• by Laura
  • 09 Apr 2020

靜態代碼分析:OCLint工具概述

  OCLint 是Ryuichi Laboratories開發的工具,用於檢查C,C ++和Objective-C程序是否存在以下錯誤和錯誤:

  空結構if/ else/ try/ catch/ finally;

  未使用的局部變量和參數;

  使用具有高度循環和 NPath複雜性的代碼;

  過度使用結構if和不必要的支架;

  帶有儲備的代碼 -使用長方法和長參數列表防止數據泄漏(data leakage prevention);

  不良的代碼編寫習慣-重新分配參數,濫用邏輯。

  OCLint功能

  靜態代碼分析旨在檢測關鍵的代碼缺陷,這些缺陷對於編譯器不可見,但將來可能會使程序崩潰。OCLint通過高級功能自動執行代碼驗證過程:

  將規則動態加載到係統中,即使在運行時也是如此;

  程序的靈活和可擴展的配置可確保用戶根據每個人的需求自定義OCLint行為。

  從命令行調用該工具的能力在開發過程中引入了持續集成和不斷的代碼驗證。這將有助於在開發階段修複所有錯誤;

  降低了對工具進行錯誤警報的可能性,從而避免了將有用代碼標記為冗餘的情況;

v  該工具的效率和準確性基於對源代碼的抽象語法樹的使用網絡事件響應(cyber incident response)。

  工具設定

  OCLint是在Linux和macOS平台上運行的獨立工具。您可以自己下載並編譯源代碼或已編譯的程序二進製文件,以獲得該產品的最新版本0.13 。

  該工具的特殊頁麵上詳細描述了安裝過程。還提供了用戶指南,其中詳細介紹了工具命令的使用。該產品已獲得Modified BSD的許可。