最近需要使用工具进行代码检测,进一步查找代码缺陷。决定使用OCLint,看了一些文章,整理如下:
OCLint介绍
OCLint是一个强大的静态代码分析工具,可以用来提高代码质量,查找潜在的bug。项目地址:http://oclint.org/。
主要能检查到的代码缺陷:
可能出现的bug,空的if/else/try/catch/finally的参数
没有使用的变量或者参数
复杂的代码逻辑,多个if/else的判断
不需要的代码
过长的方法或者参数
错误的分配方式
…
静态代码分析工具是侦测编译器不可见的潜在缺陷的关键技术。OCLint 具有以下先进的代码检验特性:
依靠源码的抽象语法树来提高分析的精确度以及效率,误报率低
动态规则
灵活可扩展的配置,确保用户可以自定义分析行为
命令行式的调用使持续集成成为可能
OCLint 安装
使用Homebrew安装
brew install oclint
针对对OCLint升级的方法:
brew update
brew upgrade oclint
清理旧版本的安装数据
brew cleanup
OCLint 工具的组成
OCLint 工具集由一下三部分组成
oclint
oclint-json-compilation-database
oclin