SonarQube扫描c语言代码用C++插件 SonarQube如何使用Jacoco

品牌型号：联想 E550C ThinkPad

系统：Windows 11

软件版本：SonarQube Server 25

SonarQube内包含着众多用于检测代码的工具，如Jacoco代码重复率检测、Checkstyle代码规范检查、CPD重复代码块识别等等，这些工具共同组合成这款支持数十种编程语言的代码质量检测应用，涵盖C语言、Java语言等大众编程语言，而对于新兴语言也以插件的形式予以扩展支持。在下文中，将从SonarQube扫描c语言代码用C++插件，SonarQube如何使用Jacoco两个方面开始，带大家掌握SonarQube的使用方法。

一、SonarQube扫描c语言代码用C++插件

C语言常被用于服务器开发、游戏开发、高性能计算等应用场景中，在SonarQube并没有关于C语言的独立插件，但我们可以使用C++插件对它进行扫描，下面是常用的C++插件：

1、SonarCFamily。SonarQube官方提供了SonarCFamily的C++语言插件，它基于Clang前端实现语法解析，虽然C语言语法和C++之间存在部分差异，但Clang通过编译参数依旧可强制使用该C++插件扫描C语言代码。

对于该插件，并不需要下载安装，我们可以将SonarQube升级到开发版及以上版本，获取对该插件的使用支持。

2、CppDepend。CppDepend同样也是一款C系列语言插件，内置250多个默认规则，且这些规则与SonarQube的内置规则是互补的，可以检测出C语言代码中的问题、代码覆盖率等SonarQube报告所需指标。

使用时只需将插件放置在“extensions/plugins”文件夹中并重启服务，随后在网页端Quality Profiles中新增一条C语言质量检测设置，设置Parent父项为Sonar way，然后点击Activate More去激活CppDepend的全部规则，最后将该Quality Profiles设置为C语言的默认使用即可。

3、PVS-Studio。PVS-Studio可用于检测 Windows、Linux、MacOS系统上关于C、C++、C#和Java源代码中的错误和潜在漏洞，它可轻松与SonarQube集成。

但它并非通过SonarScanner进行扫描，而是先行扫描后生成报告的JSON文件，再利用SonarScanner的“-Dsonar.pvs-studio.reportPath”命令行参数导入其中，用法相对前两个插件而言较为复杂。

二、SonarQube如何使用Jacoco

Jacoco是一个开源的Java代码覆盖率分析工具，可以生成详细的测试用例代码覆盖率报告，帮助我们评估测试的有效性，它已在SonarQube内置支持，用法也很简单。

1、首先打开网页的Administration管理菜单页面，点击Configuration的JaCoCo设置栏，填写Jacoco覆盖率扫描后生成的XML报告文件地址路径，如“ ../app-it/target/site/jacoco-aggregate/jacoco.xml”，该路径可以是绝对路径，也可以是相对于项目根目录的路径。

2、在Java项目中，安装Jacoco插件，下图是maven项目的安装页面，安装以后需在SonarQube扫描之前，执行“mvn clean test”命令，运行测试以生成覆盖率报告数据。

之后再运行SonarQube扫描程序，此时SonarQube会自动扫描网页端所设置路径的报告，读取报告并汇总计算，最终将结果保存到数据库并呈现在网页端的报告页面中。

SonarQube以多种插件实现对C语言和C++语言的统一支持，以Jacoco工具实现对Java覆盖率的精确统计，正是由于包含这些丰富的工具，我们才不需要一个个工具的独立使用测试，而是一步到位生成多样指标的分析报告，这也是SonarQube得天独厚的强大之处。关于SonarQube扫描c语言代码用C++插件，SonarQube如何使用Jacoco就介绍到这，希望本文能提高大家对SonarQube的认识，更多SonarQube其他功能还是需要大家自己去上手尝试。