Klocwork系列脚本之Tornado部分使用说明

最新推荐文章于 2023-08-01 16:50:23 发布
最新推荐文章于 2023-08-01 16:50:23 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 软件测试工具 自动化 文章标签: 脚本 测试 web服务 磁盘 工具 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/svnLight/article/details/4194164
版权

用于Klocwork自动批量检测Tornado工程的脚本有五个:FindAllWpj.cmd、K8CheckAll.cmd、K8CheckWpj.cmd、GetFileSize.cmd、ReStartService.cmd文件。

序号

脚本文件

功能

备注

1

FindAllWpj.cmd

搜索当前目录及其所有子目录下wpj工程,并生成wpj文件清单WpjList.txt

为了符合K8的要求,wpj文件采用全路径名称,它同时也用于编译测试。

2

KwCheckAll.cmd

按照命令行参数文件中的wpj工程清单逐个进行K8测试。

调用ReStartService.cmd重启Web服务,强制更新Web信息。

KwCheckAll.cmd通过调用KwCheckwpj.cmd完成对多个wpj工程的检测。

3

KwCheckwpj.cmd

Klocwork 8对给出的wpj工程进行缺陷检查。

调用GetFileSize.cmd文件,通过获取kwinject生成的.out文件的大小,检查kwinject命令执行是否成功。

 

需要注意的问题

    在测试之前要对待测的C/C++工程进行编译测试,以确保所有工程都能够在测试机器上编译通过。这可能需要安装新的软件包并做好有关的配置,保证编译环境准备好。

    进行K8检查需要大量的磁盘空间,建议将K8Project_root设置到空闲空间比较大的磁盘分区上。

    ipmsg等即时通信工具,在klocwork缺陷检测的过程中,可以通过它来报告缺陷检查的结果,并且可以将结果打包传送出去。这里主要用来通知测试师当前测试的工作进度。

 

svnLight
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Klocwork用户端使用指南_M.pdf
12-23
Klocwork 包括 Server Build 版本和 User Desktop 版本,可根据实际情况安装。安装可以 按照默认目录安装,也可以创建三个新的路径,如 C:\KW\8.1.2.10\server、C:\KW\8.1.2.10\pr 和 C:\KW\8.1.2.10\client,分别安装 Server 版,指定工程路径和 User 版,以方便命令行操作。
klocwork操作步骤 以及介绍
07-17
Klocwork 介绍 Klocwork - 源代码缺陷自动分析工具概述:Klocwork 软件是 Klocwork 公司基于专利技术分析引擎开发的,综合应用了多种近年来 最先进的静态分析技术,是出色的软件静态分析软件。Klocwork 产品与其它同类产品相比, 具有很多突出的特征:Klocwork 支持的语言种类多,能够分析 C、C++和 Java 代码;能够发 现的软件缺陷种类全面,既包括软件质量缺陷,又包括安全漏洞方面的缺陷,还可以分析对软 件架构、编程规则的违反情况;软件分析功能全面,既能分析软件的缺陷,又能进行可视化的 架构分析、优化;能够分析软件的各种度量;能够提供与多种主流 IDE 开发环境的集成;能 够分析超大型软件(上千万代码行)。主要功能: 缺陷检测提供多角度的各种缺陷类型的分析。自动化的缺陷检测功能易于使用,定制灵活,具有图 形化的构建和报表管理图形界面,拥有业界领先的消息过滤器,极具柔性的配置,和强大的学 习调整知识库;Klocwork 能够分析 C/C++和 Java 代码,生成代码问题报告,能够发现的缺陷 类型举例。(详细参见附录): C/C++缺陷类型样例 空指针释放 内存管理问题(如:内存泄漏) 数组越界 未初始化数据使用 编码风格问题(如:在条件中赋值) Java 缺陷类型样例 效率错误(如:空的 finalize 方法) 可维护性问题(如:空的 catch 从句) 可靠性问题(如资源泄漏) 安全漏洞检测Klocwork 确信软件安全性是软件质量中一个重要的、并越来越受重视的方面。同样的, 所有的 Klocwork 安全漏洞分析是基于市场领先的缺陷检测能力,从原来的缺陷检测分离出来 单独的安全漏洞检测和违反推荐的安全代码最佳实践的缺陷检测。 能够检测到的安全漏洞类型 举例(详细参见附录) C/C++安全漏洞分类 访问控制缺陷 缓冲区溢出 DNS 欺骗 忽略返回值 注入缺陷 不安全的存储 未经验证的用户输入 Java 安全漏洞分类 拒绝服务 注入缺陷(如:SQL 注入、进程注入等) 未经验证的输入 移动代码安全 有漏洞的会话管理 跨站点脚本 出错处理不当
Docker容器使用指南:如何将Klocwork作为一个容器创建和运行
Trinity_Techologies的博客
03-22 1332
在这个Docker容器使用指南中,您将学习如何创建和运行Klocwork容器。 Docker的基本定义:一种流行的开源操作系统级虚拟化(通常称为“容器化”)技术,它是轻量级的,可移植的,主要在Linux和Windows上运行。Docker让使用容器创建、部署和运行应用程序变得更容易。
klocwork10安装及使用
最新发布
weixin_40593654的博客
08-01 3033
Klocwork是一款广泛使用的静态代码分析工具,用于发现和修复软件代码中的缺陷、潜在漏洞和安全问题。它可以在早期阶段自动化地检测和报告代码中的错误,从而帮助开发团队提高代码质量、可靠性和安全性。
klockwork培训手册
11-25
详细说明klocwork的安装、管理等过程,以及C/C++、java、C#等程序分析方法和实例过程等。
Klocwork Server端使用入门.pdf
12-23
连接到Klocwork服务器是联机应用工作流程中的可选步骤,也是应用Klocwork扩展功 能的关键步骤。在连接之前,集成工程必须已在Klocwork服务器上建立,并已经分析过。 集成工程的建立是本地工程与服务器进行同步的...
KlocWork-TOOL
12-27
### KlocWork-TOOL: 源...综上所述,KlocWork是一款功能强大、易于使用的源代码分析工具,对于提升软件质量和安全性有着不可忽视的作用。无论是对于单个开发者还是整个开发团队而言,KlocWork都能够提供强有力的支持。
Tornado项目批量自动测试脚本
07-09
"Tornado项目批量自动测试脚本"就是一个这样的工具,它专为klocwork集成静态代码分析工具设计,旨在帮助开发者高效地进行代码审查和漏洞检测。 Klocwork是一款强大的静态代码分析工具,它可以对源代码进行深度分析...
第41篇:Klocwork代码审计/代码扫描工具使用教程
ABC_123的博客
01-01 4844
Part1 前言前面几期介绍了Fortify、Checkmarx、Coverity等商用代码审计工具使用,方便大家上手,本期介绍另一款商用代码审计工具Klocwork使用Klocwork是来自加拿大的代码审计工具,同样可以支持C++、java及c#等代码的审计工作。求助:哪位朋友有Codesecure、IBM Security AppScan Source、国产的codepecker代码...
Tornado中TCL脚本使用
宁静以致远~~
05-26 1998
Tornado中各种界面上的操作都是可以通过其自带的TCL库函数来实现的。本篇介绍一下这些Tcl函数,对于实现工程的自动化编译有所帮助。在Tornado工具栏的HelpàManuals Index中这些TCL脚本的帮助。在Tornado API Reference中的Project Scripting Library中有建立工程的各个库函数的帮助。在C:/Tornado2.2/host/r
Klocwork安装
旮旯
11-19 8836
简单介绍一下Klocwork在windows下的安装,操作系统是win7,Klocwork的版本是10.0。 第一步:由于Klocwork的安装程序已十分成熟,所以在安装之前不需要什么准备共走。双击Klocwork的安装包,会出现下图的安装引导界面,点击Next按钮。 第二步:下图是协议界面,点击Next按钮。 第三步:选择Klocwork的安装目录,点击Next按钮 第四步:
用TCL(工具命令语言)管理Tornado (for VxWorks) 可启动工程
trium_KW的博客
03-25 1951
尽管多数情况下要写VxWorks嵌入式应用程序代码常用Tornado编程环境,但有时可能会需要在命令行下完成简单的Tornado工程管理。本教程教授了如何将简单的工程管理迁移到Tornado外部并在命令行下实现(虽然这样做无法体验Tornado下的一些方便的功能)。 0. 准备Tornado软件。首先得有Tornado的全套软件。我的是Tornado2.2。Tornado是否经过破解或是否安装都
Tornado编译vxworks本质及过程
A070712110265的专栏
05-13 3081
2013-07-25 17:10 3349人阅读 评论(0) 收藏 举报 目录(?)[-] 本质执行configGentcl脚本编译工程文件并生成prjObjslst把工程文件生成的o和静态链接库链接起来执行munchtcl脚本生成符号表文件symTblc并编译编译dataSegPadc链接生成vxworks检测vxworks大小是否越界 0 本质 to
klocwork 2020.3安装使用过程
zxctty的博客
12-06 2515
klocwork 2020 1、安装过程略过,可查看2019的安装过程 2、web分析,存在漏报的问题,可能是规则选择不全 3、desktop分析 4、嵌入式环境插件分析 e-mail:lu1024lu@foxmail.com
关于代码检查工具klockwork 的安装部署
热门推荐
百川汇海
01-09 1万+
本次测试安装版本V10. 1、安装 使用普通用户,test 在/opt下创建目录, mkdir /opt/kw chown test:test /opt/kw 如果安装client端,则 mkdir /opt/kw-user chown test:test /opt/kw-user test用户执行安装程序。 ./kw-server-installer.9.6.4.1180
Klocwork工具简介
JingLisen的博客
06-13 1万+
个人博客:打开链接 Klocwork,它通过静态分析的方法,自动检测代码内存泄漏、空指针引用、缓冲区溢出、数组越界等运行错误,相比一些免费的检查工具功能强大很多,对于项目代码质量的改进作用还是比较明显的。这里简单总结一下推广经验。 Klocwork工具介绍 Klocwork软件是Klocwork公司基于专利技术分析引擎开发的,综合应用了多种近年来最先进的静态分析技术。与其它同类产品相比,...
Klocwork 静态代码检查工具
个人学习记录
08-29 5893
官网:http://www.klocwork.com/   Klocwork功能包括: 
Klocwork for Java IntelliJ IDEA 使用指南
Klocwork for Java是Klocwork产品系列的一部分,它能够帮助开发者在编码阶段发现潜在的缺陷和安全漏洞。通过与IntelliJ IDEA IDE的集成,用户可以直接在开发环境中获取实时的代码质量反馈。这个工具不仅能够检查代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值