Clang 的 scan-build 是一个轻量、易用且效果出色的静态分析工具,能帮你提前发现 C++ 中的空指针解引用、内存泄漏、未初始化变量、死代码、逻辑矛盾等潜在 bug。它不需修改代码,也不依赖构建系统深度集成,适合快速上手。
安装 scan-build 工具
macOS 用户通常已随 Xcode 命令行工具自带:
xcode-select --install 确保安装后,scan-build 就可用。
Linux 或 Windows(WSL)用户可通过 LLVM 官方包安装,例如 Ubuntu:
-
sudo apt install clang(含
scan-build) - 或从 llvm.org/releases 下载预编译二进制,把
bin/加入 PATH
基本使用:替换编译命令
核心思路是用 scan-build 包裹你的构建命令,让它在编译过程中捕获 AST 并分析。比如你原本用 make 或 g++ 编译:
- 直接分析单个文件:
scan-build clang++ -std=c++17 main.cpp -o main - 分析整个 CMake 项目(推荐):
scan-build cmake -B build && scan-build --use-c++=clang++ --use-cc=clang -o report/ cmake --build build - 配合 Makefile:
scan-build make clean && scan-build make
分析完成后,会自动生成 HTML 报告,默认打开浏览器显示结果(路径如 report/index.html),每条警告都带代码上下文和执行路径高亮。
常用增强选项提升检出率
默认分析较保守,加几个参数可显著提升敏感度和实用性:
立即学习“C++免费学习笔记(深入)”;
标签: linux html windows 浏览器 ubuntu 工具 mac ai unix c++ macos win c
还木有评论哦,快来抢沙发吧~