用OCLint给iOS代码做静态分析

最新推荐文章于 2021-06-15 16:41:07 发布
最新推荐文章于 2021-06-15 16:41:07 发布
阅读量740 收藏
点赞数
分类专栏: iOS 文章标签: codereview iOS

原文链接:http://blog.csdn.net/uxyheaven/article/details/50818107

用OCLint给iOS代码做静态分析

可以对iOS代码做代码静态分析的工具有OCLint, 这篇帖子说的就是如何使用这个工具. 转载请注明出处,晓月的博客:(http://blog.csdn.net/uxyheaven/article/details/50818107)

什么是OCLint

最好的介绍当然首选官方文档, 以下的说明摘选自官方文档:

OCLint是一个代码静态分析描工具, 可以用来提高质量和减少缺陷, 他目前支持C, C++, Objective-C语言, 他目前可以发现这些问题:

  • 可能的bug - 空的 if / else / try / catch / finally 语句
  • 未使用的代码 - 未使用的局部变量和参数
  • 复杂的代码 - 高圈复杂度, NPath复杂, 高NCSS
  • 冗余代码 - 多余的if语句和无用的括号
  • 坏味道的代码 - 过长的方法和过长的参数列表
  • 不好的使用 - 倒逻辑和入参重新赋值

安装

brew install xctool
brew install Caskroom/cask/oclint
 
 
  • 1
  • 2

 
 
  • 1
  • 2

如果安装不了请翻墙.

使用

先编译一遍工程, 然后执行脚本就可以生成报告了. 如果不存在bash_profile文件, 需要自己生成一个, 进到那个目录后touch .bash_profile.

笔者先抛砖引玉的给出一个自定义了部分扫描规则的脚本. 

# import path
export PATH=${PATH}:/usr/local/bin
# import what we have in bash_profile
source ~/.bash_profile

# oclint
workspaceExt=".xcworkspace"
tempPath=""
project_path=$(pwd)
project_name=$(ls | grep xcodeproj | awk -F.xcodeproj '{print $1}')

# 更新第三方库
if [ -f Podfile ]; then
echo "==========pod update========="
#pod update
fi

# find .xcworkspace
for workspacePath in `find ${project_path} -name "$project_name$workspaceExt" -print`
do
tempPath=${workspacePath}
break
done
echo "===========oclint=========="
if [ "$tempPath" == "" ];then
# oclint clean
xctool  -project ${project_name}.xcodeproj \
-scheme ${project_name} \
-reporter json-compilation-database:compile_commands.json \
clean
echo "===========oclint=project=clean=done========="
# build
xctool  -project ${project_name}.xcodeproj \
-scheme ${project_name} \
-reporter json-compilation-database:compile_commands.json \
build
echo "===========oclint=project=build=done========="
else
# oclint clean
xctool  -workspace ${project_name}.xcworkspace \
-scheme ${project_name} \
-reporter json-compilation-database:compile_commands.json \
clean
echo "===========oclint=workspace=clean=done========="
# build
xctool  -workspace ${project_name}.xcworkspace \
-scheme ${project_name} \
-reporter json-compilation-database:compile_commands.json \
build
echo "===========oclint=workspace=build=done========="
fi

# 生成报表
oclint-json-compilation-database -v \
-e Pods \
oclint_args -- -report-type html -o oclintReport.html \
-disable-rule ObjCAssignIvarOutsideAccessors \
-rc=MINIMUM_CASES_IN_SWITCH=3 \
-rc=LONG_VARIABLE_NAME=20 \
-disable-rule ShortVariableName \
-rc=CYCLOMATIC_COMPLEXITY=10 \
-rc=LONG_CLASS=700 \
-rc=LONG_LINE=200 \
-rc=LONG_METHOD=80 \
-rc=NCSS_METHOD=40 \
-rc=NESTED_BLOCK_DEPTH=5 \
-rc=TOO_MANY_FIELDS=20 \
-rc=TOO_MANY_METHODS=30 \
-rc=TOO_MANY_PARAMETERS=6

# 删除 compile_commands.json 可能会很大
jsonPath=$project_path/"compile_commands.json"
#echo ${jsonPath}
rm $jsonPath
open oclintReport.html
exit

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77

有些文件是不想去做静态分析的, 如一些第三方库, 我们可以这样设置它, 去忽略文件夹:

-e Pods
 
 
  • 1

 
 
  • 1

OCLint是有一套默认的规则的. 你可以对这些默认的扫描规则做出修改, 如忽略一些规则或者改变某些规则的阈值, 这里是笔者自定义的一些扫描规则:

# 扫描规则
# http://docs.oclint.org/en/stable/rules/index.html
# -- 共约
# 忽略 if折叠
#-disable-rule CollapsibleIfStatements \
# 忽略 直接使用变量
#-disable-rule ObjCAssignIvarOutsideAccessors \
# switch case 最少数量
#-rc=MINIMUM_CASES_IN_SWITCH=3 \
# --命名
# 变量名字最长字节
#-rc=LONG_VARIABLE_NAME=20 \
# 变量名字最短字节
#-disable-rule ShortVariableName \
# --size
# 圈复杂度
#-re=CYCLOMATIC_COMPLEXITY=10 \
# 每个类最行数
#-rc=LONG_CLASS=700 \
# 每行字节数量
#-rc=LONG_LINE=200 \
# 每个方法行数
#-rc=LONG_METHOD=80 \
# 忽略注释后括号后的有效代码行数
#-rc=NCSS_METHOD=40 \
# 嵌套深度
#-rc=NESTED_BLOCK_DEPTH=5 \
# 字段数量
#-rc=TOO_MANY_FIELDS=20 \
# 方法数量
#-rc=TOO_MANY_METHODS=30 \
# 方法参数
#-rc=TOO_MANY_PARAMETERS=6

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34

扫描报告解读

这里写图片描述 
脚本最终会生成一个oclintReport.html页面去陈述扫描结果. 介绍了总共涉及多少文件, 其中有多少文件违反了规则, 各种优先级的规则违反了多少等等.

接下来就是详细的规则违反情况了:

  • File - 违反规则的文件
  • Location - 违反规则的代码位置
  • Rule Name - 违反的规则名称
  • Rule Category - 违反的规则类别
  • Priority - 违反的规则优先级
  • Message - 违反的规则描述

解读这些违反的规则就是进代码去看, 一般看到代码也就知道是什么原因了. 如果看了代码还是不理解, 可以去参考下官方的文档: http://docs.oclint.org/en/stable/rules/index.html. 文档对每个规则还列出了demo.如

  • empty else block // 空else
int example(int a)
{
    if (1)
    {
        return a + 1;
    }
    else                // empty else statement, can be safely removed
    {
    }
}
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

后记

最后就是配置下Jenkins, 让每次编译的同时, 都给出一个报告来.


NEVER-SETTLE
关注
专栏目录
Xcode自动进行代码审查:使用OCLint进行编程学习
database_bug768的博客
09-24 298
OCLint是一个基于Clang静态分析器的代码质量工具。它可以检查Objective-C和C代码中的常见错误、潜在的问题和代码风格违规。OCLint提供了一系列的规则和规范,可以帮助开发人员遵守最佳实践,并改善代码的质量。
OCLint+Xcode实现Code Review
Layne的技术博客
01-18 4238
Code Review是开发过程中保证代码质量不可或缺的一部分,但是呢,要么是懒,要么是真没时间,在我们公司code review已从原来的流于形式到彻底废弃了。最近看了看项目代码,咋写的都有,看着确实难受,于是就动了“code review自动化”的念头。xcode里有内置的Analyser,但由于默认的规则太少导致功能实在很有限。找了半天,就盯上OCLint了。OCLint是啥我就不多说啦,具
iOS开发——Xcode Analyze静态分析
刘成利的博客
10-27 3495
Xcode Analyze  代码静态分析主要有以下作用:           内存泄漏(未释放的占内存的无用僵尸对象)       代码逻辑问题 (访问空指针或未初始化的变量等)      声明错误或无效数据及变量(从未使用过的变量等)      API调用错误(未包含使用的库和框架)       运行Xc
facebook/infer静态扫描分析oc代码
萱的house
12-28 3265
最近在研究facebook的开源工具infer,它是一个静态扫描工具,可以分析 Objective-C, Java 或者 C 代码,我按照官方说明在本地进行了安装,遇到了很多环境的问题,把安装说明详细的记录下来,供大家参考。 一、安装依赖 需要安装如下依赖: - opam >= 1.2.0 - Python 2.7 - Java (only needed for the Java analysis
iOS开发】SwiftLint——代码规范工具
庆华的博客
06-15 1331
目的 包括PMS及以后的Swift项目在多人开发中,即使有官网的规范模板,每个人的代码风格和规范难以到完全一致,对后期项目维护会增加一定的困难。 使用SwiftLint可以对规范代码有很大帮助。 SwiftLint是啥 SwiftLint是Realm公司开发的一个插件,专门用于管理Swift代码的规范,能够对原有的代码自动格式化,在 Xcode 中执行编译时,SwiftLint 会自动运行检查,不符合规范的代码会通过警告或者报错的形式指示出来,并且拥有丰富的配置项,可以进行大量的自定义规范操作,是一个很方
OC静态代码检查实战
weixin_33994429的博客
10-30 246
此文已由作者杨晓授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。在Mac OS系统上,采用Xcodebuild Analyze命令和OClint工具,对iOS项目进行静态代码检查,输出可视化结果。然后将项目持续集成至CI平台,并使用PMD插件进行错误统计的展示。对此,本文由以下4个要点来阐述。背景Xcodebuild命令行指令oclint工具获取可视化结果持续集成1.背景AR...
Jenkins+OCLint+SonarCube:iOS代码分析实战
"使用Jenkins+OCLint+SonarCube对iOS项目进行代码分析" 本文将详细介绍如何利用Jenkins、OCLint和SonarCube构建一个持续集成和代码质量分析的流程,特别针对iOS项目。首先,Jenkins作为持续集成工具,负责监控代码...
ios 静态代码扫描oclint
最新发布
01-09
ios静态代码扫描是指利用oclint这样的工具对iOS应用开发中的Objective-C代码进行静态分析和扫描。oclint是一个开源的静态代码分析工具,它可以帮助开发人员发现代码中的潜在问题,提高代码质量和可维护性。 通过...
iOS持续集成:OCLint静态代码检查与Jenkins实践
- 使用Homebrew(包管理器)安装OCLint和xcpretty,这两者分别用于静态分析和美化日志输出。 2. **构建与分析**: - Jenkins作为持续集成服务器,触发构建过程。 - `xcodebuild`负责编译代码,`analyze`命令执行...
google代码规范检查工具
03-10
google推出的C++编码规范检查工具,一个python脚本,这是google使用的一个C++代码风格规范.
iOS软件代码规范
05-04
在梳理公司开发流程,准备相关流程资料时,在百度文档上发现的一篇iOS软件代码规范;写的非常完善,具有很强操作性。百度上下载时花了一个下载币,现和大家共享。
iOS 代码规范
weixin_34185512的博客
06-14 334
利用上周的业余时间把这篇规范整理了出来,我会将这篇规范作为我们iOS团队的代码规范,并且还会根据读者的反馈,项目的实践和研究的深入不定时更新,还希望各位朋友看了多多指正和批评。 这篇规范一共分为三个部分: 核心原则:介绍了这篇代码规范所遵循的核心原则。 通用规范:不局限于iOS的通用性的代码规范(使用C语言和Swift语言)。 iOS规范:仅适用于iOS代码规范(使用Objective-C语...
用C语言实现简单的词法分析
热门推荐
ben_xiao_hai的专栏
08-13 1万+
词法分析器又称扫描器。词法分析是指将我们编写的文本代码流解析为一个一个的记号,分析得到的记号以供后续语法分析使用。词法分析器的工作是低级别的分析:将字符或者字符序列转化成记号.。 要实现的词法分析器单词符号及种别码对照表: 单词符号 # begin if then while do End + - * / : : = 种别码
iOS网络性能监控
weixin_34226182的博客
12-26 740
现在的Native App平台化趋势越来越明显,网络层架构也越来越复杂。一个App基本都有多个不同的网络模块。 从简单的业务数据的HTTP/HTTPS(基于NSURLConnection或者NSURLSession),到WebView的WebCore网络层,到基于TCP长连接的推送模块,到各种第三方组件比如统计、日志上报各自的网络层,或者很多app采用基于TCP的私有协议等等,网络层越来越复杂,对...
2018开源静态分析工具-第一部分-python
一个码农的笔记
10-22 2122
翻译自:https://medium.com/@prasincs/open-source-static-analysis-for-security-in-2018-part-1-python-348e9c1af1cd 翻译:聂心明 我对静态分析工具的态度是即爱也恨。我喜欢他们,我使用他们并且在他们运行停止之前,我都无法交付产品。并且我讨厌他们,因为我目前对“安全和合规”的工作定义的相当广泛,偶尔,...
使用OCLint进行代码检测
haixing_zfj的博客
12-12 1167
最近需要使用工具进行代码检测,进一步查找代码缺陷。决定使用OCLint,看了一些文章,整理如下: OCLint介绍 OCLint是一个强大的静态代码分析工具,可以用来提高代码质量,查找潜在的bug。项目地址:http://oclint.org/。 主要能检查到的代码缺陷: 可能出现的bug,空的if/else/try/catch/finally的参数 没有使用的变量或者参数 复杂的代码逻辑,多个i...
IOS各种调试技巧(条件断点、僵尸模式、内存检测、图层透视图模式)
爱技术....爱生活!
02-25 5631
转自:http://www.jianshu.com/p/92d949a6d4e7 文章转载自Leo_wlCnBlogs的博客 感谢原博主的奉献,如有侵权请联系本人! 抽刀断Bug 断点,(我求你们不要想到张敬轩,阿轩他容易么,小受又怎么了?你们这帮人真是的!!),我要说的断点是BreakPoint!基本上不是残废的IDE都具有断点调试功能吧!尤其是XCo
【编译原理】:简易的词法分析
阳光心态,健康人生的博客
10-09 935
用途这个代码简单模拟了编译原理课上的词法分析器。词法分析器完成了 如下功能:输入一串代码: 例如 int a ; a = 3 ; 词法分析器会把各个元素给分离出来这就是词法分析器的功能实现方法通过从文件读入代码。然后程序进行自动分离单个词元素代码#include <iostream> #include <fstream> #i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值