3

我正在尝试通过 Clang 的静态代码分析器工具静态分析我的代码scan-build,当我使用命令运行代码时scan-build g++,它会为我提供错误报告,但是当我尝试使用 CMake 和scan-build make命令做同样的事情时,它会告诉我没有发现任何错误。

我已经尝试通过 bash 导出命令替换CC和变量,使用和标志并使用. 所有这一切都没有让我找到正确的解决方案,恐怕这不能与 CMake/make 一起使用。CXX--use_cc--use_c++scan-build make TARGETscan-build

  • Clang 版本 8.0.0 (tags/RELEASE_800/final)
  • Gcc 版本 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04)

这是一个简单的例子。

CMakeLists.txt

cmake_minimum_required(VERSION 3.10)

set(CMAKE_C_COMPILER    "usr/bin/clang")
set(CMAKE_CXX_COMPILER  "usr/bin/clang++")
set(CMAKE_AR            "usr/bin/llvm-ar")
set(CMAKE_LINKER        "usr/bin/llvm-ld")
set(CMAKE_NM            "usr/bin/llvm-nm")
set(CMAKE_OBJDUMP       "usr/bin/llvm-objdump")
set(CMAKE_RANLIB        "usr/bin/llvm-ranlib")

project(scan-build-test)
add_executable(${PROJECT_NAME} main.cpp)

主文件

#include <iostream>

int main()
{
    int *a;
    std::cout << a << std::endl;
}

当前行为 g++:

scan-build g++ main.cpp -o main
scan-build: Using 'usr/bin/clang-8' for static analysis main.cpp:6:2: warning: 1st function call argument is an uninitialized value
    std::cout << a << std::endl;
    ^~~~~~~~~~~~~~
1 warning generated.
scan-build: 1 bug found.
scan-build: Run 'scan-view /tmp/scan-build-2019-05-30-134021-30676-1' to examine bug reports.`

当前行为 CMake & make:

cmake .
scan-build make
scan-build: Using 'usr/bin/clang-8' for static analysis
[ 50%] Building CXX object CMakeFiles/scan-build-test.dir/main.cpp.o
[100%] Linking CXX executable scan-build-test
[100%] Built target scan-build-test
scan-build: Removing directory '/tmp/scan-build-2019-05-30-134302-30720-1' because it contains no reports.
scan-build: No bugs found.
4

1 回答 1

2

C/C++ 的所有静态分析(和其他与源代码相关的)工具都需要为项目中的每个源文件复制编译过程。为了使一切正确,他们需要拥有在实际编译期间使用的所有编译选项(如宏定义和包含目录)。

有几种方法可以做到这一点。无需深入了解其他方法的详细信息,以下scan-build是它的方法。它用它的包装器可执行文件替换真正的编译器,从构建系统接收所有编译器命令,完成它的工作并将所有相同的选项转发给真正的编译器。

CMakeLists.txt这就是为什么文件中编译器的直接 SET 命令无法发挥作用scan-build。它适用于gccclang,但您不应该对它们进行硬编码,而是使用CCCXX环境变量。

于 2019-06-02T10:46:05.030 回答