iOS使用OCLint做静态代码分析

最新推荐文章于 2022-05-31 19:22:05 发布
最新推荐文章于 2022-05-31 19:22:05 发布
阅读量563 收藏
点赞数
分类专栏: iOS工程配置 文章标签: ios objective-c xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44836266/article/details/103967703
版权

iOS使用OCLint做静态代码分析

为什么要做代码检查?

  • 检查代码是否误写或者错写,导致一些问题的产生,不能及时发现
  • 减少工程的警告,防止后续系统版本更新的不兼容问题
  • 规范代码风格,变量和方法的命名、空格和空白行,提高代码的可读性
  • 减少代码冗余

初识OCLint(OCLint官网

oclint 是对C、C++、Objective-C进行静态代码检查的工具 ,使用 oclint 对代码进行静态分析可以检查和提高项目代码质量、寻找潜在的问题…如:

  • 可能的错误-if / else / try / catch / finally语句为空
  • 未使用的代码 - 未使用的局部变量和参数
  • 复杂的代码 - 高圈复杂度,NPath复杂度和高NCSS
  • 冗余代码 - 冗余if语句和无用的括号
  • 代码气味 - 长方法和长参数列表
  • 错误做法 - 逻辑和参数的重新分配

注:NPath 复杂度是一个方法中各种可能的执行路径总和 ; NCSS有效代码行
以上翻译自OCLint官网

OCLint安装和使用

安装

使用第三方的软件会比使用xcodebuild方便些
最新xctool的build方法已经弃用,不能配合OCLint使用,推荐使用xcpretty
打开终端 一次输入一下命令

// 安装OCLint
brew tap oclint/formulae
brew install oclint
// 安装xcpretty
gem install xcpretty

验证是否安装oclint成功
终端输入: oclint 如果输出以下内容,表示安装成功
在这里插入图片描述

使用

oclint 详细使用方法

1、到这,确定你已经有一个xcode的项目(不管是否使用pod)
2、在你的项目下创建分析的shell脚本文件analysis.sh
在这里插入图片描述
3、在.sh文件中写入以下示例内容(compile_commands.json是生成的日志文件名)

# 移除原有的生成文件
xcodebuild clean | xcpretty
rm -r build
rm -r compile_commands.json
# Build和把日志写到目标文件
xcodebuild | xcpretty -r json-compilation-database --output compile_commands.json

文件内容截图:
在这里插入图片描述
4、打开终端,进入你的项目根目录
(1)cd 项目路径
(2)打开.sh文件
执行:sh ./analysis.sh,终端会开始分析并生成目标文件(compile_commands.json)
在这里插入图片描述
执行结果可能会出现错误,但也没关系,继续往下走
5、分析完之后打开xcode,在项目的target,Build phases创建一个Run Script
在这里插入图片描述
6、在里面输入以下内容:

oclint-json-compilation-database -e Pods oclints_args – -report-type xcode -max-priority-1=9999 -max-priority-2=9999 -max-priority-3=9999

在这里插入图片描述
注:如果不加 -max-priority-1=9999 -max-priority-2=9999 -max-priority-3=9999 ,command + b 编译,可能就会报错 oclint:error:violations exceed threshold
原因是超过了issue的阈值,所以在脚本末尾加上 -max-priority-1=9999 -max-priority-2=9999 -max-priority-3=9999

7、过滤项目中的第三方警告(第三方的警告我们不予修改)

  • 如果pod导入,添加的脚本就是 oclint-json-compilation-database -e Pods
  • 如果是手动导入,添加的脚本就是 oclint-json-compilation-database -e FMDB -e XMLReader -e Masonry -e MJRefresh 类似,将所有手动添加的第三方库都添加

8、再次编译,xcode上就会出现很多warning,在所有不符合规则的代码上显示warning
如果要忽略一些警告,可自定义OCLint的规则,建立.OCLint的文件,可查看我的下一篇文章

朱莉^_^JuneLee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS开发 - OCLint的自定义规则编写
CaicaiNo.1
07-20 1581
文章目录通过Xcode显示Warning方案的选择简易Rule编写brew安装Aggregate 添加脚本规则编写 通过Xcode显示Warning 方案的选择 前面已经说过如何添加自定义的规则rule以及Xcode调试:iOS开发 - OCLint自定义规则的编译与Xcode调试 一般来说,我们都有这样的需求:想在写代码的时候,就能分析代码问题,并及时进行修改。虽然OCLint能够分析单个文件,但没有Xcode插件,像 Analyze 这样的实时分析可能并不好实现,这里我们就选择编译一次然后在项目中提示
探索OCLint应用新境界:提升你的Objective-C代码质量
最新发布
gitblog_00087的博客
04-21 372
探索OCLint应用新境界:提升你的Objective-C代码质量 项目地址:https://gitcode.com/doge1024/oclint_apply 在软件开发的世界里,代码的质量往往直接影响到项目的稳定性、可维护性和扩展性。对于Objective-C开发者来说,OCLint是一个不容忽视的静态代码分析工具,它能帮助我们发现潜在的编程问题,提高代码的健壮性和可读性。今天我们将深入探讨O...
一文说清 OCLint 源码解析及工作流分析
大头兄弟技术团队
02-20 1115
目标读者 一线工程师,架构师 预计阅读时间 15-20min ???? 完成阅读的收获 了解静态代码审核技术的原理 了解静态代码审核技术工作流 不得不提的 Clang 由于 OCLint 是一个基于 Clang tool 的静态代码分析工具,所以不得不提一下 Clang。 Clang 作为 LLVM 的子项目, 是一个用来编译 c,c++,以及 oc 的编译器。 OCLint 本身是基于 Clang tool 的,换句话说相当于了一层封装。 它的核心能力是对 Clang AST 进行分析,最后输出违反
iOS- Xcode配置OCLint
yuge486的博客
04-26 1984
一、OCLint介绍,为什么要使用OCLintOCLint 是基于 Clang 的静态分析工具,支持对 C、C++ 和 Objective-C 代码进行静态分析,它基于 Clang 输出的抽象语法树对代码进行静态分析,支持与现有的 CI 集成,部署之后基本不需要维护,简单方便,实现code review自动化,检查代码中的缺陷:可能出现的bug,空的if/else/try/catch/finall...
使用Jenkins+OCLint+SonarCube对iOS项目进行代码分析
01-27
大致的流程是使用Jenkins来进行持续构建,执行OCLint来进行代码分析,然后将OCLint生成的分析报告传给SonarCube来对项目代码进行持续的分析。对于项目构建可以采取Git提交触发或者是定时任务的方式。这里面的主要...
iOS创建与使用静态
09-02
总结起来,iOS创建和使用静态库是项目开发中常见的实践,它可以提高代码重用性和编译效率。了解静态库和动态库的区别以及何时选择它们,对于优化项目结构和提升开发效率至关重要。在实际操作中,开发者应根据项目...
iOS常用调试方法之静态分析详解
08-26
iOS静态分析Xcode中的一种调试方法,通过对代码的上下文语义、语法、和内存情况进行分析,可以检测出代码潜在的文本本地化问题、逻辑问题、内存问题、数据问题和语法问题等。静态分析功能入口在Xcode菜单栏-> ...
iosbuilder:使用OClint构建iOS应用,运行单元测试,创建代码覆盖率报告和静态代码分析报告的自定义脚本
04-30
iosbuilder 使用OClint构建iOS应用,运行单元测试,创建代码覆盖率报告和静态代码分析报告的自定义脚本
OCLint使用
qq_30252465的博客
05-31 1178
OCLint使用与集成 1,通过Homebrew安装 使用命令行 brew tap oclint/formulae brew install oclint 2,下载安装包安装 1,进入OCLint在Github的地址,选择release,选择最新版本的安装包 2,解压下载文件。将文件存放到一个合适的位置。(比如我选择将这些需要的源代码存放到 Document 目录下) 3,在终端编辑当前环境的配置文件,将 bin 目录添加到 PATH 下,编辑 .bashrc 或 vim .bash_profile OC
OClint扫描代码脚本
08-01
OClint扫描代码脚本
iOS 工程自动化 - OCLint - CocoaChina_让移动开发更简单.pdf
03-23
iOS 工程自动化 - OCLint - CocoaChina_让移动开发更简单.pdf
OCLint + Infer + Jenkins + SonarQube 搭建iOS代码静态分析系统
假装自己很用心的博客
02-27 5629
随着代码量的日益增加,以及团队的扩大,当我们为了快速迭代,往往为了让需求尽快上线,导致代码并不是很规范,时间长了就留下了一堆技术债,代码的质量也没有了保证。所以开始尝试一些代码质量相关建设,希望能够通过代码静态扫描的方式,帮助我们扫描出一些代码漏洞,然后尝试去修复漏洞和bug。
iOS 工程自动化 - OCLint
ADreamClusive的博客
05-03 477
前言 最近一直在 iOS 工程自动化方向的事情,所以把自己研究和实践的内容进行记录并分享,希望能给大家一些帮助。 为什么要使用 OCLint 为一个静态代码分析工具,我们引入 OCLint 的目的主要是为了提高我们的代码质量。通常我们提高代码质量的方式是通过 CodeReview,但是这个过程耗费的人工和时间往往较大,所以我们想通过 OCLint 的一些规则,让机器帮我们完成一部分代码质量的检测,从而提高我们的工作效率。 安装 OCLint OCLint 的安装方式有很多中,这里我们选择最简单的方式:通
用OCLintiOS代码静态分析
热门推荐
晓月的专栏
03-07 1万+
iOS代码代码静态分析的工具有OCLint, 这篇帖子说的就是如何使用这个工具. 转载请注明出处,晓月的博客:(http://blog.csdn.net/uxyheaven/article/details/50818107) 什么是OCLint 最好的介绍当然首选官方文档, 以下的说明摘选自官方文档:OCLint是一个代码静态分析描工具
OCLint-iOS-OC项目几种简单使用
fool宋的专栏
07-31 1914
OCLint-iOS-OC项目几种简单使用OCLint简介 OCLint is a static code analysis tool for improving quality and reducing defects by inspecting C, C++ and Objective-C code and looking for potential problems like possib
iOS集成OCLint实现代码自动检测
zcvbnh的博客
12-13 987
Mac 配置jenkins集成OCLint代码检测 一 .安装oclint 1.Homebrew安装OCLint brew tap oclint/formulae brew install oclint 输入oclint,验证 $ oclint oclint: Not enough positional command line arguments specified! Must specif...
xcode使用OCLint代码审查
xzt2012的专栏
07-05 3134
1、安装xcpretty 打开mac终端,输入  sudo gem install -n /usr/local/bin  xcpretty,终端打印 2 gem installed,即安装成功 2、安装OCLint 下载网页:https://github.com/oclint/oclint/releases,下载完成后,解压缩。    在终端种输入vim ~/.b
ios 静态代码扫描oclint
01-09
ios静态代码扫描是指利用oclint这样的工具对iOS应用开发中的Objective-C代码进行静态分析和扫描。oclint是一个开源的静态代码分析工具,它可以帮助开发人员发现代码中的潜在问题,提高代码质量和可维护性。 通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值