美文网首页
iOS工程自动化之静态代码分析OCLint

iOS工程自动化之静态代码分析OCLint

作者: 雨润听潮 | 来源:发表于2017-08-21 10:32 被阅读497次

    写在前面

    刚入职的时候,博哥交代给我一个任务,让我调研一款叫SonarQube的静态代码分析工具,我当时跪在了CentOS与Java环境配置的混合双打中。痛定思痛,我还是先从专精C语言家族静态代码分析的工具OCLint入手开始做一些工作吧。

    OCLint是什么

    OCLint是一款静态代码分析工具,它可以用来检查C,C++,Objective-C的代码、从而提高代码的质量、减少潜在的问题。它可以扫描出代码中存在的问题,比如:

    可能存在的错误 - 比如空的 if/ else / try / catch / finally语句

    未使用的代码段 - 比如未使用的局部变量和参数等

    过于复杂的代码 - 比如多路径判断等

    冗余的代码 - 比如冗余的if语句和无用的括号等

    不合理的代码 - 比如超长的方法和超长的参数列表

    错误的做法 - 比如反转逻辑,参数的重新分配

    为什么要使用OCLint

    做为一个静态代码分析工具,我们引入 OCLint 的目的主要是为了提高我们的代码质量。通常我们提高代码质量的方式是通过 CodeReview,但是这个过程耗费的人工和时间往往较大,所以我们想通过 OCLint 的一些规则,让机器帮我们完成一部分代码质量的检测,从而提高我们的工作效率。

    安装OCLint

    OCLint是运行于Linux和MacOX平台上的开源工具,可以直接下载源码进行编译安装,也可以使用作者发布的release版本进行安装

    针对于MacOS系统,可以直接通过Homebrew进行安装

    brew tap oclint/formulae

    brew install oclint

    当然,如果你所在网络环境不太友好,使用HomeBrew下载龟速的时候,有条件的同学可以尝试下载Github上的release版本压缩包,然后将下载好的压缩包放在

    ~/Library/Caches/Homebrew/

    路径下,直接执行brew install oclint命令即可安装。

    针对对OCLint升级的方法:

    brew update

    brew upgrade oclint

    使用brew cleanup可以清理旧版本的安装数据。

    xcodebuild

    xcodebuild是xcode的编译命令。

    可以查看xcodebuild的版本信息:

    xcodebuild -version

    Xcode 9.0

    Build version 9M202q

    也可以查看当前系统的sdk以及其版本:

    xcodebuild -showsdks

    iOS SDKs:

    iOS 11.0 -sdk iphoneos11.0

    iOS Simulator SDKs:

    Simulator - iOS 11.0 -sdk iphonesimulator11.0

    macOS SDKs:

    macOS 10.13 -sdk macosx10.13

    tvOS SDKs:

    tvOS 11.0 -sdk appletvos11.0

    tvOS Simulator SDKs:

    Simulator - tvOS 11.0 -sdk appletvsimulator11.0

    watchOS SDKs:

    watchOS 4.0 -sdk watchos4.0

    watchOS Simulator SDKs:

    Simulator - watchOS 4.0 -sdk watchsimulator4.0

    需要使用xcodebuild [flags]命令进行编译并把相关的日志信息输入到xcodebuild.log中,需要在.xcodeproj文件所在的目录里面运行。

    xcodebuild | tee xocdebuild.log

    在这个地方我遇到了个坑,因为我们的项目是使用CocoaPods来管理第三方库的,所以项目生成了.xcworkspace文件。这时我们想要编译整个项目则需要编译.xcworkspace并指定scheme。

    所以WorkSpace版本的编译命令就变成了

    xcodebuild -workspace XinRen.xcworkspace -scheme XinRen -sdk iphoneos11.0 -configuration Release | tee xcodebuild.log | xcpretty -r json-compilation-database -o compile_commands.json

    其中-workspace是用来声明workspace文件的,-scheme是用来指定workspace中的scheme的,-sdk用来选择sdk版本,-configuration用来声明使用哪种配置编译。还有-arch用来指定architecture,使用armV7,armV7S等。

    细心的你一定注意到了有一个叫上面的命令中有一个叫xcpretty的参数,嗯,没错,为了使用它我们还得安装一个xcpretty

    gem install xcpretty

    接下来就是编译中的漫长等待了,喝杯咖啡,稍等一会,我们发现目录里多了两个文件和一个文件夹。分别是xcodebuild.log,compile_commands.json和一个叫build的文件夹。其中对我们有用的是那个叫compile_commands.json的文件。后面我们将使用OCLint工具来分析这个json文件。

    OCLint命令行指令

    OCLint 包含三个命令行指令:

    oclint:基础指令。通过这个指令可以指定加载验证规则、编译代码、分析代码和生成报告。

    oclint-json-compilation-database:高级指令。通过这个指令可以从compile_commands.json文件中读取配置信息并执行 oclint。

    oclint-xcodebuild:通过这个指令可以从 Xcode 的xcodebuild.log文件导出编译选项并保存成 JSON Compilation Database 格式。然后把保存到compile_commands.json文件中。

    然后我们来看一下每个指令的选项和功能:

    oclint规则加载选项

    -R <目录>:指定规则加载的目录。可以是多个目录,用空格隔开,默认情况下会搜索 $(oclint 可执行文件目录)/../lib/oclint/rules。

    -disable-rule <规则名> 通过规则名使某些验证规则失效。

    -rc <参数>=<值> 修改某些阈值。

    下面是一个简单的示例:

    oclint -R /path/to/rules -disable-rule GotoStatement

    表示从 /path/to/rules 加载规则,然后使 GotoStatement 这个验证规则失效。

    然后来看一下阈值,下面是 OCLint 里面一些常见的阈值:

    CYCLOMATIC_COMPLEXITY循环嵌套数限制10

    LONG_CLASS类行数限制1000

    LONG_LINE每行的字符限制100

    LONG_METHOD方法行数限制50

    LONG_VARIABLE_NAME参数名字符限制20

    MAXIMUM_IF_LENGTHif 的行数限制15

    MINIMUM_CASES_IN_SWITCHswitch case 的最小数目3

    NPATH_COMPLEXITY通过该方法的非循环执行路径数量限制200

    NCSS_METHOD连续未注释行数限制30

    NESTED_BLOCK_DEPTHblock 嵌套层数限制5

    SHORT_VARIABLE_NAME变量名的最小字符数限制3

    TOO_MANY_FIELDS类成员限制20

    TOO_MANY_METHODS类方法数限制30

    TOO_MANY_PARAMETERS参数个数限制10

    名称

    描述

    默认值

    我们也可以把这些阈值配置到项目的 .oclint 文件下,比如:

    rule-configurations:

    - key: CYCLOMATIC_COMPLEXITY

    value: 15

    - key: LONG_LINE

    value: 50

    编译选项

    可以通过 -- 的方式在指令的最后添加编译选项。比如我们通过下面的 clang 指令编译一个文件:

    clang -x objective-c -arch armv7 -std=gnu99 -fobjc-arc -O0 -isysroot /Developer/SDKs/iPhoneOS6.0.sdk -g -I./Pods/Headers -c RPActivityIndicatorManager.m

    在 OCLint 里面就可以这么写:

    oclint [oclint options] RPActivityIndicatorManager.m -- -x objective-c -arch armv7 -std=gnu99 -fobjc-arc -O0 -isysroot /Developer/SDKs/iPhoneOS6.0.sdk -g -I./Pods/Headers -c

    编译数据库选项

    -p <构建目录>:选择一个包含 compile_commands.json 文件的目录作为构建目录。如果没有指定构建目录,oclint 指令会查找第一个输入文件的所有父目录来找到 compile_commands.json 文件。

    生成报告选项

    -o <目录>:指定报告的输出目标。

    -report-type <类型名>:指定报告输出的类型。默认是普通文本。

    报告输出的类型有如下几种:

    Plain Text Report(text)

    HTML Report(html)

    XML Report(xml)

    JSON Reporter (json)

    PMD Reporter (pmd):这种类型主要提供给 CI 系统使用,在 CI 系统的展示会更友好。

    Xcode Reporter (xcode):主要提供给 Xcode 内查看。

    同样,我们也可以把这个配置加入到 .oclint 文件中:

    report-type: html

    output: oclint.html

    退出状态选项

    -max-priority-1 <阈值>

    -max-priority-2 <阈值>

    -max-priority-3 <阈值>

    首先我们来看一下 OCLint 会返回的 5 种退出 Code:

    0 - SUCCESS:成功。

    1 - RULE_NOT_FOUND:没有找到验证规则。

    2 - REPORTER_NOT_FOUND:没有指定报告输出地址。

    3 - ERROR_WHILE_PROCESSING:验证过程中出错。

    4 - ERROR_WHILE_REPORTING:生成报告时出错。

    5 - VIOLATIONS_EXCEED_THRESHOLD:违反规则的次数超出阈值。

    然后我们来看一下各个优先级默认的阈值:优先级 3 的阈值为 20;优先级 2 的阈值为 10;优先级 1 的阈值为 0。如果超过了其中任意一个阈值,就表示你的代码质量是不达标的,然后 OCLint 会返回 VIOLATIONS_EXCEED_THRESHOLD。

    全局分析项

    -enable-global-analysis

    开启这个选项可以得到更准确的分析结果,但是相对耗时比较长,一般不采用。

    Clang静态分析选项

    -enable-clang-static-analyzer

    如果开启这个选项,OCLint 会 hook Clang 的编译过程,然后收集编译信息然后添加到报告中。需要注意的是:这也会增加分析的时间。

    Debug选项

    -debug

    开启这个选项会给出更详细的信息。但是这个选项只有在 OCLint 的 debug 标示开启的时候才有效。

    oclint-json-compilation-database过滤选项

    -i INCLUDES, -include INCLUDES, –include INCLUDES:

    -e EXCLUDES, -exclude EXCLUDES, –exclude EXCLUDES:

    这两个选项是指在 compile_commands.json 文件中配置的基础上添加一些文件/目录来执行 oclint,或者让一些文件/目录不执行 oclint。

    这两个选项支持正则匹配,因为这个命令是用 Python 写的,所以正则的格式以Python 正则表达式语法为准。

    比如,我们一般不对第三方库执行 oclint ,这个时候可以用下面的指令来把 Pods 目录排除:

    oclint-json-compilation-database -e Pods

    oclint的选项

    可以通过--的方式在指令的最后 oclint 选项。比如:

    oclint-json-compilation-database -e Pods -- -o=report.html

    在最后添加了一个 oclint 的 -o 选项,表示将报告输出到当前目录的 report.html 文件中。

    调试选项

    -v:通过这个选项可以输出最终执行的 oclint 指令。

    -debug:开启这个选项会给出更详细的信息。但是同样这个选项只有在 OCLint 的 debug 标示开启的时候才有效。

    与其他工具配合

    嗯,其实它可以跟很多工具搭配使用,比如oclint 可以和 Xcode IDE 结合,把错误直接在 IDE 中显示出来。

    首先,我们在项目中创建一个新的 target,然后选择Aggregate作为模板。

    然后给这个 target 命名,注意我们可以建立多个 target,然后分别关注代码分析的多个方面。

    然后在 Build Phases 选项卡中选择 Add Run Script。

    关于脚本的编写我们仍然选择最简单的方式,即 xcodebuild + xcpretty + oclint-json-compilation-database 的方式来做 oclint。脚本如下:

    source ~/.bash_profile

    cd ${PROJECT_DIR}

    xcodebuild clean

    xcodebuild -workspace LPDLogger.xcworkspace -configuration Debug -scheme LPDLogger-Example build | xcpretty -r json-compilation-database -o compile_commands.json

    oclint-json-compilation-database -- -report-type xcode

    然后我们就可以开始执行分析了,因为这里我们选择的 report-type 是 xcode,这时 oclint 发现的错误会直接在 IDE 中标示出来,方便我们对代码进行改进。

    OCLint还可以搭配Jenkins使用,限于时间。这部分我还没有实践。有空的话可以继续探索。

    相关文章

      网友评论

          本文标题:iOS工程自动化之静态代码分析OCLint

          本文链接:https://www.haomeiwen.com/subject/ihlcdxtx.html