[Linux]用Clang实现代码静态分析

最新推荐文章于 2024-01-22 00:09:26 发布
最新推荐文章于 2024-01-22 00:09:26 发布
阅读量385 收藏
点赞数
分类专栏: c源码安全

1.按转Clang

    sudo apt-get install Clang

2.编写测试程序  memleak.c

#include<stdio.h>
#include<stdlib.h>
 
int main()
{
    int *mem;
    mem=malloc(sizeof(int));
    if(mem) return 1;
    *mem=0xdeadbeaf;
    free(mem);
    return 0;
}

3. 运行代码静态检查 
scan-build -o memleak gcc memleak.c -o m

结果如下:

memleak.c:9:5: warning: Dereference of null pointer (loaded from variable 'mem')
    *mem=0xdeadbeaf;
    ^~~~
1 warning generated.
scan-build: 1 bugs found.

4.在当前目录下会生存一个 memleak文件夹,内有一个以日期命名的文件夹,用浏览器打开该文件夹内的 index.html 查看错误bug报告

5.修改 memleak.c 

#include<stdio.h>
#include<stdlib.h>
 
int main()
{
    int *mem;
    mem=malloc(sizeof(int));
    if(mem==NULL) return 1;
    *mem=0xdeadbeaf;
    free(mem);
    return 0;
}

6.再次运行 scan-build -o memleak gcc memleak.c -o m
7. 此时bug消失

8. 下载开源 cgdb http://cgdb.github.io/

9.切换到 cgdb 所在目录,运行 scan-build -o cgdb-scan ./configure --prefix=$PWD/build

10. 运行 scan-build -o cgdb-scan make

11.用浏览器打开当前目录下 cgdb-scan 下的 index.html 查看 bug 报告

参考文献

http://events.linuxfoundation.org/images/stories/pdf/lcjp2012_matsumotoh.pdf

http://clang-analyzer.llvm.org/scan-build.html

http://www.hackhowtofaq.com/blog/static-analysis-with-llvm-clang-in-linux/
 

Sallyyxf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码静态分析(Clang/LLVM,Hades)
ShareUs的专栏
11-25 1799
&gt; Clang/LLVM  针对 C/Objective-C 主流的静态分析开源项目包括:Static Analyzer、Infer、OCLint 等。  对于 C/Objective-C 而言,主流编译器是 Clang/LLVM(Low Level Virtual Machine)的,它是一个开源的编译器架构,并被成功应用到多个应用领域。android llvm-o混淆。Clang(发音为...
[Linux]使用Clang实现代码静态分析
weixin_33755557的博客
08-21 215
1.按下开关Clang     sudo apt-get install Clang 2.编写测试程序  memleak.c #include&lt;stdio.h&gt; #include&lt;stdlib.h&gt; int main() { int *mem; mem=malloc(sizeof(int)); if(mem) return 1; ...
Clang静态分析
RuanJian_GC的博客
07-29 384
LLVM是构架编译器(compiler)的框架系统,以C++编写而成,用于优化以任意程序语言编写的程序的编译时间(compile-time)、链接时间(link-time)、运行时间(run-time)以及空闲时间(idle-time),对开发者保持开放,并兼容已有脚本。
clang静态分析
weixin_43124861的博客
11-02 2042
补充:centos7.8安装llvm7 https://www.liangzl.com/get-article-detail-20723.html clang 中文: https://www.bookstack.cn/read/clang-llvm/clang-user-manual.md#MinGW-w64 1.静态分析 程序分析分为动态分析静态分析两种,其中静态分析是指不实际运行程序而通过词...
clazy:基于Clang框架的面向Qt的静态代码分析
02-25
请使用v1.9分支。 clazy v1.10 clazy是一个编译器插件,允许clang理解Qt语义。 您会收到50多个与Qt相关的编译器警告,范围从不必要的内存分配到API的滥用,包括用于自动重构的修复程序。 目录 源代码 您可以从以下...
静态代码测试用工具PCLP通用指导
07-31
PC-lint Plus是GERSING上海格之行智能系统有限公司提供的一个静态代码测试工具,它基于Clang框架设计,能够深入分析代码,找出潜在的问题。PCLP不仅能够检查语法错误,还能识别出违反特定编码规范的行为,如MISRA和...
clang-linux-amd64.zip
12-07
Linux环境中,解压“clang-linux-amd64.zip”后,将路径添加到系统PATH环境变量中,就可以直接使用命令行调用clang进行编译工作了。对于开发者来说,理解和掌握clang的使用,不仅能提高开发效率,还能享受到其带来...
wclang:在LinuxUnix上使用clang轻松交叉编译Windows源代码-windows source code
03-25
`clang`不仅提供了编译器,还包括了静态分析器和代码格式化工具等,为开发者提供了全面的开发环境。 在Linux或Unix上直接编译Windows程序通常是不可能的,因为它们的体系结构和API差异巨大。这时,交叉编译就显得尤...
codechecker:CodeChecker是Clang Static Analyzer和Clang Tidy的分析器工具,缺陷数据库和查看器扩展
01-30
代码检查器 CodeChecker是建立在工具链上的静态分析基础结构,取代了Linux或macOS(OS X)开发环境中的 。 CodeChecker已移植到Python3! 没有计划提供Python2支持。 所需的最低Python3版本是3.6。 旧的虚拟环境需要...
clang-static-analysis-example:简单的项目,记住clang静态代码分析是怎么用的
07-06
介绍 使用 clang 静态代码分析的简单示例只是为了记住。 Clang/LLVM 能够进行静态代码分析并生成结果的交互式 HTML 报告。 build.sh 使用静态分析器配置 CMake 构建,构建代码并在浏览器中查看生成的报告。 链接 在 CMake 中使用 Clang 分析器: : Jenkins Clang 扫描构建插件: : scan-build:从命令行运行分析器 工具 扫描构建 “scan-build make”覆盖CC,运行静态代码分析,查看源文件并生成报告。 该项目应使用调试配置构建。 例子: 扫描构建 make -j4 扫描构建 gcc -c t1.c t2.c 参数: -o HTML 报告输出目录 -v 冗长的 -V 构建后在默认浏览器中查看报告 – 使用分析器 “Xcode”或 clang 可执行文件的路径
clang+llvm-8.0.0-x86_64-linux-gnu-ubuntu-18.04.tar.xz
06-22
《深入理解Clang与LLVM:构建现代C++工具链》 ...在Ubuntu 18.04上使用"clang+llvm-8.0.0-x86_64-linux-gnu-ubuntu-18.04.tar.xz" 包,可以极大地提升开发效率和代码质量,对于任何C++项目来说都是一个宝贵的资源。
Nginx源代码分析
10-08
### Nginx源代码分析:深入理解其架构与数据结构 #### Nginx代码的目录和结构 Nginx的源代码目录结构清晰且层次分明,是构建大型服务端软件的典范。它不仅包含了自动编译脚本,还涵盖了广泛的源代码层级,这有助于...
clang-built-linux.googlegroups.com.0
03-05
在实际开发中,Clang还常被用于静态代码分析代码格式化(Clang Format)和动态分析(AddressSanitizer等),这些都是现代软件开发中的重要工具。如果你打算在项目中使用Clang-built的Linux版本,确保你的系统满足...
Clang静态程序分析
huang1zhao的博客
08-10 1202
clang静态程序分析
第9章:Clang 静态分析
最新发布
cppclub的博客
01-22 1089
你可以尝试直观地检查代码,这非常繁琐且容易出错,或者使用像Clang静态分析器这样的工具。问题在于,它不理解核电站API。我们将通过实现一个特殊的检查器来克服这一点。我们的第一步是建立关于我们想要在不同程序状态间传播的信息的状态模型概念。在这个问题中,我们关心的是反应堆是开启还是关闭状态。我们可能不知道反应堆是开启还是关闭的;因此,我们的状态模型包含三种可能的状态:未知、开启和关闭。现在我们对于检查器如何处理状态有了一个不错的概念。
基于clang的程序分析
z1nk的博客
11-10 445
基于clang的程序分析 2020.09.16 编译LLVM CMake参数 -DLLVM_ENABLE_PROJECT="clang"将clang模块也编译进去 -DCMAKE_C_COMPILER=clang-10 -DCMAKE_CXX_COMPILER=clang++-10用clang去编译整个项目,比gcc快 -DCMAKE_BUILD_TYPE=Release如果内存不够,用Release版本比Debug版本快 编译插件 将插件目录加入clang/examples目录下,并添加到CMakeL
clang source
03-23
6. **静态分析工具**:Clang提供了强大的静态分析工具(Clang Static Analyzer),可以在编译期间检查代码潜在的错误和不良实践。 7. **开放源码**:作为LLVM的一部分,Clang遵循Apache 2.0许可协议,允许社区参与...
linux clang
03-16
Linux clang是一种编译器,它是基于LLVM项目的C语言家族的编译器。它支持C、C++、Objective-C和Objective...它还具有丰富的功能和工具,如静态分析代码重构、代码覆盖率分析等,可以帮助开发人员提高代码质量和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值