Java静态代码分析工具Infer
一、Infer介绍
Infer是Facebook最新开源的静态程序分析工具,用于在发布移动应用之前对代码进行分析,找出潜在的问题。目前Facebook使用此工具分析Facebook的App,包括Android、iOS、Facebook Messenger和Instagram等。
Facebook称该工具帮助其每个月检查出应用潜在的数百个Bug,例如一些空指针访问、资源和内存泄漏等。Infer支持Android的Java和iOS的C和Objective-C代码。
Infer在GitHub的主页: https://github.com/facebook/infer
二、Infer使用
1、顶层命令
infer
运行Infer的主要命令。它其实是一个python脚本。
inferTest
运行Infer的测试的Shell脚本。它使用Buck来运行测试。
用法:inferTest {c, objc, java}
inferTraceBugs
是一个Python脚本,用于在Infer测试报告中流量错误、跟踪错误。
2、辅助命令
InferJava:包含Java前端的二进制程序
InferClang:包含Clang前端的二进制程序
InferAnalyze:包含Infer后端(执行分析)的二进制程序
InferPrint:输出分析结果(例如发现的bug列表等)的二进制程序
inferJ:运行Java文件分析的命令
BuckAnalyze:运行用Buck编译的Java项目的分析命令
inferlib.py:Python库的其它脚本
utils.py:Python库的其它脚本
jwlib.py:Python库的其它脚本
三、Infer的安装
官方提供了预编译好的Infer工具,但只支持Linux和MacOS两个平台。如果愿意使用Infer,直接下载使用即可。
否则,需要下载源码,自己编译。
1、下载Infer
可以从Git仓库下载Infer,命令:
点击(此处)折叠或打开
- git clone https://github.com/facebook/infer.git
facebook-clang-plugin插件见: https://github.com/facebook/facebook-clang-plugins
如果只想分析Java/Android代码,那么无需以上的依赖库。
2、Infer在Linux的安装
先决条件:需要Python 2.7以上版本
安装指令:
(以下安装过程在Debian 7、Ubuntu 14.04以及Ubuntu 12.04.4 LTS等系统中验证通过)
1. 安装OCaml依赖
点击(此处)折叠或打开
- # sudo apt-get update
- # sudo apt-get upgrade
- # sudo apt-get install git openjdk-7-jdk m4 zlib1g-dev python-software-properties build-essential libgmp-dev libmpfr-dev libmpc-dev unzip
- # wget https://github.com/ocaml/opam/releases/download/1.2.2/opam-1.2.2-x86_64-Linux -O opam
- # chmod +x opam
- # ./opam init --comp=4.01.0 # 然后在最后一个问题处按下“y”
- # eval `./opam config env`
- # ./opam install sawja.1.5 atdgen.1.5.0 javalib.2.3 extlib.1.5.4 # 然后在问题处按下“y”
点击(此处)折叠或打开
- # cd infer
- # make -C infer java
- # export PATH=`pwd`/infer/bin:$PATH
3. 如果需要既支持Java代码,又支持C和Objective-C代码,那么不要执行上面的第2步,改为执行这里的第3步。
假定以及安装了4.7.2以上版本的GCC(如果OS是Ubuntu 12.04.4 LTS,那么你已经安装了gcc 4.8版和g++ 4.8版。
接着执行以下的指令:
点击(此处)折叠或打开
- # sudo apt-get install python-software-properties
- # sudo add-apt-repository ppa:ubuntu-toolchain-r/test
- # sudo apt-get update
- # sudo apt-get install gcc-4.8 g++-4.8
- # sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-4.8 60 --slave /usr/bin/g++ g++ /usr/bin/g++-4.8
点击(此处)折叠或打开
- # cd infer
- # ./update-fcp.sh
- # ../facebook-clang-plugin/clang/setup.sh # go have a coffee :)
- # ./compile-fcp.sh
- # make -C infer
- # export PATH=`pwd`/infer/bin:$PATH
四、Infer的另一种安装
1、下载
还可以直接下载二进制发行包
Mac OS X版本的: https://github.com/facebook/infer/releases/download/v0.1.0/infer-osx-v0.1.0.tar.xz
Linux发行包: https://github.com/facebook/infer/releases/download/v0.1.0/infer-linux64-v0.1.0.tar.xz
2、安装
解压二进制发行包
点击(此处)折叠或打开
- # tar xf infer-linux64-v0.1.0.tar.xz
3、把Infer添加到PATH环境变量中
点击(此处)折叠或打开
- # cd infer-linux64-v0.1.0 &&
- # echo "export PATH=\"\$PATH:`pwd`/infer/infer/bin\"" \ >> ~/.bash_profile &&
- # source ~/.bash_profile
