Scan-build 静态代码分析器以及代码修复

最新推荐文章于 2025-03-30 18:39:37 发布
最新推荐文章于 2025-03-30 18:39:37 发布
阅读量4.3k 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43520214/article/details/123951490
这篇博客介绍了如何使用ClangStaticAnalyzer和scan-build工具进行C++代码的静态检查。通过安装clang并运行scan-build命令,可以检测出代码中的内存泄漏等问题。示例代码展示了在检测到问题后如何进行修复,并强调了即使工具未报告错误,也可能存在逻辑漏洞。文章还提醒开发者在输入限制和内存管理方面要格外注意。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

part 1: 介绍

Clang Static Analyzer 和 cppcheck 一样,都是代码静态检查工具。 它是 clang 编译器的一部分,在编译 clang后才能使用。 scan-build 和 scan-view 是用 Perl 写的脚本程序,皆在简化对 Static Analysis 功能 的使用。scan-build 会将结果生保存到 html 中,scan-view 类似一个简单的网页服务器, 可以在浏览器上方便的查看结果。

Part 2: 安装

sudo apt-get install clang

Part 3: 使用

scan-build gcc -c xxx.c

如果测试的代码有bug的话,会生成一个html网页,方便查看,例如:

 

第一张图提示的Bug类型是“Memory leak”。点击“View Report”可以看到更为细致的出错的地方。以这段代码为例,原因是“square”使用后未能及时分配内存。修改的方式也很简单:

    for (int i = 0; i < matrix_size; i++) {
        printf("\n");
        for (int j = 0; j < matrix_size; j++) {
            square[i][j] = i + j;
            printf("  %d  |", i + j);
        }
    }
    free (square); //free memory after using
}

修改完成后,在使用scan-build可以发现该工具没有提示任何bug。但是这并不代表没有任何逻辑上的漏洞。

#include <stdio.h>
#include <stdlib.h>

#define MAX_LEN 10

void buildMatrix(unsigned int matrix_size) {
    char **square = calloc(matrix_size, sizeof(char *));
    for (int i = 0; i < matrix_size; ++i) {
        square[i] = calloc(matrix_size, sizeof(char));
    }
    system("cls");
    printf("\tMatrix\n");

    for (int i = 0; i < matrix_size; i++) {
        printf("\n");
        for (int j = 0; j < matrix_size; j++) {
            square[i][j] = i + j;
            printf("  %d  |", i + j);
        }
    }
}

int main() {
    int matrix_size = 3;
    printf("Enter size of n x n matrix");
    scanf("%d", &matrix_size);
    if (matrix_size > MAX_LEN) {
        printf("Exceeded max length!");
    }
    buildMatrix(matrix_size);
    return 0;

}

为了能够更好的对这段代码进行,我们需要使用 gcc 对该文件输出的a.out文件进行测试:

可以发现,当输入的数值为13时,该代码依然能够执行。但是该代码的限制条件是输入的数字不能大于10。所以修改后的代码如下:

#include <stdio.h>
#include <stdlib.h>

#define MAX_LEN 10

void buildMatrix(unsigned int matrix_size) {
    char **square = calloc(matrix_size, sizeof(char *));
    for (int i = 0; i < matrix_size; ++i) {
        square[i] = calloc(matrix_size, sizeof(char));
    }
    system("cls");
    printf("\tMatrix\n");

    for (int i = 0; i < matrix_size; i++) {
        printf("\n");
        for (int j = 0; j < matrix_size; j++) {
            square[i][j] = i + j;
            printf("  %d  |", i + j);
        }
    }
    free (square);
}

int main() {
    int matrix_size = 3;
    printf("Enter size of n x n matrix");
    scanf("%d", &matrix_size);
    if (matrix_size > MAX_LEN) {
        printf("Exceeded max length!");
    }
    else  //确保if判定条件生效。
    buildMatrix(matrix_size);
    return 0;
    
}

 

 

Clang &IOS 静态代码分析工具scan-build
@Echo· 个人技术笔记
01-04 1万+
IOS项目和Clang项目可以借助scan-build 实现代码的静态分析,找出代码缺陷。
llvm, clang 和 scan-build 的安装和使用
Andrew Yang's Note
08-17 5645
使用 clang 编译 简单使用 clang 编译 clang 的 选项是 和 gcc 兼容的。所以最简单的用法就是: clang main.c 在 Makefile 中使用 clang 编译。 使用 $(CC) 或者 $(CXX) 可以通过 环境变量来选择 编译器。 这样可以方便的指定编译器。 main.c 内容: 用于测试 的 C 程序。 #include <stdio.h&gt...
Scan-build静态分析工具
05-19
详解Scan-build命令行下的分析,命令的使用
静态检查工具scan-buid简要帮助
09-22 1087
一 安装说明scan-build是clang源码中的静态代码分析工具,安装的时候需要注意和clang的版本要保持一致才可以,网上的有一个python版本,但是我安装后无法使用;1.1 linux下安装#centos 下安装 yum -y install clang-analyzer #或通过dnf安装 sudo dnf -y install clang-analyzer二 使用说明2.1 lin...
scan-build入门使用
jiushiggg的专栏
02-20 2133
github上的scan-build使用示例
scan-build, 在 python 中,Clang构建实现的扫描.zip
09-18
scan-build, 在 python 中,Clang构建实现的扫描 正在寻找这里项目的维护者 !如果你是 interesed,请打开一个问题。 扫描生成包装用来包装生成以便所有对 gcc/clang的调用被截获并记录到编译数据库/或者管道到 clang static
ios scan-build实践
weixin_30627341的博客
12-20 213
1、scan-build下载地址:http://clang-analyzer.llvm.org/installation2、解压3、先cd到要check的工程文件夹,然后用scan-build的完整路径,例如我的/Users/solomon/Downloads/checker-275/scan-build ,后面跟参数命令:/Users/user/Downloads/checker-275/sca...
代码质量优化之静态代码扫描
linchuanzhi_886的专栏
04-20 2350
质量是保证产品和服务满足顾客需求的关键,真正的好产品,是能以用户为中心,和用户做朋友的。作为开发人员,除了保证产品基础功能正常外,还要保证高标准的代码质量。代码质量可以从代码的严谨性、可读性、可维护性、健壮性、性能和效率、代码覆盖度、易测性、可移植性几个方面的评价。严谨性:指的是逻辑严谨,代码逻辑要符合运行预期。在这一环节,要避免内存泄漏、句柄泄漏、使用恰到的同步\异步机制等。好的代码质量,在某段代码指令执行后,会产生什么样的动作、内存功耗占用多少都是要符合预期的。
使用指南:Scan-build静态代码分析工具
"Scan-build是一个用于静态代码分析的命令行工具,它可以在代码构建过程中集成静态分析器,帮助开发者找出潜在的错误和问题。通过重写编译环境变量,scan-build能够利用伪编译器(默认基于gcc)来编译代码并执行分析...
Python库 | scan-build-2.0.14.tar.gz
03-10
5. **整合到持续集成**:`scan-build` 也可以集成到持续集成(CI)系统中,确保每次代码提交时都进行静态分析检查。 对于 Python 开发者来说,虽然 `scan-build` 不直接检查 Python 代码,但它的作用在于确保项目所...
C之(16)scan-build与clang-tidy使用
最新发布
Once_day的回忆
03-30 1781
Clang是一个由Apple主导开发的开源编译器前端项目,旨在提供一个现代化、高效、易于使用和可扩展的编译器工具链。Clang项目的主要目标是为C、C++、Objective-C等编程语言提供更好的编译支持,同时与底层的LLVM编译器基础设施紧密集成。Clang采用模块化的架构设计,将编译过程分为词法分析、语法分析、语义分析、代码生成等多个阶段,每个阶段都有相应的库和工具来处理。这种模块化的设计使得Clang易于理解、维护和扩展,开发者可以方便地为Clang添加新的功能或优化现有功能。
使用TscanCode和scan-build进行静态分析
weixin_34088583的博客
04-08 1929
2019独角兽企业重金招聘Python工程师标准>>> ...
android 4.4 clang,如何使scan-build(clang)与预编译的android gcc一起工作?
weixin_39798031的博客
05-28 253
我试图对使用scan-build编写的C/C++编写的android本地项目进行静态源代码分析。 我尝试了这个页面上的instructoins(http://clang.llvm.org/get_started.html#build)来构建和运行scan-build。所有这些都是在Ubuntu 10.10,64位版本中完成的。如何使scan-build(clang)与预编译的android gcc...
Clang Static Analyzer 系列(一)编译 Clang 及运行 Checker
yyyayo的博客
11-08 3501
Clang Static Analyzer 实践系列(一),包含如何编译 Clang 、打印 AST CFG CallGraph ExplodedGraph 等信息以及运行 Checker 检查代码
iOS静态代码分析时常见错误及解决办法
CC的专栏
07-23 1225
一:potential leak of an object stored into potential leak of an object stored into 这种问题一般就是变量申请了内存并初始化了,但没有使用此变量,接着将此变量又重新赋值 添加:[category release] ok
符号执行(7) - clang静态扫描进阶
lusing的专栏
10-30 1434
符号执行(7) - clang静态扫描进阶 通过前面的学习,我们了解到符号执行技术其实是有很多限制的。 为了提高准确率,减少误报,我们有三件事情可以做: 第一是收集信息了解内部状态,找到哪里薄弱哪里有限制,我们才好有针对性地去改进 第二是了解有哪些checker,根据情况配置合适checker. 第三是调整一些参数。比如默认clang分析器为了节省时间,循环只执行4次,我们可以根据情况适当扩展 收集更多信息 scan-build命令是可以支持很多参数的。 stats参数:数据流信息 首先我们可以给sca
第9章:Clang 静态分析器
cppclub的博客
01-22 2563
你可以尝试直观地检查代码,这非常繁琐且容易出错,或者使用像Clang静态分析器这样的工具。问题在于,它不理解核电站API。我们将通过实现一个特殊的检查器来克服这一点。我们的第一步是建立关于我们想要在不同程序状态间传播的信息的状态模型概念。在这个问题中,我们关心的是反应堆是开启还是关闭状态。我们可能不知道反应堆是开启还是关闭的;因此,我们的状态模型包含三种可能的状态:未知、开启和关闭。现在我们对于检查器如何处理状态有了一个不错的概念。
Fortify代码扫描问题及修复
热门推荐
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
09-07 1万+
静态代码扫描常见问题及修复 风险类型 原因 Code Correctness: Erroneous String Compare 字符串的对比使用错误方法 Cross-Site Scripting Web浏览器发送非法数据,导致浏览器执行恶意代码 Dead Code: Expression is Always true 表达式的判断总是true Dead Code: Unused Method 没有使用的方法 HTTP Response Splitting 含有未验证的数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我真的是在认真摸鱼啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值