Infer的安装及基本使用

最新推荐文章于 2024-08-07 09:50:09 发布
最新推荐文章于 2024-08-07 09:50:09 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: 漏洞检测 静态分析 文章标签: 静态分析 漏洞检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/126216139
版权

Infer的官网:https://fbinfer.com/docs/getting-started

本文主要介绍Facebook公司的静态分析工具Infer的安装和基本使用。

infer支持C,Objective-C,Java等语言。

支持的bug类型可以在该链接处查询:https://fbinfer.com/docs/all-issue-types

安装

从该链接下载release包:https://github.com/facebook/infer/releases

然后解压后,输入以下命令软链接到系统的路径。

sudo ln -s "你的infer的路径" /usr/local/bin/infer

如果安装成功,输入help命令应该会显示相关信息。

infer --help

使用

在使用infer之前,确保测试的程序已经是clean过的状态。(执行make clean)

infer分析的流程主要有两步。

  • capture:将源码翻译为infer自己的中间层语言

  • analysis:分析中间层

infer默认是将翻译过来的中间语言存储在使用infer命令的那个目录下的infer-out/\ 。如果要更换存储目录的名字,可以用-o选项。

infer run -o /tmp/out -- make

在分析步骤中,infer会在中间语言对每个函数进行分析。如果发现一个函数中的错误,他会停止分析该函数,但是其他函数还是会继续分析的。

报告的结果会存放在`infer-out/report.txt`中。

现在我们来实际测试libpng试试看看,

#在libpng的目录下
export LLVM_COMPILER=clang
./autogen.sh
./configure --disable-shared
# 如果是之前就make过的话,需要加上make clean的命令
# 运行infer
./infer run -- make

然后可以看到infer-out目录下的report.txt报告了26个issue。

#0
pngset.c:583: error: Dead Store
  The value written to &max_palette_length (type int) is never used.
  581.       return;
  582. 
  583.    max_palette_length = (info_ptr->color_type == PNG_COLOR_TYPE_PALETTE) ?
                               ^
  584.       (1 << info_ptr->bit_depth) : PNG_MAX_PALETTE_LENGTH;
  585. 

...

#25
png.c:4134: error: Null Dereference
  pointer `table` last assigned on line 4126 could be null and is dereferenced at line 4134, column 10.
  4132.    else
  4133.       for (i=0; i<256; ++i)
  4134.          table[i] = (png_byte)(i & 0xff);
                 ^
  4135. }
  4136. 

Found 26 issues
                Issue Type(ISSUED_TYPE_ID): #
                    Dead Store(DEAD_STORE): 14
        Null Dereference(NULL_DEREFERENCE): 7
  Uninitialized Value(UNINITIALIZED_VALUE): 4
              Resource Leak(RESOURCE_LEAK): 1

同时,我们还可以看见infer-out目录下有以下文件

bugs.txt                   costs-report.json  report.json  results.db      results.db-wal
config-impact-report.json  logs               report.txt   results.db-shm  tmp

可以看到提供了db和json格式的report。另外,bugs.txt中的内容是

The contents of this file have moved to report.txt.

对于一些错误,比如空指针解引用,还可以使用infer explore命令获取到bugs的trace。e.g.

infer explore --select 25 --html

上面的命令会把25号issue的bug trace打印出来。如果要打印全部的话,可以把25替换为all。html参数是将结果保存为html,默认是不加的。

遇到的问题

问题1:运行infer run — make时报错CRITICAL: No compiler set. Please set environment variable LLVM_COMPILER

输入以下命令即可解决:

export LLVM_COMPILER=clang
破落之实
关注
专栏目录
代码静态分析工具Infer实践
neven7的专栏
12-04 6631
0.背景静态代码分析可以提高代码质量和尽早的发现bugs,减少排查问题的时间。Infer是facebook开源的一款代码静态分析工具,现支持的语言有Java、Objective-C、C和C++; 对Android和Java代码可以发现null pointer exceptions和resource leaks等;对iOS、C和C++代码可以发现memory leak等。谁在使用,facebook、i
infer的用法_infer使用的简单介绍
weixin_31966185的博客
12-30 2709
http://ios.jobbole.com/84371/##infer使用范围##infer支持的编译器有如下几种:####infer分析的文件类型####在github上下载demo,demo下examples目录里,你会发现有android项目、C语言文件、java类、oc类、iOS项目,没错啦,infer完全支持以上几种类型的BUG分析。这里我们用ios_hello项目来做栗子:首先用...
Infer version 0.8.1安装(14.04 LTS)
Inner Peace
06-20 817
一、安装附属项参考资源:https://github.com/facebook/infer/blob/master/INSTALL.md#pre-compiled-versions编写shell文件: gedit ~/Desktop/install.sh 添加如下代码到install.shsudo apt-get update sudo apt-get upgrade sudo apt-get
Mac 静态代码检测工具infer安装
搬砖爱好者
04-21 700
1、通过brew 安装
Infer 静态分析工具安装使用教程
gitblog_00250的博客
08-07 355
Infer 静态分析工具安装使用教程 inferfacebook/infer: Infer 是由Facebook开发的一款静态分析工具,用于检测Java、C、Objective-C和C++代码中的潜在错误,包括空指针异常、资源泄露和其他可能导致崩溃的问题。项目地址:https://gitcode.com/gh_mirrors/infer/infer 1. 项目目录结构及介绍 Infer 是一个...
Infer 使用
chuitetuo3901的博客
08-22 290
简介 Infer 是 Facebook 出品的工具,可用于代码优化和bug发现。借助这个工具,我们可以对 iOS 和 Android 代码进行检测,发现 bug 和问题,对代码进行优化和bug修复。 Infer 是一个静态分析工具,支持 Objective-C,Java,C代码。 安...
安装infer整个过程
weixin_33910434的博客
08-30 241
日期:2015-06-26   孟起  15:43:25 大神。。     孟起  15:43:38 我是不是照着这个安装 HelloWorld  15:45:05 直接找二进制文件安卓就行 孟起  15:46:37   孟起  15:46:56 这个命令行,我什么都不用该直接复制进去就行吗? 孟起  15:47:01 在终端中 HelloWorld  15:47:...
vscode-infer-debug-types:在制品
04-06
安装后,您应该在调试过程中在命令面板中使用Infer Infer type命令(它没有默认的键绑定)。 如何安装 它尚未发布到VSCode商店atm,但是您可以轻松获取最新并将其拖放到vscode扩展菜单中。 目前可以使用吗? 天哪...
infer-docs-cn:Facebook Infer的中文文档
05-23
在深入理解Infer之前,我们需要知道静态代码分析基本概念。静态代码分析是在不执行程序的情况下,通过对源代码的解析来寻找可能存在的错误或问题。与动态分析(在程序运行时进行)相比,静态分析更早发现问题,...
cudnn64_8.dll、cudnn_ops_infer64_8.dll等tensorflow所需dll
10-26
如果你在运行TensorFlow时遇到“找不到 cudnn64_8.dll”或“找不到 cudnn_ops_infer64_8.dll”的错误,可能意味着CuDNN没有正确安装或者版本不兼容。 在开发和部署深度学习项目时,正确配置CuDNN和TensorFlow的关系...
facebook/infer静态扫描分析oc代码
萱的house
12-28 3265
最近在研究facebook的开源工具infer,它是一个静态扫描工具,可以分析 Objective-C, Java 或者 C 代码,我按照官方说明在本地进行了安装,遇到了很多环境的问题,把安装说明详细的记录下来,供大家参考。 一、安装依赖 需要安装如下依赖: - opam >= 1.2.0 - Python 2.7 - Java (only needed for the Java analysis
HUMAnN 3.0 (alpha)安装使用
dys的博客
09-13 7542
文章目录简介安装数据库下载运行参考 简介 安装 conda install humann humann_test (~1 minute) 数据库下载 humann_databases --download chocophlan full /path/to/databases --update-config yes humann_databases --download uniref uniref90_diamond /path/to/databases --update-config yes humann_
infer的用法_infer使用的浅谈简析
weixin_39912163的博客
12-21 765
所有者:facebook使用场景: 在发布前检测 iOS 和 Android 应用的问题About InferInfer 是一个静态分析工具。Infer 可以分析 Objective-C, Java 或者 C 代码,报告潜在的问题。任何人都可以使用 Infer 检测应用,这可以将那些严重的 bug 扼杀在发布之前,同时防止应用崩溃和性能低下。infer分析Infer特性Android 和 Jav...
FaceBook/infer-安装说明
热门推荐
doctorq
06-12 1万+
Install.md翻译 安装 Infer我们为Linux和MacOS系统提供了预构建的二进制文件,如果你只是想使用Infer,而不想为该项目贡献代码的话,这些二进制文件足够了.相反,如果你想编译infer,这里也有很详细的说明指导你如何在你的操作系统中安装infer.安装Infer二进制文件环境要求 Python版本大于等于2.7 Mac OS X从infer release页面获取最新版本inf
infer的用法_infer的用法总结大全
weixin_39634443的博客
12-21 1313
infer的意思vt. 推断;猜想,推理;暗示;意指vi. 作出推论;infer的用法用作不及物动词S+~(+A)Men observe and infer in all sorts of ways.人们通过各个途径进行观察和推断。用作及物动词S+~+nhttps://www.yixuela.com/article/pron.We see smoke and infer fire.我们看到烟,从而...
Infer使用方法及参数
蒜蓉粉丝蒸扇贝的专栏
12-12 2632
infer主要用来分析空指针及内存泄露等较为严重的bug, 支持java/android/c/object-c/ios等语言及应用。 For java infer -- javac Hello.java For object-c infer -- clang -c Hello.m For c infer -- gcc -c hello.c (实际上infer使用的是infe
泛型的使用
weixin_42362496的博客
09-11 224
泛型的定义 泛型,即“参数化类型”。就是将类型由原来的具体类型参数化,类似于方法中的变量参数,此时类型也定义成参数形式(类型形参),然后再使用/调用时传入具体的类型
25.【TypeScript 教程】infer 关键字
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
01-23 690
通过 ReturnType 可以得到函数 add() 的返回值类型为 number 类型。但要注意不要滥用这个工具类型,应尽量多的手动标注函数返回值类型。关键字来推断类型,可以实现一些比如联合类型转交叉类型、联合类型转元组的操作,有兴趣的可以了解一下。infer 相对比较难理解,我们先看下 TypeScript 一个内置工具类型。来声明了一个变量,那怎样声明一个不确定的类型变量呢?,TypeScript 推断出函数的返回值,并借助。关键字来声明一个待推断的类型变量。在条件类型表达式中,可以在。
FaceBook/infer-bin目录下的文件说明
doctorq
06-12 2255
FILES.md翻译 infer/bin目录下的文件主要命令 文件名 意义 infer 运行infer,python脚本.可以看详细的说明文档了解使用细节 inferTest 执行测试,shell脚本.使用Buck来执行测试,用法如下:inferTest{c,objc,java}测试C文件,objective-c文件,java文件 inferTraceBugs 探测in
怎样直接输入指令安装yolov5
最新发布
10-13
直接在命令行安装YOLOv5通常涉及以下几步,假设你已经在本地机器上设置了Python环境: 1. 打开终端或命令提示符。 2. 首先,你需要安装Git,因为YOLOv5源码托管在GitHub上。如果你已经安装了,跳过这一步;如果没有,可以在终端输入: ``` sudo apt-get update sudo apt-get install git ``` 或者对于Windows用户,可以访问https://git-scm.com/download/win 下载安装。 3. 然后,使用Git克隆YOLOv5仓库: ``` git clone https://github.com/ultralytics/yolov5.git ``` 4. 进入YOLOv5的主目录: ``` cd yolov5 ``` 5. 接下来,使用Python的包管理器pip安装所需的依赖项。在终端中运行: ``` pip install -qr requirements.txt ``` 6. 如果你想安装特定版本的模型,比如yolov5s,可以创建一个新的虚拟环境,并激活它(例如,如果使用venv): ``` python -m venv my_yolov5_env source my_yolov5_env/bin/activate pip install -e . ``` 然后,在`train.py`或`infer.py`文件中指定你想要的模型。 7. 完成以上步骤后,YOLOv5就基本安装好了。你可以在YOLOv5文件夹下的`examples`目录下找到各种示例教程,按照说明运行相应的脚本来开始使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值