静态检查工具codechecker运用简介

已于 2024-08-07 18:54:05 修改
阅读量2.5k 收藏 6
点赞数
分类专栏: 静态检查 文章标签: 其他 python
于 2021-09-10 22:23:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhulianseu/article/details/120229946
版权

codechecker是一款开源的静态检查工具。

这里是github地址:https://github.com/Ericsson/codechecker

这是一款基于Clang Static Analyzer 和 Clang Tidy的工具。

codechecker的工作流程

开发提交代码后,在命令行里面运行codechecker工具:

大概命令分为两部分:

1. codechecker logging部分,就是记录哪些文件参与了编译。

CodeChecker log -b "make 命令" -o record.json

这个过程生成的将会是一个json,是一个包含了多个字典的列表,其实就是多个文件的编译记录。如下:

[
  {  "directory": "文件路径",
      "command": “编译命令”,
      "file": "文件名"
  },
...
]

2. codechecker analyze部分,就是根据前面生成的json文件进行分析。

这里我们使用的report-hash是context-free-v2的,--skip ./skipfiles 这个也是可选的,可以让你跳过一些文件的检查,-j 指定了分析时占用的系统核数,record.json就是我们前面生成的json文件,-o指定了分析生成的report目录。可以用绝对路径,此处使用的是相对路径。

CodeChecker analyze --report-hash context-free-v2 --skip ./skipfiles -j $(nproc) \
  record.json -o ./reports

3. codechecker parse 部分,这个可以在本地直接生成所有defects的报告。

网页的:CodeChecker parse -e html ./reports -o report.html
或者
文本的:CodeChecker parse ./reports >> report.txt

4. codechecker store部分

如果搭建了codechecker server的话,可以将步骤2生成的report 保存到server上,可以更好的可视化。codechecker的可视化做的还是非常不错的。

codechecker_url 就是server的url, report_name就是在server上的report显示的名字。--tag可以加上代码标签。

CodeChecker store ./reports --url $codechecker_url --name $report_name --tag $short_sha1

这些都是可以写到配置文件里的。

codechecker版本

目前codechecker已经开发到6.16.0版本:https://github.com/Ericsson/codechecker/releases/

 这个release网页可以查看所有的发布的版本的新feature和修复的bugs。

CodeChecker有详细的帮助文档,都在docs下面。

codechecker/README.md

codechecker加速方法

首先我们要分析下codechecker的耗时点,主要在build和analyze两部分耗时。

build部分,我们可以使用dry-run的方式来跑。

make all -Bnwk

make的这几个参数可以自行查阅,-B代表每次都全部重新编译所有的target,-n是不进行真实的编译,但是会把编译命令打出来,-w是输出运行makefile之前和之后的信息,对于跟踪嵌套式调用时很有用,-k是keep-going, 出错不停止。

analyze部分,我比较推荐用skipfile

可以参考codechecker网站文档:

https://github.com/Ericsson/codechecker/blob/master/docs/analyzer/user_guide.md

 里面有介绍如何创建skipfile。

如果你只想检查某些文件,可以创建这样的skipfile,其中*代表相对路径。+代表你想检查某个文件,-代表你想跳过检查的文件,codechecker会从上往下匹配。

+*/my_project/my_lib_to_skip/important_file.cpp
-*

 创建完skipfile再用带skipfile的命令运行就可以啦。

CodeChecker analyze --report-hash context-free-v2 --skip ./skipfiles -j $(nproc) \
  record.json -o ./reports
送你一朵小莲花
关注
专栏目录
关于软件测试的一些基本知识
qq_43679849的博客
11-14 1816
关于软件测试的一些基本知识
code-checker:这是一个代码检查器,可以识别程序文件中的不同类型的注释
03-29
代码检查器 这是一个代码检查器,可以识别程序文件中的不同类型的注释 该代码检查器是一个原型,您可以做一些事情来扩展其功能或满足特定的要求并将其安装到系统中。 该程序默认从stdin读取,您可以通过运行以下命令来使用它:“ ./ checker <[programfile]”; 但是,您可以通过对“ main”函数(构造函数的参数)进行细微更改来将输入绑定到其他源。 该程序默认将输出发送到stdout,您可以通过对“ main”函数(构造函数的参数)进行细微更改将输出重定向到其他地方。 该程序默认情况下使用C / C ++文件,您可以通过对“ main”函数(调用“ loadLanguage(vector list)函数”)进行细微更改来更改lanaguage支持。 已经设置了支持Python和Java的语言。
CodeChecker的安装及基本使用
^_^
08-09 3117
本文主要介绍CodeChecker的安装和基本使用方法。CodeChecker是基于LLVM/Clang Static Analyzer工具链的一个静态分析框架,替代了linux或者mac里的scan-build。
探索CodeChecker:打造更优质的代码世界
最新发布
gitblog_00424的博客
08-09 684
探索CodeChecker:打造更优质的代码世界 codecheckerCodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Clang Tidy项目地址:https://gitcode.com/gh_mirrors/co/codeche...
代码自动格式化和静态分析工具codeCheck
08-26
基于cppcheck+Astyle的codeCheck ,支持c/c++代码自动格式化和静态分析。 分析->导入文件或文件夹,自动分析代码,排版对齐,静态分析,提示风险代码,以及注释规范。 适合C/C++新人培养和代码自动审核,适合小团队统一编码规范,减少隐患。 实乃居家旅行、开发学习必备神器。
codechecker 怎么用?
weixin_42593701的博客
02-13 333
Codechecker 是一个代码检查工具,它可以帮助开发人员检查代码中的错误和不规范。要使用 Codechecker,您需要安装它,并将您的代码文件作为输入。Codechecker 会分析代码并生成一个报告,其中包含检测到的错误和警告。您可以使用这些信息来修复代码并使其符合更高的质量标准。具体的使用方法可能因 Codechecker 的版本和您使用的平台而异,因此建议您查看 Codechecke...
C/C++静态代码检查工具CodeChecker(一)简介
Blog of Lucas Zhang
01-24 7368
概述 官方介绍 CodeChecker is a static analysis infrastructure built on the LLVM/Clang Static Analyzer toolchain, replacing scan-build in a Linux or MacOS (OS X) development environment. 简述 CodeChecker是一个基于L...
CodeChecker 项目教程
gitblog_00759的博客
08-09 812
CodeChecker 项目教程 codecheckerCodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Clang Tidy项目地址:https://gitcode.com/gh_mirrors/co/codechecker 1. ...
codecheck:Code Check 是一种搜索工具,用于在源代码中查找敏感函数以进行审查
06-28
代码检查 Code Check 是一种搜索工具,用于在源代码中查找敏感函数以进行审查 Code Check Search 0.1 是一个搜索工具,它可以在 Java 中查找敏感函数,将来也会在 .net 中查找。 Code Check 帮助开发人员和安全社区查看其代码中的敏感函数以进行审查,它是一个简单的工具,可以打印代码的行号和他们应该调查可能存在的缺陷的函数 版本 0.1 用法 $ python search.py java-samples/ 样本输出 # ############### ../../Juliet/src/testcases/CWE83_XSS_Attribute/CWE83_XSS_Attribute__Servlet_connect_tcp_22b.java ################ Looking for COOKIES Looking for HTTP
Logiscope:Telelogic的软件质量保障与测试神器
2. **代码评审**:CodeChecker是Logiscope的一项关键功能,它运用规则检查器来评估代码是否遵循预定义的最佳实践和标准,包括设计模式、安全规则等。通过代码评审,可以提高组织代码的可读性和可维护性,避免因组织...
Code Checker-开源
05-15
一站式编译器应用程序检查源代码功能:-支持45种编码语言-可自定义的结果位置(数据库或文件)-可以从数据库中获取源代码-可以文件形式给出输出和输入应用程序使用IDEONE Api
codecheckerCodeChecker是Clang Static Analyzer和Clang Tidy的分析器工具,缺陷数据库和查看器扩展
01-30
代码检查CodeChecker是建立在工具链上的静态分析基础结构,取代了Linux或macOS(OS X)开发环境中的 。 CodeChecker已移植到Python3! 没有计划提供Python2支持。 所需的最低Python3版本是3.6。 旧的虚拟环境需要删除! :light_bulb: 查看我们的显示了一些开源项目的分析结果! 主要特点 命令行C / C ++分析 执行带有交叉翻译单元分析和统计分析的和(如果有检查器)。 通过擦除任何构建过程来创建JSON编译数据库(例如CodeChecker log -b "make" ) 自动分析gcc交叉编译的项目:检测GCC或Clang编译器配置并形成相应的clang分析器调用 增量分析:仅需要重新分析已更改的文件及其依赖项 误报抑制有可能添加评论注释 命令行或静态HTML中的结果可视化 基于Web的报告存储 您可以存储和可视化许多分析仪的数千种分析报告,例如Clang Static Analyzer(C / C ++),Clang Tidy(C / C ++),Facebook Infer(C / C ++,Java),
Code_Checker以及规则说明.rar
12-06
CodeChecker是一款小型的非商业的自研代码检查工具,可以开放式的自由指定检查工作,在代码编辑期间完成代码检查以及纠错
code check
07-01
code check 讲述的是程序员需要注意的事项,给测试人员提供了一部分理论而已
StatCounter代码检查器「StatCounter Code Checker」-crx插件
03-09
检查您的站点的StatCounter代码并显示相关的统计信息。 StatCounter成员可以使用它来快速检查其站点,以确保已安装StatCounter代码。 还提供了一些StatCounter链接,使您可以快速检查站点或页面的统计信息。 对于在其网站上使用StatCounter分析的网站管理员非常有用。 支持语言:English
Python库 | codechecker_api_shared-6.39.0.tar.gz
04-07
资源分类:Python库 所属语言:Python 资源全名:codechecker_api_shared-6.39.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
C/C++静态代码检查工具CodeChecker(二)安装
Blog of Lucas Zhang
03-26 2966
Linux
codecheck_use_record
格物致知
08-09 325
文章目录Step 1: Integrate CodeChecker into your build systemStep 2: Analyze your codeStep 3: Run the analysisStep 4: View the analysis results in the command lineStep 5: Hint: You can do the 1st and the 2nd step in one round by executing `check`step 6: Export
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值