SonarQube® 是一种自动代码审查工具,可以分析Java,C#,C/C++,PHP,html5,Golang,SWIFT,VB等27种语言),可检测代码中的错误,漏洞和代码味道(Code Smell中文译名一般为“代码异味”,或“代码味道”)。它可以与您现有的工作流程集成(如集成到Jenkins),以实现跨项目分支和Git合并拉取的连持续代码检查。可用于分析代码工程项目的可靠性,安全性和可维护性。
SonarQube可以检测代码评审过程中的编码问题,并让您跟踪代码库的整体健康状况,SonarQube使所有开发人员都能够编写更干净、更安全的代码。
SonarQube平台
sonarQube文档 最新官方文档
部署前提 详见
SonarQube C++代码分析是收费的,Git有开源Jar包,参考 教程
如果项目较小,个人也推荐腾讯互娱研发部自研C++静态代码扫描工具 TScanCode .