Xcodeの静的アナライザ

※ソースコードの整形表示を行うWPのプラグインの負荷が大きかったため、プラグインを使わずにテキストにしています。そのため、表示が崩れてしまっています(インデントがない)。ソースをよく見たい方は一度、コピーしてテキストエディタで整形してご覧ください。
Xcode 3.2では、静的アナライザが入りました。現時点ではObjective-CのコードとCのコードのみに対応しているようですが、ビルド時にメモリーリークを検出できるような雰囲気なので試してみました。
まずはこんな感じの100%リークするコードをわざと書いて検出できるのか試してみました。

int main (int argc, const char * argv[]) {
    NSAutoreleasePool * pool = [[NSAutoreleasePool alloc] init];

    char* m = malloc(10);
    strcpy(m, "abc");
    NSLog(@"%s", m);
    NSString* s = [[NSString alloc] initWithString:@"abc"];
    NSLog(@"%@", s);
    [pool drain];
    return 0;
}

使ってみる

まずは普通にビルドしてみました。ワーニングもなく普通にビルドされました。

次に静的アナライザを使用してビルドしてみました。これにはビルドメニューの「Build and Analyze」を選択します。すると、次のような表示が出ました。
Xcode 静的アナライザの実行結果1
さらに表示された警告のところをクリックしてみるとさらに詳細が表示されました。
Xcode静的アナライザ実行結果2
わかりやすく検出されたリークについて表示されていますが、問題があります。mallocの方のリークが検出されていないです。Objective-Cの方が検出されたのはうれしいですが、こっちはガーベジコレクタもあるしな。。。と、思ったのですが、iPhoneアプリでは現時点ではガーベジコレクタは使えないので、必要だなと思い直しました。
普通にビルドして静的アナライザが働くようにするには「ビルド設定」で「静的アナライザを実行」にチェックを入れます。Appleのサイトの説明ではカスタム設定を作って分けています。これはおそらく、メモリーリークだけではなく、他のものも表示されるので必要な時に限定した方がよいということなのかもしれませんね。
Xcode静的アナライザを使用する
ただ、このテストコードはあまりにも単純すぎたので、もう少しだけクッションを入れてためしてみました。

#import
static NSString* getName()
{
    return [[NSString alloc] initWithString:@"Test"];
}
int main (int argc, const char * argv[]) {
    NSAutoreleasePool * pool = [[NSAutoreleasePool alloc] init];

    NSString* s = getName();
    NSLog(@"%@", s);

    [pool drain];
    return 0;
}

リークしているのは、同じくNSStringクラスのインスタンス。getName関数の戻り値がリークしています。しかし、これは検出されませんでした。
C言語の関数の戻り値は検出できないのかもしれないと思い、次は、Objective-Cのメソッドの戻り値のリークを検出できるか試してみました。コードは次のようなもの。

@interface MyObject : NSObject
    - (NSString*)name;
@end
@implementation MyObject

- (NSString*)name
{
    return [[NSString alloc] initWithString:@"Test"];
}

@end

int main (int argc, const char * argv[]) {
    NSAutoreleasePool * pool = [[NSAutoreleasePool alloc] init];
    MyObject* myObj = [[[MyObject alloc] init] autorelease];

    NSString* s = [myObj name];
    NSLog(@"%@", s);

    [pool drain];
    return 0;
}
このコードに対して実行すると、ちゃんと「name」メソッドの戻り値がリークするかもしれないということが検出されました。

Xcode静的アナライザ実行結果3
それならばということで、少し意地悪なことをしてみました。戻されたNSStringのインスタンスを呼び出し側で解放して、リークしないコードにして、実行してみました。すると、次のように表示されました。
Xcode静的アナライザ実行結果4
戻り値の解放に対して警告されてしまいました。通常のObjective-Cのコードであれば、確かに戻り値はautoreleaseされるものとして扱われるので当然ですが、リークしているメソッドの中身までチェックしません。 メソッド側も先ほど同じ警告が出ています。この辺は静的に行うチェックの限界かもしれません。

考察

少し試してみた感じでは、次のような感触を得ました。

  • リーク検出ではなく、リークの可能性を検出するというスタンスである。
  • 基本的に、メソッド単位でのコードの危険性を検出する。つまり、戻り値はautorelaeseされるべきであり、そのメソッド内で、allocやretain、copyしたもの以外はreleaseするべきではない。
  • C言語の関数の戻り値はリーク危険性の検出対象にならない。
  • あくまで静的分析であるので、実行時の挙動の違いによる、間違いを分けることはできない。そのため、メソッド通しの組み合わせによるチェックまでは行わない。

やはり、プロファイルと同じで、カスタム設定で分けて利用する方がよいように私も思いました。現時点でも使った方がよい機能にはなっていますが、これからもっと進化してくれることに期待です。

参考

Mac OS X Reference Library : Static Analysis in Xcode
clang: a C language family frontend for LLVM
Xcodeの静的アナライザはclangの機能を使って実装しているようです。

投稿者プロフィール

林 晃
林 晃macOS/iOSアプリ/SDK/ミドルウェア開発が専門の開発者
アールケー開発代表。macOS/iOSアプリ/SDK/ミドルウェア開発が専門の開発者。ObjC/Swift/C++使い。豊富な開発実務経験を基に、教育コンテンツ開発、技術書執筆、技術指導、技術セミナー講師、企業内研修講師、行政・自治体職員研修講師も行います。

基礎から学ぶMetal


「基礎から学ぶMetal」を執筆しました。本書はMetalを使ってGPUプログラミングを行うための最初のステップを解説するMetalの解説書です。

私が初めてGPUプログラミングを行ったとき、どこから手をつけて、学んでいけば良いのか分からず呆然としました。もし、あのとき、これを教えてくれればという部分を解説しました。本書で解説している部分はMetalの基礎となる部分で、Metalを使うときに必ず触れることになる部分です。

詳細

基礎から学ぶSwiftUI


「基礎から学ぶ SwiftUI」というタイトルの本を執筆しました。

SwiftUIの入門書です。

SwiftUIのコンセプトは「ユーザーインターフェイスを作るための最短パスを提供する」「一度学べば(Appleのプラットフォームの)どこにでも適用できる」です。

SwiftUIの概要から始まって、一つ一つのテクノロジートピックに注目しながらSwiftUIとは何か?どんなことができるのか?どのようなコードを書けば良いのかなどを丸々一冊使って解説しています。

詳細

関連記事

  1. 古いマシンのGit対応

  2. サイトのリニューアルを行っています

  3. Mac OS Xで環境変数を設定する

  4. LionにphpMyAdminをセットアップする

  5. Android StudioをMac上で試してみました

  6. 「Storyboardsを使った開発手法を学ぶ」のレポートが公開されま…

最近の著書

  1. 基礎から学ぶ SwiftUI

最近の記事