linux中klocwork步骤,klocwork操作步骤.doc

最新推荐文章于 2023-08-01 16:50:23 发布
最新推荐文章于 2023-08-01 16:50:23 发布
阅读量958 收藏
点赞数
文章标签: linux中klocwork步骤

klocwork操作步骤

Klocwork操作步骤

一、启动Klocwork:

1. Klocwork包括Server Build版本和User Desktop版本,可根据实际情况安装。安装可以按照默认目录安装,也可以创建三个新的路径,如C:\KW\0\server、C:\KW\0\pr和C:\KW\0\client,分别安装Server版,指定工程路径和User版,以方便命令行操作。

2. Klocwork在使用时,将license文件放在project_root工程路径下license目录。

要启动所有的Klocwork服务,进入命令行操作,使用下面的命令

kwservice start

如果用户有多个projects_root目录,且共用一个license文件时,需要将license文件复制到其他的projects_root目录的license路径中。每次只能启动一个工程目录。

Klocwork启动成功,如下图:

关于kwservice命令的其他选项可以通过直接输入kwservice获得。也可以编写批处理文件,简化操作。

二、Klocwork指定编译器配置文件

Klocwork能够分析C,C++,C#和Java代码。准确的构建信息和客户代码是代码分析系统的两个输入。接下来,我们就将介绍下与编译器构建相关的配置文件:

_filter.xml

kwcc_config.xml

kwfilter.conf

_filter.xml

编译器配置文件是在用kwinject命令进行构建说明时使用的指定编译器配置文件,用来确定采用哪种编译方式。文件名称为_filter.xml。

创建一个定制编译器配置文件:

首先对在/config 中的现有配置文件做一个备份. 使其按照下面的格式进行命名: _filter.xml, 其中 是编译器的名称,并将它保存在下面的路径下:

/config

_filter.xml文件中包含着相关编译器类型的的编译选项。

kwcc_config.xml

指定编译器路径,系统头文件路径和宏定义选项。详细内容见第四部分,在Tornado2.2中使用Klocwork

kwcc_config.xml指定在本机上采用的具体编译器。已有的语言扩展已包括gnu (GCC), ms (Visual Studio),arm (ARMCC), std (标准 C/C++); 缺省即是std。

kwfilter.conf

/config下的kwfilter.conf文件,负责编译器名称与编译器选项配对。kwfilter.conf文件中,将同属一种编译器类型的语言扩展采用过滤器的方式配准起来,下面是kwfilter.conf文件中的一段,针对GNU C/C++编译器的:

# Default GNU C/C++ compiler

filtergnugcc, g++, cc, c++,ccsimpc

【语法:filter 编译器名称1, 编译器名称2,…】

这样,当进入klocwork对客户代码的构建阶段,系统会通过编译器名称获取相关的构建信息,使Klocwork工具能够按照其标准的系统构建的方式来分析整个软件系统。

三、在MSVC中使用klocwork

因为MS系列编译器是klocwork默认支持的编译器,所以不用编辑修改编译器配置文件。

MSVC6.0

安装klocwork之后,用户可以“工具”菜单的“定制”窗口打开MSVC6.0与klocwork的集成插件。如下图:

打开已有的工程,选中一个项目,点击klocwork工具栏中的“Check Active Project”,对工程中的文件进行分析。

从调试窗口中找到Macro窗口,如下图,可以得到分析结果,还能够了解klocwork进行代码分析时的过程。分析得到的issues报告可以链接到代码行中。

点击klocwork工具栏中的“show issues filter window”查看报告。

该窗口可以根据用户需要显示每条issues的详细内容,以及问题报告。

选择Filter按钮,用户可以通过Filter窗口选择issues集的状态,按照严重程度选择issues集合。

选择Change status按钮,用户可以根据当前代码问题修改状态通过Change status窗口选择被选issues的状态(分析、修复、忽略、不是一个问题等)。

要查看更详细的报告需要通过Klocwork Re

weixin_39964833
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统安装klocwork,linuxklocwork的使用
weixin_39604092的博客
05-13 864
Klocwork 作为一款出色的软件静态分析软件,上半年花了段时间了解使用,这里记录下基本使用方法,备忘。Run Klocwork for firmware code in Linux OSTake peregrine firmware code for example and the test OS isUbuntu 12.04 LTS 32bit.Setp 1: Prepare the Kl...
Klocwork安装
旮旯
11-19 8577
简单介绍一下Klocwork在windows下的安装,操作系统是win7,Klocwork的版本是10.0。 第一步:由于Klocwork的安装程序已十分成熟,所以在安装之前不需要什么准备共走。双击Klocwork的安装包,会出现下图的安装引导界面,点击Next按钮。 第二步:下图是协议界面,点击Next按钮。 第三步:选择Klocwork的安装目录,点击Next按钮 第四步:
klocwork操作步骤 以及介绍
07-17
Klocwork 介绍 Klocwork - 源代码缺陷自动分析工具概述:Klocwork 软件是 Klocwork 公司基于专利技术分析引擎开发的,综合应用了多种近年来 最先进的静态分析技术,是出色的软件静态分析软件。Klocwork 产品与其它同类产品相比, 具有很多突出的特征:Klocwork 支持的语言种类多,能够分析 C、C++和 Java 代码;能够发 现的软件缺陷种类全面,既包括软件质量缺陷,又包括安全漏洞方面的缺陷,还可以分析对软 件架构、编程规则的违反情况;软件分析功能全面,既能分析软件的缺陷,又能进行可视化的 架构分析、优化;能够分析软件的各种度量;能够提供与多种主流 IDE 开发环境的集成;能 够分析超大型软件(上千万代码行)。主要功能: 缺陷检测提供多角度的各种缺陷类型的分析。自动化的缺陷检测功能易于使用,定制灵活,具有图 形化的构建和报表管理图形界面,拥有业界领先的消息过滤器,极具柔性的配置,和强大的学 习调整知识库;Klocwork 能够分析 C/C++和 Java 代码,生成代码问题报告,能够发现的缺陷 类型举例。(详细参见附录): C/C++缺陷类型样例 空指针释放 内存管理问题(如:内存泄漏) 数组越界 未初始化数据使用 编码风格问题(如:在条件赋值) Java 缺陷类型样例 效率错误(如:空的 finalize 方法) 可维护性问题(如:空的 catch 从句) 可靠性问题(如资源泄漏) 安全漏洞检测Klocwork 确信软件安全性是软件质量一个重要的、并越来越受重视的方面。同样的, 所有的 Klocwork 安全漏洞分析是基于市场领先的缺陷检测能力,从原来的缺陷检测分离出来 单独的安全漏洞检测和违反推荐的安全代码最佳实践的缺陷检测。 能够检测到的安全漏洞类型 举例(详细参见附录) C/C++安全漏洞分类 访问控制缺陷 缓冲区溢出 DNS 欺骗 忽略返回值 注入缺陷 不安全的存储 未经验证的用户输入 Java 安全漏洞分类 拒绝服务 注入缺陷(如:SQL 注入、进程注入等) 未经验证的输入 移动代码安全 有漏洞的会话管理 跨站点脚本 出错处理不当
使用Klockwork进行代码分析简单操作流程
热门推荐
悠悠余香
06-25 2万+
前一段时间公司试用了一下klockwork公司的klockwork代码静态分析软件,我所在项目组进行了试点,试用后感觉不错,有几大亮点:         1)对代码进行静态分析,无需改动任何源码文件;         2)分析出来的缺陷问题准率比较高。根据我使用情况来看,达到90%以上;         3)针对问题的描述非常清晰,有详细的问题产生流程(具体每一步骤所涉及的源代码文件、行数)
安全最佳实践+Klocwork
cmdos的专栏
02-25 378
在部署任何基于web的应用程序时,必须遵循安全最佳实践。这里,我们概述了设置Klocwork(一个静态代码分析和应用安全静态测试的工具(SAST))的步骤,以实现安全操作。这个过程通常是部署在本地的,并且是在防火墙之后。我们也应该采取额外的预防措施,以防在互联网上暴露任何东西。本文将包含如下几个部分: • Klocwork安全最佳实践概述 • 步骤1: SSL/TSL • 步骤2: 开放端口和路由 • 步骤3: 身份验证Klocwork安全最佳实践概述Kl...
Docker容器使用指南:如何将Klocwork作为一个容器创建和运行
Trinity_Techologies的博客
03-22 1299
在这个Docker容器使用指南,您将学习如何创建和运行Klocwork容器。 Docker的基本定义:一种流行的开源操作系统级虚拟化(通常称为“容器化”)技术,它是轻量级的,可移植的,主要在Linux和Windows上运行。Docker让使用容器创建、部署和运行应用程序变得更容易。
第41篇:Klocwork代码审计/代码扫描工具的使用教程
ABC_123的博客
01-01 4054
Part1 前言前面几期介绍了Fortify、Checkmarx、Coverity等商用代码审计工具的使用,方便大家上手,本期介绍另一款商用代码审计工具Klocwork的使用。Klocwork是来自加拿大的代码审计工具,同样可以支持C++、java及c#等代码的审计工作。求助:哪位朋友有Codesecure、IBM Security AppScan Source、国产的codepecker代码...
klocwork 2020.3安装使用过程
zxctty的博客
12-06 2334
klocwork 2020 1、安装过程略过,可查看2019的安装过程 2、web分析,存在漏报的问题,可能是规则选择不全 3、desktop分析 4、嵌入式环境插件分析 e-mail:[email protected]
klocwork10安装及使用
最新发布
weixin_40593654的博客
08-01 2010
Klocwork是一款广泛使用的静态代码分析工具,用于发现和修复软件代码的缺陷、潜在漏洞和安全问题。它可以在早期阶段自动化地检测和报告代码的错误,从而帮助开发团队提高代码质量、可靠性和安全性。
代码扫描工具之Klocwork
youyoulumingwl的博客
05-12 892
Klocwork is a static analysis tool used to scan software code at build time for security and logic flaws.https://help.klocwork.com/current/en-us/concepts/home.htm配置好server license 等相关信息之后可以在本地编译、扫描、上传报告。在coverity desktop create project之后,本地会生成project_root
klockwork 客户端在linux 系统的安装
05-25
klockwork 客户端在linux 系统的安装
源代码缺陷分析工具Klocwork白皮书K2019.v1.pdf
11-05
Klocwork 软件是 Rogue Wave 公司基于专利分析引擎技术开发的一款软件源代码缺陷和安全漏洞分 析工具。 Klocwork 综合应用了多种程序分析领域最先进的技术,是最为出色的以静态算法分析运行时缺 陷的软件。 Klocwork...
KlocWork-TOOL
12-27
KlocWork
Klocwork用户端使用指南_M.pdf
12-23
Klocwork 包括 Server Build 版本和 User Desktop 版本,可根据实际情况安装。安装可以 按照默认目录安装,也可以创建三个新的路径,如 C:\KW\8.1.2.10\server、C:\KW\8.1.2.10\pr 和 C:\KW\8.1.2.10\client,分别...
Klocwork Server端使用入门.pdf
12-23
连接到Klocwork服务器是联机应用工作流程的可选步骤,也是应用Klocwork扩展功 能的关键步骤。在连接之前,集成工程必须已在Klocwork服务器上建立,并已经分析过。 集成工程的建立是本地工程与服务器进行同步的...
Klocwork_Administration.pdf
06-27
Klocwork v8.0 文档,英文版,Klocwork_Administration
Klocwork_Issues_and_Metrics.pdf
06-27
Klocwork v8.0 文档,英文版,Klocwork_Issues_and_Metrics.pdf
Klocwork_Java_IntelliJ.pdf
06-27
Klocwork v8.0 文档,英文版,Klocwork_Java_IntelliJ.pdf
Klocwork_BuildIntegration.pdf
06-27
Klocwork v8.0 文档,英文版,Klocwork_BuildIntegration.pdf
Klocwork与Jenkins集成步骤
04-05
以下是将 Klocwork 与 Jenkins 集成的步骤: 1. 安装 Klocwork 插件:在 Jenkins ,单击“Manage Jenkins”选项,然后单击“Manage Plugins”。在“Available”选项卡搜索“Klocwork”插件,并安装它。 2. 配置 Klocwork 插件:在 Jenkins ,单击“Manage Jenkins”选项,然后单击“Configure System”。找到“Klocwork”部分,并配置以下细节: - Klocwork服务器:输入 Klocwork 服务器的 URL。 - Klocwork项目:输入 Klocwork 项目的名称。 - Klocwork工具路径:输入 Klocwork 工具的路径。 - Klocwork用户名和密码:输入 Klocwork 用户的用户名和密码。 3. 创建一个新的 Jenkins 作业:在 Jenkins ,单击“New Item”选项,然后选择“Freestyle project”选项。在“General”选项卡,输入作业的名称,并选择源代码管理器。 4. 配置构建步骤:在 Jenkins ,单击作业名称,然后单击“Configure”选项。在“Build”选项卡,单击“Add build step”按钮,并选择“Execute Klocwork Analysis”选项。 5. 配置构建后步骤:在 Jenkins ,单击作业名称,然后单击“Configure”选项。在“Post-build Actions”选项卡,单击“Add post-build action”按钮,并选择“Publish Klocwork analysis results”选项。 6. 保存和运行作业:在 Jenkins ,单击“Save”按钮,然后单击“Build Now”按钮以运行作业。结果将显示在 Jenkins ,并且将发送到 Klocwork 服务器。 以上是将 Klocwork 与 Jenkins 集成的步骤,您可以根据需要进行自定义和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值