注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

^_^ china.ygw的博客

软件开发/c/c++/数据库/开源/linux/windows/安全/网络...

 
 
 

日志

 
 
 
 

fortify的linux环境使用步骤  

2012-01-01 16:44:24|  分类: code quality |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

        最近公司计划采购代码质量检查公司,用于发现软件代码中存在的人工不易发现的问题,提高软件质量。前一段时间基于linux环境试用了一款名称为fortify的代码静态走查工具,现将一些使用步骤进行记录。

        安装步骤如下:

        1)安装fortify软件。linux环境下的fortify软件是个绿色安装包,解压就完成安装;

        2)拷贝fortify.license文件到fortify根目录;

        3)拷贝*.bin文件到fortify目录下的Core/config/rules目录。.bin文件是fortify静态检查所支持的语言文件;

        4)拷贝*.xml到Core/config/reports目录;

        5)添加foritify/bin路径到系统的PATH环境变量;

        按照以上步骤完成安装后,针对具体项目的静态分析步骤如下:

        1)使用不是使用cmake,本步骤可以忽略,否则需要进行操作。使用如下命令重新定义CXX变量:

              export  CXX="SourceAnalyzer  -b  xxx  c++"

              其中,xxx为项目名称。

         2)使用make  clean命令清除上一次编译结果;

         3)使用如下命令编译代码:

               Sourceanalyzer  -b  xxx  -debug  -Xmx512m  touchless  make

               其中,-Xmx参数指明所使用的内存大小。

               为确认该命令是否执行成功,可以使用如下命令进行确认:

               Sourceanalyzer  -b  xxx  -show  -files

          4)使用如下命令进行代码走查:

                Sourceanalyzer  -b  xxx  -Xmx512m  -debug  -scan  -f  xxx.fpr  -disable-source-rendering  -Dcom.fortify.sca.FPRDisableMetatable=true

        成功 完成代码静态走查后,会后成.fpr结果文件,该文件需要使用配套的另外一款软件来查看结果。可惜当时fortify公司的人未在我的机器上安装该软件,名称也忘了,晕。

             

  评论这张
 
阅读(2696)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018