【腾讯TMQ】iOS静态代码扫描之工具调研

最新推荐文章于 2024-08-13 06:00:00 发布
最新推荐文章于 2024-08-13 06:00:00 发布
阅读量3k 收藏 2
点赞数
分类专栏: 测试分析 文章标签: ios 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TMQ1225/article/details/77336540
版权
本文探讨了在iOS开发中用于静态代码扫描的几种主流工具,包括coverity、clang、infer和oclint。通过介绍工具的特点、使用方法以及遇到的坑点,如证书问题、xcpretty安装和增量分析等,作者进行了扫描能力的对比,指出coverity在准确率上领先,而oclint更适合评估代码复杂度。通过对扫描结果的初步筛选和分析,提出了针对第三方库的过滤策略以提高扫描准确性。
摘要由CSDN通过智能技术生成

为了进一步加强测试质量,同时探索测试左移在同步中的实践,iOS同步助手尝试接入静态代码扫描工具。希望通过不同的途径提前发现日常测试中难发现的问题。

然而iOS静态代码扫描工具有不少,它们都有什么不同?我应该选哪一个?因此,本文主要针对主流的几个工具,对同步助手的代码进行扫描,并分析对比它们的扫描结果,再敲定后续的接入计划。

该文章从以下几部分进行阐述,可按需阅读:

一、工具介绍

二、遇到的坑点

三、扫描能力对比

四、部分结果分析

一、工具介绍

本次选取了四个主流的扫描工具: coverity、infer、clang、oclint。

1、coverity

Coverity是检测和解决C、C++、Java和C#源代码中最严重的缺陷的领先的自动化方法。它将基于布尔可满足性验证技术应用于源代码分析引擎,分析引擎利用其专利的软件DNA图谱技术和meta-compilation技术,综合分析源代码、编译构建系统和操作系统等可能使软件产生的缺陷。

2、clang

Clang作为LLVM编译器框架的前端,最主要的任务是词法分析、语法分析,中间代码生成。源代码通过clang语法分析后,生成了语法分析树(AST)后,可作为静态分析工具对AST进行分析。

Clang命令行调用方法:

(1)下载clang:http://clang-analyzer.llvm.org/

(2)命令行cd到项目代码所在目录:$ cd /path

(3)使用clang扫描,命令开头为clang的scan-build所在目录:$
/Users/kylinhuang/Documents/tools/analyzer/bin/scan-build -vxcodebuild
-target QQPimPro -configuration Developer

(4)可以看到生成报告在指定目录下

最低0.47元/天 解锁文章
腾讯移动品质中心TMQ
关注
专栏目录
Clang &IOS 静态代码分析工具scan-build
@Echo· 个人技术笔记
01-04 1万+
IOS项目和Clang项目可以借助scan-build 实现代码静态分析,找出代码缺陷。
fauxpas检测IOS代码工具
10-11
检测代码工具,挺不错的,推荐使用
iOS开发之使用 infer静态代码扫描工具
08-01 1291
  infer是Facebook的Infer是一个静态分析工具。可以分析Objective-C,Java或者C代码,报告潜在的问题。   任何人都可以使用 infer 检测应用,可以将严重的 bug 扼杀在发布之前,同时防止应用崩溃和性能低下。      infer 可以检查 Java 和 Android 中的 NullPointException 和资源泄漏。 ...
9 个最佳 Java 静态代码分析工具
最新发布
欢迎拜读我的作品,喜欢的领域请给我留言
08-13 1830
使用顶级 Java 静态代码分析工具列表来提高您的代码质量 - 确保您的代码干净、高效且无错误。开发人员如何防止频繁出现应用程序故障?自动化分析可能是答案。Java 静态代码分析工具有助于检测任何问题或,并通过自动化代码审查流程来帮助提高我们将探索一些市场上最好的工具,这些工具可以增强工作流程并创建更强大的代码。什么是静态代码分析?静态代码分析是一种无需执行源代码即可对其进行检查的技术。通过根据编码规则分析代码集,这种高级静态分析工具可以读取代码中的错误并确保其符合标准和最佳实践。
iOS开发 Xcode使用Analyze静态分析
wgl_happy的专栏
05-11 2757
一.Analyze简介: 我们可以使用Xcode自带的静态分析工具 Product->Analyze(快捷键command+shift+B)可以找出代码潜在错误,如内存泄露,未使用函数和变量,循环引用等 所谓静态内存分析, 是指在程序没运行的时候, 通过工具代码直接进行分析 根据代码的上下文的语法结构, 让编译器分析内存情况, 检查是否有内存泄露 二.Analyze主要分
iOS APP crash隐患静态代码扫描工具—godeyes
08-19
工具详情请访问 http://godeyes.duapp.com/
腾讯TMQ】管中窥豹:结合NewApi实践来了解Lint代码扫描
TMQ1225的博客
02-07 635
导读lint是著名的C/C++语言静态代码分析工具之一,Android Lint顾名思义,针对Android的静态代码分析工具,能够对Android项目中潜在的bug、可优化的代码、安全性、性能、可用性、可访问性、国际化等进行检查。在Android SDK Tools 16及更高的版本中,Lint工具会自动安装。通过对Android工程源代码等进行扫描检查,可发现潜在的问题,更好的提升代码质量。An
腾讯TMQ】JAVA代码覆盖率工具JaCoCo-实践篇
TMQ1225的博客
08-25 5596
上周的原理篇简单介绍了JaCoCo其生成覆盖率的基本原理,这周的实践篇的主要内容就是将原理应用到实践中,本篇内容全部都是具体的项目使用实战经验,这里分享给大家,共勉~
腾讯TMQ】移动H5性能测试平台解决方案.docx
10-26
### 腾讯TMQ移动H5性能测试平台解决方案 #### 平台目的与背景 在探讨移动H5性能测试平台之前,我们首先需要明确该平台建立的目的与背景。传统意义上的H5性能测试多集中于PC端,常用工具如Firebug、Fiddler和...
腾讯TMQiOS测试利器-idb
TMQ1225的博客
05-03 4253
导读对于android的开发以及测试人员,对adb命令一定会很熟悉,adb工具可谓android测试的入门神器,安装、卸载、抓log、截图等等一应俱全。很多自动化以及性能工具都一定程度上要依赖adb工具。刚开始接触iOS时,一直希望iOS有一套类似adb工具的东西,结果都被告知要用itools、ituns类的图形化界面工具。后来经过研究,要在iOS上实现一套类adb工具理论上是没有问题,有很多开源库
IOS 代码查看
10-02
Sublime Text 是一个代码编辑器(Sublime Text 2是收费软件,但可以无限期试用),也是HTML和散文先进的文本编辑器。Sublime Text是由程序员Jon Skinner于2008年1月份所开发出来,它最初被设计为一个具有丰富扩展功能的Vim。 Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。
用OCLint给iOS代码静态分析
热门推荐
晓月的专栏
03-07 1万+
iOS代码代码静态分析的工具有OCLint, 这篇帖子说的就是如何使用这个工具. 转载请注明出处,晓月的博客:(http://blog.csdn.net/uxyheaven/article/details/50818107) 什么是OCLint 最好的介绍当然首选官方文档, 以下的说明摘选自官方文档:OCLint是一个代码静态分析描工具
使用OClint进行iOS项目的静态代码扫描
Jason的秘密花园
10-09 1464
对于iOS开发,我们的日常开发上已经用到了这样一个静态分析的工具,那就是 Clang, Clang 是支持 C、C++、Objective-C 和 Swift 的一个前端编译工具,他将 OC 或者 Swift 的代码输出抽象语法树(Abstract Syntax Tree),然后编译成 LLVM 的 bitcode,最后由 LLVM 编译成 machine code。这个工具支撑着我们日常的
测试左移】基于oclint的IOS静态代码扫描实战
weixin_45589713的博客
04-29 991
测试左移,基于oclint的IOS静态代码扫描实战
Android和iOS静态代码扫描工具
哆啦安全
11-17 774
Android和iOS静态代码扫描工具(哆啦安全、知识星球)
iOS开发】SwiftLint——代码规范工具
庆华的博客
06-15 1290
目的 包括PMS及以后的Swift项目在多人开发中,即使有官网的规范模板,每个人的代码风格和规范难以做到完全一致,对后期项目维护会增加一定的困难。 使用SwiftLint可以对规范代码有很大帮助。 SwiftLint是啥 SwiftLint是Realm公司开发的一个插件,专门用于管理Swift代码的规范,能够对原有的代码自动格式化,在 Xcode 中执行编译时,SwiftLint 会自动运行检查,不符合规范的代码会通过警告或者报错的形式指示出来,并且拥有丰富的配置项,可以进行大量的自定义规范操作,是一个很方
SonarQube iOS 代码扫描插件(Objective-C/Swift/Infer/sonar-swift)
weiyi556的博客
12-11 3027
仓库地址:https://github.com/tal-tech/sonar-swift 欢迎 Star。 介绍 静态代码扫描是一种检测项目代码的方式,能够在不运行代码的情况下对代码进行扫描,可以扫描代码的 Bug (例如空指针)、漏洞、坏味道(例如方法内代码行数量过多)等,另外可以检测仓库的代码重复率,注释率,注释行,代码行数,复杂度等信息。 静态代码扫描可以在代码上线之前执行,并且具有执行成本低等特点,被广泛应用于 CI 流水线上。 SonarQube 是一个静态代码扫描服务,https://www.
iOS开发:几种静态扫描工具的使用与对比
麦峰强的博客
08-10 4180
市面上几种主流方案对比 名称 来源 功能特点 检查SQL 注入 检查 NullPointException 支持IDE情况 Clang Static Analyzer Apple XCode 自带工具测试 是 XCode OCLint oclint.org 建立在 Clang 上的工具测试测试...
腾讯接口测试用例设计深度解析与风险防范
"本资源聚焦于'TMQ第四十期沙龙活动-接口测试用例设计',由腾讯的刘燕分享。讲座围绕接口测试这一关键主题展开,强调在软件开发中的重要性。接口测试是一种专注于系统间交互和服务之间通信的测试方法,它确保了不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值