C/C++ 静态代码检测工具 Clang-tidy 简易教程:安装、使用、配合 cmake 使用、加入 CI/CD 流程等

已于 2024-01-25 09:29:50 修改
阅读量6.3k 收藏 32
点赞数 21
文章标签: c语言 c++ ci/cd
于 2024-01-24 14:58:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiwei9363/article/details/135818540
版权
本文详细介绍了Clang-tidy,一个强大的C++静态分析工具,涉及其功能、检测流程、安装方法、使用技巧,以及如何将其集成到编译时检查和持续集成/持续部署(CI/CD)流程中,以优化代码规范和减少错误。
摘要由CSDN通过智能技术生成

文章目录

前言

最近尝试将 Clang-tidy 加入到项目中,以便加强代码规范。本文纪录在这一过程中积累的关于 Clang-tidy 的知识,涵盖安装、使用、cmake 和 CI/CD 实践等内容。

Clang-tidy 是什么?

Clang-tidy是一个强大的开源工具,用于自动执行C++源代码的静态分析。它是Clang项目的一部分,可以检查代码中的错误、风格问题、性能问题等,并且可以自动修复一些常见问题。

Clang-tidy的一个重要特性是它的可扩展性。你可以编写自己的检查器来检查特定的编程错误或风格问题。这使得Clang-tidy成为一个非常强大的工具,可以定制以适应你的编程风格和需求。

Clang-tidy还可以与其他工具集成,如编辑器和持续集成系统,以自动执行代码检查和修复。这使得它成为提高代码质量和减少编程错误的重要工具。

Clang-tidy 检测流程

Clang-tidy检测一个文件的过程大致如下:

  1. 预处理:Clang-tidy首先对源代码进行预处理,解析出宏定义、头文件包含等信息。
  2. 语法分析:然后,Clang-tidy对预处理后的代码进行语法分析,生成抽象语法树(AST)。
  3. 静态分析:接着,Clang-tidy对AST进行静态分析,检查可能的编程错误、风格问题等。
  4. 报告和修复:最后,Clang-tidy报告检测到的问题,并尝试自动修复一些问题。

安装

Macos
推荐使用 pip 进行安装:

pip install clang-tidy

Linux,使用 apt 或者 pip

apt-get install clang-tidy
pip install clang-tidy

使用

Clang-tidy 命令

使用 clang-tidy 检测某个文件时需要知道头文件路径等编译信息,这是因为它需要了解代码的上下文环境,以便正确地解析代码并检测潜在的问题。例如,如果代码中使用了某个库的函数,Clang-tidy需要知道该库的头文件路径才能正确地解析函数的声明和定义。如果缺少这些编译信息,Clang-tidy可能会产生误报或漏报的问题。

因此一个 clang-tidy 检查的命令大概是这样的:

clang-tidy --checks='-*' test.cpp -- -I ./src/ -x c++

这个命令的含义如下:

  1. clang-tidy:调用clang-tidy工具。
  2. –checks=‘-*’:指定要执行的检查器。这里的-*表示不执行任何检查器,即关闭所有检查器。
  3. test.cpp:指定要检查的源文件名。
  4. –:用于分隔clang-tidy的选项和编译器的选项。
  5. -I ./src/:指定编译器的头文件搜索路径,即将./src/目录添加到头文件搜索路径中。
  6. -x c++:指定编译器要编译的源文件类型为C++。

在实际使用 clang-tidy 中,搭配上 cmake 将事半功倍。clang-tidy 中有个 -p 参数,-p build-path参数是用于指定Clang-tidy读取编译命令数据库的路径。编译命令数据库通常是一个名为compile_commands.json的文件,它包含了编译每个源文件所需的完整命令行,包括编译器选项、头文件路径等信息。

例如,如果你使用CMake进行构建,可以通过设置-DCMAKE_EXPORT_COMPILE_COMMANDS=ON选项来生成compile_commands.json文件。然后,你可以使用-p参数告诉Clang-tidy在哪里找到这个文件,如clang-tidy -p /path/to/build/directory。

如果没有指定-p参数,Clang-tidy会尝试在第一个输入文件的所有父路径中搜compile_commands.json文件。

这个参数的主要目的是让Clang-tidy能够正确解析源代码。因为C++的语法和语义很大程度上取决于编译上下文,如果没有正确的编译信息,Clang-tidy可能无法正确解析源代码,也就无法进行准确的静态分析。

clang-tidy-diff.py 脚本

clang 官方提供了一些脚本,在 clang-tidy 命令行的基础上提供了额外的能力,通过 clang-tidy-diff.py 来检查 git diff 中实际发生修改的代码。你可以这样使用:

git diff branchA master | python clang-tidy.py -path /path/to/compile_commands.json

这个命令的含义如下:

  1. git diff branchA master:使用git diff命令比较分支branchA和master之间的差异,并将差异输出到标准输出流中。
  2. |:管道符号,将git diff的输出作为下一个命令的输入。
  3. python clang-tidy-diff.py:使用Python脚本 clang-tidy-diff.py 来处理git diff的输出。
  4. -path /path/to/compile_commands.json:指定编译命令数据库的路径为/path/to/compile_commands.json。

实践

检查项

clang-tidy 的检查项非常丰富,这部分可以参考:

如果你不知道检查哪些,那偷个懒直接使用 CLion 的默认配置即可,通过 how-to-dump-clions-default-clang-tidy-configuration 提到的方法生成 .clang-tidy 文件。命令行中使用 --config-file 指定 .clang-tidy 文件即可

clang-tidy --config-file=/path/to/.clang-tidy ...

在检查项中,可以指定 warning-as-error ,例如

---
Checks: '-*,
bugprone-argument-comment,
bugprone-assert-side-effect,
bugprone-bad-signal-to-kill-thread,
bugprone-copy-constructor-init'
WarningsAsErrors: 'bugprone-*'

这样检测到相关问题后直接报错,方便 ci/cd 进行检查

编译中开启 clang-tidy 检查

在CMake中,我们可以通过设置CMAKE_CXX_CLANG_TIDY属性来为整个项目开启Clang-tidy检查。例如:

set(CLANG_TIDY_COMMAND clang-tidy;
            -header-filter=^${PROJECT_ROOT_DIR}/src/.*;
            -config-file=${PROJECT_ROOT_DIR}/.clang-tidy;)
set(CMAKE_CXX_CLANG_TIDY ${CLANG_TIDY_COMMAND})

在这个例子中,CMAKE_CXX_CLANG_TIDY被设置为一个包含Clang-tidy命令和相关选项的变量。这将导致所有编译的文件都会被Clang-tidy检查。

然而,有时我们可能希望跳过某些文件的检查,比如第三方库的代码。在这种情况下,使用CMAKE_CXX_CLANG_TIDY就不再适用。一个更好的选择是使用set_target_properties命令,只为特定的目标开启Clang-tidy检查。例如:

set_target_properties(myTarget
            PROPERTIES
            CXX_CLANG_TIDY ${CLANG_TIDY_COMMAND})

在这个例子中,只有myTarget目标的源文件会被Clang-tidy检查,其他没有设置CXX_CLANG_TIDY属性的目标则不会受到影响。

跳过部分代码的检查

可以使用 NOLINTNOLINTNEXTLINE 以及 NOLINTBEGIN + NOLINTEND 跳过某些代码的静态检测

int a = 10; // NOLINT

// NOLINTNEXTLINE
int b = 20;

// NOLINTBEGIN
void fun()
{
	dosomething(); // 跳过 BEGIN 和 END 之间的代码
}
// NOLINTEND

将 clang-tidy 加入 CI/CD

有两种方式将 clang-tidy 加入 CI/CD 中:

  1. 在 cmake 中设置 CXX_CLANG_TIDY 开启编译时检查
  2. 使用 clang-tidy-diff.py 检测被修改的文件

对比两种方式各有优劣:

  1. 开启编译时检查,设置方便,但增加编译耗时,且对现有所有文件进行检查,如果项目文件很多那么修改所有 error 是一个苦力活。
  2. clang-tidy-diff.py 只检查增量或者被修改的文件,但需要提供 compile_commands.json 文件。

最终选择了方法 2,庆幸的是目前大部分 C/C++ 项目都使用基本使用 cmake 来管理,包括 Android NDK,因此使用起来并无太大麻烦。例如你想在 CI/CD 中检查某个 Android NDK 项目,你可以这么做:

  1. 使用 ./gradlew assembleFullRelease 编译你的项目
  2. 找到生成的 compile_commands.json 文件所在
  3. 使用 clang-tidy-diff.py 检查被修改的文件:git diff A B | python clang-tidy-diff.py -path=/path/compile_commands.json -config-file=/path/.clang-tidy

参考

芥末的无奈
关注
c/c++ 静态代码检查工具
mzhan017的博客
06-26 1147
静态代码检查
Clang-Tidy 的介绍及使用(强大的静态代码分析工具)
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
09-05 2044
Clang-Tidy 是一个强大的 C++ 静态代码分析工具,能够帮助开发者发现和修复代码中的潜在问题。通过配置文件和自动修复功能,你可以更高效地改进代码质量。将其集成到你的构建系统中,可以进一步提高开发效率和代码可靠性。希望本文能帮助你更好地理解和使用 Clang-Tidy,提升你的 C++ 编程技能。
clang-power-tools:为Visual Studio C ++开发人员带来整洁的魔术
01-28
lang电动工具 一种将整洁魔术带给Visual Studio C ++开发人员的工具。 版本记录 常问问题
C/C++ 静态代码检查工具cppCheck
贝勒里恩的博客
12-13 2194
Cppcheck是一个用于C/C++代码静态分析工具,它可以帮助开发者检测代码中的错误;Cppcheck可以检测出许多类型的错误,包括语法错误、未使用的函数、内存泄漏、未初始化的变量等;Cppcheck还支持用户自定义规则,这使得开发者可以根据自己的需求定制Cppcheck的行为;使用--suppress如果你想要忽略某些警告,可以在命令行中使用 --suppress 选项。
【工具推荐】CppCheck:C/C++静态代码检测工具使用教程和实战案例,提前发现隐患,让你的代码更安全
科技改变人类,技术成就未来
07-10 1707
CppCheck 是一款强大的静态代码分析工具,可以大幅提升C/C++代码的质量和安全性。通过安装使用CppCheck,可以提前发现潜在的问题,减少Bug和漏洞的产生。同时,将CppCheck集成到CI/CD管道中,可以实现持续化代码检测,确保代码库始终保持高质量。希望本文对你了解和使用CppCheck有所帮助,让你的代码更加安全可靠。
【C/C++ 实用工具】CppCheck:静态代码检测工具,让你的代码更安全
热门推荐
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
05-14 1万+
CppCheck的相关介绍
代码静态检查工具
03-13
C++代码静态检查工具,可以内存泄漏,代码规范等的规范性检查。
VS集成c++静态检查工具
03-24
为方便开发人员自检代码,在开发环境中加入外部的代码检查工具。 凡是可以添加外部工具的开发环境,都可以通过类似下面讲述的方法将代码检查工具添加进开发环境,这里只以Visual Studio为例讲述添加Cppcheck,cccc,和cpplint的方法。
modern-cpp:引导您的现代跨平台C ++开发环境
01-31
这个项目涵盖了多个关键组件,如CMake、跨平台兼容性、持续集成工具(Travis CI和AppVeyor)、代码检查工具(如Clang-Tidy)以及构建工具,旨在帮助开发者创建高效、可靠且易于维护的C++项目。 首先,CMake是现代...
一些常用的c++使用工具
03-28
- Clang-Tidy:基于Clang静态代码分析工具,检查代码风格和潜在问题。 - PVS-Studio:商业静态代码分析工具,专门针对C++,能发现多种类型的错误和潜在问题。 7. 性能分析工具 - Valgrind:内存错误检测和性能...
C/C++静态代码检查工具Cppcheck v1.90安装包及说明文档
04-28
Cppcheck是一款开源、免费的C/C++代码检查工具,跨平台,操作简单。 内置丰富的默认检查规则,也可以自定义规则。更可以集成在各种IDE(QtCreater/VS/Eclipse/Jenkins等)中方便开发者使用。 官方链接:http://cppcheck.net/ 附件是Windows 64-bit (No XP support)安装包,因为网络问题下载了好久才成功,所以分享出来方便遇到跟我一样有困扰的朋友下载。 同时附带几个官方说明文档,便于学习和使用:manual.pdf、cppcheck-design.pdf、writing-rules-1.pdf、writing-rules-2.pdf 相信用过的同学都说会好,当然跟那些付费工具还是有些差别
C++代码查看工具
12-12
C++代码查看工具 超好用 还可以自已扩展示 C++必备
代码静态检查工具cppcheck(完全支持misra2012)
09-20
作为编译器的一种补充检查,cppcheck对产品的源代码执行严格的逻辑检查,还支持第三方的代码规则检查,譬如最常见的汽车行业的规范misra,目前github上的资源https://github.com/danmar/cppcheck的资源,可以检查misra相关的规则,但无法输出misra的详细信息,本资源可以,是在github上的资源上添加了misra相关的资源文件,是参考misra的规则,若需要misra原文,请去官网https://www.misra.org.uk/购买。另外支持misra规则的检查,需加参数:--addon=misra.json(绝对路径)
C_C++ 静态代码安全检查工具研究
11-06
静态代码安全检查工具是一种能够帮助程序员自动检测出源程序中是否存在安全缺陷的软件。它通过逐行分 析程序的源代码,发现软件中潜在的安全漏洞。本文针对C/C++语言程序设计中容易存在的多种安全问题,分别分析 了问题的根源,给出了具体可行的分析及检测方法。最后通过对静态代码安全检查工具优缺点的比较,给出了一些提 高安全检查效果的建议。
C++代码规范检查工具
04-11
检查代码规范的神器,具体操作有文档。不会的看文档吧,挺好用,让自己走到规范的代码中去
ci_cd
03-14
此外,为了确保代码质量,C++项目通常会使用静态分析工具(如Clang-Tidy)和动态分析工具(如Valgrind)进行代码审查和内存泄漏检查。对于C++的测试,单元测试框架如Google Test或 Catch2 可以帮助编写和执行测试...
C++编码规范审计工具小结
wangqingliang2012的博客
04-23 402
很多语言有自己的编码规范,比如google C++编码规范、阿里的java编码规范等等,但是只有编码规范无法解决开发人员提交的代码是否符合约定的编码规范,更无法自动化review已提交的代码服务器上的代码质量,鉴于上面的问题,网上搜罗了一些C++编码规范审计小工具,为后面团队自动化CI/CD的源代码规范审计之用。
C++代码静态检测
求你别报错
03-02 1244
C++代码静态检测一,CppCheck二,TscanCode三,PVS-studio代码静态检测,指的是程序在非运行状态下,对代码进行语法分析,检测其规范性和语法错误的一种操作。主要借助的都是一些第三方工具,比如CppCheck,TscanCode,PVS-studio等,本文主要对这几种常用的检测工具使用进行介绍,并且都附上下载链接以及免费破解版。(付费的代码检测工具不在讨论范围内...
clang-tidy --verify-config怎么使用
06-07
clang-tidyClang 工具集中的一项工具,用于静态代码分析和代码重构,可以帮助开发人员发现代码中的潜在问题并提供建议。而 --verify-config 选项则用于验证 clang-tidy 配置文件是否正确。 使用方式如下: ``` clang-tidy --verify-config <path-to-config-file> ``` 其中,`<path-to-config-file>` 是 clang-tidy 配置文件的路径。 例如,如果我有一个名为 `.clang-tidy` 的配置文件,存储在当前工作目录下,可以使用以下命令验证该配置文件是否正确: ``` clang-tidy --verify-config .clang-tidy ``` 执行命令后,如果配置文件正确,不会有任何输出;如果配置文件有错误,则会输出错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值