使用Joern来生成code property graph的过程记录(包括目前存在的问题)

最新推荐文章于 2024-06-04 09:33:07 发布
最新推荐文章于 2024-06-04 09:33:07 发布
阅读量1.6k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qysh123/article/details/105480684
版权

不得不说,这些工具的易用性和文档的可读性,还是有很大的问题的。

Joern的论文发表在14年的Okland上。其目前的官网是:https://joern.io/docs/,这里简单介绍一下按照官网流程安装和使用时遇到的问题:

首先,按照这里的介绍:https://joern.io/docs/installing/ 可以很轻松地看到说明里的界面。但是我们的目的是想很快生成code property graph。按照这个网页中的介绍:https://joern.io/docs/importing/ 进入到上面这个网页中的joern-cli目录下,假设我们需要处理的文件也在这个目录下,并且名字是:node.cpp,那么我们可以运行:

./joern-parse node.cpp

可以生成一个叫做cpg.bin的文件,顾名思义,应该就是code property graph了吧,但是怎么样把这个文件按照图的形式读出来呢,呵呵,很抱歉,官网里并没有介绍。我现在看到的唯一有用的东西,就是在这个页面中:https://joern.io/docs/shell/,进入shell,然后分别执行:

loadCpg("cpg.bin")
cpg.method.name.l |> "methodname.txt"

然后可以在目录下生成function名的列表,这个我用understand不能生成吗?作者应该清楚,很多科研或者开发人员其实也就是想用用其最基本的功能啊,这个都讲不清楚??

另外,这里提到的用Restful API的方法:https://joern.io/docs/rest/,我用的时候总是报400的错误,

另外,官网在很多地方说的是Java lib之类,例如这里:https://joern.io/docs/javalib/,实际上给的例子都是Scala的啊,这些人…… 不能排除有些人不会scala啊(例如我)。

就简单吐槽这么多。

蛐蛐蛐
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
怎样使用Joern生成Program Dependence Graph并和源码中的行号对应起来
qysh123的专栏
05-19 3382
这个问题我已经想搞清楚很久了,不得不说,很多开发工具(或者说开源项目)的人,脑子都是一团浆糊,虽然标榜自己可用于科研,但是完全不知道科研人员的需求在哪,写出来的文档也是乱七八糟。 按照以前的Joern的文档,我根本没搞清楚怎么生成PDG,现在算是清楚了:https://docs.joern.io/exporting/ 我们以一个别人论文里的例子来说明,例如我要生成下面这个Example.c文件的PDG: int main(int argc, char **argv) { char *item
extract-code-property-graph
04-06
提取代码属性图
探秘Code Property Graph:高效、可扩展的代码分析利器
gitblog_00019的博客
05-23 334
探秘Code Property Graph:高效、可扩展的代码分析利器 项目地址:https://gitcode.com/ShiftLeftSecurity/codepropertygraph 在软件工程领域,高效且准确的代码分析是关键环节之一,它能够帮助我们发现潜在的安全漏洞,优化性能,以及更好地理解和重构代码。今天,我们要介绍一个强大的开源项目——Code Property Graph(CPG...
CPG_14S&P Modeling and Discovering Vulnerabilities with Code Property Graphs
khy123khy的博客
07-15 1088
Modeling and Discovering Vulnerabilities with Code Property Graphs S&P 14 提出代码属性图的建模方式,将抽象语法树、控制流图、程序依赖图结合在一起。 定义属性图(property graph):[V,E,λ,μ] 是由顶点(vertex/node)、边(edge)、标签(label)、属性(property) V是图中的顶点集合, E是图中有向边的集合, E ⊆ (V × V ) λ是给图中每条边分配标签的标记函数,λ : E
Property Graph简介
夏天夏天
10-12 1559
(内容摘自https://github.com/tinkerpop/blueprints/wiki/Property-Graph-Model) A property graph has these elements: a set of vertices each vertex has a unique identifier.each vertex has a set of
探索源码的图谱革命:Code Property Graph (CPG)
最新发布
gitblog_00058的博客
06-04 250
探索源码的图谱革命:Code Property Graph (CPG) 项目地址:https://gitcode.com/Fraunhofer-AISEC/cpg 在当今软件开发的浩瀚宇宙中,理解和管理源代码的复杂性成为了一项挑战。为了解决这一难题,我们向您隆重介绍【Code Property Graph(CPG)】——一个源自Fraunhofer-AISEC的革新性开源项目,它将源代码解析成一个...
Property Graph Model
Mac Track
09-03 1661
Blueprints provides a set of interfaces for the property graph data model. An example instance is diagrammed above. In order to make a data management system “Blueprints-enabled,” the Blueprints inter
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
在实际使用过程中,你可能需要学习图数据库的基本概念,理解如何构造查询语言(如Joern-Shell的`oql`)来有效地探索代码结构。此外,对于复杂的分析任务,你可能还需要熟悉一些静态分析和动态分析的原理。 总的来说...
joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
07-22
2. **查询执行**:Joern提供了一种查询语言,名为`cpg`(Code Property Graph),用户可以使用它来编写查询,寻找特定的代码结构或模式。例如,你可以查询所有未初始化的变量、长循环或复杂的递归调用。 3. **结果...
joern-tools-master.zip,joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
07-22
如果你需要更详细的使用步骤和实体过程,建议参考Joern的官方文档或主页文章,那里会有详细的指引。 总的来说,Joern是一个强大的工具,对于软件开发、维护和安全审计团队来说,它能够提高代码审查的效率,帮助发现...
joern:基于代码属性图的CC++JavaBinary开源代码分析平台
07-24
约恩 Joern 的文档可在此处获得: : 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.shchmod +x ./joern-install.shsudo ./joern-install.shjoernCompiling ...
llvm2cpg:LLVM符合代码属性图
03-04
llvm2cpg llvm2cpg是将LLVM位代码转换为代码属性图(CPG)的工具。 可以通过或进一步分析CPG。 首先,请务必。 之后,继续并学习如何。 如果您有任何疑问,请随时或进行。
joern安装手册.zip
09-06
这通常通过Joern的`code2graph`工具完成,它可以将源代码转换为Neo4j中的图模型。Joern还提供了一系列查询语言,例如CQL(Control Flow Query Language),用于查询和分析这些图形数据。 标签中的"java"表示Joern...
代码分析属性图 CPG 介绍
fcsfcsfcs的博客
08-01 3013
代码分析工具层出不穷,编译器本身也内置了大量的静态检查,但分析的数据源较为单一。而本文要介绍的,是集众之所长的代码分析属性图 CPG,在漏洞分析上很有帮助。 1、定义 代码属性图(code property graph,简称 CPG) 是一种数据结构,用来通过 DSL(domain-specific language) 查询语句来挖掘代码漏洞。 它的主要思想如下: CPG 将多个程序表示(program representations)整合成一个 CPG 数据被存储在图数据库中 通过 DSL 在
史上最全! 抽丝剥茧代码属性图CPG
qq_44826960的博客
04-08 837
史上最全 抽丝剥茧代码属性图CPG系列
Joern(版本v1.0.141) 的简易教程
^_^
06-18 2148
这篇文章主要介绍一下Joern v1.0.141的使用,官方文档见这:https://joern.io/docs/。 之前的博客主要集中在讲joern 0.3.1的用法,官方文档:https://joern.readthedocs.io/en/latest/ 由于joern 0.3.1的安装比较繁琐,我没成功安上,倒是新版本很容易地安好了。(可能过个几年,这个新版本也变成了老版本=_=) 言归正传,Joern使用流程比较简单,主要分为两个部分。 导入代码生成代码属性图CPG 首先我们可以从github上找
PGQL Property Graph 查询语言
wonder的地下室
09-25 1031
http://pgql-lang.org/
基于属性图的原生图计算和学习 - Neo4j GDS介绍
GraphWay的博客
10-27 3258
(本文部分内容来自Neo4j.com:https://neo4j.com/blog/announcing-graph-native-machine-learning-in-neo4j/ ) 作为全球领先的图数据库平台软件开发者,Neo4j率先发布全球第一个“原生图机器学习库” GDS :Graph Data Science 版本1.4。在这一版本中,除了增加更多图算法外,还第一次引入并实现了面向“图学习”(Graph Machine Learning)的企业级“图嵌入”(Graph Embedding).
joern 生成很多dot
10-26
生成 dot 图的过程是通过对源代码进行解析和抽象语法树分析来实现的。首先,joern会将代码解析为抽象语法树,将代码中的各种元素转化为节点和边,形成一个包含代码结构的图。然后,joern会根据特定的规则和算法分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值