【静态代码扫描工具-infer】CentOS下infer环境搭建及Maven项目分析初尝试

最新推荐文章于 2025-10-12 01:58:50 发布

原创

最新推荐文章于 2025-10-12 01:58:50 发布 · 1.1k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux #扫描测试工具 #java

文章目录

一、infer简介

1、引言

Infer 是Facebook 开源一款静态分析工具。

Infer 可以分析 Objective-C， Java 或者 C 代码，重点作用于分析APP（Android/iOS）项目，报告潜在的问题。

Infer 已经成为 Facebook 开发流程的一个环节，包括 Facebook Android 和 iOS 主客户端，Facebook Messenger， Instagram 在内的，以及其他影响亿万用户的手机应用

2、Infer捕捉的bug类型:

Java中捕捉的bug类型

Resource leak
Null dereference

C/OC中捕捉的bug类型

Resource leak
Memory leak
Null dereference
Premature nil termination argument

只在 OC中捕捉的bug类型

Retain cycle
Parameter not null checked
Ivar not null checked

3、infer基本原理

Infer 运行时，分为两个主要阶段：

捕获阶段

Infer 捕获编译命令，将文件翻译成 Infer 内部的中间语言。

这种翻译和编译类似，Infer 从编译过程获取信息，并进行翻译。这就是我们调用 Infer 时带上一个编译命令的原因了，比如:
```
`infer -- clang -c file.c`, `infer
```

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小怪兽会生活倔强

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

静态代码扫描解决方案之Facebook开源静态代码分析工具Infer学习

03-03

1505

简介 Infer是Facebook公司的一个开源的静态分析工具。Infer 可以分析 Objective-C， Java 或者 C 代码，用于发现潜在的问题。目前Facebook使用此工具分析Facebook的App，包括Android、iOS、Facebook Messenger和Instagram等。Infer更倾向于发现代码中的空指针异常、资源泄露以及内存泄漏的问题。官网地址如下：https://infer.liaohuqiu.net/ Infer安装安装准备（for mac）官方手册

代码静态分析工具Infer实践

neven7的专栏

12-04

6909

0.背景静态代码分析可以提高代码质量和尽早的发现bugs，减少排查问题的时间。Infer是facebook开源的一款代码静态分析工具，现支持的语言有Java、Objective-C、C和C++; 对Android和Java代码可以发现null pointer exceptions和resource leaks等;对iOS、C和C++代码可以发现memory leak等。谁在使用，facebook、i

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

「已注销」 2022.03.01
解决了我opam init 后面跟什么版本号的问题

Infer与安全扫描工具集成：全面安全检测

最新发布

gitblog_00361的博客

10-12

420

在现代软件开发流程中，单一的安全检测工具往往难以覆盖所有潜在风险。Infer作为Facebook开发的静态分析工具，专注于检测Java、C、Objective-C和C++代码中的空指针异常、资源泄露等崩溃类问题，而专业安全扫描工具则擅长发现SQL注入、XSS等安全漏洞。将两者集成，可构建"功能缺陷+安全漏洞"的双重防护体系，实现从代码质量到安全合规的全链路保障。 ## Infer工作流解析：从捕...

iOS代码规范扫描工具脚本 Infer and oclint

05-17

支持OCLint和Info，Objective-C扫描

今天发现了一个代码扫描工具Infer

goody9807的专栏

03-24

1461

代码扫描工具Infer

iOS开发之使用 infer静态代码扫描工具

08-01

1437

　　infer是Facebook的Infer是一个静态分析工具。可以分析Objective-C，Java或者C代码，报告潜在的问题。　　任何人都可以使用 infer 检测应用，可以将严重的 bug 扼杀在发布之前，同时防止应用崩溃和性能低下。　　　　infer 可以检查 Java 和 Android 中的 NullPointException 和资源泄漏。 ...

软件开发AI代码漏洞检测工具对比：Meta Infer与亚马逊CodeGuru的功能、性能及适用场景分析

08-21

最后通过搭建统一测试环境对两者进行了漏洞检测能力、性能表现、易用性等方面的对比分析，指出各自优势及适用场景。适合人群：从事软件开发的技术人员，尤其是对代码质量和安全性有较高要求的研发人员、项目经理等...

静态代码分析工具Infer.zip

07-17

Facebook静态代码分析工具Infer探索

01-08

静态代码分析可以分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性，找出代码隐藏的错误和缺陷，如参数不匹配，有歧义的嵌套语句，错误的递归，非法计算，可能出现的空指针引用等。Infer是Facebook...

infer的用法_使用 Infer 进行代码扫描

weixin_39882317的博客

12-21

716

概要Infer 是Facebook的一个开源代码扫描工具. 目前在移动端, Infer 是比较好用的一个检查空对象引用的静态扫描工具.安装如果使用 Mac 的话, 可以忽略 github 上的说明. 直接使用 brew安装brew install infer使用Android工程infer -- gradle buildiOS 工程前提是确保命令行可以编译通过xcodebuild -target ...

Java项目sonar,denpendency-check,infer扫描集成

wergh_2008的博客

01-03

1055

Java项目sonar,denpendency-check,infer集成

Java静态代码分析工具Infer

hffyyg的博客

02-26

857

Java静态代码分析工具Infer

安装infer整个过程

weixin_33910434的博客

08-30

278

日期:2015-06-26 孟起 15:43:25 大神。。孟起 15:43:38 我是不是照着这个安装 HelloWorld 15:45:05 直接找二进制文件安卓就行孟起 15:46:37 孟起 15:46:56 这个命令行，我什么都不用该直接复制进去就行吗？孟起 15:47:01 在终端中 HelloWorld 15:47:...

infer静态代码扫描不能执行问题定位

hqzhon的专栏

01-26

2407

什么是inferfacebook推出的静态代码检测工具，可以检测android和IOS应用的内存泄露和空指针问题。官方文档 infer官方介绍 infer编译和安装方法本文解决问题使用源码安装的整个过程没有报错，在执行的时候会出现这个错误： Failed to run InferAnalyze binary, exiting解决过程Google解决方案大部分反馈结果如下：About the

Infer 静态分析工具安装与使用教程

gitblog_00250的博客

08-07

630

Infer 静态分析工具安装与使用教程【免费下载链接】infer facebook/infer: Infer 是由Facebook开发的一款静态分析工具，用于检测Java、C、Objective-C和C++代码中的潜在错误，包括空指针异常、资源泄露和其他可能导致崩溃的问题。 ...

facebook/infer静态扫描分析oc代码

萱的house

12-28

3393

最近在研究facebook的开源工具infer，它是一个静态扫描工具，可以分析 Objective-C， Java 或者 C 代码，我按照官方说明在本地进行了安装，遇到了很多环境的问题，把安装说明详细的记录下来，供大家参考。一、安装依赖需要安装如下依赖： - opam >= 1.2.0 - Python 2.7 - Java (only needed for the Java analysis

Infer静态分析-内存泄漏分析

eastWind1101的博客

03-16

1347

随着业务开发迭代速度越来越快，完全依赖人工保证工程质量也变得越来越不牢靠。所以，静态分析，这种可以帮助我们在编写代码的阶段就能及时发现代码错误，从而在根儿上保证工程质量的技术，就成为了 iOS 开发者最常用到的一种代码调试技术。 Xcode 自带的静态分析工具 Analyze，通过静态语法分析能够找出在代码层面就能发现的内存泄露问题，还可以通过上下文分析出是否存在变量无用等问题。但是，Analyze 的功能还是有限，还是无法帮助我们在编写代码的阶段发现更多的问题。所以，这才诞生出了功能更全、定制化高、效率

开源项目 Infer 使用教程

gitblog_00737的博客

08-08

586

开源项目 Infer 使用教程项目介绍 Infer 是一个静态分析工具，支持 Java、C++、Objective-C 和 C 语言。它使用 OCaml 编写，旨在帮助开发者发现代码中的潜在问题。Infer 通过静态分析代码，可以在不运行代码的情况下检测出诸如空指针访问、资源泄漏等常见错误。项目快速启动安装 Infer 首先，确保你的系统满足 Infer 的安装要求。然后，可以通过以下命令安...

Infer 使用

chuitetuo3901的博客

08-22

385

简介 Infer 是 Facebook 出品的工具，可用于代码优化和bug发现。借助这个工具，我们可以对 iOS 和 Android 代码进行检测，发现 bug 和问题，对代码进行优化和bug修复。 Infer 是一个静态分析工具，支持 Objective-C，Java，C代码。安...

Facebook开源Infer：提升移动应用代码质量的高效静态分析工具