Я пытаюсь использовать SonarScanner с плагином SonarCFamily в моей кодовой базе C на Ubuntu. Я вижу, что сканер может обнаруживать только «запахи кода — повторяющиеся блоки кода» в моей кодовой базе и никакие другие виды ошибок/уязвимостей. Я намеренно добавил в код утечку памяти, и SonarQube не смог ее обнаружить, в то время как инструмент SA с открытым исходным кодом Cppcheck смог. Я пропустил некоторые настройки в файле sonar-project.properties? Мой файл sonar.properties выглядит следующим образом. Требуются ли какие-либо настройки в подключаемом модуле server/SonarCFamily, чтобы инструмент обнаруживал другие формы ошибок SA?
# must be unique in a given SonarQube instance
sonar.projectKey=c-sa-test
# this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
sonar.projectName=c-sa-test
sonar.projectVersion=1.0
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
# This property is optional if sonar.modules is set.
sonar.sources=src
# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8
sonar.host.url=http://localhost:9000
sonar.cfamily.build-wrapper-output=bw_output
sonar.c.file.suffixes=.c,.h
sonar.cpp.file.suffixes=.cc,.cpp,.cxx,.c++,.hh,.hpp,.hxx,.h++,.ipp