Linux 静态代码检查工具:Coccinelle 的安装和使用

已于 2022-03-23 10:39:24 修改
阅读量2.3k 收藏 6
点赞数
分类专栏: Linux 稳定性 tools 文章标签: linux ubuntu 运维
于 2022-02-22 18:02:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianchi88/article/details/123063203
版权

描述

主页:http://coccinelle.lip6.fr

Coccicheck是一个可定制程度很高的静态代码分析工具,kernel/script/coccicheck只是一个脚本,最终它依赖 Spatch 和*.cocci semantic patch,所以不能直接用,要安装。

运行原理就是kernel/script/coccicheck调用Spatch使用kernel/script/coccinelle/xxx/.cocci 语法patches来分析代码,每一个.cocci都是一个类型的错误检测,在Kernel/script/coccinelle会有一些基本的静态检测Patch.

coccicheck特别之处就是可以提供一个像补丁的参考建议给你修改,官网还记录了一些用coccicheck发现并修正的linux patch 见http://coccinelle.lip6.fr/impact_linux.php .

安装

  • git clone https://github.com/coccinelle/coccinelle.git

  • ./autogen

  • ./configure
    configure: error: OCaml >= 3.12 is required to compile Coccinelle
    然后安装:sudo apt-get install ocaml

  • make

  • sudo make install

使用

一个 Coccinelle 指定的目标定义在顶级的 makefile 中,目标命名为 coccicheck,在 scripts 目录中从前向后调用coccicheck。后端使用 spatch 处理。

支持4种模式:

  • patch:可能的话,提供一个修复建议。
  • report:以file:line:column-column:message生成报告列表
  • context:把感兴趣的行以高亮显示,感兴趣的行以-标识。
  • org:以Emacs的Org模式格式生成报告。

为了使用的简单,默认模式是report。另外还有两种模式是混合模式:

  • chain:以上述顺序尝试执行,直到一个成功为止。
  • rep+ctxt:依次执行report和context模式,而且要添加C选择,这样可以基于文件检查代码。

如:

make coccicheck M=drivers/soc/qcom J=8 MODE=patch DEBUG_FILE=“all.err”

注意,有些规则只支持 report, 如果 MODE=patch,则会报:“virtual rule patch not supported”

指定使用某个 cocci 文件

make coccicheck M=net J=8 MODE=report DEBUG_FILE=all.err COCCI=scripts/coccinelle/misc/newline_in_nl_msg.cocci

jianchi88
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态代码分析工具清单:开源篇
liwg06
02-21 8146
本文是一个静态代码分析工具的清单,共有26个工具。包括4个.NET工具、2个Ada工具、7个C++工具、4个Java工具、2个JavaScript工具、1个Opa工具、2个Packaging工具、3个Perl工具、1个Python工具
coccinelle-1.0.0-rc21.tar.gz
11-26
coccinelle-1.0.0-rc21.tar.gz
推荐开源项目:Coccinelle——智能源代码转换工具
最新发布
gitblog_00004的博客
05-19 354
推荐开源项目:Coccinelle——智能源代码转换工具 项目地址:https://gitcode.com/coccinelle/coccinelle 1、项目介绍 Coccinelle 是一个强大的工具,专为C语言编程者设计,用于执行复杂的风格保持的源代码到源代码的转换。它能够帮助开发者进行高效且精确的代码重构工作,提高代码质量和一致性。通过简单的脚本语言SmPL(Semantic Patch ...
Linux源码研究-内核开发工具-Coccinelle
金溪的博客
05-07 3203
Coccinelle是一个文本模式转换的正则式匹配的工具。 获取Coccinelle 大部分Linux分支版本都有这个工具。   Debian Fedora Ubuntu OpenSUSE Arch Linux NetBSD FreeBSD 还可以从http://coccinelle.lip6.fr/下载最新版,执行: ./configure make 如果你是普通用户,...
Linux 静态代码检查工具:checkincludes.pl
http://lotte-bai.github.io/
03-23 677
./scripts/checkincludes.pl 这个工具是用来检查代码里是否重复包含头文件,算是一个 warning 的检查工具,当然,你也可以提交到上游社区。 看个例子: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?h=v5.17&id=1958e5aef5098e28b7d6e6a2972649901ebecace riscv: xip: Fix duplicate included
使用coccicheck找bug
09-01 300
kernel代码根目录下的Makefile集成了coccicheck, 因此在根目录下执行 即可有效 PHONY += includecheck versioncheck coccicheck namespacecheck export_report 在根目录/ 下执行如下命令即可 #make coccicheck M=drivers/net/wireless > cccheck_result.txt 将检查结果输出到一个文件中,然后查看这个文件,可见这些告警,则可以修正,commit。
kernel自带的静态代码检查工具Sparse介绍
多年芯片设计领域从业经验,负责芯片bringup以及kernel驱动开发。
12-14 1468
1.Sparse介绍 Linus在2004年开发了kernel代码静态检查工具,可以检查出kernel中潜在的风险代码,Sparse通过 gcc 的扩展属性__attribute__ 以及自己定义的 __context__来对代码进行静态检查,重点检查kernel代码中的变量类型和各类锁。 具体可以参考kernel文档 Documentation/dev-tools/sparse.rst 那么如何指定代码可以被Sparse检查的到呢?以__iomem为例,可以对需要检查的变量类型放到特定文件中,以__C
coccinelle安装文件
12-04
Coccinelle是一款在Linux生态系统中广泛使用的源代码匹配和修改工具。它主要设计用于进行源代码审计、模式匹配和代码重构。Coccinelle通过一种称为“虫子”(Spots)的规则集来寻找代码中的特定模式,并提供补丁...
coccinelle-1.0.0-rc24.tar.gz
03-12
5. **构建脚本**:如`configure`和`Makefile`,用于编译和安装Coccinelle。 6. **测试用例**:用于验证Coccinelle功能的测试脚本和输入数据。 安装使用Coccinelle通常涉及以下几个步骤: 1. **解压**:首先,将...
linux-xlnx-xilinx-v2018.3.tar.gz
03-19
- `.cocciconfig`:Coccinelle的配置文件,用于源代码的自动补丁和清理工作。 - `COPYING`:描述了该内核源码的许可协议,通常是GPLv2或更高版本。 - `CREDITS`:列出对内核开发有贡献的人员和组织。 - `....
2-6 HULK Robot助力Linux Kernel从开源到商用的转身1
08-03
- **静态扫描**:利用如K*SAN、KFENCE、Coccinelle、Sparse等工具进行代码静态检查,预防潜在问题。 - **FUZZ测试**:通过开源工具和其他合作项目,如Hydra和Healer,提升动态测试效果,发现并修复内核bug。 - **...
检查linux源转储中是否有已知的CVE。-C/C++开发
05-27
工具检查源CVEhound CVEhound是用于检查linux源中已知CVE的工具。 该工具基于coccinelle规则和grep模式。 该工具检查源,以发现已知CVE的易受攻击的代码模式,以及缺少针对它们的修复程序。 先决条件Python 3(>...
Linux 内核社区提交 patch 实操要点
http://lotte-bai.github.io/
02-25 2399
安装 git 和 git send-email sudo apt-get install git sudo apt-get install gti-email 配置 git 和 smtp git config --local user.name “nameVal” git config --local user.email “eamil@qq.com” vi .git/config // 在文件末尾添加 [sendemail] smtpencryption=tls
Linux Kernel 之一 内核架构、源码文件、API/ABI 介绍、FHS
技术干货
12-07 3023
内核架构主要有 宏内核(Monolithic Kernel)、微内核(Micro kernel)和混合内核(Hybrid kernel) 三种。Linux 系统的 Kernel 属于宏内核,而 Windows 系统的内核 Windows NT 和 macOS 的内核 XNU 都属于混合内核。
请善用工具审核您的内核代码:)
热门推荐
longerzone的专栏
04-17 1万+
在写内核代码时,代码风格是一个很重要的部分,否则内核代码将变的混乱不堪。那么什么样的代码算漂亮的代码?什么样的代码符合c99这样的标准?此外,程序写完之后,有什么工具能够帮我们检查代码有没有指针错误?本文将带你看看三个工具
linux内核锁死怎么解决_解决Linux内核中的2038年问题
cuml0912的博客
07-07 1158
linux内核锁死怎么解决 由于时间在Linux中的表示方式,带符号的32位数字无法支持20:38(UTC)3:14:07之后的时间。 2038年 (Y2038或Y2K38)问题是关于时间数据类型表示的。 解决方案是使用64位时间戳。 我在内核开发人员Arnd Bergmann担任Outreachy实习生时就开始研究该问题。 Outreachy是一个仁慈的程序,可以帮助新程序员进入开源开发。...
linux 4 内核 c,4. 使代码正确 — The Linux Kernel documentation
weixin_31090403的博客
04-29 108
4.2.代码检查工具¶至少目前,编写无错误代码仍然是我们中很少人能达到的理想状态。不过,我们希望做的是,在代码进入主线内核之前,尽可能多地捕获并修复这些错误。为此,内核开发人员已经组装了一系列令人印象深刻的工具,可以自动捕获各种各样的模糊问题。计算机发现的任何问题都是一个以后不会困扰用户的问题,因此,只要有可能,就应该使用自动化工具。第一步只是注意编译器产生的警告。当代版本的GCC可以检测(并警告...
Linux patch
10-28 277
diff -urN src dst > patch        生成patch patch -p[0-n] -s patch -Rp[0-n] patch -p[0-n] --dry-run < patch  只显示运行结果,不实际生效
linux 内核升级步骤,kernel升级
weixin_34162401的博客
12-12 2761
下载内核 从以下网站https://www.kernel.org/ 上传kernel文件到/usr/src/kernels/ 目录下,此处也可以选择其他目录 解压kernel文件 [root@apache kernels]# tar -xJvf linux-3.16.1.tar.xz 安装包 gcc、ncurses-devel [...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值