clang static analyze

最新推荐文章于 2024-01-25 01:54:37 发布
最新推荐文章于 2024-01-25 01:54:37 发布
阅读量255 收藏
点赞数
文章标签: c/c++ python
原文链接:https://my.oschina.net/cnsworder/blog/193521
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

C++静态检查一般使用cppcheck直接一条cppcheck ./*.{h,cpp,hpp}命令搞定整个项目,最近发现用clang进行代码补全和代码分析更加强大,借助scan-build工具更好的完成整个过程

  • 直接使用clang扫描
    • --analyze选项可以直接静态扫描源码
    • --analyzer-check设置检查的内容
    • -analyzer-checker-help可以列出可以检测的内容
    • -c将会只运行预处理、编译和汇编的步骤
  • 首先使用scan-build扫描一下构建 使用格式为:scan-build [scan-build options] <command> [command options] 我们可以这样使用它:
    scan-build ./configure
    scan-build make

or

    scan-build xcodebuild

or

    scan-build gcc

生成检查文件
scan-build几个有用的选项如下:

--use-analyzer: 设置检查的工具来替换默认的clang
-o : 生成检查报告的目录,默认/tmp下
-v : 详细输出结果
-V : 直接在浏览器中查看结果

  • 查看检查结果 scan-veiw /file生成查看文件

转载于:https://my.oschina.net/cnsworder/blog/193521

weixin_34005042
关注
Clang Static Analyzer 代码静态检测工具详细使用教程
小秋 AI SLAM 入门实战教程
11-24 1024
【代码】【Clang Static Analyzer 代码静态检测工具详细使用教程】
软件漏洞检测(Bug Finding):Clang Static Analyzer(进阶与实战)
白马负金羁
09-20 988
The Clang Static Analyzeris a source code analysis tool that finds bugs in C, C++, and Objective-C programs. CSA是Clang项目的一部分,而且完全开源。注意这里的静态分析,表示并不需要运行程序,CSA is built on Clang based on symbolic execution technique
静态代码扫描--Clang Static Analyze
leiya_163的博客
03-03 2037
最新版本的XCode已经集成了Clang Static Analyzer工具,具体使用可以参考苹果官网: https://developer.apple.com/legacy/library/featuredarticles/StaticAnalysis/FeaturedArticle.html 通过Xcode来使用 1、Xcode—>product—>analy
Clang Static Analyzer 系列(一)编译 Clang 及运行 Checker
yyyayo的博客
11-08 2815
Clang Static Analyzer 实践系列(一),包含如何编译 Clang 、打印 AST CFG CallGraph ExplodedGraph 等信息以及运行 Checker 检查代码。
深入研究Clang(十) Clang Static Analyzer简介
SHINING的博客
03-29 8578
Clang Static Analyzer 官网地址:http://clang-analyzer.llvm.org/Clang Static Analyer是一个源码分析工具,它可以发现C、C++和Objective-C程序中的bug。现在Clang Static Analyer既可以作为一个单独的工具使用,也可以集成在Xcode中使用。作为单独的工具使用的时候,可以通过命令行调用,作为一个代码库
第9章:Clang 静态分析器
cppclub的博客
01-22 1587
你可以尝试直观地检查代码,这非常繁琐且容易出错,或者使用像Clang静态分析器这样的工具。问题在于,它不理解核电站API。我们将通过实现一个特殊的检查器来克服这一点。我们的第一步是建立关于我们想要在不同程序状态间传播的信息的状态模型概念。在这个问题中,我们关心的是反应堆是开启还是关闭状态。我们可能不知道反应堆是开启还是关闭的;因此,我们的状态模型包含三种可能的状态:未知、开启和关闭。现在我们对于检查器如何处理状态有了一个不错的概念。
clang static analyzer总结
电影旅行敲代码
12-25 5966
总结 注:有一段时间没有接触csa,很多东西发生了变化,但本质的东西没有大的变动,这里再回顾一下。这里不会介绍太细节的东西,搞技术搞的太细节了,会导致自己“过拟合”,从而缺少接受其他知识的泛化的能力。 我在这里罗列这些东西,对于他人没有什么特别有价值的东西,我能读到的源码,别人也能读到,我能看到的论文,别人也能看到。这些内容唯一的价值是帮助我理思路 从源代码到程序真正运行下面几个阶段都可以做代码分...
如何用clang analyzer定制静态分析规则(1)工程配置篇
喜欢冒险的松鼠的博客
04-18 4044
OS X、iOS开发都很熟悉clang,这个编译器前端支持C、C++、Objective-C、Objective-C++,是Mac世界里最主要的编译工具。 clang static analyzer(以下简称clang analyzer)是基于clang开发的官方静态代码分析工具,用于在编译阶段提前发现代码问题,具体信息请见官方网站:https://clang-analyzer.llvm.org/
软件漏洞检测(Bug Finding):使用LLVM中的Clang Static Analyzer
白马负金羁
11-04 1万+
LLVM这个名字最初的意思是底层虚拟机(Low Level Virtual Machine)的缩写,它是由UIUC开发的一个开源项目。现在LLVM的意义已经远远超越它最初的意思,所以现在LLVM就是整个项目的名称。Clang是构建在LLVM之上的编译器,而Clang Static Analyzer又是构建在Clang之上的基于Symbolic execution的代码分析工具
C++与静态分析:ClangStaticAnalyzer
最新发布
AI天才研究院
01-25 1246
1.背景介绍 1. 背景介绍 C++是一种强类型、面向对象、编译式、高级程序设计语言。C++的设计目标是为了提供一种可移植且高性能的编程语言,同时保持C语言的灵活性和功能。C++的发展历程可以分为以下几个阶段: C++11(2011年发布):引入了许多新特性,如智能指针、多线程支持、并发控制、动态类型、自动类型推断等。 C++14(2014年发布):主要针对C++11的补充和改进,增加了一...
clang-static-analysis-example:简单的项目,记住clang静态代码分析是怎么用的
07-06
介绍 使用 clang 静态代码分析的简单示例只是为了记住。 Clang/LLVM 能够进行静态代码分析并生成结果的交互式 HTML 报告。 build.sh 使用静态分析器配置 CMake 构建,构建代码并在浏览器中查看生成的报告。 链接 在 CMake 中使用 Clang 分析器: : Jenkins Clang 扫描构建插件: : scan-build:从命令行运行分析器 工具 扫描构建 “scan-build make”覆盖CC,运行静态代码分析,查看源文件并生成报告。 该项目应使用调试配置构建。 例子: 扫描构建 make -j4 扫描构建 gcc -c t1.c t2.c 参数: -o HTML 报告输出目录 -v 冗长的 -V 构建后在默认浏览器中查看报告 – 使用分析器 “Xcode”或 clang 可执行文件的路径
Clang 静态分析(Static Analyzer)工具使用的总结
beswkwangbo的专栏
10-16 1万+
woogle原创,转载注明出处。 Clang作为LLVM(LowLevel VirtualMachine)编译器框架的前端,可以将C/C++、O-C/O-C++语言编译成为LLVM的中间表达式IR(IntermediateReresentation), 其结构图如下所示:​ 上面的不是重点,本篇文章的重点是讲Clang静态分析工具的使用,Clang作为前端,最主要的
clang 与 GCC 的区别
hfut_zhanghu的博客
11-18 1万+
一、clang 介绍 1.1 概述 Clang 是一个 C 语言、C++、Objective-C 语言的轻量级编译器。源代码发布于 BSD 协议下。Clang 将支持其普通 lambda 表达式、返回类型的简化处理以及更好的处理 constexpr 关键字。 Clang 是一个由 Apple 主导编写,基于 LLVM 的 C/C++/Objective-C 编译器 2013 年 4 月,Clang 已经全面支持 C++11 标准,并开始实现 C++...
CLANG STATIC ANALYZER- A Checker Developer's Guide》值部分
孟婆来碗汤泡饭
03-13 1079
最基本的类是SVal类,可以表达各种符号化值,它有很多子类表达不同类型的符号化值,其中两个主要的子类是MemRegion和SymExpr,分别用于处理内存区域和符号化表达式。 SymExpr类也常被称为symbols,表示未知的数值。 如果分析过程中一个值是已知的,则称为具体值。 MemRegion对象”regions”用于两个目的: 1)在分析器内存模型中作为region的位置存储bin...
clang static analyzer源码分析(番外篇):evalCall()中的inline机制
电影旅行敲代码
10-16 4598
引子我们在clang static analyzer源码分析(一)中介绍到,path-sensitive analysis的两种形式,一种是inline形式的分析,一种是非inline形式的分析。在静态分析的过程中,函数是否inline,属于过程间分析(interprocedural analysis)讨论的概念。对于两种形式来说,各有优劣,但基本上来说函数inline形式的分析得到的结果更为准确。
clang static analyzer源码分析(一)
热门推荐
电影旅行敲代码
03-01 1万+
引子clang静态代码分析是clang相对于gcc一个比较能够引起关注的点,特别是clang静态代码分析基于checker的架构和大部分的静态分析工具都不相同。clang静态代码分析使用符号执行的技术执行路径敏感的代码分析,符号执行引擎并不实际进行报错,而是使用挂载在引擎上的checker对程序状态进行检查并报错。这种方式方便用户对代码检查规则或者bug类型进行扩展,但是这种架构也有其缺陷,符号执行
ClangChecker扩展
weixin_45998163的博客
10-21 396
ClangCheckerExpand
clang的使用
qq_24920947的博客
05-30 3530
介绍:Clang Static Analyzer建立在Clang和LLVM之上。严格来说,分析器是Clang的一部分,因为Clang包含一组可重用的C ++库,用于构建强大的源代码级工具。Clang Static Analyzer使用的静态分析引擎是一个Clang库,可以在不同的上下文和不同的客户端中重用。 llvm+clang的源码安装:【采用这样的安装方式,而不是采用install 预...
clang static analyzer
06-28
Clang静态分析器是一个用于检测C、C++和Objective-C代码中潜在问题的工具。它可以在编译时对代码进行静态分析,以检测内存泄漏、空指针引用、未初始化变量等问题,并生成相应的警告或错误信息。Clang静态分析器是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值