object-静态代码扫描

最新推荐文章于 2024-04-20 00:01:15 发布
最新推荐文章于 2024-04-20 00:01:15 发布
阅读量484 收藏
点赞数
分类专栏: 项目优化 文章标签: ios objective-c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012905813/article/details/105240876
版权

静态代码扫描-整改方案

什么是静态代码扫描

它是指在软件工程中,程序员在写好源代码后,无需经过编译器编译,而直接使用一些扫描工具对其进行扫描,找出代码当中存在的一些语义缺陷、安全漏洞的解决方案。目前的静态扫描技术已经从90年代时候的,编码规则匹配这种由编译技术拓展过来的分析技术向程序模拟全路径执行的方向发展,由此,这种模拟执行相对的执行路径比动态执行更多,能够发现很多动态测试难以发现的缺陷。

静态代码扫描价值

  1. 研发过程,发现BUG越晚,修复的成本越大;
  2. 缺陷引入的大部分是在编码阶段,但发现的更多是在单元测试、集成测试、功能测试阶段;
  3. 统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。

静态代码扫描工具:Facebook的infer 代码静态检测

infer 优点:

1、效率高、规模大,几分钟能扫描上千行代码;
2、支持增量及非增量分析;
3、分解分析,输出整合结果(infer能将代码分解,小范围分析后再将结果整合在一起,兼顾分 析的深度和速度) ;
在 iOS 和 C 中,infer 能捕捉的 bug 类型有:
1、资源泄漏;
2、内存泄漏;
3、null 引用;
4、Premature nil termination argument
只在 OC 中捕捉的 bug 类型有:
1、循环引用(Retain cycle);
2、参数非空检查;
3、实例变量非空检查;
出现常见错误类型有:
1、NULL_DEREFERENCE:空指针的情况。
1.传参为0的情况下。例如代码中,在调用showAlertViewA()时,将tag传参为0,infer检测此处传0,判断为一个NULL空指针,所以爆出警告。这里可以理解为误报,不会出现问题。
2.通过malloc,calloc,realloc等函数申请内存,当内存不足时,有可能会在该函数中返回NULL,如果没有做NULL的判断,则警告
3.在创建NSArray或者NSDictionary时,传入的参数有可能会nil。由于NSArray与NSDictionary不接受空指针,所以在对其addObject或者setObject:forKey: 时需要进行判断一下是否为nil
2、MEMORY_LEAK:内存泄漏:
 项目代码全面启动了ARC进行内存管理,在OC层没有扫描出内存泄露。目前扫描出的内存泄露问题都是使用了malloc或者ralloc等c语言内存申请函数,在函数提前return前没有及时free
3、RESOURCE_LEAK:资源泄漏
4、ASSIGN_POINTER_WARNING
  由于在mrc时代,没有weak指针,所以一些view的属性声明是_、unsafe__unretain__的形式,在arc中,这个属性被判断为assign,需要将其修改为weak或者strong
5、DIRECT_ATOMIC_PROPERTY_ACCESS
  在代码中使用了使用了一个atomic的成员变量,infer建议我们将atomic修改为nonatomic。由于OC中,属性会被默认设置为atomic属性,我们需要显示将属性声明为nonatomic。
6、IVAR_NOT_NULL_CHECKED    
  在代码中调用block,运行代码时,没有做判空处理。即需要改动为,if(block){block()}
7、BAD_POINTER_COMPARISON
  没有判断一个NSNumber类型的对象是不是空?
8、TAINTED_VALUE_REACHING_SENSITIVE_FUNCTION
  代码中使用了cookie的value。可以理解为误报
9、PARAMETER_NOT_NULL_CHECKED
  传参时没有判断是否为null,加一次判断就可以了
10、STRONG_DELEGATE_WARNING
  将一个delegate属性设置为strong的类型。
11、PREMATURE_NIL_TERMINATION_ARGUMENT
  没有判断是否为空
12、REGISTERED_OBSERVER_BEING_DEALLOCATED
  创建一个对象后,监听了某些通知,但是没有在dealloc中释放该通知。项目中出现这种问题的类,基本都是单例,不会被销毁。
  13、DEAD_STORE :变量或方法未使用

安装infer

终端指令: brew insatll infer
安装成功之后,输入 infer --version 来查看版本号:
安装xcpretty
终端指令: gem install xcpretty
Infer分析步骤分为两部
终端cd 到项目工程目录
1 根据xcodebuild生成compile_commands.json 此过程大概需要30分钟左右
终端指令: infer – xcodebuild -target test(这里是项目target名称) -configuration Debug -sdk iphonesimulator
2 然后根据infer生成分析文件
终端指令: infer --keep-going --compilation-database compile_commands.json
打开文件 infer-out -> bugs.txt 查看具体分析详情

参考链接:https://www.wandouip.com/t5i395946/
官方链接:https://infer.liaohuqiu.net
具体使用方法demo:https://www.jianshu.com/p/fd1923cc87eb

liuning1094126465
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态代码扫描环境搭建(mac)
qq_33687006的博客
09-19 1962
静态代码扫描环境搭建
Object-C 代码质量检测工具,基于OClint修改.zip
最新发布
04-30
本压缩包文件“Object-C 代码质量检测工具,基于OClint修改.zip”提供了一个针对Objective-C代码质量检测的解决方案,它基于OClint,一个知名的开源代码分析工具。 OClint是一个强大的静态分析器,它可以检测出代码...
Fixed Unsafe Object binding Checkmarx in Java,Java 解决 Unsafe Object binding
weixin_44012027的博客
12-23 2497
Unsafe Object binding Java 老项目持久层用的是Hibernate,前端传过来实体后台直接应用Hibernate 的save() 保存到DB, Checkmarx 扫描出Unsafe Object binding 。
Unsafe 类的使用
很酷的站长的博客
01-17 649
本节对 Unsafe 类的使用进行讲解,上一小节内容已经对 Unsafe 类的常用方法有了大体的概括,本节主要内容点如下:Unsafe 类的简介,对 UnSafe 类有一个整体的认识;Unsafe 类的创建以及创建过程中避免的异常机制,这是开始使用 UnSafe 类的前提;了解 Unsafe 类操作对象属性方法的使用,这是本节内容的重点之一;了解 Unsafe 操作数组元素方法的使用,也是本节内容的重点之一。本节内容意在了解并掌握 Unsafe 类的常用方法的使用。
代码质量优化之静态代码扫描
linchuanzhi_886的专栏
04-20 932
质量是保证产品和服务满足顾客需求的关键,真正的好产品,是能以用户为中心,和用户做朋友的。作为开发人员,除了保证产品基础功能正常外,还要保证高标准的代码质量。代码质量可以从代码的严谨性、可读性、可维护性、健壮性、性能和效率、代码覆盖度、易测性、可移植性几个方面的评价。严谨性:指的是逻辑严谨,代码逻辑要符合运行预期。在这一环节,要避免内存泄漏、句柄泄漏、使用恰到的同步\异步机制等。好的代码质量,在某段代码指令执行后,会产生什么样的动作、内存功耗占用多少都是要符合预期的。
重温java知识(三十五、反射机制之九:Unsafe工具类)
yuzhiboyouzhu的博客
05-13 202
Unsafe类的最大特点是可以利用反射来获取对象,并且直接使用底层C++语言来代替JVM执行,即可以绕过JVM的相关对象的管理机制。一旦使用了Unsafe类,那么项目中将无法继续使用JVM的内存管理机制以及垃圾回收处理。 使用Unsafe类绕过实例化对象管理来过去对象实例的例子: package com.mydemo; import sun.misc.Unsafe; import java.lang.reflect.Field; public class UnsafeDemo { publi
静态代码扫描
陈高爽的博客
04-28 7844
静态代码分析(Static program analysis):在不运行程序的条件下,进行程序分析。 编译流程差不多分为这5个阶段: 词法分析生成token流语法分析生成抽象语法树针对抽象语法树进行语义分析,构建内部数据结构,如控制流图、生成中间代码代码优化目标代码生成 静态代码扫描通常分为两种: 模式匹配:匹配代码编译过程中的token流、抽象语法树(
一款不错嵌入式静态代码扫描工具
strongerHuang
10-10 535
关注+星标公众号,不错过精彩内容转自| 嵌入式大杂烩之前给大家分享过嵌入式开发常用的代码静态分析工具,比如:PC-lint、LDRA、VectorCAST等。今天再给大家分享一款不错的嵌入式静态代码扫描工具。静态代码扫描静态代码扫描是指无需运行被测代码,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非...
一个Java,Object-C的静态检测工具,可帮助Android,IOS开发者检测一些潜在的bug及资源泄漏问题.zip
10-11
一个Java,Object-C的静态检测工具,可帮助Android,IOS开发者检测一些潜在的bug及资源泄漏问题.zip,A static analyzer for Java, C, C++, and Objective-C
代码质量管理SonarQube实现Objective C静态代码扫描环境搭建总结
01-21
代码质量管理SonarQube实现Objective C静态代码扫描环境搭建总结
SpringBoot+MybatisPlus+代码生成器整合示例
08-19
代码生成器的工作原理是扫描数据库的schema,然后根据schema来生成对应的数据库访问代码。例如,如果我们有一个名为users的表格,那么代码生成器将生成一个名为UserMapper的接口和一个名为UserEntity的实体类,以...
【Win10 应用开发】扫描和连接Wi-fi网络
03-02
以上代码片段展示了从获取权限、扫描Wi-Fi网络到连接网络的基本步骤。实际应用中,您可能需要根据具体需求添加错误处理和用户交互逻辑,例如提示用户输入密码或处理连接失败的情况。通过这样的方式,您可以为Windows...
基于爬虫开发XSS检测程序-代码.rar
04-10
DOM型XSS则与页面的JavaScript DOM(Document Object Model)有关,攻击者可以通过修改DOM来注入恶意代码。 在开发XSS检测程序时,我们需要考虑以下几个关键知识点: 1. **爬虫框架选择**:Python中的...
Android+反射+代理+静态代理+AspectJ
09-29
AspectJ 的织入工具如 `aspectjweaver`,它利用了APT(Annotation Processing Tool)技术,在编译期间扫描注解并修改字节码,将切面逻辑插入到目标代码中。 **类加载机制**: 了解类加载机制对于理解AOP至关重要,...
扫描接口实现类
04-08
否则,需要使用`Constructor<T>.newInstance(Object... args)`来调用带参数的构造器。 3. **接口扫描**:为了找到实现特定接口的所有类,我们需要遍历类路径,加载每个类,并使用`Class.isAssignableFrom(Class<?> ...
crynamo:适用于Crystal的DynamoDB客户端
02-05
DynamoDB是AWS(亚马逊网络服务)提供的一个完全托管的无服务器NoSQL数据库服务,而Crystal是一种现代、快速且并发友好的静态类型编程语言。 **描述分析:** 描述中的“crynamo:适用于Crystal的DynamoDB客户端”...
solrj response.getBeans(ArticleVO.class) 报错 .BindingException: Could not instantiate object of
孤傲然的博客
05-23 2215
刚开始接触solr, 这两天被一个问题困扰了很久。 当我配置好solr,查询结果封装到bean中时,一直报下面的错。 代码如下, public List<ArticleVO> getBeans(String key){ List<ArticleVO> articleVOList = new ArrayList<>(); ...
BindingException:Could not instantiate object of class com.sa.pojo.Person
qq_20867981的博客
03-16 3909
Person:package com.sa.pojo; import org.apache.solr.client.solrj.beans.Field; public class Person { @Field private String id; @Field private String name; @Field private Intege...
基本功:魔法类-Unsafe
布道
02-19 825
体验过多线程程序开发之后,可能问自己一个问题,Java 内置的锁是如何实现的?最常用的最简单的锁要数ReentrantLock,那线程是如何实现阻塞自己的? 线程阻塞原语,底层实现是通过 Unsafe 类的 park(阻塞) 和 unpark (唤醒)方法做到的。但这两个方法都是 native 方法,它们本身是由 C 语言来实现的核心功能。 /** * 锁数据结构正是通过调用 LockSu...
使用java代码静态扫描指定springboot项目中使用的redis地址
03-04
你可以使用以下代码静态扫描指定 Spring Boot 项目中使用的 Redis 地址: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.autoconfigure.data.redis....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值