Joern 开源项目安装与使用指南

于 2024-08-21 09:24:58 发布
阅读量461 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01115/article/details/141380890
版权

Joern 开源项目安装与使用指南

joernA robust parser for C/C++ storing abstract syntax trees, control flow graphs and program dependence graphs in a neo4j graph database.项目地址:https://gitcode.com/gh_mirrors/joer/joern

1. 项目目录结构及介绍

Joern 是一个用于代码分析的平台,基于 Scala 和 GraphQL。以下是其主要的目录结构概述:

joern/
├── LICENSE.txt          - 许可证文件
├── NOTICE.txt            - 版权通知
├── README.md             - 项目快速入门和概览
├── build.sbt             - SBT 构建脚本,定义项目依赖和构建规则
├── project/              - 包含项目的构建设置和插件信息
│   ├── build.properties
│   └── plugins.sbt
├── joern-cli/            - Joern 的命令行界面代码
│   ├── cli/
│   │   └── ...           - CLI 功能相关的代码
├── joern-server/         - Joern 服务端代码,支持通过 HTTP 提供分析接口
│   ├── server/
│   │   └── ...           - 服务端逻辑实现
├── joern-scala-parser/   - Scala 解析器相关代码,用于转换 Scala 源码到内部表示
│   ├── parser/
│   │   └── ...           - 解析逻辑
├── ...                   - 其它子模块和相关资源文件

每个子目录都承载着项目的一部分功能或依赖库,保证了代码的组织清晰且易于维护。

2. 项目的启动文件介绍

Joern 的启动涉及多个组件,但主要通过 joern-clijoern-server 进行交互使用。对于命令行界面(CLI):

  • 启动脚本:通常在开发环境中,你可以直接通过运行项目中的特定 Scala 主类来启动某个模块。具体启动方式需要查阅 README.md 或通过 SBT 使用命令行进行编译和运行,例如,启动 CLI 可能涉及到这样的 SBT 命令:sbt "project joern-cli" run

而对于服务端,如果项目提供了相应的启动脚本或者建议的运行命令,这将位于相关文档中。由于 GitHub 页面未直接提供启动命令,实际操作需参考项目的最新说明或直接通过 SBT 运行服务端应用的入口类。

3. 项目的配置文件介绍

Joern 的配置可能分散于多个地方,包括但不限于环境变量、特定的 YAML 或 properties 文件。不过,从仓库的直接结构看,并没有立即显眼的全局配置文件。通常,Scala 和 SBT项目可能会利用build.sbt进行基本的构建配置,而应用程序级别的配置则可能内置于代码或通过环境变量来定制。

为了精确指导配置细节,开发者应该关注:

  • src/main/resources 目录下查找可能存在的配置文件。
  • 项目文档中关于如何设置环境变量或传递参数给应用程序的说明。
  • 对于 joern-server 这样的服务,配置路径或环境变量的设定方法尤其重要,尽管这些信息需详细查看项目文档获取。

请注意,以上介绍是基于一般的开源项目结构和常规实践。具体到 joern,确保查阅最新的文档或仓库 README,以获得最准确的启动和配置指南。

joernA robust parser for C/C++ storing abstract syntax trees, control flow graphs and program dependence graphs in a neo4j graph database.项目地址:https://gitcode.com/gh_mirrors/joer/joern

庞燃金Alma
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
joern安装
God_Jn的博客
11-28 7102
纪念一下花费四天才安装好的joern 目录 1 为什么要安装joern? 2 joern工具简介 3 joern安装步骤及可能遇到的问题 3.1 预准备 3.2 joern的系统需求和依赖 3.3 安装joern 4 joern的使用 1 为什么要安装joern? 运行一个项目,该项目的数据预处理要求把C/C++源码转换为代码属性图(不能跳过这一步???) ...
SySeVR所需环境:joern-0.3.1安装过程以及简单使用教程
weixin_44375781的博客
04-15 1532
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、安装joern1.预准备2.安装java3.安装neo4j4.安装ant5.安装joern5.安装python-joern以及joern-tools二、运行joern 前言 基本是对安装joern过程以及简单运行的全部记录,光是安装就卡了我两个星期,特此来记录一下。 一、安装joern 1.预准备 操作系统:Linux python版本:2.7 2.安装java 安装Java的教程网上有很多了,这里我就不再赘述。 我安.
Joern 开源项目教程
gitblog_00211的博客
08-12 226
Joern 开源项目教程 joern项目地址:https://gitcode.com/gh_mirrors/joe/joern 项目介绍 Joern 是一个用于源代码、字节码和二进制代码的健壮分析平台。它通过生成代码属性图(Code Property Graphs, CPGs)来进行跨语言代码分析。代码属性图是一种语言无关的代码中间表示,设计用于基于查询的代码分析。Joern 的核心目标是提供一...
Joern安装与使用
阿航的博客
11-26 3258
一.前言 最近在研究C/C++源码的漏洞挖掘,需要用到Joern工具将源码转换为图来分析,于是开始寻找关于Joern安装教程。首先是按照别人的博客安装,发现大部分依赖库都是远古版本,根本安装不了,于是找官方教程,找到了一个官方文档(准确来说应该是旧的官方文档,文档底部显示2014年),安装的版本为joern-0.3.1,安装过程巨麻烦,且同样存在依赖库找不到的问题。于是就想写下这篇博客,初衷就是希望大家在安装Joern时可以少走弯路,避免我踩过的坑,减少不必要的时间浪费! 二.关于Joern的简介 Joe
joern安装+简单使用
weixin_44019380的博客
08-14 1299
joern安装及简单使用
joern安装与使用
我爱写报告的博客
12-12 9182
基本是对joern主页的一个搬运工作,并且这篇年代久远,可能工具已经更新了好几个版本,仅作参考吧。 joern是一个C/C++代码分析工具,主要功能是从源码生成抽象语法树,控制流图和程序依赖,合成一个叫做代码属性图(Code Property Graph, 擅自翻译了)的东西,存入图形数据库neo4j。 joern主要分为三个部分:joern(-core),python joernjoern
Joern工具下载与使用
weixin_43723467的博客
05-15 1640
Joern工具安装与使用
joern-cli直接使用zip手动安装方法
AdizeroYU的博客
03-13 610
安装joern-cli的时候按照github上安装方法下载速度实在是太慢了,直接下载zip包手动安装完成,记录一下,希望能帮到和我一样的菜鸡。
Joern安装与使用
WTMDNM_的博客
11-21 661
Joern需要在Linux环境中运行,所以在Windows系统中需要借助WSL或虚拟机安装
joern安装手册.zip
09-06
因此,你还需要安装Neo4j社区版,并确保其配置允许远程访问,因为Joern需要与之交互。在安装Neo4j后,可能需要调整`etc/neo4j/neo4j.conf`文件中的`dbms.connector.bolt.listen_address`,设置为0.0.0.0以允许所有IP...
joern安装手册.docx
01-02
- 解压后的Neo4J社区版2.1.8应可直接使用,但需与Joern安装验证是否兼容。 4. **Joern安装**: - Joern的官方文档提供了安装指南。 - 如果无法访问提供的lib下载链接,可以使用提供的lib.tar.gz替代。 - 在...
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
4. **文档**:详细说明如何安装、配置和使用Python-joern,以及示例脚本和查询。 5. **示例**:可能提供了一些演示如何使用Python-joern的示例代码,帮助初学者快速上手。 在使用Python-joern-0.3.1之前,确保你...
java开放平台源码-joern:基于代码属性图的C/C++/Java开源代码分析平台
05-19
快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling (synthetic)/ammonite/predef/...
大学生创业计划书(30)-两份资料.doc
08-20
大学生创业计划书(30)-两份资料.doc
学习DXP编辑多个对像
08-20
DXP编辑多个对像
基于Matlab编程的直线检测实现[Matlab编程].zip
08-20
MATLAB提供了多种直线检测技术,其中包括以下几种常用的方法: 1. Hough变换:Hough变换是一种基于极坐标空间的直线检测方法,通过将直线表示为参数空间中的点,将图像中的直线检测问题转化为参数空间中的点集聚类问题。MATLAB中的函数'hough'和'houghlines'可以实现Hough变换直线检测。 2. 边缘检测+RANSAC:先使用边缘检测方法(如Sobel、Canny等)提取图像中的边缘,然后使用RANSAC算法拟合直线模型。MATLAB中的函数'edge'可以进行边缘检测,而函数'fitline'可以使用RANSAC算法进行直线拟合。 3. 直线分段检测:将图像中的直线分段,在每个段上进行直线拟合。常见的方法包括分段最小二乘法、分段Hough变换等。MATLAB中的函数'fitline'可以对图像中的曲线进行分段直线拟合。 4. 基于模型的直线检测:根据直线的几何模型进行直线检测,常见的方法包括RANSAC算法、最小二乘法等。MATLAB中的函数'fitline'可以实现基于模型的直线检测。 以上是一些常用的MATLAB直线检测技术,具体的选择要根据实
网络防火墙:数字世界的守卫者
08-20
【计算机网络开发】通常指的是开发计算机网络相关的软件和系统,包括但不限于以下几个方面: 1. **网络协议开发**:设计和实现用于网络通信的协议,如TCP/IP、HTTP、FTP等。 2. **网络应用开发**:开发运行在网络上的应用程序,如网页浏览器、电子邮件客户端、文件共享应用等。 3. **网络服务开发**:创建和管理网络服务,例如Web服务、数据库服务、云服务等。 4. **网络安全**:开发用于保护网络安全的软件,包括防火墙、入侵检测系统、加密技术等。 5. **网络设备驱动程序开发**:为网络硬件设备编写驱动程序,如网卡、路由器、交换机等。 6. **网络管理工具**:开发用于网络监控、管理和故障排除的工具。 7. **嵌入式网络系统**:开发用于嵌入式设备(如智能家居设备、工业控制系统)的网络功能。 8. **网络编程语言和框架**:使用特定的编程语言和框架(如Python、Java、Node.js等)进行网络应用的开发。 9. **分布式系统开发**:设计和实现分布式计算系统,这些系统可以跨多个物理位置运行。 10. **网络性能优化**:优化网络应用和系统的性能,确保
最新linux系统命令(经典)
最新发布
08-20
###################################################################### 1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长! 2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除! 3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负! 4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解! 5. 如有链接无法下载、失效或广告,请联系管理员处理! 6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需! 7. 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员! 8. 精力有限,不少源码未能详细测试(解密),不能分辨部分源码是病毒还是误报,所以没有进行任何修改,大家使用前请进行甄别!
joern怎么在eclipse中使用
11-28
Joern是一个开源的代码静态分析工具,可以帮助开发人员快速进行代码安全性评估和漏洞检测。在Eclipse中使用Joern,可以进一步方便地集成Joern的功能。 下面是在Eclipse中使用Joern的步骤: 1. 首先,需要安装Eclipse IDE(集成开发环境)和Joern插件。可以从Eclipse官网下载Eclipse IDE,并从Joern的官方网站获取Joern插件的jar文件。 2. 打开Eclipse IDE,选择“Help”菜单,然后点击“Eclipse Marketplace”。在搜索栏中输入“Joern”,点击搜索按钮。 3. 在搜索结果中,找到Joern插件,点击“Go”按钮进行安装安装完成后,需要重启Eclipse IDE。 4. 安装完毕后,在Eclipse的菜单栏中出现“Joern”选项,点击它可以进入Joern插件界面。 5. 在Joern插件界面中,可以选择分析的代码项目。点击“Add”按钮,选择要分析的代码项目所在的文件夹,并设置分析的语言类型。 6. 设置完项目后,可以在Joern插件界面的“Analyse”部分选择不同的分析方法,如漏洞检测、规则匹配等。根据需要进行适当的配置。 7. 完成配置后,点击“Analyze”按钮开始分析代码。分析结果将在Eclipse的Console视图中显示出来。 8. 可以根据分析结果进行代码改进或漏洞修复。可以使用Joern插件中的其他功能和工具,如可视化图形展示、查询分析结果等。 通过以上步骤,就可以在Eclipse中使用Joern进行代码静态分析和漏洞检测。使用Joern可以帮助开发人员快速发现和修复代码中的安全问题,提高代码质量和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

庞燃金Alma

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值