Android和iOS静态代码扫描工具
Android
名称 | 来源 | 功能特点 | 检查SQL注入 | 检查NullPointException | 支持IDE情况 |
Android Lint | Android SDK | 针对Android,检查范围广 | 否 | 是 | Eclipse、Android Studio |
FindBugs | 国外 | 针对Java程序,失去对Android特性的检查 | 否 | 是 | Eclipse、Android Studio |
QA Plug | 国外 | 集合了FindBugs、CheckStyle和PMD的组件插件,失去对Android特性的检查 | 否 | 是 | Eclipse、Android Studio |
360火线 | 奇虎360 | 针对Android,依赖规则检查,可以看作是AndroidLint的扩充 | 是 | 是 | Android Studio |
godeyes | 百度 | 针对Android/iOS,依赖规则检查,偏向于检查会引起Crash的内容 | 否 | 是 | Eclipse 、Android stuido |
infer | 针对Android/iOS的检查工具 | 未测试 | 未测试 | 全平台 | |
kiuwan | kiuwan | 针对多种语言,有免费版本, 详见参考资料连接 |
iOS
名称 | 来源 | 功能特点 | 检查SQL注入 | 检查NullPointException | 支持IDE情况 |
Clang Static Analyzer | Apple | XCode自带工具 | 未测试 | 是 | XCode |
OCLint | oclint.org | 建立在Clang上的工具 | 未测试 | 未测试 | XCode |
infer | 针对 Android/iOS的检查工具 | 未测试 | 未测试 | 全平台 | |
godeyes | 百度 | 针对iOS,依赖规则检查,偏向于检查会引起Crash的内容 | 否 | 是 | Mac |
静态代码分析知识库
https://www.owasp.org/index.php/Static_Code_Analysishttps://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
FindBugs
http://findbugs.sourceforge.net/
https://androidbycode.wordpress.com/2015/02/13/static-code-analysis-automation-using-findbugs-android-studio/
pmd
https://pmd.github.io/
checkstyle
https://github.com/checkstyle/checkstyle
360火线
http://magic.360.cn/index.html
OCLint
http://oclint.org/
http://docs.oclint.org/en/stable/
使用OClint进行iOS项目的静态代码扫描
http://www.cnblogs.com/itech/p/5238065.html
iOS静态代码扫描
https://github.com/facebook/infer
https://gitcode.net/mirrors/facebook/infer
http://fbinfer.com
https://blog.csdn.net/haorenmin2008/article/details/46544921?spm=1001.2014.3001.5501
Clang Static Analyzer
https://developer.apple.com/legacy/library/featuredarticles/StaticAnalysis/FeaturedArticle.html
几种静态扫描工具的使用与对比
https://www.jianshu.com/p/b81a9f5bcf34
推荐阅读
欢迎加入知识星球,优惠券名额有限、赶紧行动吧!