clang-tidy——静态代码分析框架

最新推荐文章于 2025-05-10 23:56:42 发布
最新推荐文章于 2025-05-10 23:56:42 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python json 数据库
原文链接:https://segmentfault.com/a/1190000007015981
Clang-Tidy是一款基于Clang的静态代码分析工具,支持C++/C/Objective-C等语言。相较于传统的lint工具,Clang-Tidy不仅能在发现问题的同时提供自动修复功能,还能通过模块化设计轻松扩展新的检测功能。本文将详细介绍Clang-Tidy的特点、应用场景及其使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文链接https://hokein.github.io/clan...

clang-tidy介绍

clang-tidy是一个基于clang的静态代码分析框架,支持C++/C/Objective-C。

它是一个功能更强大的lint工具。绝大部分lint工具只能在出现问题的代码地方给出提示,之后需要人为修改,而clang-tidy则能够自动修复功能(当然这个如何修复需要该check作者提供);并且clang-tidy采用模块化设计,非常容易扩展。如果用户想往clang-tidy添加一个新的检测功能,只需要编写一个clang-tidy check实现(如何编写一个clang-tidy check以后将会有一章详细介绍),每一个check检测一种问题,例如检测某个违反Code style的模式,检测某些API不正确使用的方法等等。

clang-tidy check可以检测各式各样的问题:

  • 检测违反代码规范的代码模式(header guard不满足,include头文件顺序错误);

  • 找出不容易在编译时发现的代码错误(把int赋值给std::string, 变量定义在头文件);

  • 把deprecated的API替换成新的API,modernize模块典型例子,把C++03的代码自动转换成C++11的代码(for-range-loop, auto, nullptr, overriede, default);

Google code style提供了cpplint脚本,用于检测代码中违反code style的地方。clang-tidy也支持检测代码中违反Google code style的地方(google-*check), 它们之间有什么区别?cpplint是一个python的脚本,它是采用正则表达式匹配出违反code style的代码, 所以它能检测的功能会受限于正则表达式,它不能够检测所有的违反code style的地方,并且还会有False positive和True positive;而clang-tidy则是基于抽象语法树(AST)对源文件进行分析,相比之下,是在分析的结果更加准确,能检测的问题也更多。

这两者各有优缺点,clang-tidy需要对源代码进行语法分析(编译源文件),所以它需要知道源文件的编译命令,对于依赖较多较大的文件,花费时间会较长;cpplint则不需要源文件编译,对文件内容进行正则匹配,运行会更快。

clang-tidy每次只针对一个编译单元(TranslationUnit, 可简单理解成1个.cpp文件)进行静态分析,因此,它只能查找出一个编译单元里面的代码问题,对于那种只在跨编译单元出现的问题,就无能为力了。

现在clang-tidy实现有100+个check,请查看list列表。根据check不同种类(从check名字的前缀就能知道哪一类),分为如下几大类:

  • boost 检测boost库API使用问题

  • cert 检测CERT的代码规范

  • cpp-core-guidelines 检测是否违反cpp-core-guidelines

  • google 检测是否违反google code style

  • llvm 检测是否违反llvm code style

  • readability 检测代码上相关问题,但又不明确属于任何代码规范的

  • misc 其它一些零碎的check

  • mpi 检测MPI API问题

  • modernize 把C++03代码转换成C++11代码,使用C++11新特性

  • performance 检测performance相关问题

clang-tidy使用

clang-tidy是一个命令行工具,可以在官网下载编译好的二进制包。
我写了一个clang-tools-prebuilt的npm包,可以通过npm install clang-tools-prebuilt的命令下载(仅支持MacOS, Linux)。

// 列出所有的check
$ clang-tidy -list-checks
// 找出simple.cc中所有没有用到的using declarations. 后面的`--`表示这个文件不在compilation database里面,可以直接单独编译;
$ clang-tidy -checks="-*,misc-unused-using-decls" path/to/simple.cc --

// 找出simple.cc中所有没有用到的using declarations并自动fix(删除掉)
$ clang-tidy -checks="-*,misc-unused-using-decls" -fix path/to/simple.cc --

// 找出a.c中没有用到的using declarations. 这里需要path/to/project/compile_commands.json存在
$ clang-tidy -checks="-*,misc-unused-using-decls" path/to/project/a.cc

分析项目中的y编译单元,clang-tidy首先要知道如何编译单元(该编译单元的编译命令),它从目录下查找compliation database,这个database就是compile_commands.json文件,里面包含该项目中所有的编译单元的编译命令。在使用之前要导出这个文件。目前已经有工具帮我们做了这项工作。

  • 如果是cmake的项目,通过cmake -DCMAKE_EXPORT_COMPILE_COMMANDS=ON path/to/llvm/sources命令导出;

  • 如果是GYP项目,通过ninja -C out/D -t compdb cc cxx objc objcxx > compile_commands.json

  • 如果是make项目,使用Bear工具;

一次命令只能分析一个文件太麻烦,要分析整个项目的所有文件?run_clang_tidy.py脚本正是你想要的,通过多进程的方法对整个项目文件进行分析。

clang-tidy使用总结
ypshowm的博客
08-23 1万+
clang-tidy使用总结clang-tidy静态扫描c++代码一:如何在centos7上安装clang-tidy二:如何使用clang-tidy clang-tidy静态扫描c++代码 这篇文章主要讲了以下几点: 1,如何在centos7上安装clang-tidy 2,如何使用clang-tidy 3,如何将clang-tidy结合blade对整个项目进行静态扫描 一:如何在centos7上安...
【翻译】Tricorder-谷歌如何建立程序分析的生态系统
weixin_47208161的博客
04-15 1356
I. 介绍II. 背景A. 开发流程B. 谷歌的程序分析III. 谷歌程序分析理念A. 0误报率B. 授权用户做出贡献C. 改进数据驱动的可用性D. 工作流集成是关键E. 项目级别定制...
clang-tidy
Accowo的博客
10-16 5231
clang-tidy 使用
clangd与clang-tidy
最新发布
我的博客
05-10 1244
clangd
clang-tidy 使用
热门推荐
xiaoou的博客
11-13 1万+
1. 安装clang-tidyclang编译工具 sudo apt install clang-tidy clang(ubuntu 16.04默认安装的是3.8版本) sudo apt install clang-tidy-6.0 clang-6.0(ubuntu 16.04 apt最高可安装6.0版本) 多版本可使用update-alternatives来管理 2. 简单使用 查看所有可...
Clang-tidy使用教程
SLAM、AI学习
06-29 2494
clang-tidy中有个 -p 参数-p build-path参数是用于指定Clang-tidy读取编译命令数据库的路径。因为C++的语法和语义很大程度上取决于编译上下文,如果没有正确的编译信息,Clang-tidy可能无法正确解析源代码,也就无法进行准确的静态分析。然后,你可以使用-p参数告诉Clang-tidy在哪里找到这个文件,如clang-tidy -p /path/to/build/directory。clang-tidy:调用clang-tidy工具。test.cpp:指定要检查的源文件名。
使用 Clang-Tidy 进行静态代码分析:完整的配置与 CMake 集成实例
Where there is life, there is hope.
06-08 7572
本文详细介绍了使用 Clang-Tidy 进行静态代码分析的完整配置实例。内容包括 Clang-Tidy 的简介、安装、配置和检查项详解,实际使用方法(生成 `compile_commands.json`、运行检测、结果处理和屏蔽警告),以及与 CMake 的集成,最后提供了相关资源阅读。通过这些内容,读者可以系统地掌握 Clang-Tidy 的使用方法和技巧。
C/C++代码精粹:掌握优秀编程实践
- **静态代码分析工具**:运用如Cppcheck、Clang-Tidy等工具检查代码中的潜在问题。 ### 编程思想 - **函数式编程**:在C++中可以利用lambda表达式和标准库支持的函数式编程特性。 - **并发编程**:了解并使用多...
2020 年的 C++ 用来做什么 爱立信、华为和西门子 Space X TensorFlow LLVM ADAS 嵌入式系统 元编程 编码指南 静态分析
万有文的博客
04-23 1396
C++ 的使用领域绝大部分与 2006 年相同(虽然有一些新的领域,但在大多数情况下,我们看到的 C++ 还是在相同或类似的领域中被更加广泛和深入地使用。C++ 没有突然成为一种面向 Web 应用开发的语言,虽然即使在那种场景下仍有人用 C++ [Obiltschnig et al. 2005]。对于大多数程序员来说,C++ 依然是某种隐没在后台的东西,稳定、可靠、可移植、高性能。最终用户是看不见 C++ 的。编程风格则有更加巨大的变化。比起 C++98,C++11 是门好得多的语言。
C++代码阅读
03-26
而诸如Clang-Tidy之类的自动化审查软件则可以从另一个角度指出潜在错误位置及优化方向。 同时也要注意利用好编译期警告信息——它们经常揭示了一些细微却重要的细节差异! #### 4. 阅读优秀开源项目的源码 没有...
自动化C++程序设计.zip
11-26
10. **静态代码分析**:使用Clang-Tidy等工具进行静态代码分析,可以在编码阶段发现潜在的问题,提高代码质量。 总之,"自动化C++程序设计"这个主题涵盖了从开发流程到代码质量控制的各个方面,旨在帮助开发者提升...
C++(Qt)软件调试---静态分析工具clang-tidy(18)
mahuifa的博客
01-22 4069
现在很多人在开发中完全忽略了编译器、IDE的警告提示,这怎么可能写出稳定的程序。 clang-tidy是一个由LLVM项目提供的开源工具,是一个静态分析工具,用于进行静态代码分析和代码质量改进。
Clang-Tidy 的介绍及使用(强大的静态代码分析工具)
猫哥 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS,AIOT)
09-05 3966
Clang-Tidy 是一个强大的 C++ 静态代码分析工具,能够帮助开发者发现和修复代码中的潜在问题。通过配置文件和自动修复功能,你可以更高效地改进代码质量。将其集成到你的构建系统中,可以进一步提高开发效率和代码可靠性。希望本文能帮助你更好地理解和使用 Clang-Tidy,提升你的 C++ 编程技能。
C/C++ 静态代码检测工具 Clang-tidy 简易教程:安装、使用、配合 cmake 使用、加入 CI/CD 流程等
记录学习的过程
01-24 9811
最近尝试将 Clang-tidy 加入到项目中,以便加强代码规范。本文纪录在这一过程中积累的关于 Clang-tidy 的知识,涵盖安装、使用、cmake 和 CI/CD 实践等内容。
clang-tidy 使用指南
weixin_42244181的博客
08-08 1545
clang-tidy 需要一个编译数据库来了解如何编译你的代码。编译数据库通常是一个名为 compile_commands.json 的文件。在这个示例中,clang-tidy 会对 test.cpp 文件进行分析,并报告任何潜在的问题。例如,它可能会警告 test 函数中的未使用变量 x。clang-tidy 是一个用于 C++ 代码的静态分析工具,可以帮助你发现代码中的潜在问题和改进点。这将在 build 目录中生成一个 compile_commands.json 文件。
深入研究Clang(十四) clang-tidy的使用
SHINING的博客
02-08 8211
前文对clang-tidy进行了简单的介绍,本文对clang-tidy使用中的一些点进行一下总结。 1、clang-tidy及其批量运行脚本run-clang-tidy.py在Clang/LLVM的预编译发布包中都有,但是位于不同的目录。其中,clang-tidy位于:发布包主目录/bin目录之下;run-clang-tidy.py位于:发布包主目录/shared/clang/目录之下。 例如...
clang-tidy学习笔记-1
weixin_47181806的博客
10-15 837
1.clang-query 文件目录 -p json文件目录(用于调用clang-query 工具对匹配器语法进行验证) 2.match functionDecl(isExpansionInMainFile())(用于匹配主文件中的函数节点) 3. 匹配器的工作步骤 3.1通过匹配表达式描述一项具体任务中感兴趣的抽象语法树 3.2匹配器匹配到抽象语法树具体节点并将节点绑定到指定字符串上 3.3 在回调函数中对匹配到的节点进行处理 3.4 示例:fun...
什么是Clang-Tidy
m0_61629312的博客
04-04 859
Clang-Tidy可以检查C++代码中的各种问题,包括但不限于内存泄漏、未初始化的变量、潜在的并发问题、不安全的类型转换、代码重复、不规范的命名和格式等。通过在开发过程中集成Clang-Tidy,开发团队可以及早发现和修复代码中的问题,提高代码质量、可维护性和安全性。它基于Clang编译器,可以帮助开发者发现代码中的潜在问题、不规范的编码风格以及可能的优化机会。总之,Clang-Tidy是一个强大的工具,可以帮助开发者编写更加健壮、高效和规范的C++代码。2024年4月4日,周四上午。
C语言学习笔记06--静态代码分析框架clang-tidy
zhouyuming_hbxt的博客
02-02 846
参考链接 https://segmentfault.com/a/1190000007015981
clang-tidy 静态分析
03-11
### Clang-Tidy 静态分析工具概述 Clang-Tidy 是一款用于 C++ 代码的静态分析工具,能够帮助开发者自动发现并修复常见的编程错误和风格不一致问题。该工具通过一系列预定义的检查器来执行代码审查任务,这些检查器可以检测诸如性能优化、潜在缺陷以及编码标准等方面的问题[^1]。 ### 使用方法 为了运行 Clang-Tidy 进行静态分析,通常有两种方式: #### 命令行调用 可以直接在命令行中指定待分析的目标源文件列表,并附加必要的选项参数来进行扫描操作。基本语法如下所示: ```bash clang-tidy file.cpp --checks=-*,check_name ``` 这里 `-` 表示禁用默认所有的内置规则;而 `*` 则意味着启用所有可能适用的额外自定义或第三方插件提供的规则集;最后跟上具体的某个想要应用到项目中的特定规则名称即可完成定制化设置过程。 #### 构建系统集成 更推荐的方式是在构建过程中无缝嵌入 Clang-Tidy 工具链里去工作。这可以通过修改项目的编译脚本或者配置文件实现自动化处理流程。例如,在基于 CMake 的环境中添加以下几行指令就可以让每次重新编译时都触发一次完整的静态分析动作了: ```cmake set(CMAKE_CXX_CLANG_TIDY "clang-tidy;-header-filter=.*;--checks=*,-llvm-header-guard" ``` 上述例子展示了如何利用 CMake 变量机制传递给 Tidy 更多控制权以便更好地适应不同场景下的需求变化情况。其中包含了对头文件过滤模式的选择(`-header-filter`) 和开启/关闭某些类别的警告信息 (`--checks=`)。 ### 常见配置 当涉及到更大规模的应用程序开发环境时,则建议采用 `.clang-tidy` 文件形式保存全局性的偏好设定。此文件应当放置于根目录下方便被各个子模块继承沿用统一的标准框架结构。其内部格式遵循 YAML 或 JSON 编码规范,允许用户灵活调整各项属性值以满足个性化要求。下面给出了一段简单的示范片段供参考学习之用: ```yaml Checks: '-*,modernize-use-override,performance-for-range-loop' CheckOptions: - key: modernize-use-override.MinAccessLevel value: public WarningsAsErrors: '*' HeaderFilterRegex: 'myproject/(include|src)/.*' FormatStyle: google ``` 这段配置说明启用了两个具体类型的检查项 (即现代C++特性支持与循环效率改进),同时也指定了仅针对当前工程范围内的路径生效条件以及其他一些辅助性质的功能开关状态等细节描述。 另外值得注意的是还有两种特殊的文件用来进一步细化局部区域的行为表现:`.clang-format` 定义了详细的代码格式化准则,可用于指导 IDE 自动美化功能;`.clang-format-ignore` 列出了不想受到任何格式转换影响的部分资源清单,从而保护特殊样式布局免遭破坏风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值