源码分析工具Joern的安装(新旧版本)

已于 2024-05-18 16:27:32 修改
阅读量2.2k 收藏 11
点赞数 3
分类专栏: 软件安装 文章标签: joern
于 2020-06-17 16:45:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/106811275
版权

Joern是一个源码分析工具,可以分析程序的源码,生成代码属性图。然后可以根据代码属性图,提取你想要的程序的信息,比如控制流图,数据流图等等。
这个工具主要是这篇论文的结果:

https://fabs.codeminers.org/papers/2014-ieeesp.pdf

文章目录

老版本安装

官方链接:https://joern.readthedocs.io/en/latest/installation.html

老版本安装的话,可能会遇到的问题是neo4j的老版本比较难下载。一些博客也给出了解决方案:https://blog.csdn.net/water_likly/article/details/88415127

新版本安装

官方链接:https://docs.joern.io/installation

按照官方文档安装,基本没出现什么问题。

下面简单介绍一下安装。

依赖库

  • Java 8 :http://openjdk.java.net/install/
  • Java 11 :http://openjdk.java.net/install/
  • python 3:https://www.python.org/downloads/
  • python库cpgclientlib

安装java 11

 apt-get install openjdk-11-jdk

安装一下cpgclientlib这个库

pip3 install cpgclientlib

或者源码安装这个库

git clone https://github.com/ShiftLeftSecurity/codepropertygraph.git
cd codepropertygraph/cpgclientlib
sudo python3 setup.py install

安装方式

  • 安装预先build好的二进制程序(比较简单,推荐使用,如果这个不行再用第二种源码安装)
  • 源码安装
安装预先build好的二进制程序
wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-cli.zip
unzip joern-cli.zip

测试一下是否安装成功
在这里插入图片描述

源码安装
git clone https://github.com/ShiftLeftSecurity/joern.git
cd joern
sbt stage

测试一下安装结果

cd joern
./joern

在这里插入图片描述

设置一下分配的内存大小

在命令行输入下面这行代码,下面的代码表示分配4g的内存给jvm,当然你也可以分配别的大小的内存。

export _JAVA_OPTS="-Xmx4G"
破落之实
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
joern 基本使用介绍
qq_36281420的博客
03-08 1万+
这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
软件源代码静态分析工具(CoBOT SAST)
alwayssun的博客
04-22 3838
北京大学和北大软件出品软件源代码静态分析工具
探索源码的图谱革命:Code Property Graph (CPG)
最新发布
gitblog_00058的博客
06-04 261
探索源码的图谱革命:Code Property Graph (CPG) 项目地址:https://gitcode.com/Fraunhofer-AISEC/cpg 在当今软件开发的浩瀚宇宙中,理解和管理源代码的复杂性成为了一项挑战。为了解决这一难题,我们向您隆重介绍【Code Property Graph(CPG)】——一个源自Fraunhofer-AISEC的革新性开源项目,它将源代码解析成一个...
探秘Code Property Graph:高效、可扩展的代码分析利器
gitblog_00019的博客
05-23 356
探秘Code Property Graph:高效、可扩展的代码分析利器 项目地址:https://gitcode.com/ShiftLeftSecurity/codepropertygraph 在软件工程领域,高效且准确的代码分析是关键环节之一,它能够帮助我们发现潜在的安全漏洞,优化性能,以及更好地理解和重构代码。今天,我们要介绍一个强大的开源项目——Code Property Graph(CPG...
CPG_14S&P Modeling and Discovering Vulnerabilities with Code Property Graphs
khy123khy的博客
07-15 1093
Modeling and Discovering Vulnerabilities with Code Property Graphs S&P 14 提出代码属性图的建模方式,将抽象语法树、控制流图、程序依赖图结合在一起。 定义属性图(property graph):[V,E,λ,μ] 是由顶点(vertex/node)、边(edge)、标签(label)、属性(property) V是图中的顶点集合, E是图中有向边的集合, E ⊆ (V × V ) λ是给图中每条边分配标签的标记函数,λ : E
源代码分析工具
SHELLCODE_8BIT的博客
09-27 3047
工具目前支持 Java、.Net、Go、Python、Ruby、JS(Node、Angular、JQuery 等)、PHP、Perl、COBOL、APEX 等等。Apex、C/C++、C#、CUDA、Java#、JavaScript、PHP、Python、.NET Core、ASP.NET、Objective-C、Go、JSP、Ruby、Swift、Fortran、Scala、VB.NET、iOS、Android , 打字稿, Kotlin。使用图形、文档和指标提供静态代码分析的 IDE。
ubuntu16.04 64位,joern安装教程
weixin_43596397的博客
03-05 882
最近在做代码漏洞检测的实验,需要用到代码分析工具joern安装过程参考了多个博客,也遇到了一些小坑。在这里整合一下我安装的完整过程,希望能帮到看到这篇文章的各位。 安装过程主要参考:https://github.com/joernio/joern 安装jdk11 主要参考这篇教程: https://blog.csdn.net/csdnksqc/article/details/119993048 gcc或g++ Ubuntu16.04自带gcc 5.4.0 我就没另外安装 安装joern wget htt
Joern-cli分析代码
qq_44370676的博客
08-08 2429
Joern命令行交互模式示例代码1生成AST生成CFG生成CPG示例代码2CFGCDG示例代码3CFGCDG 官网文档:joern 程序分析常常需要生成一些程序的中间表示,中间表示包括但不限于 Abstract Syntax Tree(AST, 抽象语法树) Control Flow Graph(CFG,控制流图) Control Dependence Graph(CPG,数据依赖图) Data Dependence Graph (DDG,数据依赖图) Program Dependence graph (
joern安装手册.zip
09-06
在使用Joern分析代码前,可能需要预处理你的代码库,转换成Joern可以理解的格式。这通常通过Joern的`code2graph`工具完成,它可以将源代码转换为Neo4j中的图模型。Joern还提供了一系列查询语言,例如CQL(Control ...
joern安装手册.docx
01-02
Joern是一款用于代码漏洞检查的工具,它基于代码属性图(Code Property Graphs, CPG)进行遍历和分析,帮助发现潜在的安全漏洞。Joern安装过程涉及到多个步骤,包括JDK7、Neo4J、Gremlin以及Joern自身库的安装。...
java开放平台源码-joern:基于代码属性图的C/C++/Java开源代码分析平台
05-19
java开放平台源码约恩 Joern的文档可在以下位置找到: 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install....
extract-code-property-graph
04-06
提取代码属性图
源码解析工具源码解析工具
11-11
源码解析工具源码解析工具
代码分析工具
12-25
分析工具, 让你的代码更倾向于艺术化,给特定人群使用,请谅解
Python库 | cpgclientlib-0.11.108.tar.gz
05-13
资源分类:Python库 所属语言:Python 资源全名:cpgclientlib-0.11.108.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
源代码阅读分析工具
04-13
可直接连接github等代码托管网站的版本库,可在代码上建立批注,分享批注
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
Python-joern-0.3.1 是一个用于分析源代码安全性的工具,结合了Python的易用性和Joern的强大功能。Joern是源自德国CISPA(Cyber Security in the Public Interest)的研究项目,主要用于大规模软件源代码的结构化...
ShiftLeft 学习笔记(三)
water_likly的博客
06-05 1287
在How to Query a CPG 章节中,提到了简单地对代码属性图进行查询的操作,本节对查询操作进行深入的学习。 How to Query a CPG 一旦Ocular为您的应用程序创建了一个代码属性图(CPG),您就可以使用查询来仔细检查CPG(以及您的应用程序)。 有两种类型的查询:默认和自定义。 注意:在研究数据流时,我们建议使用策略来代替查询。本文的最后将包含关于查询和策略之...
程序分析-Joern工具工作流程分析
qq_44370676的博客
06-12 3729
主要介绍Joern的工作流程。
joern安装windows
09-20
joern是一个用于分析和可视化代码的开源工具。然而,joern不支持在Windows上安装。它主要设计用于在Linux和Mac OS X系统上使用。因此,如果你想在Windows上使用joern,你需要考虑在虚拟机中安装Linux或者使用WSL (Windows Subsystem for Linux)。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值