有没有替代Coverity on Jenkins的方法？

Question

我在我的ubuntu桌面上运行jenkins。在推送c++代码之前，我需要一份静态代码分析报告。我发现coverity很贵。我正在寻找免费的分析工具。除了Coverity之外，还有其他选择吗？

Answer 1

我推荐SONAR (或者它现在被称为SonarQube )，你可以在multipule插件中使用它。

我使用的一些免费插件有：

PMD

Find bugs

Checkstyle

编辑：刚刚注意到你正在寻找c++插件。可能需要为c++添加一个标记，以避免混淆。sonar仍然兼容c++，但我没有使用用于Sonar的免费c++ SCA插件的经验。

Answer 2

我使用的工具是Cppcheck：http://cppcheck.sf.net

它是一个开源的C/C++静态分析工具。

有一个用于Cppcheck的Jenkins插件：https://wiki.jenkins-ci.org/display/JENKINS/Cppcheck+Plugin

其他一些在Linux平台上随时可用的免费静态分析工具将使用带有额外警告标志的GCC。CLANG有一个静态分析器。也许你会对google cpplint.py工具或veracode感兴趣(如果你对风格检查感兴趣的话)。不过，我不确定如何在Jenkins中集成这些内容。