静态检查工具scan-buid简要帮助

最新推荐文章于 2025-05-22 19:32:41 发布
最新推荐文章于 2025-05-22 19:32:41 发布
阅读量1k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: linux python java mysql centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mseaspring/article/details/127002728
本文介绍如何在Linux环境下使用scan-build进行静态代码分析。主要内容包括安装步骤、配置说明及使用方法,并展示了分析结果的查看方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 安装说明

scan-build是clang源码中的静态代码分析工具,安装的时候需要注意和clang的版本要保持一致才可以,网上的有一个python版本,但是我安装后无法使用;

1.1 linux下安装

#centos 下安装 yum -y install clang-analyzer #或通过dnf安装 sudo dnf -y install clang-analyzer

二  使用说明

2.1 linux下使用说明

这个配置脚本需要在scan-build中运行是因为scan-build能通过介入到编译器来扫描你的源文件。scan-build将编译器gcc设置为analyze-cc。analyze-cc作为一个伪编译器,转发命令行参数给gcc和clang来执行静态分析。 然后执行以下命令,即可开始进行静态分析。

# 清理 需要先清理 再运行不然看不到结果
make clean
mkdir output
scan-build --use-analyzer `which clang` make

说明:

  1. --use-analyzer 指定了clang的路径

最后显示的结果是:

scan-build: 29 bugs found.
scan-build: Run 'scan-view /tmp/scan-build-2022-09-22-174727-11107-1' to examine bug reports.
scan-build: The analyzer encountered problems on some source files.
scan-build: Preprocessed versions of these sources were deposited in '/tmp/scan-build-2022-09-22-174727-11107-1/failures'.
scan-build: Please consider submitting a bug report using these files:
scan-build:   http://clang-analyzer.llvm.org/filing_bugs.html

2.2 输出结果

在/tmp/scan-build-2022-09-22-174727-11107-1/failures 目录下为输出的结果,打开上层的index.html 会显示检测出来的问题如下图,可以看到检测的内容有:

  1. 逻辑错误

  2. 未使用的读操作

  3. 内存泄露等问题 [图片] 错误位置标记的非常漂亮: [图片]

三 相关参考

https://blog.youkuaiyun.com/yk_wing4/article/details/99695102
https://joydig.com/clang-static-analyzer-usage/
https://github.com/rizsotto/scan-build
clang静态分析器
weixin_43124861的博客
11-02 2190
补充:centos7.8安装llvm7 https://www.liangzl.com/get-article-detail-20723.html clang 中文: https://www.bookstack.cn/read/clang-llvm/clang-user-manual.md#MinGW-w64 1.静态分析 程序分析分为动态分析和静态分析两种,其中静态分析是指不实际运行程序而通过词...
cppcheck静态代码分析工具
09-27
c/c++静态代码分析工具,绿色版,解压安装就可以使用,Cppcheck只检查编译器检查不出来的Bug,不检查语法错误。
静态代码检查工具
08-15
静态代码检查工具,介绍了FindBugs,CheckStyle,PMD
5个静态代码检查工具
热门推荐
工作记录--创造或收集原创
11-28 1万+
FlexeLint 支持windows,linux http://www.gimpel.com/html/flex.htm pclint 只支持 windows http://www.gimpel.com/html/pcl.htm splint 只支持c代码的文件 http://www.splint.org/ cppcheck 支持c++ Cppcheck是一种
Web安全测试工具AppScan简述
最新发布
nhb687095的博客
05-22 471
本文介绍了Web应用安全测试的关键对象和实施方法,包括SQL注入、用户权限、敏感信息处理和跨站脚本漏洞等常见安全问题的测试策略。文章还推荐了使用AppScan系列工具进行自动化安全扫描的步骤,强调了代码审查和手动测试的重要性。最后,作者分享了软件测试学习资源,旨在帮助测试人员更有效地进行安全测试,避免常见漏洞,提升应用安全性。
Scan-build 静态代码分析器以及代码修复
weixin_43520214的博客
04-08 4313
Clang Static Analyzer 和 cppcheck 一样,都是代码静态检查工具。 它是 clang 编译器的一部分,在编译 clang后才能使用。 scan-buildscan-view 是用 Perl 写的脚本程序,皆在简化对 Static Analysis 功能 的使用。scan-build 会将结果生保存到 html 中,scan-view 类似一个简单的网页服务器, 可以在浏览器上方便的查看结果。
scan-build入门使用
jiushiggg的专栏
02-20 2105
github上的scan-build使用示例
静态检查工具
lovely_yoshino的博客
09-04 8951
静态检查是软件开发过程中的一个重要环节,它在代码执行之前分析源代码或编译后的代码,以识别潜在的错误、代码规范违规、安全漏洞等问题。静态检查的好处包括提高代码质量、减少bug、增强安全性、提升开发效率等。它能够帮助开发者在早期发现问题,减少后期调试的工作量,以及降低维护成本。我们很多常见的编译器无法识别的问题都可以通过静态检查识别可能存在的问题。通过静态分析可以发现的错误类型包括:• 未定义的行为• 使用危险的代码模式• 编码风格静态分析应作为质量保证的补充。它不能取代任何;• 精心设计。
Scan-build静态分析工具
05-19
### Scan-build静态分析工具:深度解析与应用指南 #### 一、Scan-build概览 **Scan-build**是一款功能强大的命令行工具,专为静态代码分析而设计,旨在辅助开发者识别和修正潜在的代码缺陷,确保软件质量。不同于...
v-buid 绑定css 如何动态更新grid布局样式
03-27
要动态更新 grid 布局样式,可以使用 JavaScript 来修改 CSS 样式。以下是一些示例代码: 1. 通过修改 CSS 变量来更新 grid 样式: ```javascript // 获取 grid 元素 const grid = document.querySelector('.grid'...
vue 用v-buid 动态更新css的grid布局样式
03-27
可以使用v-bind来动态绑定CSS样式中的grid属性,例如以下代码: ``` <div v-for="item in items" :key="item.id">{{ item.text }} export default { ...在上面的代码中,我们使用v-bind来绑定CSS样式中的...
vue3 用v-buid 动态更新css的grid布局样式
03-27
可以通过使用v-bind绑定style属性来动态更新CSS的grid布局样式。以下是一个示例: ... , 'grid-template-columns': columnStyle }"> <div v-for="(item, index) in items" :key="index">{{ item }} ...
X-Scan扫描工具
11-22
最新版Xscan漏洞扫描工具,扫描内容包括远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等,提供了图形界面和命令行两种操作方式
scan-build, 在 python 中,Clang构建实现的扫描.zip
09-18
scan-build, 在 python 中,Clang构建实现的扫描 正在寻找这里项目的维护者 !如果你是 interesed,请打开一个问题。 扫描生成包装用来包装生成以便所有对 gcc/clang的调用被截获并记录到编译数据库/或者管道到 clang static
ipscan工具
12-17
非常好用的ip扫描工具, 扫描指定网段内ip地址的icmp是否可达
一些代码静态检查工具的简介
嵌入式之斋
07-07 8505
1、KLOCWORK:                         适用语言:C, C++, JAVA                       是否开源:否,                       是否需要编译:是                       作用:代码静态检查工具。用于高效检测软件缺陷和安全隐患,提供优秀的静态源代码分析解决方案。软件号称是业界领导者,能够快
静态代码检查工具 cppcheck
TemetNosce的博客
10-14 1988
CppCheck是一个C/C++代码缺陷静态检查工具。不同于C/C++编译器及其它分析工具,CppCheck只检查编译器检查不出来的bug,不检查语法错误。所谓静态代码检查就是使用一个工具检查我们写的代码是否安全和健壮,是否有隐藏的问题。比如无意间写了这样的代码: int n = 10; char* buffer = new char[n]; buffer[n] =
Linux 静态代码检查工具:checkincludes.pl
http://lotte-bai.github.io/
03-23 771
./scripts/checkincludes.pl 这个工具是用来检查代码里是否重复包含头文件,算是一个 warning 的检查工具,当然,你也可以提交到上游社区。 看个例子: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?h=v5.17&id=1958e5aef5098e28b7d6e6a2972649901ebecace riscv: xip: Fix duplicate included
静态代码检查工具 FindBugs
mike_caoyong的专栏
09-04 1万+
静态代码检查工具 FindBugs 使用 FindBugs的原因和方法   静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。尽管如此,好的静态分析工具仍然是工具箱中的无价之宝。在这个由两部分组成的系列文章的第一部分中,高级软件工程师 Chris Grindstaff 分析了 FindBugs如何帮助提高代码质量以及排
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值