扫描工具(覆盖性静态代码分析工具)

1.说明:Coverity静态代码分析工具可以扫描java，C/C++等语言，可以和jenkins联动，但是要花钱。jenkins上的插件都可以用，免费，适合小型java项目。

首先，扫描Java代码

1.扫描。java文件

源代码附在FileName.java。

1)执行命令

cov-配置- java

覆盖-构建-目录结果javac FileName.java

cov-analyze - dir结果-所有攻击性-级别高

cov-格式-错误-目录结果-html-输出html结果

cov-提交-缺陷-主机IP1 -数据端口9090 -流TEST.java-版本0.0.1 -用户用户名-密码密码-目录结果

2)命令截图

Cov-configure命令:

覆盖-构建命令:

Cov-analyze命令:

封面-格式-错误命令:

附件htmlResults.zip保存了CoverityClient分析的结果。

覆盖-提交-缺陷命令:

3)检查结果。

访问，你可以在coverity server的主页上看到这个项目的问题。

您可以在configuration-projects&streams中查看TEST.java关于构建细节和分析细节的信息。

2.扫描由maven管理的java项目

1)命令

cov-配置- java

cov-build - dir结果mvn全新安装

cov-analyze - dir结果-所有攻击性-级别高

cov-格式-错误-目录结果-html-输出html结果

cov-commit-defects-host 10 . 116 . 24 . 183-data port 9090-stream Jenkins _ pipeline _ Java _ maven-master-version 0 . 0 . 1-user Username-Password Password-dir results

2)命令截图

Cov-configure命令:

Cov-build结果如图所示:

cov-分析结果:

封面-格式-错误命令:

Coverity客户端扫描结果可以在附件mavenResults.zip中的htmlResults中查看

覆盖-提交-缺陷命令:

3)检查结果。

在coverity server的主页上看不到此项目的问题，因为未检测到任何问题。

您可以在配置-项目和流中查看Jenkins _ pipeline _ Java _ maven-master关于构建细节和分析细节的信息。

3.扫描由gradle管理的java项目

1)应该创建一个新的init.gradle文件。

all projects { tasks . with type(Java compile){ if(project . has property(\" for coverity \")){ options . source path = files(\'/this/directory/must/not/exists \')} }

2)执行命令

cov-配置- java

cov-build-dir result gradle clean build-no-daemon-init-script init . gradle-PforCoverity

cov-analyze - dir结果-所有攻击性-级别高

cov-格式-错误-目录结果-html-输出html结果

3)命令截图

执行cov-build命令映像:

执行cov-analyze命令图像:

执行封面-格式-错误命令图像:

coverity客户端的扫描结果可以在附件gradle.zip中的htmlResults中查看..

以上就是由优质生活领域创作者 嘉文社百科网小编 整理编辑的，如果觉得有帮助欢迎收藏转发~