天天看點
傳回

Java靜态代碼分析工具InferJava靜态代碼分析工具Infer

版權聲明:本文為部落客chszs的原創文章,未經部落客允許不得轉載。 https://blog.csdn.net/chszs/article/details/46484951

Java靜态代碼分析工具Infer

作者:chszs,轉載需注明。部落格首頁:

http://blog.csdn.net/chszs

一、Infer介紹

Infer是Facebook最新開源的靜态程式分析工具,用于在釋出移動應用之前對代碼進行分析,找出潛在的問題。目前Facebook使用此工具分析Facebook的App,包括Android、iOS、Facebook Messenger和Instagram等。

Facebook稱該工具幫助其每個月檢查出應用潛在的數百個Bug,例如一些空指針通路、資源和記憶體洩漏等。Infer支援Android的Java和iOS的C和Objective-C代碼。

Infer在GitHub的首頁:

https://github.com/facebook/infer

二、Infer使用

1、頂層指令

  1. infer

    運作Infer的主要指令。它其實是一個python腳本。

  2. inferTest

    運作Infer的測試的Shell腳本。它使用Buck來運作測試。

    用法:inferTest {c, objc, java}

  3. inferTraceBugs

    是一個Python腳本,用于在Infer測試報告中流量錯誤、跟蹤錯誤。

2、輔助指令

InferJava:包含Java前端的二進制程式

InferClang:包含Clang前端的二進制程式

InferAnalyze:包含Infer後端(執行分析)的二進制程式

InferPrint:輸出分析結果(例如發現的bug清單等)的二進制程式

inferJ:運作Java檔案分析的指令

BuckAnalyze:運作用Buck編譯的Java項目的分析指令

inferlib.py:Python庫的其它腳本

utils.py:Python庫的其它腳本

jwlib.py:Python庫的其它腳本

三、Infer的安裝

官方提供了預編譯好的Infer工具,但隻支援Linux和MacOS兩個平台。如果願意使用Infer,直接下載下傳使用即可。

否則,需要下載下傳源碼,自己編譯。

1、下載下傳Infer

可以從Git倉庫下載下傳Infer,指令:

git clone https://github.com/facebook/infer.git

說明:如果要分析C和Objective-C,Infer還需要clang以及facebook-clang-plugin插件。

facebook-clang-plugin插件見:

https://github.com/facebook/facebook-clang-plugins

如果隻想分析Java/Android代碼,那麼無需以上的依賴庫。

2、Infer在Linux的安裝

先決條件:需要Python 2.7以上版本

安裝指令:

(以下安裝過程在Debian 7、Ubuntu 14.04以及Ubuntu 12.04.4 LTS等系統中驗證通過)

1. 安裝OCaml依賴 

# sudo apt-get update
# sudo apt-get upgrade
# sudo apt-get install git openjdk-7-jdk m4 zlib1g-dev python-software-properties build-essential libgmp-dev libmpfr-dev libmpc-dev unzip
# wget https://github.com/ocaml/opam/releases/download/1.2.2/opam-1.2.2-x86_64-Linux -O opam
# chmod +x opam
# ./opam init --comp=4.01.0     # 然後在最後一個問題處按下“y”
# eval `./opam config env`
# ./opam install sawja.1.5 atdgen.1.5.0 javalib.2.3 extlib.1.5.4    # 然後在問題處按下“y”

2. 如果需不要支援C和Objective-C代碼的靜态分析,繼續下面的指令: 

# cd infer
# make -C  infer java
# export PATH=`pwd`/infer/bin:$PATH

注意:不支援Java 8

3. 如果需要既支援Java代碼,又支援C和Objective-C代碼,那麼不要執行上面的第2步,改為執行這裡的第3步。

假定以及安裝了4.7.2以上版本的GCC(如果OS是Ubuntu 12.04.4 LTS,那麼你已經安裝了gcc 4.8版和g++ 4.8版。

接着執行以下的指令:

# sudo apt-get install python-software-properties
# sudo add-apt-repository ppa:ubuntu-toolchain-r/test
# sudo apt-get update
# sudo apt-get install gcc-4.8 g++-4.8
# sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-4.8 60 --slave /usr/bin/g++ g++ /usr/bin/g++-4.8

4. 然後繼續 

# cd infer
# ./update-fcp.sh
# ../facebook-clang-plugin/clang/setup.sh  # go have a coffee :)
# ./compile-fcp.sh
# make -C infer
# export PATH=`pwd`/infer/bin:$PATH

四、Infer的另一種安裝

1、下載下傳

還可以直接下載下傳二進制發行包

Mac OS X版本的:

https://github.com/facebook/infer/releases/download/v0.1.0/infer-osx-v0.1.0.tar.xz

Linux發行包:

https://github.com/facebook/infer/releases/download/v0.1.0/infer-linux64-v0.1.0.tar.xz

2、安裝

解壓二進制發行包

# tar xf infer-linux64-v0.1.0.tar.xz

然後會建立infer-linux64-v0.1.0目錄,Infer主要的可執行程式位于infer-linux64-v0.1.0/infer/infer/bin目錄。

3、把Infer添加到PATH環境變量中 

# cd infer-linux64-v0.1.0 &&
# echo "export PATH=\"\$PATH:`pwd`/infer/infer/bin\"" \ >> ~/.bash_profile &&
# source ~/.bash_profile
java Linux android開發 Python iOS開發 c語言 ubuntu 開發工具 git 前端開發 java靜态代碼 java代碼靜态 java工具生成代碼 infer靜态代碼分析工具 java代碼工具
上一篇: Spring WebSocket詳解Spring WebSocket詳解
下一篇: Java NIO中的Glob模式詳解Java NIO中的Glob模式詳解

繼續閱讀