Clang静态分析器是一款开源工具,旨在通过符号执行技术发现C、C++和Objective-C程序中的潜在bug。作为Clang项目的一部分,它提供了一个工业级的静态分析框架,能够执行路径敏感的过程间分析,以识别深层次的错误。尽管分析速度可能慢于编译,但它在发现安全漏洞、API误用和逻辑错误方面具有显著效果。
Clang Static Analyzer是一个源代码分析工具,它可以发现 C、C++ 和 Objective-C 程序中的 bug。它基于符号执行技术实现了路径敏感的、过程间分析。
这是静态分析器文档页面。
请参阅官方工具页面。
目前,它既可以作为一个独立的工具运行,也可以在Xcode中运行。独立工具从命令行调用,并计划与代码库的构建一起运行。
分析器是100%开源的,是 Clang 项目的一部分。与 Clang 的其他部分一样,分析器被实现为一个 C++ 库,可以被其他工具和应用程序使用。
什么是静态分析?
术语“静态分析”被合并了,但是在这里我们使用它来表示一组用于分析源代码以自动发现bug的算法和技术。这个想法在本质上类似于编译器警告(这对于发现编码错误是有用的),但是要更进一步,找到传统上使用运行时调试技术(如测试)发现的bug。
在过去的几十年里,静态分析bug发现工具已经从基本的语法检查器发展到通过对代码语义进行推理来发现深层bug的工具。Clang静态分析器的目标是提供一个工业级的静态分析框架,用于分析C、c++和Objective-C程序,该框架是免费可用的、可扩展的,并且具有高质量的实现。
部分Clang和LLVM
顾名思义,Clang静态分析器构建在Clang和LLVM之上。严格地说,分析器是Clang的一部分,因为Clang包含一组可重用的c++库,用于构建强大的源代码级工具。Clang静态分析器使用的静态分析引擎是一个Clang库,能够在不同的上下文中被不同的客户端重用。
需要考虑的要点
虽然我们相信静态分析器对于发现bug已经非常有用,但是我们要求您在使用它时记住几点。
在制品
该分析仪是一个正在进行中的连续工作。为了提高分析算法的精度和范围,以及改进它将发现的bug的种类,计划了许多增强功能。虽然静态分析所能做的事情有一些基本的限制,但是在撞上这堵墙之前,我们还有很长的路要走。
慢于编译
在操作上,使用静态分析来自动发现程序的深层bug是用CPU时间来换取代码的强化。由于由最先进的静态分析工具执行的深度分析,静态分析可能比编译慢得多。
虽然Clang静态分析器被设计为尽可能快速和轻量级,但请不要期望它像编译程序一样快(即使启用了优化)。在最坏的情况下,一些查找错误的算法需要指数时间。
Clang静态分析器运行在合理的时间内,它不仅限定了它要做的检查工作的数量,还使用了聪明的算法来减少它必须做的查找错误的工作的数量。
假阳性
静态分析并不完美。它可以错误地标记代码行为正确的程序中的bug。由于一些代码检查比其他检查需要更高的分析精度,所以在不同的检查之间,误报的频率可能会有很大的差异。我们的长期目标是使分析器在所有检查中对大多数代码都具有较低的假阳性率。
请帮助我们在这方面的努力,报告假阳性。除非我们知道错误的阳性结果,否则就无法处理它们。
更多的检查
静态分析不是魔术;静态分析器只能找到专门为其设计的bug。如果您希望Clang静态分析器找到特定类型的bug,请随意提交特性请求或贡献您自己的补丁。
- Available Checkers
分析器执行分类为家庭或“检查程序”的检查。
默认的检查器集包括各种检查,目的是发现安全性和API使用错误、死代码和其他逻辑错误。查看下面的默认检查器检查器列表。
除此之外,分析器还包含一些实验检查器(也称为alpha检查器)。这些检查器正在开发中,默认情况下是关闭的。它们可能会崩溃或发出更多的误报。
调试包包含分析器开发人员用于调试目的的检查器。
1.1. Default Checkers
1.2. Experimental Checkers
这些checkers具有已知的问题或限制,使它们不能在默认情况下处于打开状态。他们很可能有误报(false positives)。Bug报告,特别是补丁是受欢迎的。
2. 开发人员文档
2.1。调试检查(Debug Checks)
2.2。内联(Inlining)
2.3。初始化器列表(Initializer List)
2.4。Nullability检查(Nullability Checks)
2.5。域存储(Region Store)
扫一扫
207
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
