2020-10-20

最新推荐文章于 2024-10-15 09:57:04 发布
最新推荐文章于 2024-10-15 09:57:04 发布
阅读量204 收藏
点赞数
文章标签: javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50923296/article/details/109176214
版权

vscode静态java代码打标签大致总结

工作流程大致三方面。
一、所需环境及代码

  1. 安装 Ubuntu 16.04 虚拟机
  2. 安装XcalScan Server
  3. 安装XcalAgent
  4. 一份完整java 编译完成的代码
  5. 安装xlrd模块 pip3 install xlrd
  6. 设置XVSA系统环境
    下载xvsa包然后配置如下
   $ vim ~/.bashrc
    export XVSA_HOME=/home/sixue/xvsa/install
    export PATH=${XVSA_HOME}/bin:$PATH
   $ source ~/.bashrc
  1. 执行如下命令生成mi文件
 $ mvn io.xc5:xvsa-maven-plugin:1.39:gather -Dxvsa.dir=/home/sixue/xvsa/install  
-Dxvsa.phantom=true -X -Djfe.opt="-v,-dumpMethodName=true,-VTABLE=true,-libGenOnly=true" -Dxvsa.lib.gen=true

二、开发vscode打标签插件

  1. 获取java 的函数名funtionName及类class
    在这里插入图片描述

  2. 导入node-xlsx表格生成插件 读入mi文件(注。Java代码要执行完生mi文件的命令,才能做数据匹配)
    在这里插入图片描述

  3. 生成表格及json数据
    在这里插入图片描述

  4. 设置快捷打标签
    在这里插入图片描述
    在这里插入图片描述
    插件功能完成

三、插件的打包及使用

  1. 准备打包环境及工具
    参考资料:https://code.visualstudio.com/api/references/vscode-api
    常用总结资料:https://www.cnblogs.com/liuxianan/p/vscode-plugin-overview.html
    安装nodejs环境
    全局安装 npm install vsce -g 全局安装打包工具

  2. 执行 vsce package 打包成插件
    在这里插入图片描述

  3. 生成插件包,及安装导入
    在这里插入图片描述
    根据步骤1,2导入生成的插件包

  4. 安装完成重启vscode

  5. 插件使用
    1.可以在对应的函数“{”后面直接输入@audit-info
    在这里插入图片描述
    2.快捷输入ctrl+alt+k
    在这里插入图片描述

  6. 生成data.json及data.xlsx文件
    在这里插入图片描述
    在这里插入图片描述

  7. data.xlsx表格生成sensitiveTag.udr文件
    1.执行命令python3 xmlread.py -i data.xlsx -o sensitiveTag.udr -k
    2. cp sensitiveTag.udr ~/xcalscan/xcalibyte/xcalscan/2020-**-**/data/volume/rules/
    3. 查看文件
    在这里插入图片描述

  8. 启动XcalAgent 执行命令./calAgentStart
    在这里插入图片描述

  9. 扫描Java项目源代码,设置扫描参数,并启动扫描
    在这里插入图片描述

  10. 查看敏感数据泄露报告
    在这里插入图片描述

sixue.cheng
关注
android 生成mi文件总结
weixin_50923296的博客
04-16 513
android 生成mi文件总结 环境配置 1.1 jdk8 环境 1.2 gradle 环境 1.3 xvsa 环境 1.4 mavn 环境 1.5 android-sdk 环境 1.6 groovy 环境 gradle-xvsa-plugin 插件安装到环境 2.1 修改xvsa路径 2.2 安装插件 项目代码生成mi 3.1 修改android jdk 3.2 外层引用plugin 3.3 app 目录的build.gradle 修改为本地android版本 3.4 执行命令./gra
搞懂静态代码分析,看这文就够了!
热门推荐
CSDN资讯
04-17 1万+
作者 |赖建新来源 |鉴释封图 |东方IC什么是静态代码分析?静态代码分析是指在不实际执行程序的情况下,对代码语义和行为进行分析,由此找出程序中由于错误的编码导致异常的程序语义或未...
检测空指针 静态检测_不止于代码检测 鉴释通过“质量第一”提高开发者生产力...
weixin_30855745的博客
01-12 223
近期,鉴释联合创始人兼首席运营官赵科林(Colin Giles)接受了至顶网主编李祥敬的专访,共同探讨静态代码分析在软件安全领域的重要性及鉴释在培养质量第一思维方式及提高开发者生产力的思考与实践。文 | 李祥敬鉴释联合创始人兼首席运营官赵科林Colin Giles为了减少测试与人工代码检查的工作量,企业一般利用静态代码分析工具来进行程序正确性和稳定性的检查。静态代码分析是利用词法分析、语...
2020-04-10
m0_46591785的博客
04-10 2433
Super关键字 可以访问父类中定义的属性 可以调用父类中定义的成员方法 可以在子类构造器中调用父类构造器 .子类所有的构造器默认都访问父类中空参数的构造器 .子类一定会调用父类构造器(默认过程调用无参) //如果没有显示定义构造方法,Java编译阶段提供一个默认构造方法 //如果定义了自己的构造器,Java使用自己的构造器 //父类所有的构造器:子类必须实现它,子类默认当中一定使用到了父类的构造...
JS时间戳转化为年月日格式2020-10-20 23:10:58
海贼王某人的博客
11-24 2141
很简单,在我们需要转化的时候直接调用getTime()方法,并传入参数,第一个是我们需要转化的时间戳,第二个参数是我们需要返回的时间格式类型,这里可以传入两个参数Y和H,Y返回年月日2020-10-20号的格式,H返回时分秒23:23:59格式,不传的话返回年月日加时分秒2020-10-20 23:10:58 getTime(data, type){ //data时间戳,type返回的类型默认Y,可传参Y和H let time = new Date(data);
2020-05-10
zcz19920114的博客
05-10 1258
本人camera hal小白,无从下手有没有camera hal 的大佬可以指点一下或者提供一点资料,在此谢了
2020-06-08
qq_44880289的博客
06-08 3248
stm32属性上找不到编写好的hex 因为还没有编译!
2020-06-07
lyyzxl的博客
06-07 2801
arcgis engine 实现栅格计算器,包括数学运算、逻辑运算、三角函数运算和代数运算。有大佬能帮一下吗?arcgis用10.2版本,环境用vs2015,代码加注释。求大佬。
信息学奥赛零基础入门书籍介绍(小学三至六年级、初一)--C++版-2020-10-20(B).pdf
10-20
信息学奥赛零基础入门书籍介绍(小学三至六年级、初一)--C++版-2020-10-20(B) 信息学奥赛零基础入门书籍介绍(小学三至六年级、初一)--C++版-2020-10-20(B) 信息学奥赛零基础入门书籍介绍(小学三至六年级、初一)...
Screenrecorder-2020-07-14-11-13-20-521.mp4
07-14
安卓开发,仿淘宝首页分类效果实现,带进度条seekbar,可以左右滚动,进度条实现跟随手势滑动的效果
2020-10-20 Ubuntu 16.04安装配置Samba服务每个用户可以用自己的用户名和密码登录自己的home目录以及共享特定的目录配置smb.conf
10-20
2020-10-20 Ubuntu 16.04安装配置Samba服务每个用户可以用自己的用户名和密码登录自己的home目录以及共享特定的目录
ni-labview-2020-runtime-engine-x86_20.0_online.zip
03-04
2. 支持最新技术:该版本更新了对最新硬件和操作系统的支持,如Windows 10,以及各种数据采集和控制设备的驱动。 3. 更强大的可视化:LabVIEW 2020引入了新的图表和控件,使得数据可视化更加直观和生动。 4. 高级...
catchLogs_2020-10-22 at 00:15:09_6.30.1__.java.txt
07-24
catchLogs_2020-10-22 at 00:15:09_6.30.1__.java.txt
CVE-2020-1938漏洞复现
小小猪的博客
12-09 3912
CVE-2020-1938漏洞复现 详细描述: Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如: webapp配置文件或源代码等。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 漏洞介绍: 2020年1月6日,国家信息安全漏洞共享平台(CNVD) 发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。 该漏洞是由于Tomcat AJP协议
2020-05-09
zero_one666的博客
05-09 1565
1/The easiest thing in the world is persistence. The hardest thing is persistence. Keep in mind that persistence is victory. 2/The idea of breaking at a stroke is not a dream.
JavaScript】移动色块案例 实现一个可以拖动并且在拖动过程中会自动改变颜色的色块(JS 事件监听器)
m0_66584716的博客
10-11 1339
- **移动色块**:用户可以通过鼠标按住并拖动页面上的红色方块(`#blocks`)。当用户按下鼠标左键时,色块开始跟随鼠标的移动而移动;当用户释放鼠标左键时,色块停止移动。 - **显示当前位置**:随着色块的移动,其当前的屏幕坐标(相对于浏览器窗口)会被实时更新,并显示在页面底部左侧的位置显示区域(`#positionDisplay`)中。 - **自动变色**:一旦用户开始拖动色块,系统就会每隔300毫秒随机改变一次色块的颜色。颜色的变化是通过调用 `getRandomColor()` 函数生成一个
ECMAScript标准解析及其发展历史与技术演进
最新发布
qq_20245171的博客
10-15 585
ECMAScript(简称ES)是由ECMA国际(欧洲计算机制造商协会)制定的一种脚本语言规范。它是JavaScript、JScript等语言的基础,并为现代Web开发提供了强大的支持。ECMAScript标准不仅定义了语言的语法和语义,还涵盖了数据类型、对象模型和执行环境等内容,极大推动了JavaScript语言的发展。本文将全面介绍ECMAScript标准的起源、各个版本的演变、关键特性以及未来趋势,深入探讨其对Web开发及编程语言设计的影响。
data: [ { printTime: '2020-10-20', productCode: '342201051902', productName: '测试二号产品', qrCodeMsg: '342201051902!1661981259485675520', }, ];数组转对象
05-27
这个数组只有一个元素,可以直接将其转换为对象。可以使用对象解构来获取数组中的元素,然后将其转换为对象。示例代码如下: ```javascript const [item] = data; // 使用数组解构获取第一个元素 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值