如何用clang analyzer定制静态分析规则(2)创建定制规则库篇

最新推荐文章于 2024-04-10 10:00:58 发布
最新推荐文章于 2024-04-10 10:00:58 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 静态代码扫描 文章标签: 静态代码扫描 clang analyzer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012448058/article/details/70332536
版权
本文介绍了如何在clang环境中创建一个动态链接的静态分析规则库。通过CMake配置,创建名为clangSquirrelCheckers的target,包含SuspiciousSizeofChecker.cpp规则文件。编译后生成的dylib库可以通过clang plugin加载,用于代码扫描和缺陷检测。
摘要由CSDN通过智能技术生成

如何用clang analyzer定制静态分析规则(2)创建定制规则库篇

在上一篇《工程配置篇》里,我们已经了解了如何下载llvm和clang的源码,如何生成Xcode工程并完成编译,现在就开始定制自己的静态分析规则。
首先要明确的两点,一是clang自己的build target基本是静态链接的,但我们要做的是独立发布、独立加载的规则库,必须做成动态链接。二是开发静态分析规则,完全依赖clang提供的能力,考虑到开发、调试的方便,规则库工程将被建立在clang工程下。
我们实现的机制是应用了clang plugin机制,可参考 http://clang.llvm.org/docs/ClangPlugins.html 。具体到静态分析规则开发,可以使用更简单的checker plugin,详细原理会在后面阐述,此处暂只先说工程搭建。

1、CMake配置

clang analyzer的源码在

~/projects/analyzer/llvm/tools/clang/lib/StaticAnalyzer<
最低0.47元/天 解锁文章
喜欢冒险的松鼠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向:【代码混淆】1、基于编译器混淆静态库(StaticLib)2、字符串加密:使用clang-c接口将源代码转换成抽象语法树,并对抽象语法树进行遍历和分析分析代码中的字符串,并进行加密处理。
iOS逆向与安全
01-02 1万+
iOS逆向:【代码混淆】1、基于编译器混淆静态库(StaticLib)2、字符串加密:使用clang-c接口将源代码转换成抽象语法树,并对抽象语法树进行遍历和分析分析代码中的字符串,并进行加密处理。
Clang中的重构操作规则需求(RefactoringActionRuleRequirement)简介
梦在哪里的博客
06-28 479
1. Clang中目前存在的重构操作规则需求继承关系如下: 一个重构操作规则需求(RefactoringActionRuleRequirement)决定何时可以调用一个重构操作规则(RefactoringActionRule)。 只有在满足所有需求时才能调用该规则。 子类必须实现 Expected<T> evaluate(RefactoringRuleContext &) ...
ClangBuildAnalyzer(-ftime-trace)
05-03 2036
1 编译/安装ClangBuildAnalyzer clang参数-ftime-trace需要与ClangBuildAnalyzer工具一起工作,输出每个文件的编译时长统计,首先下载ClangBuildAnalyzer: git clone https://github.com/aras-p/ClangBuildAnalyzer.git or git clone https://gitee.com...
ClangBuildAnalyzer:深入洞察C/C++构建过程的利器
gitblog_00071的博客
04-10 386
ClangBuildAnalyzer:深入洞察C/C++构建过程的利器 项目地址:https://gitcode.com/aras-p/ClangBuildAnalyzer 项目简介 ClangBuildAnalyzer 是一个开源工具,由开发者 Aras普 创建,旨在帮助C/C++开发者更高效地理解和优化他们的构建流程。它通过解析Clang编译器生成的中间文件,为你提供关于构建过程的详尽信息,包...
如何用clang analyzer定制静态分析规则(1)工程配置篇
喜欢冒险的松鼠的博客
04-18 3998
OS X、iOS开发都很熟悉clang,这个编译器前端支持C、C++、Objective-C、Objective-C++,是Mac世界里最主要的编译工具。 clang static analyzer(以下简称clang analyzer)是基于clang开发的官方静态代码分析工具,用于在编译阶段提前发现代码问题,具体信息请见官方网站:https://clang-analyzer.llvm.org/
ClangBuildAnalyzer:使用-ftime-trace的Clang构建分析工具
04-28
lang构建分析器 使用Clang 9+ -ftime-trace时的Clang C / C ++构建分析工具。 -ftime-trace编译器标志(请参阅或)对于确定在编译一个源文件期间需要花费时间是很有用的。 此工具有助于汇总来自多个编译的时间跟踪报告,并输出“花费最多的时间”摘要: 哪些文件解析最慢? 即花时间在编译器词法分析器/解析器前端 哪些C ++模板花费最多的时间进行实例化? 哪些文件生成代码最慢? 即花时间在编译器后端进行代码生成和优化 哪些函数生成代码最慢? 整个构建中包含最多的头文件,解析它们花费了多少时间,头文件的包含链是什么? 用法 开始构建捕获: ClangBuildAnalyzer --start <artifacts> 这将在给定的artifacts_folder下的ClangBuildAnalyzerSession.txt文件中写入当前
饿了么-source code analyzer based on Clang
01-07
饿了么是一家知名的在线外卖平台,其开发团队利用开源代码分析工具Clang构建了一个定制化的静态代码分析器,用于分析Objective-C语言编写的源代码。这个分析器通过Clang提供的强大功能来增强代码审查和质量保证流程...
clang-analyzer-core
最新发布
07-20
`clang-analyzer-core`主要关注于核心的静态分析算法和数据结构,它提供了一个框架让开发者可以编写自定义的静态分析规则插件,进一步增强分析能力。这个库不直接参与到代码的编译过程中,而是作为一个独立的服务...
静态程序分析(一)—— 大纲思维导图与内容介绍
qq_40229814的博客
07-03 697
本系列文章为,基于奥尔胡斯大学的Anders Møller 和 Michael I. Schwartzbach两位教授于2022年2月1日所出版的《static program analysis》,的读书笔记
如何分析和提高大型项目(C/C++)的编译速度?
yx5666的博客
06-21 2342
对于C/C++代码通常来说整个构建过程分为以下几个主要部分:在编译耗时分析中也就应该对以上几个主要方面分别进行时间维度的评估,逐渐细化分析粒度确定时间瓶颈,直到某个文件、某个函数、某个模板才能有针对性地制定从宏观的构建系统到微观的文件、符号的具体优化方案。gcc -E选项可以得到预处理后的结果,扩展名为.i 或 .ii。一般来说对预处理阶段的分析尤为重要,因为预处理完了之后的中间文件才是真正编译过程的输入。预处理后文件的体量大小直接影响了后续阶段各个部分的时间消耗水平。由于C/C++编译特点的影响,每个编译
Clang Static Analyzer 系列(一)编译 Clang 及运行 Checker
yyyayo的博客
11-08 2585
Clang Static Analyzer 实践系列(一),包含如何编译 Clang 、打印 AST CFG CallGraph ExplodedGraph 等信息以及运行 Checker 检查代码
clang入门大全以及clang全家桶介绍
biao2488890051的博客
09-18 8172
Clang 项目为LLVM 项目的类 C 语言家族(C、C++、Objective C/C++、OpenCL、CUDA 和 RenderScript)中的语言提供语言前端和工具基础设施,所有的一切,完全开源,而且具有丰富的文档,非常棒!!!提供了关于编译器方面的各种基础库(源代码api)和工具(编译好的可执行文件,称为全家桶),所以模块化非常好,用户可以组合它们,从而自己做出一些有意思的工具,或者定制化自己的编译器。Clang可以作为一个完整的编译器(clang.exe等),也可以提供api库。
clang static analyzer总结
电影旅行敲代码
12-25 5837
总结 注:有一段时间没有接触csa,很多东西发生了变化,但本质的东西没有大的变动,这里再回顾一下。这里不会介绍太细节的东西,搞技术搞的太细节了,会导致自己“过拟合”,从而缺少接受其他知识的泛化的能力。 我在这里罗列这些东西,对于他人没有什么特别有价值的东西,我能读到的源码,别人也能读到,我能看到的论文,别人也能看到。这些内容唯一的价值是帮助我理思路 从源代码到程序真正运行下面几个阶段都可以做代码分...
Clang 静态分析(Static Analyzer)工具使用的总结
热门推荐
beswkwangbo的专栏
10-16 1万+
woogle原创,转载注明出处。 Clang作为LLVM(LowLevel VirtualMachine)编译器框架的前端,可以将C/C++、O-C/O-C++语言编译成为LLVM的中间表达式IR(IntermediateReresentation), 其结构图如下所示:​ 上面的不是重点,本篇文章的重点是讲Clang静态分析工具的使用,Clang作为前端,最主要的
[Linux]用Clang实现代码静态分析
I have a adream
05-31 5210
Clang实现代码静态分析
Clang 之旅--实现一个自定义检查规范的 Clang 插件
weixin_33832340的博客
04-18 423
Clang 之旅系列文章:Clang 之旅--使用 Xcode 开发 Clang 插件Clang 之旅--[翻译]添加自定义的 attributeClang 之旅--实现一个自定义检查规范的 Clang 插件前言在 Clang 之旅系列文章开篇的时候,我说到过自己接触 Clang 的直接原因就是想实现一个自定义的检查需求:是否有办法在编译阶段检查某个方法的参数与返回值的类型相同,如果类型不一致的话...
在llvm的clang中添加新的后端和Intrinsic function
不积跬步,无以至千里
05-14 6878
本文记录一下如何在llvm的clang源码中添加一种新的后端(暂时命名为cpu0),并在其中添加Intrinsic function。涉及到的文件列表:./src/include/llvm/IR/IntrinsicsCpu0.td ./src/include/llvm/IR/Intrinsics.td ./src/include/llvm/ADT/Triple.h ./src/lib/Supp
深入研究Clang(十一) 使用libclang遍历AST
SHINING的博客
05-13 9377
之前在本系列的第三篇(深入研究Clang(三) libclang)介绍过libclang,内容相对简单,也没有实际的代码举例。其实,在看libclang的时候,我自己动手写了一个小工具:screader,想取名source code reader的意思。 screader放在了github上很长一段时间了,我一直以为这个资源已经在写第三篇(深入研究Clang(三) libclang)...
Clang静态分析器源码
07-08
Clang静态分析器的源码是开源的,你可以在Clang项目的官方代码仓库中找到它。下面是获取Clang静态分析器源码的步骤: 1. 访问Clang官方代码仓库:Clang的官方代码仓库托管在GitHub上。你可以通过以下链接访问:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值