Clang Static Analyzer 系列(一)编译 Clang 及运行 Checker

已于 2024-04-18 15:59:13 修改
阅读量3.3k 收藏 8
点赞数
分类专栏: 程序分析与漏洞检测 文章标签: 安全 系统安全 c++ 安全性测试
于 2022-11-08 15:22:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyyayo/article/details/127751413
版权

编译 Clang

CSA (Clang Static Analyzer) 是 clang 的一部分。建议使用自行编译的 clang ,源码在 llvm/llvm-project (github.com) 上获取。

编译 clang 前首先要生成 clang 的编译脚本。在生成 clang 的编译脚本时通常需要设置如下几个参数:

  • -S 源代码路径

  • -B 生成的编译脚本放置的目录

  • -G 编译工具的选择,对应生成不同工具需要的编译脚本,如 ninja ,默认是 make 和 cmake

  • -DLLVM_ENABLE_PROJECTS 说明要编译的子项目,如 clang 、 clang-tools-extra 等,默认是 all

  • -DCMAKE_BUILD_TYPE 说明编译的类型,如 Debug 、 Release 等,默认是 Debug

  • -CMAKE_INSTALL_PREFIX 类似于 configure 脚本的 –prefix ,用于配合 INSTALL 指令( make install )使用,指定安装路径

  • -DCMAKE_CXX_COMPILERDCMAKE_C_COMPILER 指定使用的编译器,如 clang 或 gcc

使用 cmake 的例子1:

cd llvm-project
mkdir build
cd build
cmake -DLLVM_ENABLE_PROJECTS="clang;clang-tools-extra" -DCMAKE_BUILD_TYPE=Release -G "Unix Makefiles" ../llvm
cmake -DLLVM_ENABLE_PROJECTS=clang -G "Unix Makefiles" ../llvm
make

使用 cmake 的例子2:

git clone --depth 1 --branch llvmorg-12.0.1 https://github.com/llvm/llvm-project.git
cmake -S llvm-project/llvm -B llvm-project/build \
        -DCMAKE_BUILD_TYPE=Release \
        -DLLVM_ENABLE_PROJECTS=all \
        -DCMAKE_CXX_COMPILER=clang++ \
        -DCMAKE_C_COMPILER=clang
cmake --build llvm-project/build -j8
cmake --install llvm-project/build --prefix /usr/local  # or somewhere else

使用 ninja 的例子:

cd llvm-project
mkdir build
cd build
cmake -S ../llvm -B buil
最低0.47元/天 解锁文章
Clang Static Analyzer 代码静态检测工具详细使用教程
小秋 AI SLAM 入门实战教程
11-24 1409
【代码】【Clang Static Analyzer 代码静态检测工具详细使用教程】
clang static analyze
weixin_34005042的博客
01-16 279
2019独角兽企业重金招聘Python工程师标准>>> ...
Clang编译器优化选项
最新发布
weixin_42849849的博客
04-07 467
【代码】Clang编译器优化选项。
第9章:Clang 静态分析器
cppclub的博客
01-22 2299
你可以尝试直观地检查代码,这非常繁琐且容易出错,或者使用像Clang静态分析器这样的工具。问题在于,它不理解核电站API。我们将通过实现个特殊的检查器来克服这点。我们的第步是建立关于我们想要在不同程序状态间传播的信息的状态模型概念。在这个问题中,我们关心的是反应堆是开启还是关闭状态。我们可能不知道反应堆是开启还是关闭的;因此,我们的状态模型包含三种可能的状态:未知、开启和关闭。现在我们对于检查器如何处理状态有了个不错的概念。
Clang 静态分析(Static Analyzer)工具使用的总结
热门推荐
beswkwangbo的专栏
10-16 1万+
woogle原创,转载注明出处。 Clang作为LLVM(LowLevel VirtualMachine)编译器框架的前端,可以将C/C++、O-C/O-C++语言编译成为LLVM的中间表达式IR(IntermediateReresentation), 其结构图如下所示:​ 上面的不是重点,本篇文章的重点是讲Clang静态分析工具的使用,Clang作为前端,最主要的
深入研究Clang(十) Clang Static Analyzer简介
SHINING的博客
03-29 8646
Clang Static Analyzer 官网地址:http://clang-analyzer.llvm.org/Clang Static Analyer是个源码分析工具,它可以发现C、C++和Objective-C程序中的bug。现在Clang Static Analyer既可以作为个单独的工具使用,也可以集成在Xcode中使用。作为单独的工具使用的时候,可以通过命令行调用,作为个代码库
clang static analyzer
luan_tianjiao的专栏
01-28 1165
1.简介 官网地址 http://clang-analyzer.llvm.org/index.html 静态分析工具,目前可以使用命令行运行,它也被集成在xcode中(product->analyze) 内容 clang static Analyzer个静态分析工具,是构建在Clang (C++编译器)和 LLVM之上的。 它能够分析出 1.内存泄露
Clang 10.0 手写静态分析器Checker
许你一片梁城的博客
05-25 1969
手写静态分析器Checker1.简介2.编写Checker3.配置CMakeLists4.配置Checkers.td5.编译构建6.测试 1.简介 目前网上找到的些构建Checker的方法都比较古老,随着版本更新些库文件和依赖文件的变动老方法不太适用,所以整理了下在10.0版本下构建Checker的方法,10.0之前没没有使用过,后面的版本应该大差不差了。 2.编写Checker 编写自定义的Checker需要在以下目录进行: llvm/tools/clang/lib/StaticAnalyzer/C
如何用clang analyzer定制静态分析规则(1)工程配置篇
喜欢冒险的松鼠的博客
04-18 4128
OS X、iOS开发都很熟悉clang,这个编译器前端支持C、C++、Objective-C、Objective-C++,是Mac世界里最主要的编译工具。 clang static analyzer(以下简称clang analyzer)是基于clang开发的官方静态代码分析工具,用于在编译阶段提前发现代码问题,具体信息请见官方网站:https://clang-analyzer.llvm.org/
如何用clang analyzer定制静态分析规则(2)创建定制规则库篇
喜欢冒险的松鼠的博客
04-21 1429
如何用clang analyzer定制静态分析规则(2)创建定制规则库篇在上篇《工程配置篇》里,我们已经了解了如何下载llvm和clang的源码,如何生成Xcode工程并完成编译,现在就开始定制自己的静态分析规则。 首先要明确的两点,clang自己的build target基本是静态链接的,但我们要做的是独立发布、独立加载的规则库,必须做成动态链接。二是开发静态分析规则,完全依赖clang
clang静态分析器
weixin_43124861的博客
11-02 2175
补充:centos7.8安装llvm7 https://www.liangzl.com/get-article-detail-20723.html clang 中文: https://www.bookstack.cn/read/clang-llvm/clang-user-manual.md#MinGW-w64 1.静态分析 程序分析分为动态分析和静态分析两种,其中静态分析是指不实际运行程序而通过词...
CLANG STATIC ANALYZER- A Checker Developer's Guide》值部分
孟婆来碗汤泡饭
03-13 1138
最基本的类是SVal类,可以表达各种符号化值,它有很多子类表达不同类型的符号化值,其中两个主要的子类是MemRegion和SymExpr,分别用于处理内存区域和符号化表达式。 SymExpr类也常被称为symbols,表示未知的数值。 如果分析过程中个值是已知的,则称为具体值。 MemRegion对象”regions”用于两个目的: 1)在分析器内存模型中作为region的位置存储bin...
clang static analyzer源码分析(番外篇):evalCall()中的inline机制
电影旅行敲代码
10-16 4811
引子我们在clang static analyzer源码分析()中介绍到,path-sensitive analysis的两种形式,种是inline形式的分析,种是非inline形式的分析。在静态分析的过程中,函数是否inline,属于过程间分析(interprocedural analysis)讨论的概念。对于两种形式来说,各有优劣,但基本上来说函数inline形式的分析得到的结果更为准确。
C++与静态分析:ClangStaticAnalyzer
AI天才研究院
01-25 1378
1.背景介绍 1. 背景介绍 C++种强类型、面向对象、编译式、高级程序设计语言。C++的设计目标是为了提供种可移植且高性能的编程语言,同时保持C语言的灵活性和功能。C++的发展历程可以分为以下几个阶段: C++11(2011年发布):引入了许多新特性,如智能指针、多线程支持、并发控制、动态类型、自动类型推断等。 C++14(2014年发布):主要针对C++11的补充和改进,增加了...
clang static analyzer总结
电影旅行敲代码
12-25 6338
总结 注:有段时间没有接触csa,很多东西发生了变化,但本质的东西没有大的变动,这里再回顾下。这里不会介绍太细节的东西,搞技术搞的太细节了,会导致自己“过拟合”,从而缺少接受其他知识的泛化的能力。 我在这里罗列这些东西,对于他人没有什么特别有价值的东西,我能读到的源码,别人也能读到,我能看到的论文,别人也能看到。这些内容唯的价值是帮助我理思路 从源代码到程序真正运行下面几个阶段都可以做代码分...
clang static analyzer源码分析(五)
电影旅行敲代码
09-08 5205
引子上篇文章我们介绍了CFG,path-sensitive analysis就是在CFG上进行的,今天这篇文章主要介绍clang static analyzer的内存模型,相关的有 MemRegion以及MemRegion等相关的类。—————————更新————————– 关于clang static analyzer-memory model的设计思想可以阅读《A Memory Model
软件漏洞检测(Bug Finding):Clang Static Analyzer(进阶与实战)
白马负金羁
09-20 1089
The Clang Static Analyzeris a source code analysis tool that finds bugs in C, C++, and Objective-C programs. CSA是Clang项目的部分,而且完全开源。注意这里的静态分析,表示并不需要运行程序,CSA is built on Clang based on symbolic execution technique
clang static analyzer源码分析(番外篇):removeDead() - SVal、Symbol及Environment
电影旅行敲代码
11-22 3704
引子在《clang static analyzer源码分析(番外篇):RegionStore以及evalCall()中的conservativeEvalCall》中,我们介绍了RegionStore以及cluster analysis,里面我们提到除了invalidate regions会使用到cluster analysis外,remove dead也需要cluster analysis。除此之外
clang static analyzer源码分析(二)
电影旅行敲代码
09-05 7791
clang static analyzer源码分析(二),主要介绍ExplodedGraph的概念以及对clang static analyzer进行调试
Clang Static Analyzer使用方法
12-02
Clang Static Analyzer款静态分析工具,它作为LLVM项目的部分,用于检测C、Objective-C和C++代码中的潜在缺陷。它的使用方法通常包括以下几个步骤: 1. 安装:首先需要安装最新版本的Clang编译器,因为Analyzer是其部分。对于Unix-like系统,可以使用包管理器如Homebrew(`brew install llvm`)或直接从源码编译。 2. 配置:创建或打开你的项目配置文件(如`.clang-tidy`),在这里指定Analyzer运行规则和选项。例如,你可以设置哪些检查要启用或禁用,以及分析的深度等。 3. 分析源代码:在命令行中,使用`clang-check`或`scan-build`命令,传入你的源文件或整个项目目录。例如: ``` scan-build -o output_dir your_source_code_or_project ``` 这将生成详细的报告,指出潜在的代码问题。 4. 解读报告:Analyzer会生成HTML或XML格式的报告,显示找到的问题及其上下文。开发者可以根据这些信息修复错误。 5. 集成持续集成:为了自动化这个过程,你可以在构建流程中集成Analyzer,比如在Travis CI或GitHub Actions中添加相应的脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值