如何在linux下使用sonar-scanner分析c++代码

需要先用cppcheck分析代码生成xml格式的报告，然后用sonar-runner将该xml导入sonar，sonar的作用在这里只是展现的作用。 我昨天刚刚搞明白这部分。他还是对java项目分析比较简单。

安装SONARSCANNER后，配置

/usr/local/sonar-scanner/conf/sonar-scanner.properties

写入：

sonar.host.url=http://172.16.233.72:9000

sonar.sourceEncoding=UTF-8

命令行执行：

/usr/local/sonar-scanner/bin/sonar-scanner -Dsonar.sources=/root/.jenkins/workspace/renren_sonarscanner -Dsonar.projectVersion=jenkins1.renren_sonarscanner.2021-02-05.12 -Dsonar.java.binaries=/root/.jenkins/workspace/renren_sonarscanner -Dsonar.projectKey=renren-fast -Dsonar.projectName=renren-fast -Dsonar.login=admin -Dsonar.password=admin -Dsonar.language=java

-Dsonar.projectVersion，版本号每次更新，否则sonarqube不会接受扫描结果

Kali Linux是业内最知名的安全渗透测试专用 *** 作系统。它的前身就是业界知名的BackTrack *** 作系统。BackTrack在2013年停止更新，转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新，用户可以快速获取最新的各类工具。所以，Kali Linux是专业人员的不二选择。

网络扫描是一门 *** 作性极强的学科。通过实施网络扫描，用户能够发现目标主机上各种服务分配的端口、开放的服务、服务软件及版本等信息。网络扫描的基本流程如下所示：

（1）发现目标主机

（2）端口扫描

（3）指纹信息扫描

（4）漏洞扫描

（5）实施渗透攻击

本教程就是按照该流程，使用Kali Linux中的各种工具实施渗透测试。在本书中使用到的工具包括Scapy、Nmap、Amap、Dmitry、p0f、Nessus、Burp Suite等。

1.学习所需的系统和软件

q Kali Linux *** 作系统

q Scapy：是用Python编写的一个功能强大的交互式数据包处理程序，可用来发送、嗅探、解析和伪造网络数据包。

q ARPing：是一个ARP级别的ping工具，可以用

---