[Linux]使用Clang实现代码静态分析

最新推荐文章于 2024-01-22 00:09:26 发布
最新推荐文章于 2024-01-22 00:09:26 发布
阅读量231 收藏
点赞数
文章标签: c/c++

1.按下开关Clang

    sudo apt-get install Clang

2.编写测试程序  memleak.c

#include<stdio.h>
#include<stdlib.h>

int main()
{
    int *mem;
    mem=malloc(sizeof(int));
    if(mem) return 1;
    *mem=0xdeadbeaf;
    free(mem);
    return 0;
}

3. 执行代码静态检查

scan-build -o memleak gcc memleak.c -o m

结果例如以下:

memleak.c:9:5: warning: Dereference of null pointer (loaded from variable 'mem')
    *mem=0xdeadbeaf;
    ^~~~
1 warning generated.
scan-build: 1 bugs found.


4.在当前目录下会生存一个 memleak目录,内有一个以日期命名的目录,用浏览器打开该目录内的 index.html 查看错误bug报告

5.改动 memleak.c 

#include<stdio.h>
#include<stdlib.h>

int main()
{
    int *mem;
    mem=malloc(sizeof(int));
    if(mem==NULL) return 1;
    *mem=0xdeadbeaf;
    free(mem);
    return 0;
}

6.再次执行 scan-build -o memleak gcc memleak.c -o m

7. 此时bug消失

8. 下载开源 cgdb http://cgdb.github.io/

9.切换到 cgdb 所在文件夹,执行 scan-build -o cgdb-scan ./configure --prefix=$PWD/build

10. 执行 scan-build -o cgdb-scan make

11.用浏览器打开当前文件夹下 cgdb-scan 下的 index.html 查看 bug 报告


參考文献

http://events.linuxfoundation.org/images/stories/pdf/lcjp2012_matsumotoh.pdf

http://clang-analyzer.llvm.org/scan-build.html

http://www.hackhowtofaq.com/blog/static-analysis-with-llvm-clang-in-linux/






版权声明:本文博客原创文章,博客,未经同意,不得转载。

weixin_33755557
关注
Clang Static Analyzer 代码静态检测工具详细使用教程
小秋 AI SLAM 入门实战教程
11-24 1008
代码】【Clang Static Analyzer 代码静态检测工具详细使用教程】
[Linux]用Clang实现代码静态分析
I have a adream
05-31 5230
Clang实现代码静态分析
第9章:Clang 静态分析
最新发布
cppclub的博客
01-22 1546
你可以尝试直观地检查代码,这非常繁琐且容易出错,或者使用Clang静态分析器这样的工具。问题在于,它不理解核电站API。我们将通过实现一个特殊的检查器来克服这一点。我们的第一步是建立关于我们想要在不同程序状态间传播的信息的状态模型概念。在这个问题中,我们关心的是反应堆是开启还是关闭状态。我们可能不知道反应堆是开启还是关闭的;因此,我们的状态模型包含三种可能的状态:未知、开启和关闭。现在我们对于检查器如何处理状态有了一个不错的概念。
iPhone开发技巧之工具篇(3)--- 使用clang静态解析Objective-C程序
demigod2009的专栏
05-17 1119
<br />这一回介绍一下 clang,一个用来静态解析程序的工具。<br />clang 是 LLVM 编译器项目中的其中之一。LLVM 支持 C/C++/Objective-C 语言,并有许多 Apple 的工程师加入这个项目。静态解析程序<br />静态解析是指不用执行程序,而是从程序的代码构成来分析错误和预测问题。比如Java中的FindBugs,C++中的prefast等。通过这些工具可以一定程度的减少程序中的错误数量。<br />一般静态解析,分析以下几类问题:代码形式,名称是否违规 警告容易出
Clang的线程安全分析静态工具
weixin_30596165的博客
06-02 467
本文内容来自 Thread Safety Analysis,如需完整学习,请参考相关链接。 Clang线程安全分析工具是C++语言的一种扩展,用于警告代码中潜在的竞争条件。它在编译期间进行静态分析,无运行期性能损耗。即使该工具仍处在开发阶段,但已足够成熟,适合部署在生产环境上。 它的工作原理类似于一个针对多线程编程的类型系统。例如,变量 foo可被多线程访问,当分析工具检测到该变量在读写时没有被对...
Clang编译器的使用
weixin_30675967的博客
11-23 422
ClangLinux下的使用   在Linux中安装Clang相当方便 Clang在Window下的使用   在windows下使用,首先要在http://llvm.org/releases/下下载Installer安装即可。这个时候打开cmd输入命令:     Clang++ --version    就会看到当前安装的clang的版本和目标平台...
clazy:基于Clang框架的面向Qt的静态代码分析
02-25
使用v1.9分支。 clazy v1.10 clazy是一个编译器插件,允许clang理解Qt语义。 您会收到50多个与Qt相关的编译器警告,范围从不必要的内存分配到API的滥用,包括用于自动重构的修复程序。 目录 源代码 您可以从以下...
wclang:在LinuxUnix上使用clang轻松交叉编译Windows源代码-windows source code
03-25
`clang`不仅提供了编译器,还包括了静态分析器和代码格式化工具等,为开发者提供了全面的开发环境。 在Linux或Unix上直接编译Windows程序通常是不可能的,因为它们的体系结构和API差异巨大。这时,交叉编译就显得尤...
clang-linux-amd64.zip
12-07
Linux环境中,解压“clang-linux-amd64.zip”后,将路径添加到系统PATH环境变量中,就可以直接使用命令行调用clang进行编译工作了。对于开发者来说,理解和掌握clang使用,不仅能提高开发效率,还能享受到其带来...
静态检查工具scan-buid简要帮助
09-22 925
一 安装说明scan-build是clang源码中的静态代码分析工具,安装的时候需要注意和clang的版本要保持一致才可以,网上的有一个python版本,但是我安装后无法使用;1.1 linux下安装#centos 下安装 yum -y install clang-analyzer #或通过dnf安装 sudo dnf -y install clang-analyzer二 使用说明2.1 lin...
clang-static-analysis-example:简单的项目,记住clang静态代码分析是怎么用的
07-06
介绍 使用 clang 静态代码分析的简单示例只是为了记住。 Clang/LLVM 能够进行静态代码分析并生成结果的交互式 HTML 报告。 build.sh 使用静态分析器配置 CMake 构建,构建代码并在浏览器中查看生成的报告。 链接 在 CMake 中使用 Clang 分析器: : Jenkins Clang 扫描构建插件: : scan-build:从命令行运行分析器 工具 扫描构建 “scan-build make”覆盖CC,运行静态代码分析,查看源文件并生成报告。 该项目应使用调试配置构建。 例子: 扫描构建 make -j4 扫描构建 gcc -c t1.c t2.c 参数: -o HTML 报告输出目录 -v 冗长的 -V 构建后在默认浏览器中查看报告 – 使用分析器 “Xcode”或 clang 可执行文件的路径
Linux环境下LLVM 6.0 + clang源码编译安装
yelvens的博客
07-05 1万+
可以转载,请注明出处! 1.准备工作 首先确保你的Linux系统是可以联网的,我是win10环境下的VMware 15 + centos 7,这个应该没影响,之所以说,是因为我之前用的vm12,使用centos7老是出问题,换了15之后就好了。 安装总共需要三个tar包,将其全部拖入到Linux环境下。其中cfe-6.0.0.src.tar.xz是clang的源码,compiler-rt-6.0.0.src.tar.xz是动态测试工具,llvm-6.0.0.src.tar是llvm的源码,这三个包官网.
Clang 静态分析(Static Analyzer)工具使用的总结
beswkwangbo的专栏
10-16 1万+
woogle原创,转载注明出处。 Clang作为LLVM(LowLevel VirtualMachine)编译器框架的前端,可以将C/C++、O-C/O-C++语言编译成为LLVM的中间表达式IR(IntermediateReresentation), 其结构图如下所示:​ 上面的不是重点,本篇文章的重点是讲Clang静态分析工具的使用Clang作为前端,最主要的
linux clang安装,linux 配置 clang++ SDL 开发环境 (新手向)
weixin_30269407的博客
05-27 3617
前两天看到一篇介绍 clang 的文章 大为心动 新版本的 clang 比 gcc 支持 c++11 的东西还要多。于是就想着配一个clang的环境。一开始在我的mingw下面配,结果不支持64位。无奈从虚拟机里面装了个linux摸索了两天 终于算是配起来了。过程还是很简单的。1. llvm 官方网站下载 编译好的 llvm+clang的包2.sdl官方网站下载编译好的包3.本机安装 gcc g+...
clang
Faith的博客
09-30 1149
一、Clang简介         简单来说,Clang是一个编译器,目前用来编译C、C++、Objective-C语言。         更进一步来说,Clang只是一个编译器前端,其将上述的C类语言编译成一种“汇编语言(中间语言)”。接着,通过LLVM(Low Level Virtual Machine)作为后端,将这种“汇编语言”编译成针对不同机器的二进制机器语言。        
linux程序安装(以clang为例)
andeyeluguo的博客
11-11 3060
1.下载预编译包Pre-Built Binaries选项 http://releases.llvm.org/download.html 2.解压 tar 3.export PATH=$PATH:$CLANG/bin 4.clang -version 注意:直接编译太复杂,使用预编译包 更多教程关注 战神的小屋最好的机器学习教程 ...
使用Clang作为编译器 —— 使用 Clang 交叉编译
热门推荐
梦在哪里的博客
06-05 2万+
使用 Clang 交叉编译1. 介绍2. 交叉编译问题(Cross compilation issues)3. Clang中的一般交叉编译选项(General Cross-Compilation Options in Clang)3.1 Target Triple3.2 CPU、FPU、ABI3.3 工具链选项4. 特定目标的库(Target-Specific Libraries)5. Multi...
Linux使用 clang 3.0 + llvm 3.0 + libc++
weixin_30407099的博客
12-02 230
什么是 clang/llvm/libc++ 先说一下背景,以防有些同学对 clang/llvm/libc++ 是什么还没有概念: clang 是最近几年(在大财主苹果的支持下)发展得非常好的 C 家族语言 (包括C/C++/Obj-C/Obj-C++) 编译器前端,所谓前端,就是它可以认识 C/C++/Obj-C/ObjC++ 代码,并且把它转化成某种更接近机器指令的形式。理论上说,...
Linux使用clang-format格式化C++代码
csdnwxhw的博客
09-13 2067
1. 概述 clang-format 用于格式化代码,自带的排本格式主要有:LLVM、Google、Chromium、Mozilla、WebKit 2. 命令 clang-format [options] [<file> ...]
musl-clang实现静态链接的musl C库clang包装器
musl-clang 的主要作用是允许开发者使用 clang 编译器来编译并链接 musl C 库的静态版本。这在创建独立的、无需依赖外部共享库的可执行文件时非常有用,特别是在嵌入式开发和系统级编程中。 使用 musl-clang 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值