静态代码扫描--Clang Static Analyze

最新版本的 XCode 已经集成了 Clang Static Analyzer 工具，具体使用可以参考苹果官网：

https://developer.apple.com/legacy/library/featuredarticles/StaticAnalysis/FeaturedArticle.html

通过Xcode来使用

1、Xcode—>product—>analyze,进行分析

2、结果

3、配置编译时是否使用。

通过命令方式：

1、下载：

http://clang-analyzer.llvm.org/release_notes.html

2、使用

使用格式为: scan-build [scan-build options] [command options]  

checker-278/bin/scan-build -o Analysis xcodebuild -sdk iphonesimulator9.2 -destination 'platform=iOS Simulator,name=iPhone 4s' -workspace OneScar.xcworkspace -scheme OneScar -configuration Debug ONLY_ACTIVE_ARCH=NO

3、报告：

工程目录Analysis下面会产生一个静态扫描报告

规则分类：

Xocde的静态代码分析工具会接卸项目的源代码，并以以下集中错误类型加以标识： 

• 逻辑缺陷，例如访问未初始化的变量或空指针的解引用
• 内存管理缺陷，如内存泄露
• 无用存储缺陷（永不会被访问的变量）
• 因未遵从项目用到的框架(frameworks)或类库(libraries)所规范而导致的API使用缺陷

帮助：

https://developer.apple.com/library/ios/recipes/xcode_help-source_editor/chapters/Analyze.html#//apple_ref/doc/uid/TP40009975-CH4-SW1