【静态代码扫描工具-infer】CentOS下infer环境搭建及Maven项目分析初尝试

最新推荐文章于 2022-03-24 18:30:30 发布
最新推荐文章于 2022-03-24 18:30:30 发布
阅读量740 收藏
点赞数 1
分类专栏: 静态代码扫描 文章标签: linux 扫描测试工具 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhui_1211/article/details/113590840
版权

文章目录

一、infer简介

1、引言

Infer 是Facebook 开源一款静态分析工具。

Infer 可以分析 Objective-C, Java 或者 C 代码,重点作用于分析APP(Android/iOS)项目,报告潜在的问题。

Infer 已经成为 Facebook 开发流程的一个环节,包括 Facebook Android 和 iOS 主客户端,Facebook Messenger, Instagram 在内的,以及其他影响亿万用户的手机应用

2、Infer捕捉的bug类型:
  1. Java中捕捉的bug类型
Resource leak
Null dereference
  1. C/OC中捕捉的bug类型
Resource leak
Memory leak
Null dereference
Premature nil termination argument
  1. 只在 OC中捕捉的bug类型
Retain cycle
Parameter not null checked
Ivar not null checked
3、infer基本原理

Infer 运行时,分为两个主要阶段:

  1. 捕获阶段

    Infer 捕获编译命令,将文件翻译成 Infer 内部的中间语言。

    这种翻译和编译类似,Infer 从编译过程获取信息,并进行翻译。这就是我们调用 Infer 时带上一个编译命令的原因了,比如:

    `infer -- clang -c file.c`, `infer -- javac File.java`

    。结果就是文件照常编译,同时被 Infer 翻译成中间语言,留作第二阶段处理。特别注意的就是,如果没有文件被编译,那么也没有任何文件会被分析。

    1. 分析阶段

    2. 在分析阶段,Infer 分析 infer-out/ 下的所有文件。分析时,会单独分析每个方法和函数。

    在分析一个函数的时候,如果发现错误,将会停止分析,但这不影响其他函数的继续分析。

    1. 所以你在检查问题的时候,修复输出的错误之后,需要继续运行 Infer 进行检查,知道确认所有问题都已经修复。

    2. 错误除了会显示在标准输出之外,还会输出到文件 infer-out/bug.txt 中,我们过滤这些问题,仅显示最有可能存在的。

    3. 在结果文件夹中(infer-out),同时还有一个 csv 文件 report.csv,这里包含了所有 Infer 产生的信息,包括:错误,警告和信息。

二、linux下的安装

1、infer的下载及安装(参照官网)

image-20200728105223826

2、配置环境变量

3、检查是否安装成功

image-20200728105402789

4、依赖的安装-opam

wget https://github.com/ocaml/opam/releases/download/1.2.2/opam-1.2.2-x86_64-Linux

image-20200728105531852

sudo cp opam-1.2.2-x86_64-Linux /usr/local/bin/opam

初始化opam:

./opam init --comp=4.02.3

image-20200728105858682

并根据提示输入如下命令:

eval `opam config env`

image-20200728110725628

然后安装相关依赖

opam install sawja.1.5 atdgen.1.5.0 javalib.2.3 extlib.1.5.4

image-20200728110847947

三、Maven工程的扫描

进入工程根目录,扫描maven项目

infer -- mvn -DskipTests=true clean package

image-20200728113502266

结果输出:

image-20200728113624009

空指针异常(可以正常捕获):

image-20200728152715863

结果目录在infer-out文件夹下,主要查看bugs.txt文件

image-20200728113732868

小怪兽会生活倔强
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
静态代码扫描解决方案之Facebook开源静态代码分析工具Infer学习
03-03 1268
简介 Infer是Facebook公司的一个开源的静态分析工具Infer 可以分析 Objective-C, Java 或者 C 代码,用于发现潜在的问题。目前Facebook使用此工具分析Facebook的App,包括Android、iOS、Facebook Messenger和Instagram等。Infer更倾向于发现代码中的空指针异常、资源泄露以及内存泄漏的问题。 官网地址如下:https://infer.liaohuqiu.net/ Infer安装 安装准备(for mac) 官方手册
代码静态分析工具Infer实践
neven7的专栏
12-04 6502
0.背景静态代码分析可以提高代码质量和尽早的发现bugs,减少排查问题的时间。Infer是facebook开源的一款代码静态分析工具,现支持的语言有Java、Objective-C、C和C++; 对Android和Java代码可以发现null pointer exceptions和resource leaks等;对iOS、C和C++代码可以发现memory leak等。谁在使用,facebook、i
安装infer整个过程
weixin_33910434的博客
08-30 221
日期:2015-06-26   孟起  15:43:25 大神。。     孟起  15:43:38 我是不是照着这个安装 HelloWorld  15:45:05 直接找二进制文件安卓就行 孟起  15:46:37   孟起  15:46:56 这个命令行,我什么都不用该直接复制进去就行吗? 孟起  15:47:01 在终端中 HelloWorld  15:47:...
今天发现了一个代码扫描工具Infer
goody9807的专栏
03-24 1302
代码扫描工具Infer
infer的用法_使用 Infer 进行代码扫描
weixin_39882317的博客
12-21 537
概要Infer 是Facebook的一个开源代码扫描工具. 目前在移动端, Infer 是比较好用的一个检查空对象引用的静态扫描工具.安装如果使用 Mac 的话, 可以忽略 github 上的说明. 直接使用 brew安装brew install infer使用Android工程infer -- gradle buildiOS 工程前提是确保命令行可以编译通过xcodebuild -target ...
Facebook静态代码分析工具Infer探索
01-08
静态代码分析可以分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等。Infer是Facebook...
静态代码分析工具Infer.zip
07-17
Infer 是 Facebook 最新开源的静态程序分析工具,用于在发布移动应用之前对代码进行分析,找出潜在的问题。目前 Facebook 使用该工具分析 Facebook 的 App,包括 Android 、iOS、Facebook Messenger 和 Instagram ...
iOS代码规范扫描工具脚本 Infer and oclint
05-17
支持OCLint和Info,Objective-C扫描
go-infer:推断golang项目
02-09
《深入解析Go-infer:构建...对于大型的Golang项目,集成Go-infer进行持续的类型检查和代码分析,将有助于保持代码的健康状态,提升团队的开发效率。因此,熟悉并善用Go-infer,无疑是提升Golang编程体验的重要一环。
dl-infer-perf:深度学习推理性能分析
04-06
在pytorch / tensorflow和TensorRT / XLA / TVM上进行深度学习推理性能的性能分析。 环境环境 TVM 码头工人:nvidia / cuda:11.1.1-devel-ubuntu18.0 用llvm编译tvm(clang + llvm-11.0.1-x86_64-linux-gnu-...
opam-installext:OPAM 插件与 OPAM 包一起安装外部系统库
06-08
opam installext 该插件现已弃用,取而代之的是 。 您可以通过opam install depext然后opam depext -i <package>安装新插件 *历史自述文件如下: 在安装 OPAM 包之前,此 OPAM 插件将使用 OPAM 数据库中的depexts元数据来安装任何必备的系统库。 它检测您的操作系统发行版并使用相关的包管理器。 支持的包括: Linux Debian ( apt-get ) Ubuntu ( apt-get ) CentOS ( yum ) BSD OpenBSD ( pkg_add ) FreeBSD ( pkg install ) NetBSD ( pkg_add ) Mac OS X 家酿 ( brew ) MacPorts( port ) 我们希望支持尽可能多的发行版,所以如果您喜欢的操作系统不在上面
FaceBook/infer-infer工作流
doctorq
06-14 3083
Infer workflow infer命令例如我们分析iOS项目,正常情况下,我们构建iOS项目,只需要xcodebuild -target HelloWorldApp -configuration Debug -sdk iphonesimulator ,infer命令只是在这个构建命令开头加入了infer -- 这样一个前缀,为何是这样呢?这样从infer的工作流程分析得到解答.infer执行的
mac如何使用infer进行maven项目源码静态分析
zhujianlin1990的专栏
01-15 562
>安装infer  brew install infer >查看版本号 infer --version Infer version v0.13.0 Copyright 2009 - present Facebook. All Rights Reserved > cd hellospark   //进入你的maven工程根目录 > infer -- mvn -DskipTests=
利用Infer工具检测Android项目
qq_21924213的博客
03-25 1410
Infer工具能做什么: Facebook 的 Infer 是一个静态分析工具Infer 可以分析 Objective-C, Java 或者 C 代码,报告潜在的问题。任何人都可以使用 Infer 检测应用,这可以将那些严重的 bug 扼杀在发布之前,同时防止应用崩溃和性能低下。 Infer 可检查 Android 和 Java 代码中的 NullPointException...
object-c 学习第一天(windows编译环境配置)
张大彪的专栏
08-06 4801
在某公司实习,经理让我在给了我2个方向的选择 1.大型数据库网站,分布式云计算hadoop 2.android和ios开发 由于我对网站开发jsp不怎么了解- -所以选择了后者,但公司没什么人会ios,没办法只能自学了。。   在网上找了2天环境方面的问题总结下来也就3个方法: 1.拥有一台MAC系统的电脑——没钱啊 2.拥有一台双核带有虚拟技术的cpu,2g以上内存的电脑在VMar
facebook/infer静态扫描分析oc代码
萱的house
12-28 3210
最近在研究facebook的开源工具infer,它是一个静态扫描工具,可以分析 Objective-C, Java 或者 C 代码,我按照官方说明在本地进行了安装,遇到了很多环境的问题,把安装说明详细的记录下来,供大家参考。 一、安装依赖 需要安装如下依赖: - opam >= 1.2.0 - Python 2.7 - Java (only needed for the Java analysis
【腾讯TMQ】iOS静态代码扫描工具调研
TMQ1225的博客
08-17 3033
为了进一步加强测试质量,同时探索测试左移在同步中的实践,iOS同步助手尝试接入静态代码扫描工具。希望通过不同的途径提前发现日常测试中难发现的问题。然而iOS静态代码扫描工具有不少,它们都有什么不同?我应该选哪一个?因此,本文主要针对主流的几个工具,对同步助手的代码进行扫描,并分析对比它们的扫描结果,再敲定后续的接入计划。该文章从以下几部分进行阐述,可按需阅读:一、工具介绍二、遇到的坑点三、扫描能力对
infer静态代码扫描不能执行问题定位
hqzhon的专栏
01-26 2266
什么是inferfacebook推出的静态代码检测工具,可以检测android和IOS应用的内存泄露和空指针问题。 官方文档 infer官方介绍 infer编译和安装方法 本文解决问题使用源码安装的整个过程没有报错,在执行的时候会出现这个错误: Failed to run InferAnalyze binary, exiting解决过程Google解决方案大部分反馈结果如下:About the
FaceBook/infer-分析OC文件
doctorq
06-13 2091
Hello World Cinfer -- clang -c <文件名> 分析过程信息:localhost:examples wuxian$ infer -- clang -c Hello.m Hello.m:4:1: warning: no 'assign', 'retain', or 'copy' attribute is specified - 'assign' is assum
infer怎么分析用python.py进行编译的c++代码
最新发布
06-06
如果你的C++代码是通过Python脚本进行编译的,那么可以按照以下步骤使用Infer进行静态代码分析: 1. 确保你的C++代码能够被Python脚本正确编译: 在终端中进入到Python脚本所在目录,执行以下命令进行编译: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值