Infer的安装及基本使用

最新推荐文章于 2024-03-19 09:49:51 发布
最新推荐文章于 2024-03-19 09:49:51 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: 漏洞检测 静态分析 文章标签: 静态分析 漏洞检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/126216139
版权

Infer的官网:https://fbinfer.com/docs/getting-started

本文主要介绍Facebook公司的静态分析工具Infer的安装和基本使用。

infer支持C,Objective-C,Java等语言。

支持的bug类型可以在该链接处查询:https://fbinfer.com/docs/all-issue-types

安装

从该链接下载release包:https://github.com/facebook/infer/releases

然后解压后,输入以下命令软链接到系统的路径。

sudo ln -s "你的infer的路径" /usr/local/bin/infer

如果安装成功,输入help命令应该会显示相关信息。

infer --help

使用

在使用infer之前,确保测试的程序已经是clean过的状态。(执行make clean)

infer分析的流程主要有两步。

  • capture:将源码翻译为infer自己的中间层语言

  • analysis:分析中间层

infer默认是将翻译过来的中间语言存储在使用infer命令的那个目录下的infer-out/\ 。如果要更换存储目录的名字,可以用-o选项。

infer run -o /tmp/out -- make

在分析步骤中,infer会在中间语言对每个函数进行分析。如果发现一个函数中的错误,他会停止分析该函数,但是其他函数还是会继续分析的。

报告的结果会存放在`infer-out/report.txt`中。

现在我们来实际测试libpng试试看看,

#在libpng的目录下
export LLVM_COMPILER=clang
./autogen.sh
./configure --disable-shared
# 如果是之前就make过的话,需要加上make clean的命令
# 运行infer
./infer run -- make

然后可以看到infer-out目录下的report.txt报告了26个issue。

#0
pngset.c:583: error: Dead Store
  The value written to &max_palette_length (type int) is never used.
  581.       return;
  582. 
  583.    max_palette_length = (info_ptr->color_type == PNG_COLOR_TYPE_PALETTE) ?
                               ^
  584.       (1 << info_ptr->bit_depth) : PNG_MAX_PALETTE_LENGTH;
  585. 

...

#25
png.c:4134: error: Null Dereference
  pointer `table` last assigned on line 4126 could be null and is dereferenced at line 4134, column 10.
  4132.    else
  4133.       for (i=0; i<256; ++i)
  4134.          table[i] = (png_byte)(i & 0xff);
                 ^
  4135. }
  4136. 

Found 26 issues
                Issue Type(ISSUED_TYPE_ID): #
                    Dead Store(DEAD_STORE): 14
        Null Dereference(NULL_DEREFERENCE): 7
  Uninitialized Value(UNINITIALIZED_VALUE): 4
              Resource Leak(RESOURCE_LEAK): 1

同时,我们还可以看见infer-out目录下有以下文件

bugs.txt                   costs-report.json  report.json  results.db      results.db-wal
config-impact-report.json  logs               report.txt   results.db-shm  tmp

可以看到提供了db和json格式的report。另外,bugs.txt中的内容是

The contents of this file have moved to report.txt.

对于一些错误,比如空指针解引用,还可以使用infer explore命令获取到bugs的trace。e.g.

infer explore --select 25 --html

上面的命令会把25号issue的bug trace打印出来。如果要打印全部的话,可以把25替换为all。html参数是将结果保存为html,默认是不加的。

遇到的问题

问题1:运行infer run — make时报错CRITICAL: No compiler set. Please set environment variable LLVM_COMPILER

输入以下命令即可解决:

export LLVM_COMPILER=clang
破落之实
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
静态代码扫描解决方案之Facebook开源静态代码分析工具Infer学习
03-03 1264
简介 Infer是Facebook公司的一个开源的静态分析工具。Infer 可以分析 Objective-C, Java 或者 C 代码,用于发现潜在的问题。目前Facebook使用此工具分析Facebook的App,包括Android、iOS、Facebook Messenger和Instagram等。Infer更倾向于发现代码中的空指针异常、资源泄露以及内存泄漏的问题。 官网地址如下:https://infer.liaohuqiu.net/ Infer安装 安装准备(for mac) 官方手册
linux下infer环境搭建
weixin_34248849的博客
06-13 338
为什么80%的码农都做不了架构师?>>> ...
探索Facebook的Infer静态代码分析工具的利器
gitblog_00013的博客
03-19 395
探索Facebook的Infer静态代码分析工具的利器 项目地址:https://gitcode.com/facebook/infer 简介 Infer 是Facebook开源的一个强大的静态代码分析工具,它能够帮助开发者在编码阶段发现潜在的软件缺陷和错误,从而提升代码质量和可靠性。Infer不仅支持Java、C++和Objective-C,还对现代编程语言如Swift和C#有着良好的兼容性。 ...
Infer——Facebook 开源的静态程序分析工具
RUC_Ryan_Wang的博客
09-03 521
一、工具介绍 Infer 是 Facebook 开源的静态程序分析工具,用于在发布移动应用之前对代码进行分析,找出潜在的问题。目前 Facebook 使用该工具来分析 Facebook 的 App,包括 Android 、iOS、Facebook Messenger 和 Instagram 等等。 Facebook 称该工具帮助其每个月检查出数百个应用中潜在的 Bug,例如一些空指针访问、资源和内存泄漏等等。支持 Android 的 Java 和 iOS 的 C 和 Objective-C 代码。 Infe
Infer使用方法及参数
蒜蓉粉丝蒸扇贝的专栏
12-12 2565
infer主要用来分析空指针及内存泄露等较为严重的bug, 支持java/android/c/object-c/ios等语言及应用。 For java infer -- javac Hello.java For object-c infer -- clang -c Hello.m For c infer -- gcc -c hello.c (实际上infer使用的是infe
Mac 静态代码检测工具infer安装
搬砖爱好者
04-21 563
1、通过brew 安装
mongodb$group选取多个变量_CAD制图实战技巧之:字母E开头的常用命令以及系统变量...
weixin_39813574的博客
11-23 163
结合多年的设计绘图经验,总结了在CAD软件中以字母E开头的常用命令以及系统变量,熟记这些快捷命令有助于提高绘图速度。1、 EXPORT-输出以指定的文件格式输出当前图形文件。执行该命令后,开启“输出数据”对话框,指定输出文件的名称和保存类型。中望CAD支持输出的格式有:wmf、sat、dwg、bmp、jpg、png、tif、dwf工程师除了可以使用命令来进行此操作以外,还可以通过菜单:文件-输出。...
infer.py
11-26
infer.py
dotnet 使用 Infer# 自动分析代码缺陷.rar
最新发布
06-03
开发案列优质学习资料资源工具与案列应用场景开发文档教程资料
Facebook静态代码分析工具Infer探索
01-08
静态代码分析可以分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算...Infer是Facebook今年刚开源一款静态分析工具。
opencv onnx c++ infer
12-03
opencv tensorflow c++ pb infer opencv onnx c++ infer opencv onnx c++ infer
Infer 分析工具搭建_Linux
11-06
Infer 最早部署在 Facebook 内部,用于发布移动应用之前对每一行代码进行分析,目前 Facebook 使用此工具分析所开发的 Android、iOS 应用
11111111infer.zip
05-11
11111111infer.zip
Facebook 的开源静态分析工具Infer
dongwuming的专栏
01-28 4322
开始使用 依赖配置 https://github.com/facebook/infer/blob/master/INSTALL.md#how-to-compile-and-install-infer 下载 https://github.com/facebook/infer/releases/tag/v0.7.0 安装 在命令行,到下载目录,解压:
infer的用法_infer使用的浅谈简析
weixin_39912163的博客
12-21 703
所有者:facebook使用场景: 在发布前检测 iOS 和 Android 应用的问题About InferInfer 是一个静态分析工具。Infer 可以分析 Objective-C, Java 或者 C 代码,报告潜在的问题。任何人都可以使用 Infer 检测应用,这可以将那些严重的 bug 扼杀在发布之前,同时防止应用崩溃和性能低下。infer分析Infer特性Android 和 Jav...
infer的用法_infer的用法总结大全
weixin_39634443的博客
12-21 1256
infer的意思vt. 推断;猜想,推理;暗示;意指vi. 作出推论;infer的用法用作不及物动词S+~(+A)Men observe and infer in all sorts of ways.人们通过各个途径进行观察和推断。用作及物动词S+~+nhttps://www.yixuela.com/article/pron.We see smoke and infer fire.我们看到烟,从而...
Infer 使用
chuitetuo3901的博客
08-22 262
简介 Infer 是 Facebook 出品的工具,可用于代码优化和bug发现。借助这个工具,我们可以对 iOS 和 Android 代码进行检测,发现 bug 和问题,对代码进行优化和bug修复。 Infer 是一个静态分析工具,支持 Objective-C,Java,C代码。 安...
Facebook开源静态代码分析工具Infer介绍
专注测试领域知识分享和技能提升
12-05 4003
Facebook开源的静态代码分析工具Infer使用指南 01、什么是InferInfer是Facebook公司的一个开源的静态分析工具。Infer 可以分析 Objective-C, Java 或者 C 代码,用于发现潜在的问题。其作用类似于sonar和fortify。Infer更倾向于发现代码中的空指针异常、资源泄露以及内存泄漏的问题。 官网地址如下:https://infer.liaohuqiu.net/ 02、如何安装Infer? 在github上下载infer安装包,目..
infer的用法_infer使用的简单介绍
weixin_31966185的博客
12-30 2659
http://ios.jobbole.com/84371/##infer使用范围##infer支持的编译器有如下几种:####infer分析的文件类型####在github上下载demo,demo下examples目录里,你会发现有android项目、C语言文件、java类、oc类、iOS项目,没错啦,infer完全支持以上几种类型的BUG分析。这里我们用ios_hello项目来做栗子:首先用...
python怎么使用pyspark
08-10
使用 PySpark 可以通过以下几个步骤: 1. 首先,确保已经安装了 PySpark。可以通过以下命令安装: ```shell pip install pyspark ``` 2. 导入必要的模块: ```python from pyspark.sql import SparkSession ``` 3. 创建一个 SparkSession 对象,它是与 Spark 进行交互的入口点: ```python spark = SparkSession.builder.appName("YourAppName").getOrCreate() ``` 其中,"YourAppName" 是你给应用程序起的名字。 4. 使用 SparkSession 对象来读取数据或创建 DataFrame: ```python df = spark.read.csv("path/to/your/file.csv", header=True, inferSchema=True) ``` 这里的文件路径可以是本地文件路径或者是分布式文件系统(如 HDFS)上的路径。 5. 接下来,你可以使用 DataFrame API 或者 SQL 查询来对数据进行操作和分析。例如,使用 DataFrame API 进行简单的操作: ```python df.show() df.printSchema() df.select("column1", "column2").filter(df["column1"] > 10).show() ``` 或者使用 SQL 查询: ```python df.createOrReplaceTempView("myTable") spark.sql("SELECT column1, column2 FROM myTable WHERE column1 > 10").show() ``` 6. 最后,不要忘记在完成操作后关闭 SparkSession: ```python spark.stop() ``` 这些是使用 PySpark 的基本步骤,你可以根据具体需求进行进一步的操作和分析。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值