51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

静态分析工具Clang Static Analyzer (4) Clang-Tidy

作者:zhushangyuan_
系统 OpenHarmony
Clang-Tidy是一个基于Clang的C++ “linter” 工具。绝大部分lint工具只能在出现问题的代码地方给出提示,之后需要人为修改,而clang-tidy则能够自动修复功能。

想了解更多关于开源的内容,请访问:

​51CTO 开源基础软件社区​

​https://ost.51cto.com​

前文介绍CodeChecker时,使用到了Clang-Tidy,我们来看看这个工具是什么,如何使用。主要是为了了解下背后的知识点,使用CodeChecker已经很好用了。

1、Clang-Tidy介绍

Clang-Tidy是一个基于Clang的C++ “linter” 工具。绝大部分lint工具只能在出现问题的代码地方给出提示,之后需要人为修改,而clang-tidy则能够自动修复功能。当然这个如何修复,需要该check作者提供。clang-tidy 的目的是为诊断和修复典型编程错误提供一个可扩展的框架,如样式违规、接口滥用或可以通过静态分析推断的缺陷。clang-tidy 是模块化的,提供了便利的接口来增加新的check检查器。如果用户想往clang-tidy添加一个新的检测功能,只需要编写一个clang-tidy check实现。每一个check检测一种问题,例如检测某个违反Code style的模式,检测某些API不正确使用的方法等。

2、Clang-Tidy使用入门

clang-tidy是一个基于LibTooling的工具,如果为项目设置编译命令数据库,clang-tidy更容易工作。如何设置编译命令数据的例子,请参阅​​如何设置 LLVM 的工具​​。您还可以在命令行​​--​​符号之后指定编译选项

clang-tidy test.cpp -- -Imy_project/include -DMY_DEFINES ...

clang-tidy有自己的checks检查器,也可以运行Clang Static Analyzer的checks检查器。每个check检查器都有一个名称,可以使用选项-checks=选择要运行的检查,该选项指定了以逗号分隔的正和 负(前缀为-)的globs模式。正模式为要添加的检查器集合,负的模式会删除检查器集合。例如,下面的例子将禁用所有的检查(-*),并且启用除 clang-analyzer-cplusplus* 之外的所有匹配clang-analyzer-*模式的检查器。

$ clang-tidy test.cpp -checks=-*,clang-analyzer-*,-clang-analyzer-cplusplus*

命令行选项-list-checks会列出所有已启用的检查。当不带选项-checks=时,它会显示默认启用的检查器。使用-checks=*时,会查看所有可用的检查器;指定具体值-checks=XXX时,会查看匹配该模式值的检查器。可用自己体验下。

clang-tidy -list-checks
clang-tidy -list-checks -checks=*
clang-tidy -list-checks -checks=-*,clang-analyzer-*,-clang-analyzer-cplusplus*

目前有以下检查组:

(1)具体示例

可以使用之前的hello.c,看下怎么使用。如上文所说,一般不会直接使用clang-tidy,使用CodeChecker更好一些,需要了解下即可。

int main() {
  int x = 7 / 0; // bug here
  return 0;
}

执行如下命令:

clang-tidy hello.c
clang-tidy --checks=* hello.c

选择一条命令执行,输出类似下文的输出。可以看到输出了被各种检查器诊断出来的缺陷或者告警信息。

zhushangyuan@DESKTOP-RPE9R4O:~/CSA$ clang-tidy --checks=* hello.c
5 warnings generated.
/home/zhushangyuan/CSA/hello.c:2:7: warning: Value stored to 'x' during its initialization is never read [clang-analyzer-deadcode.DeadStores]
  int x = 7 / 0; // bug here
      ^
/home/zhushangyuan/CSA/hello.c:2:7: note: Value stored to 'x' during its initialization is never read
/home/zhushangyuan/CSA/hello.c:2:11: warning: 7 is a magic number; consider replacing it with a named constant [cppcoreguidelines-avoid-magic-numbers,readability-magic-numbers]
  int x = 7 / 0; // bug here
          ^
/home/zhushangyuan/CSA/hello.c:2:13: warning: Division by zero [clang-analyzer-core.DivideZero]
  int x = 7 / 0; // bug here
            ^
/home/zhushangyuan/CSA/hello.c:2:13: note: Division by zero
/home/zhushangyuan/CSA/hello.c:2:13: warning: division by zero is undefined [clang-diagnostic-division-by-zero]
  int x = 7 / 0; // bug here
            ^

3、检查器分组

目前有以下检查器分组。不同的分组针对不同的检查对象,不同的开源项目Android、Fuchsia等,不同的编码规范等,可以针对性启用。

Name prefix

Description

​abseil-​

Checks related to Abseil library.

​altera-​

Checks related to OpenCL programming for FPGAs.

​android-​

Checks related to Android.

​boost-​

Checks related to Boost library.

​bugprone-​

Checks that target bug-prone code constructs.

​cert-​

Checks related to CERT Secure Coding Guidelines.

​clang-analyzer-​

Clang Static Analyzer checks.

​concurrency-​

Checks related to concurrent programming (including threads, fibers, coroutines, etc.).

​cppcoreguidelines-​

Checks related to C++ Core Guidelines.

​darwin-​

Checks related to Darwin coding conventions.

​fuchsia-​

Checks related to Fuchsia coding conventions.

​google-​

Checks related to Google coding conventions.

​hicpp-​

Checks related to High Integrity C++ Coding Standard.

​linuxkernel-​

Checks related to the Linux Kernel coding conventions.

​llvm-​

Checks related to the LLVM coding conventions.

​llvmlibc-​

Checks related to the LLVM-libc coding standards.

​misc-​

Checks that we didn’t have a better category for.

​modernize-​

Checks that advocate usage of modern (currently “modern” means “C++11”) language constructs.

​mpi-​

Checks related to MPI (Message Passing Interface).

​objc-​

Checks related to Objective-C coding conventions.

​openmp-​

Checks related to OpenMP API.

​performance-​

Checks that target performance-related issues.

​portability-​

Checks that target portability-related issues that don’t relate to any particular coding style.

​readability-​

Checks that target readability-related issues that don’t relate to any particular coding style.

​zircon-​

Checks related to Zircon kernel coding conventions.

Clang语言的静态分析和clang-tidy检查器的静态分析类似。Clang的静态分析会被clang-tidy展示,也会通过选项-checks=被过滤掉。然而,这些检查器的过滤不会影响编译参考,因此它不能打开已经在构建配置中关闭的Clang告警开关。-warnings-as-errors= 选项会把-checks=选项的检查器检测出的告警信息升级为错误信息。

Clang静态分析诊断的检查器名称以clang-diagnostic-开头。对应每一个告警选项的分析诊断,其名称格式为are named clang-diagnostic-<warning-option>。例如,被编译选项-Wliteral-conversion控制的Clang告警,会被名为clang-diagnostic-literal-conversion的检查器来分析并报告。

The -fix flag instructs clang-tidy to fix found errors if supported by corresponding checks.

有个比较重要的选项,--fix,开启这个选项clang-tidy会修复发现的错误,在对应的检查器支持的情况下。哪些检查器支持自动修复,可以参考下文中检查器列表中的Offers fixes字段。使用clang-tidy --help可以查看帮助信息,我们这里主要看下--fix相关的帮助信息。开启这个选项--fix,clang-tidy会修复发现的错误。没有指定--fix-errors选项时,如果发现编译错误,clang-tidy会跳过修复。在指定--fix-errors选项时,即使发现编译错误,也会继续修复。

--fix                          -
                                   Apply suggested fixes. Without -fix-errors
                                   clang-tidy will bail out if any compilation
                                   errors were found.
  --fix-errors                   -
                                   Apply suggested fixes even if compilation
                                   errors were found. If compiler errors have
                                   attached fix-its, clang-tidy will apply them as
                                   well.

没有亲自体验过,执行下面的命令,如果发现示例文件中的未使用的声明​​using declarations​​的告警信息,就会自动修复删除掉。

// 找出simple.cc中所有没有用到的using declarations并自动fix(删除掉)
$ clang-tidy -checks="-*,misc-unused-using-decls" -fix path/to/simple.cc --

4、检查器列表

Clang-Tidy 现在支持<mark>四五百个</mark>Checks检查器,详细列表可以访问​​clang-tidy - Clang-Tidy Checks — Extra Clang Tools 16.0.0git documentation​​获取。可以看到对于这些检查器,是否支持自动修复错误。对于这些检查器,也是很好的学习资源,可以看看这些检查器的会修复什么类型的缺陷,以后写代码的时候,避免编写这些的缺陷,提升编程能力和素养。

  • Clang-Tidy Checks列表片段

Name

Offers fixes

​abseil-cleanup-ctad​

Yes

​android-cloexec-creat​

Yes

​android-comparison-in-temp-failure-retry​

​boost-use-to-string​

Yes

​bugprone-argument-comment​

Yes

​cert-dcl21-cpp​

Yes

​clang-analyzer-core.DynamicTypePropagation​

5、学习些检查器

在使用clang-tidy检查报告,可以详细了解下检查器的知识,可以有助于我们理解这些检查规则,有助于如何修复。挑选几个。

(1)readability-duplicate-include

详细链接在https://clang.llvm.org/extra/clang-tidy/checks/readability/duplicate-include.html。

Looks for duplicate includes and removes them. The check maintains a list of included files and looks for duplicates. If a macro is defined or undefined then the list of included files is cleared.

查找重复的include语句并删除它们。该检查器维护一个include文件列表,然后查找重复项。如果已定义或取消定义宏,include文件列表会被清理。

示例如下:

#include <memory>
#include <vector>
#include <memory>

修复方法:

#include <memory>
#include <vector>

如下示例,因为中间出现宏定义,不会识别出重复include,代码不会被自动修复。

#undef NDEBUG
#include "assertion.h"
// ...code with assertions enabled

#define NDEBUG
#include "assertion.h"
// ...code with assertions disabled

(2)readability-delete-null-pointer

详细链接在https://clang.llvm.org/extra/clang-tidy/checks/readability/delete-null-pointer.html。

在if语句里,如果检测指针是否存在,然后删除。这样的检查是没有必要的,因为删除空指针没有任何左右,属于可以删除的冗余代码。

int *p;
if (p)
  delete p;

(3)misc-unused-parameters

详细链接在https://clang.llvm.org/extra/clang-tidy/checks/misc/unused-parameters.html。

查找未使用的函数参数。未使用的参数可能意味着代码缺陷,例如,当使用不同的参数代替时。建议的修复要么是注释参数名称或完全删除参数,只要函数的调用方位于同一翻译单元中,并且可以修改。

该检查器类似于编译器诊断选项-Wunused-parameter,可以用于准备代码库以启用该诊断。默认情况下,该检查器比较宽松。

示例1:

void a(int i) { /*some code that doesn't use `i`*/ }

// becomes

void a(int  /*i*/) { /*some code that doesn't use `i`*/ }

示例2:

static void staticFunctionA(int i);
static void staticFunctionA(int i) { /*some code that doesn't use `i`*/ }

// becomes

static void staticFunctionA()
static void staticFunctionA() { /*some code that doesn't use `i`*/ }

想了解更多关于开源的内容,请访问:

​51CTO 开源基础软件社区​

​https://ost.51cto.com​​。

责任编辑:jianghua 来源: 51CTO 开源基础软件社区
Clang-Tidy工具
相关推荐
静态分析工具Clang Static Analyzer (3) Cppcheck
Cppcheck是CC++代码的静态分析工具。它提供独特的代码分析技术来检测缺陷,不检查代码中的语法错误,只检查编译器检查不出来的缺陷,并专注于检测未定义行为错误和危险的编码结构。

2022-12-09 15:38:54

Cppcheck静态分析工具
静态分析工具Clang Static Analyzer (5) Clangsa
在使用CodeChecker静态分析时,可以使用选项[analyzersANALYZER[ANALYZER...]指定只使能部分分析器,这些ANALYZER可以是clangsa、cppcheck、clangtidy。

2022-12-13 15:42:56

Clang-Tidy静态分析工具
静态分析Clang Static Analyzer (2) CodeChecker
Clang静态分析器CSA是一个源代码分析工具,可查找C、C++和ObjectiveC程序的bugs。

2022-12-08 15:25:10

Clang分析工具CSA
LLVM Clang 初步支持 SPIR-V 工具
作为对即将成为主线的LLVMSPIRV后端工作的补充,Clang现已合并初步的SPIRV工具链支持。此功能用于从Clang转换为符合OpenCL环境规范的SPIRV中间表示(IntermediateRepresentation)——例如将OpenCL内核编译为SPIRV。

2021-12-27 11:11:30

LLVMSPIR-V后端
LLVM和Clang背后的故事
LLVM是Apple官方支持的编译器,而该编译器的前端是Clang,这两个工具都被集成到了Xcode里面。在这篇文章中,我们来了解一下LLVM和Clang背后的故事。

2016-12-12 14:19:59

LLVMClangApple
Linux 5.12 或将支持 Clang LTO
对于GCC编译器的替代者Clang,Linux或将在2月份5.12版本中支持其LTO(linktimeoptimizations)功能。

2021-01-14 15:49:10

Linux 5.12GCC编译器
iOS前端编译器扩展——Clang
Clang在iOS代码编译中主要用于CC++、ObjectiveC的前端编译工作,Clang属于llvm编译链的一部分,是llvm的前端编译器。

2022-11-24 13:05:27

ClangiOS
新 Red Hat 编译器工具箱:Clang、LLVM、GCC 等
为了让开发者用到最新的、稳定版本的开发工具,RedHat每年会发布两次编译器工具箱、脚本语言、开源数据库等工具的更新。

2018-04-13 10:56:14

编译器工具开发者
在Xcode 7上直接使用Clang Address Sanitizer
在WWDC2015上,除了Swift2.0外,还有一个令人激动的消息:可以直接在Xcode7上使用Clang的地址消毒剂(AddressSanitizer)了。这篇文章中我们将详细讨论下这个功能,比如它是怎样工作的,以及使用的方法。这是KonstantinGonikman提议的话题。

2015-07-30 11:36:48

Xcode7ClangAddress San
详解三大编译器:gcc、llvm 和 clang
传统的编译器通常分为三个部分,前端(frontEnd),优化器(Optimizer)和后端(backEnd)。

2020-11-03 10:32:22

编译器工具代码
4个开源的Java代码静态分析工具
本文分析了4个强大的开源Java代码静态分析工具,详细请看下文

2012-05-22 00:28:21

JavaJava开源开源工具
开源网络分析工具TCP Traffic Analyzer
Yahoo最近在其开发者博客上发布了一款开源网络分析工具TCPTrafficAnalyzer(yconalyzer),读者可以借此分析网络应用在服务器端与客户端之间的运行状态。

2011-04-11 13:58:09

TCP
Fedora 35 或将使用 LLVM Clang 构建更多软件
现在FedoraLinux主要使用GCC作为默认的系统编译器,除非是出现上游项目只支持LLVMClang这种特殊的情况。但是,在Fedora上为软件打包的开发者可以自行决定在值得的情况下改用LLVMClang来构建一个特定的软件包。

2021-04-25 18:09:53

Fedora 35编译器开发
Windows版Chrome停用微软编译器改用Clang
Google的Chrome在Windows平台开始使用Clang编译器,而之前它使用的是微软的MicrosoftC++编译器。

2018-03-06 14:33:21

Windows微软编译器
Swift, Rust, Clang等语言背后的支持
要了解用于以编程方式生成机器原生代码的编译器框架是如何让新语言的推出以及对现有的语言进行增强比以往更加容易了。新的语言,还有对现有语言的提升,在整个编程环境中正大行其道。

2018-02-25 10:33:46

LLVMSwiftRust
开发者对比用 GCC 和 Clang 构建的 Firefox
Mozilla最近发布的Firefox64是首个用Clang编译器构建的版本,而Firefox63则是最后一个用GCC编译器构建的版本。

2018-12-17 16:54:50

开发者技能 Firefox
静态代码分析工具清单
SAST,即静态应用程序安全测试,通过静态代码分析工具对源代码进行自动化检测,从而快速发现源代码中的安全缺陷。

2021-06-08 13:56:34

工具静态代码
Twitter账户活动情况分析工具 – Simple Twitter Profile Analyzer
本文我将演示一下如何不使用黑客手段,简单地通过他人Twitter账户获取到一些有用的个人信息。

2017-04-19 12:05:59

Manalyze:PE文件的静态分析工具
当我的杀毒软件第13次尝试隔离我的病毒样本集时,我决心开发Manalyze。另一方面的原因也是我对杀毒软件日益失望,它们不会解释为什么把某个文件判断为恶意软件。显然,大部分人需要有个杀毒软件来帮他们做决定。

2016-05-17 13:54:05

Kubernetes 资源清单静态分析工具 - KubeLinter
KubeLinter是一种开源静态分析工具,用于识别Kubernetes对象中的错误配置。KubeLinter提供了对KubernetesYAML文件和HelmChart的安全检查的能力,验证集群配置是否遵循最佳安全实践。

2021-07-29 06:37:55

KubernetesKubeLinter工具
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服