原文地址 翻译:DeveloperLx
|
Clang静态分析器是一个源码分析工具,可以找出C, C++, 和Objective-C中的bug。 当前它既可以作为 单独的工具 ,也可以 嵌入到Xcode中 。单独的工程是由命令行调用的,它会基于一个代码库的build,串行地运行。 这个分析器是100%开源的,且它是 Clang 项目的一部分。类似于Clang的其它部分,这个分析器实现为一个C++库,它可以被其它工具和应用使用。
|
在Xcode中查看静态分析的结果
在web浏览器中查看静态分析结果
|
“静态分析”这个术语是一个组合名词(conflated),但在这里,我们用它来表示一个为自动找出bug,对源码进行分析的算法和技术的集合。这个主意类似于编译的警告(对于找到代码中的错误会非常有用),但又比这更进一步,找到通过传统的,例如测试,的运行时dubug方式才能找到的bug。
静态分析找bug的工具,已经从基本的语法分析,到通过推理代码的语义找到深层的bug进化了几十年。Clang静态分析器的目标,是为C,C++,和Objective-C语言的程序,提供一个商业品质的静态分析框架,他是完全免费的,可扩展,并有着高质量的实现。
正如它名称所暗示的,Clang静态分析器构建于 Clang 和 LLVM 的顶层。严格地说,这个分析器是Clang的一部分。Clang是由一系列可复用的C++的库构成的,可以用来构建强有力的源码级别的工具。Clang静态分析器使用过的静态分析引擎是一个Clang库,拥有被不同内容和客户端复用的能力。
当我们相信静态分析器对找到bug是非常有用的,我们要求你在使用时记得一些事。
这个分析器是一个可持续加工的产品。这里有很多计划中的增强,来提高精确度,以及分析算法的范围,就如它将要发现的那些bug一样。虽然静态分析能够做什么还有巨大的限制,我们还有很长的路去走,才能叩击到那堵墙。
在执行上,使用静态分析来自动发现深层的程序bug,是一个用CPU时间为代价,来强化代码的交易。由于这个深层的分析,是通过使用最先进技术(state-of-the-art)的静态分析工具执行的,静态分析因此会比编译更慢。
尽管Clang静态分析器被设计得尽可能的快和轻量级,请不要期望它想编译一个程序那样快(即使打开优化的情况下)。一些算法需要在最坏的情况下计算来找到bug,造成了指数级的时间。
Clang静态分析器通过框定要检查项的数量,还使用聪明的算法来减少它必须要做的用来找到bug的工作的数量,来运行在合理的时间。
静态分析不是完美的。它会有可能在程序中标记错误的bug,但其实那里的代码是正确的。由于一些代码的检查需要更多的分析准确性,在不同的检查中,错误报告的频率将出现非常大的变化。我们的长期目标,是让这个分析器对于大多数的代码能够有较低的错误报告率。
请通过 报告错误的报告 来尽力帮助我们。错误的报告只有我们知道了才可以解决。
静态分析不是魔法;一个静态分析器只能发现被特定设计过要去发现的bug。如果有你想要让Clang静态分析器找出的特定的bug,请放轻松来提出 特性请求 或贡献你自己的补丁。