静态检查工具scan-buid简要帮助

最新推荐文章于 2024-01-22 00:09:26 发布
最新推荐文章于 2024-01-22 00:09:26 发布
阅读量861 收藏
点赞数 1
文章标签: linux python java mysql centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mseaspring/article/details/127002728
版权

一 安装说明

scan-build是clang源码中的静态代码分析工具,安装的时候需要注意和clang的版本要保持一致才可以,网上的有一个python版本,但是我安装后无法使用;

1.1 linux下安装

#centos 下安装 yum -y install clang-analyzer #或通过dnf安装 sudo dnf -y install clang-analyzer

二  使用说明

2.1 linux下使用说明

这个配置脚本需要在scan-build中运行是因为scan-build能通过介入到编译器来扫描你的源文件。scan-build将编译器gcc设置为analyze-cc。analyze-cc作为一个伪编译器,转发命令行参数给gcc和clang来执行静态分析。 然后执行以下命令,即可开始进行静态分析。

# 清理 需要先清理 再运行不然看不到结果
make clean
mkdir output
scan-build --use-analyzer `which clang` make

说明:

  1. --use-analyzer 指定了clang的路径

最后显示的结果是:

scan-build: 29 bugs found.
scan-build: Run 'scan-view /tmp/scan-build-2022-09-22-174727-11107-1' to examine bug reports.
scan-build: The analyzer encountered problems on some source files.
scan-build: Preprocessed versions of these sources were deposited in '/tmp/scan-build-2022-09-22-174727-11107-1/failures'.
scan-build: Please consider submitting a bug report using these files:
scan-build:   http://clang-analyzer.llvm.org/filing_bugs.html

2.2 输出结果

在/tmp/scan-build-2022-09-22-174727-11107-1/failures 目录下为输出的结果,打开上层的index.html 会显示检测出来的问题如下图,可以看到检测的内容有:

  1. 逻辑错误

  2. 未使用的读操作

  3. 内存泄露等问题 [图片] 错误位置标记的非常漂亮: [图片]

三 相关参考

https://blog.csdn.net/yk_wing4/article/details/99695102
https://joydig.com/clang-static-analyzer-usage/
https://github.com/rizsotto/scan-build
mseaspring
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
llvm, clang 和 scan-build 的安装和使用
Andrew Yang's Note
08-17 5333
使用 clang 编译 简单使用 clang 编译 clang 的 选项是 和 gcc 兼容的。所以最简单的用法就是: clang main.c 在 Makefile 中使用 clang 编译。 使用 $(CC) 或者 $(CXX) 可以通过 环境变量来选择 编译器。 这样可以方便的指定编译器。 main.c 内容: 用于测试 的 C 程序。 #include <stdio.h&gt...
ant -buid.xml打包部署文件
10-14
ant 编译、打包、部署项目的build文件
Scan-build 静态代码分析器以及代码修复
weixin_43520214的博客
04-08 3944
Clang Static Analyzer 和 cppcheck 一样,都是代码静态检查工具。 它是 clang 编译器的一部分,在编译 clang后才能使用。 scan-build 和 scan-view 是用 Perl 写的脚本程序,皆在简化对 Static Analysis 功能 的使用。scan-build 会将结果生保存到 html 中,scan-view 类似一个简单的网页服务器, 可以在浏览器上方便的查看结果。
scan-build入门使用
jiushiggg的专栏
02-20 1625
github上的scan-build使用示例
符号执行(7) - clang静态扫描进阶
lusing的专栏
10-30 1182
符号执行(7) - clang静态扫描进阶 通过前面的学习,我们了解到符号执行技术其实是有很多限制的。 为了提高准确率,减少误报,我们有三件事情可以做: 第一是收集信息了解内部状态,找到哪里薄弱哪里有限制,我们才好有针对性地去改进 第二是了解有哪些checker,根据情况配置合适checker. 第三是调整一些参数。比如默认clang分析器为了节省时间,循环只执行4次,我们可以根据情况适当扩展 收集更多信息 scan-build命令是可以支持很多参数的。 stats参数:数据流信息 首先我们可以给sca
第9章:Clang 静态分析器
最新发布
cppclub的博客
01-22 1115
你可以尝试直观地检查代码,这非常繁琐且容易出错,或者使用像Clang静态分析器这样的工具。问题在于,它不理解核电站API。我们将通过实现一个特殊的检查器来克服这一点。我们的第一步是建立关于我们想要在不同程序状态间传播的信息的状态模型概念。在这个问题中,我们关心的是反应堆是开启还是关闭状态。我们可能不知道反应堆是开启还是关闭的;因此,我们的状态模型包含三种可能的状态:未知、开启和关闭。现在我们对于检查器如何处理状态有了一个不错的概念。
漏扫工具Appscan使用(非常详细)从零基础入门到精通,看完这一篇就够了。
ZL_1618的博客
10-27 1184
名称填写为cookie,内容为复制的cookie字段**(只复制引号里面的内容)**扫描开始有些目录会存在XX,
免费光盘刻录工具 CDBurnerXP 4.5.8 Buid 7128 + x64.zip
05-28
CDBurnerXP 是一个刻录 CD 和 DVD(包括蓝光和 HD-DVD)的免费应用程序。它还包括刻录和创建ISO文件的功能,以及多语言界面。每个人,甚至是公司都可以免费使用它。它不含有广告软件或类似的恶意组件。...
商业源码-编程源码-DotNetTextBox V3.4.6(Buid080512)在线编辑器控件源码.zip
06-15
此控件集成了多种文本编辑工具,使得用户可以在网页上进行类似Word的操作,如插入图片、格式化文本、创建超链接等。在商业应用中,这种编辑器通常用于论坛、博客、内容管理系统或者任何需要用户输入丰富格式文本的...
Android sdk buid-tools23.0
03-09
AAPT2带来了更快的编译速度,对资源处理进行了优化,并引入了更严格的类型检查帮助开发者早期发现潜在问题。同时,它支持新的资源类型和语法,如变量引用和函数表达式。 - **性能提升**:此版本中,编译和打包...
Scan-build静态分析工具
05-19
详解Scan-build命令行下的分析,命令的使用
scan-build, 在 python 中,Clang构建实现的扫描.zip
09-18
scan-build, 在 python 中,Clang构建实现的扫描 正在寻找这里项目的维护者 !如果你是 interesed,请打开一个问题。 扫描生成包装用来包装生成以便所有对 gcc/clang的调用被截获并记录到编译数据库/或者管道到 clang static
文件下载-系统工具-来自韩国的优秀代码编辑器 EditPlus 5.0 Buid.zip
09-20
EditPlus是一款源自韩国的高效文本编辑器,专为程序员和Web开发者设计,它以其强大的功能和易用性在IT行业中赢得了广泛的认可。EditPlus 5.0 Build是该软件的一个更新版本,带来了更多的改进和特性。...
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
热门推荐
weixin_44716769的博客
11-15 1万+
当Fscan扫描一个IP地址时,它会发送一个ICMP Echo Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。生成fscan.exe可执行文件。
AppScan入门(一) —Web漏洞扫描工具AppScan的安装(win10系统亲测ok)
前进者
05-30 2976
目前项目等保测评时,需要对web漏洞扫描,因为要复现等保的问题,采用AppScan进行了测试首先我们对AppScan进行下载安装。
使用TscanCode和scan-build进行静态分析
weixin_34088583的博客
04-08 1859
2019独角兽企业重金招聘Python工程师标准>>> ...
ios scan-build实践
weixin_30627341的博客
12-20 176
1、scan-build下载地址:http://clang-analyzer.llvm.org/installation2、解压3、先cd到要check的工程文件夹,然后用scan-build的完整路径,例如我的/Users/solomon/Downloads/checker-275/scan-build ,后面跟参数命令:/Users/user/Downloads/checker-275/sca...
v-buid 绑定css 如何动态更新grid布局样式
03-27
要动态更新 grid 布局样式,可以使用 JavaScript 来修改 CSS 样式。以下是一些示例代码: 1. 通过修改 CSS 变量来更新 grid 样式: ```javascript // 获取 grid 元素 const grid = document.querySelector('.grid'); // 更新 grid 样式 grid.style.setProperty('--grid-columns', '3'); grid.style.setProperty('--grid-gap', '20px'); ``` 在 CSS 中,可以定义一个或多个 CSS 变量(也称为自定义属性),然后在 JavaScript 中使用 `setProperty()` 方法来更新这些变量的值。例如,以下是一个使用 CSS 变量来定义 grid 样式的示例: ```css .grid { display: grid; grid-template-columns: repeat(var(--grid-columns, 2), 1fr); grid-gap: var(--grid-gap, 10px); } ``` CSS 变量的默认值可以在 `var()` 函数中指定。例如,`var(--grid-columns, 2)` 表示如果 `--grid-columns` 变量未定义,则使用默认值 2。 2. 通过修改 grid 样式属性来更新 grid 样式: ```javascript // 获取 grid 元素 const grid = document.querySelector('.grid'); // 更新 grid 样式 grid.style.display = 'grid'; grid.style.gridTemplateColumns = 'repeat(3, 1fr)'; grid.style.gridGap = '20px'; ``` 在 JavaScript 中,可以使用 `style` 对象来访问和修改元素的 CSS 样式属性。例如,`grid.style.display = 'grid'` 表示将 `display` 属性设置为 `grid`。 需要注意的是,通过修改 `style` 对象来更新 CSS 样式只能修改元素的内联样式,而不能修改外部样式表中定义的样式。如果需要修改外部样式表中的样式,可以使用 `document.styleSheets` 对象来获取样式表对象,并使用 `insertRule()` 或 `deleteRule()` 方法来动态添加或删除样式规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值