用OCLint给iOS代码做静态分析

最新推荐文章于 2024-05-30 15:33:59 发布
最新推荐文章于 2024-05-30 15:33:59 发布
阅读量1.6w 收藏 13
点赞数 8
分类专栏: IOS开发 文章标签: ios objective-c 静态扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uxyheaven/article/details/50818107
版权

用OCLint给iOS代码做静态分析

可以对iOS代码做代码静态分析的工具有OCLint, 这篇帖子说的就是如何使用这个工具. 转载请注明出处,晓月的博客:(http://blog.csdn.net/uxyheaven/article/details/50818107)

什么是OCLint

最好的介绍当然首选官方文档, 以下的说明摘选自官方文档:

OCLint是一个代码静态分析描工具, 可以用来提高质量和减少缺陷, 他目前支持C, C++, Objective-C语言, 他目前可以发现这些问题:

  • 可能的bug - 空的 if / else / try / catch / finally 语句
  • 未使用的代码 - 未使用的局部变量和参数
  • 复杂的代码 - 高圈复杂度, NPath复杂, 高NCSS
  • 冗余代码 - 多余的if语句和无用的括号
  • 坏味道的代码 - 过长的方法和过长的参数列表
  • 不好的使用 - 倒逻辑和入参重新赋值

安装

brew install xctool
brew install Caskroom/cask/oclint

如果安装不了请翻墙.

使用

先编译一遍工程, 然后执行脚本就可以生成报告了. 如果不存在bash_profile文件, 需要自己生成一个, 进到那个目录后touch .bash_profile.

笔者先抛砖引玉的给出一个自定义了部分扫描规则的脚本. 

# import path
export PATH=${PATH}:/usr/local/bin
# import what we have in bash_profile
source ~/.bash_profile

# oclint
workspaceExt=".xcworkspace"
tempPath=""
project_path=$(pwd)
project_name=$(ls | grep xcodeproj | awk -F.xcodeproj '{print $1}')

# 更新第三方库
if [ -f Podfile ]; then
echo "====
最低0.47元/天 解锁文章
uxyheaven
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
静态代码分析工具简介
star的博客
09-25 5348
静态代码分析工具简介 什么是静态代码分析 静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。 在软件开发过程中,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70%...
静态代码分析学习
读书未遍、未敢妄下雌黄
03-28 6500
背景 软件开发过程中,工程师需要花费大量的时间和精力修改代码缺陷。从下图可以看出,在软件开发过程中,测试成本随着设计构建、QA、系统集成阶段的发展在不断增加。因此工程师应该努力在设计开发阶段优化代码、定位修复代码缺陷,这样可以节省大量时间和人力成本。 1 代码静态分析知识 【代码[静态分析](Program Static Analysis)是指在不运行代码的方式下,通过词法分析...
使用compile_commands.json配置includePath环境,解决ros开发时vscode中引入头文件处有波浪线的问题
最新发布
怕什么真理无穷,进一寸有一寸的欢喜
05-30 840
通过编辑时生成的 compile_commands.json 文件自动完成对 vscode 中头文件路径的配置,实现 vscode 中的代码的自动跳转。完成头文件路径配置后,可以避免代码头部导入头文件部分出现波浪线,警告说无法正确找到头文件。
OCLint的使用
qq_30252465的博客
05-31 1190
OCLint的使用与集成 1,通过Homebrew安装 使用命令行 brew tap oclint/formulae brew install oclint 2,下载安装包安装 1,进入OCLint在Github的地址,选择release,选择最新版本的安装包 2,解压下载文件。将文件存放到一个合适的位置。(比如我选择将这些需要的源代码存放到 Document 目录下) 3,在终端编辑当前环境的配置文件,将 bin 目录添加到 PATH 下,编辑 .bashrc 或 vim .bash_profile OC
Jenkins+OCLINT+SONAR+搭建IOS静态代码扫描平台
freflying1119的博客
12-07 948
@[TOC]Jenkins+OCLINT+SONAR搭建IOS静态代码扫描平台 Jenkins+OCLINT+SONAR+sonar-objective-c-plugin搭建IOS静态代码扫描平台 本文记录了我搭建公司IOS静态代码扫描环境的操作过程,差不多一步一坑吧,但好歹是成功运行了。 环境说明 Jenkins 2.176.3 oclint 0.13 SONARqube:6.2 sonar-objective-c-plugin: 0.6.3 找到跟自己soanrqube版本匹配的objc插件,真是个苦差
使用OClint进行iOS项目的静态代码扫描
Jason的秘密花园
10-09 1446
对于iOS开发,我们的日常开发上已经用到了这样一个静态分析的工具,那就是 Clang, Clang 是支持 C、C++、Objective-C 和 Swift 的一个前端编译工具,他将 OC 或者 Swift 的代码输出抽象语法树(Abstract Syntax Tree),然后编译成 LLVM 的 bitcode,最后由 LLVM 编译成 machine code。这个工具支撑着我们日常的
使用Jenkins+OCLint+SonarCube对iOS项目进行代码分析
02-25
大致的流程是使用Jenkins来进行持续构建,执行OCLint来进行代码分析,然后将OCLint生成的分析报告传给SonarCube来对项目代码进行持续的分析。对于项目构建可以采取Git提交触发或者是定时任务的方式。这里面的主要...
iosbuilder:使用OClint构建iOS应用,运行单元测试,创建代码覆盖率报告和静态代码分析报告的自定义脚本
04-30
本文将深入探讨`iosbuilder`脚本如何整合OClint,进行iOS应用的构建、单元测试执行、代码覆盖率报告生成以及静态代码分析。 首先,我们要了解`OClint`是什么。OClint是一个开源的静态代码分析工具,用于提升C、C++...
iOS代码规范扫描工具脚本 Infer and oclint
05-17
支持OCLint和Info,Objective-C扫描
iOS常用调试方法之静态分析详解
08-26
iOS静态分析是Xcode中的一种调试方法,通过对代码的上下文语义、语法、和内存情况进行分析,可以检测出代码潜在的文本本地化问题、逻辑问题、内存问题、数据问题和语法问题等。静态分析功能入口在Xcode菜单栏-> ...
iOS开发-OCLint的安装和使用(命令行)
weixin_34303897的博客
02-11 360
关于OCLint OCLint是一个静态代码分析工具,提高质量和减少缺陷通过检查C 、C++ 和Objective-C 代码和寻找潜在的问题 可能的缺陷 - 空的if / else / try / catch / finally语句 未使用的代码 - 未使用的局部变量和参数 复杂的代码 - 很高的圈复杂度,NPath复杂性和太高的NCSS 代码异味 - 长方法和参数列表 长方法和参数列表不好的实践...
【腾讯TMQ】iOS静态代码扫描之工具调研
TMQ1225的博客
08-17 3035
为了进一步加强测试质量,同时探索测试左移在同步中的实践,iOS同步助手尝试接入静态代码扫描工具。希望通过不同的途径提前发现日常测试中难发现的问题。然而iOS静态代码扫描工具有不少,它们都有什么不同?我应该选哪一个?因此,本文主要针对主流的几个工具,对同步助手的代码进行扫描,并分析对比它们的扫描结果,再敲定后续的接入计划。该文章从以下几部分进行阐述,可按需阅读:一、工具介绍二、遇到的坑点三、扫描能力对
iOS开发-Xcode集成OCLint
Pandakingli的博客
02-11 453
官网指导Xcode集成OCLint网址 但可能出现下面错误in `===’: invalid byte sequence in US-ASCII需要在xcode的脚本的最前面,加上:# 指定编码 export LANG="zh_CN.UTF-8" export LC_COLLATE="zh_CN.UTF-8" export LC_CTYPE="zh_CN.UTF-8" export LC_MESS
iOS自动化代码检查及持续集成(xcode+oclint+xcpretty+Jenkins)
快乐自己
07-11 2273
OCLint是什么? OCLint是一个静态代码分析工具,通过检查C,C ++和Objective-C代码并寻找潜在问题来提高质量和减少缺陷: 如果/ else / try / catch / finally语句为空 未使用的局部变量和参数 高圈复杂度,NPath复杂度和高NCSS 冗余if语句和无用的括号 长方法和长参数列表 倒置逻辑和参数重新分配 … 总结:OCLint实现自动化审查代码规范...
OCLint静态分析工具的安装和使用
weixin_33720452的博客
04-04 172
如今代码质量在中国的大环境不那么被重视,搞得我都曾经怀疑过自己的价值观^_^。可以对代码质量视而不见的理由太多了,譬如没时间,或是觉得对KPI没啥贡献之类的。如果你这么想了,你或许永远都数不清糟糕的代码风格给你和你的TEAM带来多少麻烦。 我们需要一个自动化的工具监控并改善代码质量,OCLint就是我们想要的,支持Objective-C/...
iOS使用sonar进行代码分析
u011871686的博客
10-16 1200
一、相关插件安装 1、终端安装OCLint:brew tap oclint/formulae 、brew install oclint 2、终端安装XCTool:brew install xctool 3、终端安装Gcovr:brew install gcovr 二、sonar环境配置 1、下载sonar:https://www.sonarqube.org/downloads/
代码静态分析工具
热门推荐
旋极智能的博客
03-10 1万+
随着逐渐增加的系统复杂性和不断加快的产品发布周期,静态代码分析工具在整个产品开发过程中的价值也日益凸显,开发人员在每次提交代码之前都会运行一个静态分析工具,在这些缺陷变成威胁之前找到它们,因为这些威胁会让公司耗费更多的成本和时间。 下面给大家介绍几款国外的静态分析工具,希望能帮助大家了解各工具的侧重以及查找这些工具的渠道。 1、HelixQAC 服务商:http://qa-systems.cn/multi/575.html 简介: Helix QAC是一款静态代码分析工具,它依据C和C++编码规则自动扫描
OCLint的规则
weixin_44836266的博客
01-16 577
上一篇文章介绍了怎么配置在项目中配置oclint,这一篇来介绍一下oclint的规则使用 一、.OCLint文件介绍 OCLint可以加载配置文件(/etc/oclint,~/.oclint和.oclint),获取需要限制的参数 共有三个级别的配置文件 系统配置文件 系统配置文件的路径保存在$(/path/to/bin/oclint)/../etc/oclint,最常见的路径是/bin/oc...
ios 静态代码扫描oclint
01-09
ios静态代码扫描是指利用oclint这样的工具对iOS应用开发中的Objective-C代码进行静态分析扫描。oclint是一个开源的静态代码分析工具,它可以帮助开发人员发现代码中的潜在问题,提高代码质量和可维护性。 通过oclint进行iOS静态代码扫描,可以发现代码中的潜在bug、不规范的编码风格、重复的代码、性能问题等。这有助于开发人员及早发现并修复代码中的问题,避免这些问题在后续的开发和测试中导致更严重的后果。同时,静态代码扫描还可以帮助团队统一编码规范,提高团队协作效率。 在使用oclint进行iOS静态代码扫描时,可以根据项目需求配置不同的规则集合,指定需要扫描的文件和目录,生成扫描报告,并在持续集成环境中集成以实现自动化代码检查。通过持续的静态代码扫描,开发人员可以更好地了解项目中的代码质量和缺陷,及时进行改进和优化。 总之,ios静态代码扫描oclint是一个非常有用的工具,它能够帮助开发人员改善代码质量、提高开发效率,对于保证iOS应用的稳定性和可靠性起到了重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值