关于代码检查工具klockwork 的安装部署
本次测试安装版本V10.
1、安装 使用普通用户,test 在/opt下创建目录, mkdir /opt/kw chown test:test /opt/kw 如果安装client端,则 mkdir /opt/kw-user chown test:test /opt/kw-user test用户执行安装程序。 ./kw-server-installer.9.6.4.11809.linux64.sh -i /opt/kw ./kw-user-installer.9.6.4.11809.linux64.sh -i /opt/kw-user/
在安装部署等过程中可能存在包等依赖问题,通过查看日志解决,本次部署主要依赖两个包
中间会提示缺少依赖包,可以看日志文件确认。 vi /opt/kw/projects_root/logs/license.log x86系统安装的依赖包有: yum install glibc-2.12-1.25.1.ky3.3.i686 yum install libgcc-4.4.5-6.1.ky3.i686
2、服务运行 ./bin/kwservice -r ../kw/projects_root/ start ./bin/kwservice -r ../kw/projects_root/ stop 运行之前需要安装正版认证服务器的驱动
修改hostname如: 127.0.0.1 Kylin-VMware 解决问题后启动服务 ./bin/kwservice -r ../kw/projects_root/ start 安装证书文件: cp license/K9_Nohost_Mar_28_2013.lic //opt/kw/projects_root/licenses
扫描C代码的过程: 1、找到源码位置 2、./configure 3、//opt/kw/bin/kwinject make 如果是通过rpmbuild编译的,则在build目录下make clean清除后再执行。 生成了kwinject.out文件 4、/opt/kw/bin/kwconfigeditor /opt/kw/projects_root/projects/workspace/rules/problems_default.pconf.xml 使用该工具修改扫描的配置,侧重扫描拿部分内容。 5、开始扫描 /opt/kw/bin/kwadmin create-project test /opt/kw/bin/kwbuildproject --project test -f -o table kwinject.out /opt/kw/bin/kwadmin load test table 然后通过http://localhost:8080/访问结果 登录名为安装的用户名,没有密码。
扫描java代码的过程
java 环境配置 安装 jdk 安装 ant 1. 进入源码目录 2. 生成项目 kwadmin create-project test 3. 使用kwant -o kwinject.out 命令编译项目 生产 kwinject.out文件 注:若该方法无法无效,则使用以下方法: 编辑build.xml加入如下配置 <property name="kout" location="kwant.out"/> <property name="rep.inst" location="/opt/kw/"/> <taskdef name="javac" classname="com.klocwork.kwant.KWJavac"> <classpath> <pathelement location="${rep.inst}classkwant.jar"/> <pathelement location="${rep.inst}classinfoserver.jar"/> <pathelement location="${rep.inst}classkwutils.jar"/> <pathelement location="${rep.inst}classlog4j.jar"/> <pathelement location="${rep.inst}classjdom.jar"/> </classpath> </taskdef> 4. kwbuildproject --project test -f -o table kwinject.out 5. kwadmin load test table 6. 访问http://localhost:8080/查看结果
User端分析步骤 首先进入到项目所在的路径(工程所在的路径下) 2.1. 创建本地项目名 命令:kwcheck create 会在当前目录下生成一个 .kwlp .kwps 的目录,用来存放数据和配置文件的 2.2. 获取构建配置文件 kwbuildproject --project infoeditor -f -o table kwinject.out
用命令分析并查看结果 命令: kwcheck run –b <kwinject>.out 缺陷是不能在 web 中查看的但可以导出 txt 和 xml 格式的文件,命令为: kwcheck list -F xml>report.xml kwcheck list -F detailed>report.txt
