vscode静态java代码打标签大致总结
工作流程大致三方面。
一、所需环境及代码
- 安装 Ubuntu 16.04 虚拟机
- 安装XcalScan Server
- 安装XcalAgent
- 一份完整java 编译完成的代码
- 安装xlrd模块 pip3 install xlrd
- 设置XVSA系统环境
下载xvsa包然后配置如下
$ vim ~/.bashrc
export XVSA_HOME=/home/sixue/xvsa/install
export PATH=${XVSA_HOME}/bin:$PATH
$ source ~/.bashrc
- 执行如下命令生成mi文件
$ mvn io.xc5:xvsa-maven-plugin:1.39:gather -Dxvsa.dir=/home/sixue/xvsa/install
-Dxvsa.phantom=true -X -Djfe.opt="-v,-dumpMethodName=true,-VTABLE=true,-libGenOnly=true" -Dxvsa.lib.gen=true
二、开发vscode打标签插件
-
获取java 的函数名funtionName及类class
-
导入node-xlsx表格生成插件 读入mi文件(注。Java代码要执行完生mi文件的命令,才能做数据匹配)
-
生成表格及json数据
-
设置快捷打标签
插件功能完成
三、插件的打包及使用
-
准备打包环境及工具
参考资料:https://code.visualstudio.com/api/references/vscode-api
常用总结资料:https://www.cnblogs.com/liuxianan/p/vscode-plugin-overview.html
安装nodejs环境
全局安装 npm install vsce -g 全局安装打包工具 -
执行 vsce package 打包成插件
-
生成插件包,及安装导入
-
安装完成重启vscode
-
插件使用
1.可以在对应的函数“{”后面直接输入@audit-info
2.快捷输入ctrl+alt+k
-
生成data.json及data.xlsx文件
-
data.xlsx表格生成sensitiveTag.udr文件
1.执行命令python3 xmlread.py -i data.xlsx -o sensitiveTag.udr -k
2.cp sensitiveTag.udr ~/xcalscan/xcalibyte/xcalscan/2020-**-**/data/volume/rules/
3. 查看文件
-
启动XcalAgent 执行命令./calAgentStart
-
扫描Java项目源代码,设置扫描参数,并启动扫描
-
查看敏感数据泄露报告