使用Clang-Tidy进行C++静态分析需先生成compile_commands.json,通过CMake开启CMAKE_EXPORT_COMPILE_COMMANDS选项,并用clang-tidy或run-clang-tidy结合.checks配置检查项,实现单文件或批量代码分析,推荐在项目根目录配置.clang-tidy文件定义默认规则,并集成至CI/CD或编辑器以提升代码质量。
要使用 Clang-Tidy 进行 C++ 静态分析,核心在于配置项目构建系统以生成编译命令,并运行 Clang-Tidy 对源码进行检查。Clang-Tidy 是 LLVM 项目的一部分,能够检测代码中的潜在错误、风格问题和不推荐的写法,支持大量可配置的检查项。
生成编译数据库(compile_commands.json)
Clang-Tidy 需要知道每个源文件的完整编译命令,因此必须先生成 compile_commands.json 文件。最常见的方式是通过 CMake 配合 Ninja 或 Make 构建系统。
- 在项目构建目录中使用 CMake 并开启
CMAKE_EXPORT_COMPILE_COMMANDS:
cmake -DCMAKE_EXPORT_COMPILE_COMMANDS=ON -GNinja ..
- 执行后会在构建目录生成
compile_commands.json,Clang-Tidy 会自动读取它。
运行 Clang-Tidy 检查单个文件
在有了编译数据库之后,可以直接对某个源文件运行检查:
立即学习“C++免费学习笔记(深入)”;
clang-tidy src/main.cpp
- Clang-Tidy 会根据
compile_commands.json获取编译参数,分析代码并输出警告。 - 若想启用特定检查项,可用
-checks=参数:
clang-tidy src/main.cpp -checks='readability-*,cppcoreguidelines-*'
- 使用
-排除某些规则:
clang-tidy src/main.cpp -checks='*, -cppcoreguidelines-pro-bounds-pointer-arithmetic'
批量检查多个文件
手动逐个文件检查效率低,可借助脚本或工具自动化处理。
- 使用
find命令查找所有 .cpp 文件并执行 Clang-Tidy:
find src/ -name '*.cpp' | xargs clang-tidy
- 更推荐使用
run-clang-tidy脚本(随 Clang-Tidy 安装):
run-clang-tidy -checks='readability-*,modernize-*'
- 该脚本能自动读取编译数据库并并行处理多个文件。
配置默认检查项(.clang-tidy 文件)
在项目根目录添加 .clang-tidy 文件,可以定义默认行为,避免每次输入重复参数。
示例配置:
Checks: '-*,cppcoreguidelines-*,readability-*,modernize-*'
WarningsAsErrors: ''
HeaderFilter: '.*'
FormatStyle: file
-
Checks指定启用或禁用的检查规则。 -
HeaderFilter控制是否显示头文件的警告。 -
FormatStyle: file支持与 .clang-format 协同进行代码格式化。
集成到开发流程
将 Clang-Tidy 加入 CI/CD 或编辑器,能有效提升代码质量。
- 在 GitHub Actions 中添加步骤:
run: run-clang-tidy -checks='modernize-use-nullptr' || exit 0
- 在 VS Code 中安装 C/C++ Extension Pack,配合配置可实现实时提示。
- 也可结合 Clang-Format 在保存时自动修复部分问题。
基本上就这些。只要生成了正确的编译数据库,并合理配置检查项,Clang-Tidy 就能成为 C++ 开发中强大的静态分析助手。不复杂但容易忽略的是编译命令的准确性——如果 compile_commands.json 缺失或路径错误,Clang-Tidy 将无法正确解析头文件依赖。
