Facebook Infer (fbInfer) 快速上手

原创已于 2025-05-10 21:20:52 修改 · 520 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#静态分析

于 2025-03-18 01:12:02 首次发布

安装

官方文档写的比较清楚了，提供 binary 和 docker image，仅支持 linux。

官方给了个在线的 playground，不过不知道为啥我跑不起来一点，可能是网的问题。

运行 demo

把 playground 里的 mini project 粘到本地用 javac *.java 编译运行。发现主函数就是简单 print 一下 Hello Infer World。

需要注意的是 jdk22 之后才能用 enhanced source code launcher 运行多文件（通过 java *.java 自动从 main 函数开始，发现当前目录的其他类）。笔者用的 jdk17 还是要编译的。不论哪种方法，直接跑源码都不需要写 import，把所有类在 cmdlline 丢进去就行。

这个 case 里包含 NPE(Null Pointer Exception), LeakResource 两种 case。使用命令 infer run --javac *.java 检查。

文档

文档的最后几节有列举支持扫描的 scanner 和 issue types。

Infer 被睿评不如 codeql 了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dilvx

关注关注

8
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Facebook静态代码分析工具Infer探索

01-08

静态代码分析可以分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性，找出代码隐藏的错误和缺陷，如参数不匹配，有歧义的嵌套语句，错误的递归，非法计算，可能出现的空指针引用等。Infer是Facebook今年刚开源一款静态分析工具。

探索Facebook的Infer：静态代码分析工具的利器

gitblog_00013的博客

03-19

834

探索Facebook的Infer：静态代码分析工具的利器【免费下载链接】infer facebook/infer: Infer 是由Facebook开发的一款静态分析工具，用于检测Java、C、Objective-C和C++代码中的潜在错误，包括空指针异常、资源泄露和其他可能导致崩溃的问题。 ...

参与评论您还未登录，请先登录后发表或查看评论

静态代码扫描解决方案之Facebook开源静态代码分析工具Infer学习

03-03

1569

简介 Infer是Facebook公司的一个开源的静态分析工具。Infer 可以分析 Objective-C， Java 或者 C 代码，用于发现潜在的问题。目前Facebook使用此工具分析Facebook的App，包括Android、iOS、Facebook Messenger和Instagram等。Infer更倾向于发现代码中的空指针异常、资源泄露以及内存泄漏的问题。官网地址如下：https://infer.liaohuqiu.net/ Infer安装安装准备（for mac）官方手册

【静态代码扫描工具-infer】CentOS下infer环境搭建及Maven项目分析初尝试

liuhui_1211的博客

02-03

1213

文章目录一、infer简介1、引言2、Infer捕捉的bug类型:3、infer基本原理二、linux下的安装三、Maven工程的扫描一、infer简介 1、引言 Infer 是Facebook 开源一款静态分析工具。 Infer 可以分析 Objective-C， Java 或者 C 代码，重点作用于分析APP（Android/iOS）项目，报告潜在的问题。 Infer 已经成为 Facebook 开发流程的一个环节，包括 Facebook Android 和 iOS 主客户端，Facebook Mes

Infer——Facebook 开源的静态程序分析工具

RUC_Ryan_Wang的博客

09-03

829

一、工具介绍 Infer 是 Facebook 开源的静态程序分析工具，用于在发布移动应用之前对代码进行分析，找出潜在的问题。目前 Facebook 使用该工具来分析 Facebook 的 App，包括 Android 、iOS、Facebook Messenger 和 Instagram 等等。 Facebook 称该工具帮助其每个月检查出数百个应用中潜在的 Bug，例如一些空指针访问、资源和内存泄漏等等。支持 Android 的 Java 和 iOS 的 C 和 Objective-C 代码。 Infe

【亲测免费】推荐一款强大的静态代码分析工具：Infer

gitblog_01130的博客

08-07

1172

使用facebook infer 进行代码审查

weixin_41041321的博客

12-05

513

http://fbinfer.com/docs/getting-started.html http://fbinfer.com/docs/hello-world.html

Infer 开源项目使用教程

gitblog_00446的博客

08-07

761

Infer 开源项目使用教程【免费下载链接】infer facebook/infer: Infer 是由Facebook开发的一款静态分析工具，用于检测Java、C、Objective-C和C++代码中的潜在错误，包括空指针异常、资源泄露和其他可能导致崩溃的问题。 ...

FaceBook/infer-分析Java文件

doctorq

06-14

3821

Hello world Java 命令 infer – javac java文件名例如例子里自带的：localhost:examples wuxian$ infer -- javac Hello.java TODO: print error message Starting analysis (Infer version v0.1.0) Fatal error: exception Sys_e

FaceBook/infer-linux下源码环境搭建

doctorq

07-02

4329

利用docker技术在ubuntu14.04下尝试了一下linux环境安装infer 下载源码 root@4c4ab5d66584:/home# git clone https://github.com/facebook/infer.git Cloning into 'infer'... remote: Counting objects: 2443, done. remote: Compressin

【亲测免费】开源项目：Facebook Infer 介绍及常见问题解决方案

gitblog_00556的博客

12-16

936

开源项目：Facebook Infer 介绍及常见问题解决方案【免费下载链接】infer facebook/infer: Infer 是由Facebook开发的一款静态分析工具，用于检测Java、C、Objective-C和C++代码中的潜在错误，包括空指针异常、资源泄露和其他可能导致崩溃的问题。 ...

Infer的安装及基本使用

^_^

08-07

2811

本文主要介绍Infer静态工具的安装与使用。infer是源码级的静态分析检测bug的工具，支持java，C等语言。

Facebook开源静态代码分析工具Infer介绍

专注测试领域知识分享和技能提升

12-05

5189

Facebook开源的静态代码分析工具Infer使用指南 01、什么是Infer？ Infer是Facebook公司的一个开源的静态分析工具。Infer 可以分析 Objective-C， Java 或者 C 代码，用于发现潜在的问题。其作用类似于sonar和fortify。Infer更倾向于发现代码中的空指针异常、资源泄露以及内存泄漏的问题。官网地址如下：https://infer.liaohuqiu.net/ 02、如何安装Infer？在github上下载infer的安装包，目..

Facebook Infer终极指南：如何用革命性静态分析工具发现代码漏洞

最新发布

gitblog_00608的博客

01-17

1054

Facebook Infer是一款由Facebook开发的开源静态分析工具，专门用于检测Java、C、Objective-C和C++代码中的潜在错误。作为专业的静态分析工具，Infer能够帮助开发者在编译阶段就发现空指针异常、资源泄露等严重问题，显著提升代码质量和应用稳定性。 ## 🔍 Infer核心功能解析 ### 多语言代码分析能力 Infer支持Java、C、Objective-C和C

Facebook 的开源静态分析工具Infer

dongwuming的专栏

01-28

4726

开始使用依赖配置 https://github.com/facebook/infer/blob/master/INSTALL.md#how-to-compile-and-install-infer 下载 https://github.com/facebook/infer/releases/tag/v0.7.0 安装在命令行，到下载目录，解压：

Infer 静态分析工具安装与使用教程

gitblog_00250的博客

08-07

683

Infer 静态分析工具安装与使用教程【免费下载链接】infer facebook/infer: Infer 是由Facebook开发的一款静态分析工具，用于检测Java、C、Objective-C和C++代码中的潜在错误，包括空指针异常、资源泄露和其他可能导致崩溃的问题。 ...

Facebook开源了静态分析工具Infer

weixin_34150224的博客

06-22

292

Facebook开源了适用于分析C、Java和Objective-C代码的静态分析工具Infer。\\Infer是Facebook的开发团队在代码提交内部评审时，用来执行增量分析的一款静态分析工具，在代码提交到代码库或者部署到用户的设备之前找出bug。由OCaml语言编写的Infer目前能检测出空指针访问、资源泄露以及内存泄露，可对C、Java或Objective-C代码进行检测。Facebook...

使用facebook infer寻找项目潜在BUG

IROYCN的博客

06-12

2192

Facebook的infer是一个静态分析工具，如果你给定infer Objective-C，Java或C代码，它将分析潜在的bug列表。任何人都可以使用infer拦截严重的安全漏洞，在应用上线之前有助于防止崩溃或性能不佳。

Facebook Infer：革命性的静态分析工具深度解析

gitblog_00185的博客

06-02

687

Facebook Infer：革命性的静态分析工具深度解析【免费下载链接】infer facebook/infer: Infer 是由Facebook开发的一款静态分析工具，用于检测Java、C、Objective-C和C++代码中的潜在错误，包括空指针异常、资源泄露和其他可能导致崩溃的问题。 ...

Infer：Facebook Java静态分析工具初探

哲洛不闹的专栏

09-05

325

怎么通过Facebook的Infer来改善你的Java开发工作流程？如果你保持对技术问题的持续关注（我假定你是这样的，如果你正在读这篇博客的话），你可能听到Faceboo...