鍍金池/ 教程/ Java/ 代碼靜態(tài)分析
定時(shí)任務(wù)
函數(shù)的參數(shù)
超時(shí)
一個(gè) openresty 內(nèi)存“泄漏”問題
獲取 uri 參數(shù)
局部變量
sleep
灰度發(fā)布
TIME_WAIT
代碼覆蓋率
連接池
CentOS 平臺(tái)安裝
稀疏數(shù)組
如何只啟動(dòng)一個(gè) timer 工作?
變量的共享范圍
break,return 關(guān)鍵字
Nginx
SQL 注入
如何引用第三方 resty 庫(kù)
不同階段共享變量
獲取請(qǐng)求 body
動(dòng)態(tài)生成的 lua-resty-redis 模塊方法
動(dòng)態(tài)加載證書和 OCSP stapling
repeat 控制結(jié)構(gòu)
編碼為 array 還是 object
Nginx 靜態(tài)文件服務(wù)
執(zhí)行階段概念
Lua 函數(shù)
日期時(shí)間函數(shù)
健康監(jiān)測(cè)
與其他 location 配合
for 控制結(jié)構(gòu)
函數(shù)定義
HTTPS 時(shí)代
點(diǎn)號(hào)與冒號(hào)操作符的區(qū)別
String 庫(kù)
文件操作
OpenResty 最佳實(shí)踐
<code>ngx.shared.DICT</code> 非隊(duì)列性質(zhì)
使用動(dòng)態(tài) DNS 來(lái)完成 HTTP 請(qǐng)求
代碼規(guī)范
什么是 JIT?
Windows 平臺(tái)安裝
正確的記錄日志
LuaNginxModule
不用標(biāo)準(zhǔn)庫(kù)
C10K 編程
控制結(jié)構(gòu)
請(qǐng)求中斷后的處理
Lua 環(huán)境搭建
Test::Nginx 能指定現(xiàn)成的 nginx.conf,而不是自動(dòng)生成一個(gè)嗎
Lua 基礎(chǔ)數(shù)據(jù)類型
動(dòng)態(tài)限速
PostgresNginxModule
簡(jiǎn)單API Server框架
API 測(cè)試
location 匹配規(guī)則
虛變量
單元測(cè)試
防止 SQL 注入
select + set_keepalive 組合操作引起的數(shù)據(jù)讀寫錯(cuò)誤
阻塞操作
全動(dòng)態(tài)函數(shù)調(diào)用
Web 服務(wù)
典型應(yīng)用場(chǎng)景
Nginx 新手起步
TLS session resumption
輸出響應(yīng)體
調(diào)用代碼前先定義函數(shù)
module 是邪惡的
怎樣理解 cosocket
模塊
Socket 編程發(fā)展
如何對(duì) Nginx Lua module 添加新 api
如何在后臺(tái)開啟輕量級(jí)線程完成定時(shí)任務(wù)?
如何定位問題
table 庫(kù)
json 解析的異常捕獲
如何安裝火焰圖生成工具
lua 中如何 continue
if 是邪惡的
為什么我們的域名不能被解析
抵制使用 module() 定義模塊
測(cè)試
body 在 location 中的傳遞
Lua 入門
子查詢
pipeline 壓縮請(qǐng)求數(shù)量
如何發(fā)起新 HTTP 請(qǐng)求
Lua 簡(jiǎn)介
緩存失效風(fēng)暴
Ubuntu 平臺(tái)安裝
日志輸出
緩存
Lua 面向?qū)ο缶幊?/span>
Nginx 陷阱和常見錯(cuò)誤
Redis 接口的二次封裝(發(fā)布訂閱)
日志
訪問有授權(quán)驗(yàn)證的 Redis
正則表達(dá)式
lock
熱裝載代碼
調(diào)用 FFI 出現(xiàn) &quot;table overflow&quot;
數(shù)據(jù)合法性檢測(cè)
禁止某些終端訪問
控制結(jié)構(gòu) if-else
調(diào)試
與 Docker 使用的網(wǎng)絡(luò)瓶頸
PostgresNginxModule 模塊的調(diào)用方式
用 do-end 整理你的代碼
FFI
什么時(shí)候使用
簡(jiǎn)介
環(huán)境搭建
Mac OS X 平臺(tái)安裝
火焰圖
負(fù)載均衡
while 型控制結(jié)構(gòu)
如何定位 openresty 崩潰 bug
使用 Nginx 內(nèi)置綁定變量
判斷數(shù)組大小
請(qǐng)求返回后繼續(xù)執(zhí)行
Redis 接口的二次封裝
KeepAlive
反向代理
協(xié)議無(wú)痛升級(jí)
數(shù)學(xué)庫(kù)
元表
Vanilla 介紹
HelloWorld
LuaCjsonLibrary
持續(xù)集成
代碼靜態(tài)分析
網(wǎng)上有大量對(duì) Lua 調(diào)優(yōu)的推薦,我們應(yīng)該如何看待?
script 壓縮復(fù)雜請(qǐng)求
非空判斷
性能測(cè)試
函數(shù)返回值
API 的設(shè)計(jì)
kong 介紹
表達(dá)式
不支持事務(wù)
LuaRestyDNSLibrary 簡(jiǎn)介

代碼靜態(tài)分析

代碼靜態(tài)分析可以在不運(yùn)行代碼的情況下,提前檢測(cè)代碼。

主要可以做兩點(diǎn)

  1. 語(yǔ)法檢測(cè)
  2. 編碼規(guī)范檢測(cè)

作為開發(fā)人員,在日常編碼中,難免會(huì)范一些低級(jí)錯(cuò)誤,比如少個(gè)括號(hào),少個(gè)逗號(hào),使用了未定義變量等等,我們往往會(huì)使用編輯器的 lint 插件來(lái)檢測(cè)此類錯(cuò)誤。

對(duì)于我們 OpenResty 開發(fā)中,日常開發(fā)的都是 Lua 代碼,所以我們可以使用 luacheck 這款靜態(tài)代碼檢測(cè)工具來(lái)幫助我們檢查,比較好的一點(diǎn)是這款工具對(duì) ngx_lua 做了一些支持,我們使用的 ngx 變量在開啟了配置 --std ngx_lua 后即可被 luacheck 識(shí)別,而不會(huì)被認(rèn)為是未定義的變量。

我們可以通過 luarocks 來(lái)安裝:

? luarocks install luacheck

使用也很方便,只需要 luacheck filename or directory 即可。

$ luacheck src extra_file.lua another_file.lua
Checking src/good_code.lua               OK
Checking src/bad_code.lua                3 warnings

    src/bad_code.lua:3:23: unused variable length argument
    src/bad_code.lua:7:10: setting non-standard global variable embrace
    src/bad_code.lua:8:10: variable opt was previously defined as an argument on line 7

Checking src/python_code.lua             1 error

    src/python_code.lua:1:6: expected '=' near '__future__'

Checking extra_file.lua                  5 warnings

    extra_file.lua:3:18: unused argument baz
    extra_file.lua:4:8: unused loop variable i
    extra_file.lua:13:7: accessing uninitialized variable a
    extra_file.lua:14:1: value assigned to variable x is unused
    extra_file.lua:21:7: variable z is never accessed

Checking another_file.lua                2 warnings

    another_file.lua:2:7: unused variable height
    another_file.lua:3:7: accessing undefined variable heigth

Total: 10 warnings / 1 error in 5 files

當(dāng)然你也可以指定一些參數(shù)來(lái)運(yùn)行 luacheck,常見的有 std、ignore、globals 等,我們一般會(huì)必選上 --std ngx_lua 來(lái)識(shí)別 ngx_lua 的全局變量,具體的規(guī)則可以查看 官方文檔

除了使用命令行參數(shù),luacheck 還支持使用配置文件的形式,這也是我們推薦的做法。luacheck 使用時(shí)會(huì)優(yōu)先查找當(dāng)前目錄下的 .luacheckrc 文件,未找到則去上層目錄查找,以此類推。所以我們可以在項(xiàng)目的根目錄下放置一個(gè)我們配置好的 .luacheckrc 文件以便之后使用。

luacheck 也可以集成進(jìn)編輯器使用,支持的有 Vim,Sublime Text,Atom,Emacs,Brackets。基本主流的編輯器都有支持。具體可以看相應(yīng)的 使用文檔,這里就不做說(shuō)明了。

這里特別說(shuō)一下的是,我們?cè)陧?xiàng)目中使用了 git pre-commit hooks 來(lái)進(jìn)行靜態(tài)檢查,在 git commit 前會(huì)檢測(cè)本次提交修改和新增的代碼,判斷是否通過了 luacheck 的檢測(cè),未通過會(huì)給出提示并詢問是否退出這次 commit。這一切都是通過 git hooks 來(lái)做的,顧名思義我們的鉤子是下在 commit 這個(gè)動(dòng)作上的,只要進(jìn)行了 commit 操作,就會(huì)觸發(fā)我們的鉤子。git 內(nèi)置了一些鉤子,不同的 git 操作會(huì)觸發(fā)不同的鉤子,這些鉤子放在項(xiàng)目文件夾的 .git/hooks/ 文件夾下,我們這里用到的是 pre-commit。

#!/usr/bin/env bash
lua_files=$(git status -s|awk '{if (($1=="M"||$1=="A") && $2 ~ /.lua$/)print $2;}')

if [[ "$lua_files" != "" ]]; then
    result=$(luacheck $lua_files)

    if [[ "$result" =~ .*:.*:.*: ]]; then
        echo "$result"
        echo ""
        exec < /dev/tty
        read -p "Abort commit?(Y/n)"

        if [[ "$REPLY" == y* ]] || [[ "$REPLY" == Y* ]]; then
            echo "Abort commit"
            exit 1
        fi
    fi
fi