C/C++ 静态代码检测工具 Clang-tidy 简易教程:安装、使用、配合 cmake 使用、加入 CI/CD 流程等

已于 2024-01-25 09:29:50 修改
阅读量2.7k 收藏 23
点赞数 20
文章标签: c语言 c++ ci/cd
于 2024-01-24 14:58:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiwei9363/article/details/135818540
版权

文章目录

前言

最近尝试将 Clang-tidy 加入到项目中,以便加强代码规范。本文纪录在这一过程中积累的关于 Clang-tidy 的知识,涵盖安装、使用、cmake 和 CI/CD 实践等内容。

Clang-tidy 是什么?

Clang-tidy是一个强大的开源工具,用于自动执行C++源代码的静态分析。它是Clang项目的一部分,可以检查代码中的错误、风格问题、性能问题等,并且可以自动修复一些常见问题。

Clang-tidy的一个重要特性是它的可扩展性。你可以编写自己的检查器来检查特定的编程错误或风格问题。这使得Clang-tidy成为一个非常强大的工具,可以定制以适应你的编程风格和需求。

Clang-tidy还可以与其他工具集成,如编辑器和持续集成系统,以自动执行代码检查和修复。这使得它成为提高代码质量和减少编程错误的重要工具。

Clang-tidy 检测流程

Clang-tidy检测一个文件的过程大致如下:

  1. 预处理:Clang-tidy首先对源代码进行预处理,解析出宏定义、头文件包含等信息。
  2. 语法分析:然后,Clang-tidy对预处理后的代码进行语法分析,生成抽象语法树(AST)。
  3. 静态分析:接着,Clang-tidy对AST进行静态分析,检查可能的编程错误、风格问题等。
  4. 报告和修复:最后,Clang-tidy报告检测到的问题,并尝试自动修复一些问题。

安装

Macos
推荐使用 pip 进行安装:

pip install clang-tidy

Linux,使用 apt 或者 pip

apt-get install clang-tidy
pip install clang-tidy

使用

Clang-tidy 命令

使用 clang-tidy 检测某个文件时需要知道头文件路径等编译信息,这是因为它需要了解代码的上下文环境,以便正确地解析代码并检测潜在的问题。例如,如果代码中使用了某个库的函数,Clang-tidy需要知道该库的头文件路径才能正确地解析函数的声明和定义。如果缺少这些编译信息,Clang-tidy可能会产生误报或漏报的问题。

因此一个 clang-tidy 检查的命令大概是这样的:

clang-tidy --checks='-*' test.cpp -- -I ./src/ -x c++

这个命令的含义如下:

  1. clang-tidy:调用clang-tidy工具。
  2. –checks=‘-*’:指定要执行的检查器。这里的-*表示不执行任何检查器,即关闭所有检查器。
  3. test.cpp:指定要检查的源文件名。
  4. –:用于分隔clang-tidy的选项和编译器的选项。
  5. -I ./src/:指定编译器的头文件搜索路径,即将./src/目录添加到头文件搜索路径中。
  6. -x c++:指定编译器要编译的源文件类型为C++。

在实际使用 clang-tidy 中,搭配上 cmake 将事半功倍。clang-tidy 中有个 -p 参数,-p build-path参数是用于指定Clang-tidy读取编译命令数据库的路径。编译命令数据库通常是一个名为compile_commands.json的文件,它包含了编译每个源文件所需的完整命令行,包括编译器选项、头文件路径等信息。

例如,如果你使用CMake进行构建,可以通过设置-DCMAKE_EXPORT_COMPILE_COMMANDS=ON选项来生成compile_commands.json文件。然后,你可以使用-p参数告诉Clang-tidy在哪里找到这个文件,如clang-tidy -p /path/to/build/directory。

如果没有指定-p参数,Clang-tidy会尝试在第一个输入文件的所有父路径中搜compile_commands.json文件。

这个参数的主要目的是让Clang-tidy能够正确解析源代码。因为C++的语法和语义很大程度上取决于编译上下文,如果没有正确的编译信息,Clang-tidy可能无法正确解析源代码,也就无法进行准确的静态分析。

clang-tidy-diff.py 脚本

clang 官方提供了一些脚本,在 clang-tidy 命令行的基础上提供了额外的能力,通过 clang-tidy-diff.py 来检查 git diff 中实际发生修改的代码。你可以这样使用:

git diff branchA master | python clang-tidy.py -path /path/to/compile_commands.json

这个命令的含义如下:

  1. git diff branchA master:使用git diff命令比较分支branchA和master之间的差异,并将差异输出到标准输出流中。
  2. |:管道符号,将git diff的输出作为下一个命令的输入。
  3. python clang-tidy-diff.py:使用Python脚本 clang-tidy-diff.py 来处理git diff的输出。
  4. -path /path/to/compile_commands.json:指定编译命令数据库的路径为/path/to/compile_commands.json。

实践

检查项

clang-tidy 的检查项非常丰富,这部分可以参考:

如果你不知道检查哪些,那偷个懒直接使用 CLion 的默认配置即可,通过 how-to-dump-clions-default-clang-tidy-configuration 提到的方法生成 .clang-tidy 文件。命令行中使用 --config-file 指定 .clang-tidy 文件即可

clang-tidy --config-file=/path/to/.clang-tidy ...

在检查项中,可以指定 warning-as-error ,例如

---
Checks: '-*,
bugprone-argument-comment,
bugprone-assert-side-effect,
bugprone-bad-signal-to-kill-thread,
bugprone-copy-constructor-init'
WarningsAsErrors: 'bugprone-*'

这样检测到相关问题后直接报错,方便 ci/cd 进行检查

编译中开启 clang-tidy 检查

在CMake中,我们可以通过设置CMAKE_CXX_CLANG_TIDY属性来为整个项目开启Clang-tidy检查。例如:

set(CLANG_TIDY_COMMAND clang-tidy;
            -header-filter=^${PROJECT_ROOT_DIR}/src/.*;
            -config-file=${PROJECT_ROOT_DIR}/.clang-tidy;)
set(CMAKE_CXX_CLANG_TIDY ${CLANG_TIDY_COMMAND})

在这个例子中,CMAKE_CXX_CLANG_TIDY被设置为一个包含Clang-tidy命令和相关选项的变量。这将导致所有编译的文件都会被Clang-tidy检查。

然而,有时我们可能希望跳过某些文件的检查,比如第三方库的代码。在这种情况下,使用CMAKE_CXX_CLANG_TIDY就不再适用。一个更好的选择是使用set_target_properties命令,只为特定的目标开启Clang-tidy检查。例如:

set_target_properties(myTarget
            PROPERTIES
            CXX_CLANG_TIDY ${CLANG_TIDY_COMMAND})

在这个例子中,只有myTarget目标的源文件会被Clang-tidy检查,其他没有设置CXX_CLANG_TIDY属性的目标则不会受到影响。

跳过部分代码的检查

可以使用 NOLINTNOLINTNEXTLINE 以及 NOLINTBEGIN + NOLINTEND 跳过某些代码的静态检测

int a = 10; // NOLINT

// NOLINTNEXTLINE
int b = 20;

// NOLINTBEGIN
void fun()
{
	dosomething(); // 跳过 BEGIN 和 END 之间的代码
}
// NOLINTEND

将 clang-tidy 加入 CI/CD

有两种方式将 clang-tidy 加入 CI/CD 中:

  1. 在 cmake 中设置 CXX_CLANG_TIDY 开启编译时检查
  2. 使用 clang-tidy-diff.py 检测被修改的文件

对比两种方式各有优劣:

  1. 开启编译时检查,设置方便,但增加编译耗时,且对现有所有文件进行检查,如果项目文件很多那么修改所有 error 是一个苦力活。
  2. clang-tidy-diff.py 只检查增量或者被修改的文件,但需要提供 compile_commands.json 文件。

最终选择了方法 2,庆幸的是目前大部分 C/C++ 项目都使用基本使用 cmake 来管理,包括 Android NDK,因此使用起来并无太大麻烦。例如你想在 CI/CD 中检查某个 Android NDK 项目,你可以这么做:

  1. 使用 ./gradlew assembleFullRelease 编译你的项目
  2. 找到生成的 compile_commands.json 文件所在
  3. 使用 clang-tidy-diff.py 检查被修改的文件:git diff A B | python clang-tidy-diff.py -path=/path/compile_commands.json -config-file=/path/.clang-tidy

参考

芥末的无奈
关注
  • 20
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xcode_tidy:包装clang-tidy的python脚本,模拟clang-static分析器,可在Xcode中运行
02-21
xcode_tidy:包装clang-tidy的python脚本,模拟clang-static分析器,可在Xcode中运行
VSCode C/C++ Clang自定义样式文件.clang-format
09-10
VSCode C/C++ Clang自定义样式文件.clang-format。 基于Google样式,根据自己的习惯修改。 见博文:https://blog.csdn.net/hxiaohai/article/details/100705224
C++(Qt)软件调试-静态分析工具clang-tidy(18)
01-22
C++(Qt)软件调试-静态分析工具clang-tidy(18)
实战一个 Jenkins 构建 CI/CD流水线 的简单配置过程哈
yz2322944912的博客
02-24 1325
引言:上一期我们讲述了gitlabCI/CD工具的介绍,工具之争,本期我们介绍Jenkins CI/CD
clang-tidy静态语义检查,安装使用、检查项注解
热门推荐
Fenplan的博客
08-17 1万+
clang-tidy是非常不错的静态语义检查项,很多人会使用它来做一些简单的语义检查。 安装clang-tidy: apt-get install clang-tidy 使用clang-tidy的方式是: clang-tidy --checks='Checks' test.cpp -- -I ./src/ -x c++ 其中–checks=可以写‘*’,表示对所有clang-tidy检查项进行检查,上面‘Checks’是指定检查.clang-tidy文件里的检查项(下面介绍);test.cpp是
clang-tidy 使用
xiaoou的博客
11-13 1万+
1. 安装clang-tidyclang编译工具 sudo apt install clang-tidy clang(ubuntu 16.04默认安装的是3.8版本) sudo apt install clang-tidy-6.0 clang-6.0(ubuntu 16.04 apt最高可安装6.0版本) 多版本可使用update-alternatives来管理 2. 简单使用 查看所有可...
深入研究Clang(十四) clang-tidy使用
SHINING的博客
02-08 7488
前文对clang-tidy进行了简单的介绍,本文对clang-tidy使用中的一些点进行一下总结。 1、clang-tidy及其批量运行脚本run-clang-tidy.py在Clang/LLVM的预编译发布包中都有,但是位于不同的目录。其中,clang-tidy位于:发布包主目录/bin目录之下;run-clang-tidy.py位于:发布包主目录/shared/clang/目录之下。 例如...
clang-tidy
Accowo的博客
10-16 3415
clang-tidy 使用
clang-tidy——静态代码分析框架
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
09-14 9358
clang-tidy——静态代码分析框架 clang-tidy介绍 clang-tidy是一个基于clang静态代码分析框架,支持C++/C/Objective-C。 它是一个功能更强大的lint工具。绝大部分lint工具只能在出现问题的代码地方给出提示,之后需要人为修改,而clang-tidy则能够自动修复功能(当然这个如何修复需要该check作者提供);并且clang-tidy采用模块化设计,非常容易扩展。如果用户想往clang-tidy添加一个新的检测功能,只需要编写一个clang-tidy che
C语言学习笔记06--静态代码分析框架clang-tidy
zhouyuming_hbxt的博客
02-02 702
参考链接 https://segmentfault.com/a/1190000007015981
c++静态代码扫描工具clang-tidy详细介绍
性感的小君君
07-29 5481
Clang-Tidy是一个由LLVM项目提供的开源工具,是一个静态分析工具,用于进行静态代码分析和代码质量改进。它利用Clang编译器的强大功能,对C++代码进行静态分析,并提供了一系列的代码改进建议和警告。Clang-Tidy是基于Clang的AST(抽象语法树)进行分析,并能检测出许多常见的编码错误和代码风格问题。包括语法错误、逻辑错误、性能问题和风格问题。Clang-tidy是一种强大的源代码自动检查与修复工具,它能够帮助开发人员发现并修复代码中的各种问题。
clang-format-all:在C或C ++项目中的所有文件上运行clang-format -i
05-26
格式化所有内容! 这是一个bash脚本,它将在您的代码上运行clang-format -i 。 特征: 在Ubuntu / Debian上找到clang-format的正确路径,该路径将clang-format clang-format文件名编码为LLVM版本 递归修复文件 检测C / C ++项目使用的最常见文件扩展名 基本用法: clang-format-all src/ 高级用法: clang-format-all project1/ project2/ project3/ 注意:虽然clang-format是用于执行一致的编码标准的强大工具,但您应注意,不同版本的clang-format可能会以不同的方式格式化同一代码。 作为我所知道的一个例子,在C ++ clang-format 3.7中,长向量或集合文字(例如,十几个元素或更多)通常以每行一个条目clang-fo
clang-tidy-misra:MISRA C
05-18
关于 clang-tidy-misra是clang-tidy的MISRA合规性检查程序的集合。 进步 该项目尚处于初期阶段,尚未经过广泛的测试! 是否以及如何检查每个规则: “支持者”列的说明: 待定:“待定”-完全没有看过规则 未选中:完全无法选中规则 未选中(文档):未被选中,编译器可能无法选中 -...:在调用编译器时通过启用此选项可强制执行 misra -...:我们开发的Checker可以检查此规则 ...:可通过香草叮当声检查器进行检查 工作计划 要做的工作,不一定要按照列出的顺序进行: 实施/覆盖尽可能多的规则 将所有检查程序集成到统一的Web前端中,以支持用户创建所有必要的文档(合规性矩阵,偏差,签字等),以实现MISRA的合规性 安装 到目前为止,没有文档。 .circleci/config.yml和buildagent/build.sh可能有用。 虫子 报告错
clang-tidy-review:基于clang-tidy警告创建拉取请求评论
01-29
Clang-Tidy评论根据clang-tidy的警告创建请求请求审核。 受clang-tidy-diff启发,Clang-Tidy Review仅对pull请求中的更改运行。 这使它变得既好又快速,并且对于尚不完全干净的项目很有用。 返回注释数,因此您可以...
vscode-clang-tidy
05-02
VSCode的Clang-Tidy 此扩展将集成到VS Code中。 特征 运行clang-tidy并在VS Code中显示其诊断信息。 注意:与在示例gif中相比,诊断花费的时间更长。 要求 必须安装Clang-Tidy。 默认情况下,扩展名将在PATH查找...
【ARM 裸机】C 语言 led 驱动
我的博客
04-22 1244
ARM 裸机,C 语言 led 驱动
从零开始学C语言系列之第二章《C语言概述及基本知识2》
qq_62548908的博客
04-23 1394
超过上限则从下限开始计数,超过下限则从上限开始计数return 0;溢出行为是未定义的行为,所以系统并不会告知用户,因此需要在编程的时候注意这类行为。
C++第三阶段】list容器&排序
最新发布
还有很多需要学习,现在还很菜
04-29 546
以下内容仅为当前认识,可能有不足之处,欢迎讨论!
C语言如何⽤指针为函数传递数组?
PAP
04-25 310
C语言如何⽤指针为函数传递数组?
clang-tidy --verify-config怎么使用
06-07
clang-tidyClang 工具集中的一项工具,用于静态代码分析和代码重构,可以帮助开发人员发现代码中的潜在问题并提供建议。而 --verify-config 选项则用于验证 clang-tidy 配置文件是否正确。 使用方式如下: ``` clang-tidy --verify-config <path-to-config-file> ``` 其中,`<path-to-config-file>` 是 clang-tidy 配置文件的路径。 例如,如果我有一个名为 `.clang-tidy` 的配置文件,存储在当前工作目录下,可以使用以下命令验证该配置文件是否正确: ``` clang-tidy --verify-config .clang-tidy ``` 执行命令后,如果配置文件正确,不会有任何输出;如果配置文件有错误,则会输出错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值