go语言静态代码扫描 go 静态代码扫描

golangci-line 工具介绍

在 ci 过程中,经常有一些可以通过静态分析或者白盒检测去避免一些问题以及规范代码格式!使用Go语言一般是使用 golangci-line 作为代码检测工具!

桦甸网站建设公司创新互联,桦甸网站设计制作,有大型网站制作公司丰富经验。已为桦甸近1000家提供企业网站建设服务。企业网站搭建\外贸网站建设要多少钱,请找那个售后服务好的桦甸做网站的公司定做!

参考官网:

安装: curl-sSfL | sh -s -- -b $(go env GOPATH)/bin v1.43.0

版本信息: golangci-lint--version

目前我司是自己二开的 golangci-line,所以这里使用的开源版本,其实大同小异,就是开发了一些插件!

这个就是一个工具,集成了各类自动检测代码的工具,所以不需要本地安装太多的工具,只需要这个工具即可!

由于它需要一个go的项目,这里以我自己的项目去介绍, 项目地址:,如果有同学想自己尝试下可以直接下载我这个项目!项目也比较规范!

其实执行 golangci-lint run-h 就可以获取以下帮助

例如我经常使用的: 我日常就是开启format功能!

1、默认使用的插件

2、默认没用的

3、presets 分类:

具体可以参考我的:

主要是做一些 无用代码检测,简化代码,格式化代码!然后执行 golangci-lint run --fix 即可

GO语言涉及静态扫描吗

gometalinter是一个go语言linter工具集,通过静态代码扫描,能够找出代码中潜在的问题。

Golang 的静态编译

Go 语言和 C 语言的一个很大的区别是, Go 语言只静态编译,做个测试:

一方面是 Go 语言编译后的可执行文件大小比 C 语言的大很多,

另一方面是 C 语言的可执行文件需要依赖 glibc 动态库,

用 ldd 命令可以看出来:

或者直接删除 glibc 动态库, C 可执行程序报错,而 Go 的还能运行:

这时候只有内部命令可以运行,外部命令,包括 ln 甚至最常用的 ls 命令也不能运行了:

设置好 LD_PRELOAD 环境变量之后, ln 命令可以运行,但是 sudo 仍然不能运行

只能靠 root 用户来重新创建软连接了:

所以用 sudo 来 rm 文件要小心,还是用 root 比较好。如果没有预先留一个打开的 root 终端,登录都登不进去。


当前文章:go语言静态代码扫描 go 静态代码扫描
文章来源:http://azwzsj.com/article/hpicpg.html