Facebook开源的静态分析工具,从源代码构建时可能的问题见编译 Infer。二进制文件可以从Github发布页下载。
工作流
Capture
Infer首先需要捕获编译/构建系统的信息,并完成到中间表示的翻译,将其输出到临时的工作文件夹。
infer capture -- <command>
构建指令可以是针对单个文件,比如javac和gcc,也可以是项目构建工具,比如gradle和make。使用-o指定输出临时文件夹的路径。
infer capture -- gcc hello.c
infer capture -- make
Analysis
infer analyze
分析器
- Pulse:通用内存检查(空指针解引用,双重释放等),代替biabduction,底层是错误分离逻辑。Pulse是Infer的默认分析器
- InferBO:检查数组越界/缓存区溢出
- Cost:渐进复杂度分析/上界分析/资源分析
Cost analysis statically estimates an upper bound on the worst-case execution cost of a program (WCET).
- RacerD:检测数据竞争
- Liveness:传统的数据流分析(死代码、未使用变量检测等)
- Topl:简单的时序性质检测
property Taint
prefix "Main"
start -> start: *
start -> tracking: source(Ret) => x := Ret
tracking -> error: sink(Arg, VoidRet) when x == Arg
Infer支持增量式分析,只需要先捕获一次整个项目的信息,然后在后续运行时使用--reactive选项。
Report
除了标准输出,可以生成报告
infer explore
语言/构建系统支持
- javac
- clang/gcc (实际总是调用clang)
构建系统
- ant
- buck
- cmake
cd build
cmake -DCMAKE_EXPORT_COMPILE_COMMANDS=1 ..
cd ..
infer run --compilation-database build/compile_commands.json
- make
- maven
以及
- compilation database
see infer capture --help
文档
Related
- Separation logic and bi-abduction Infer
- Incorrectness Logic 错误逻辑构成Infer的底层逻辑系统(至少是Pulse的底层)
- Incorrectness Separation Logic