Discussion :

[djihan]

Bonjour à tous,

Dans le cadre de mon projet j'ai besoin d'analyser mon code via différentes règles qualimétrique, pour se faire il m'a été demandé d'utiliser le logiciel SonarQube. Cependant lorsque je l'exécute uniquement les informations liées aux nombres de lignes et à la duplication évoluent, mais ce qui est des "bugs & vulnerabilities" et du "code smells" reste à 0.

Je me sers de SonarQube 6.0, avec le plugin sonar-cxx-plugin 0.9.7 et de sonar-scanner 2.8. J'ai modifié les règles par défaut utilisées pour inclure les règles MISRA (ce profil est bien utilisé).

Je lance sonar via la commande suivante à l’emplacement du code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sonar-scanner -e -Dsonar.host.url=XXX -Dsonar.language=c++ -Dsonar.sources=./ -Dsonar.projectKey=YYY -Dsonar.projectName=TEST

Pour tester SonarQube, avant de l'appliquer à mon projet j'ai créé un helloword avec des erreurs qualimétrique MISRA (tel que l'utilisation des // pour les commentaires et de mettre les conditions entre double parenthèses)
Voici mon fichier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
#include <iostream>
using namespace std;
 
int main (int argc, char* argv[])
{
  int a, b, c;
  bool condtion=true;
  if (condition) //true
  {
     for (a=0;a<10;a++)
     {
        if (( a%2 ))
            cout << "a pair" << endl;
        if (( a%2 ))
            cout << "a pair" << endl;
        if (( a%3 ))
            cout << "a multiple 3" << endl;
     }
  }
  //hello
  //hello
  cout << "hello world" << endl;
  return 0;
}

Je ne peux pas copier directement les traces de l'exécution de la commande mais en voici les informations qui me semblent le plus important (si jamais il faut plus de détail je vous indiquerai ce que vous souhaitez voir)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
main.c:1] cannot find the source for "#include <iostream>"
undefined report path 'sonar.cxx.rats.reportPath'
undefined report path 'sonar.cxx.cppcheck.reportPath'
undefined report path 'sonar.cxx.pclint.reportPath'
undefined report path 'sonar.cxx.drmemory.reportPath'
undefined report path 'sonar.cxx.compiler.reportPath'
undefined report path 'sonar.cxx.veron.reportPath'
undefined report path 'sonar.cxx.valgrind.reportPath'
Analysis Success

Comme indiquer apparemment l'analyse est se déroule sans erreur, cependant j'ai toujours 0 pour les Bugs Vulnerabilities et Code Smells à 0.

Sauriez vous comment je peux régler ce soucis svp ? Je vous remercie.