源碼分析工具Joern的安裝（新舊版本）

原創

破落之实

2020-06-27 02:31

Joern是一個源碼分析工具，可以分析程序的源碼，生成代碼屬性圖。然後可以根據代碼屬性圖，提取你想要的程序的信息，比如控制流圖，數據流圖等等。
這個工具主要是這篇論文的結果：

https://fabs.codeminers.org/papers/2014-ieeesp.pdf

文章目錄

老版本安裝

官方鏈接：https://joern.readthedocs.io/en/latest/installation.html

老版本安裝的話，可能會遇到的問題是neo4j的老版本比較難下載。一些博客也給出瞭解決方案：https://blog.csdn.net/water_likly/article/details/88415127

新版本安裝

官方鏈接：https://joern.io/docs/installing/

按照官方文檔安裝，基本沒出現什麼問題。

下面簡單介紹一下安裝。

依賴庫

Java 8 ：http://openjdk.java.net/install/
python 3：https://www.python.org/downloads/

安裝預先build好的二進制程序

wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-cli.zip
wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-server.zip
unzip joern-cli.zip
unzip joern-server.zip

安裝一下cpgclientlib這個庫

pip3 install cpgclientlib

或者源碼安裝這個庫

git clone https://github.com/ShiftLeftSecurity/codepropertygraph.git
cd codepropertygraph/cpgclientlib
sudo python3 setup.py install

依賴裝好以後，build一下源碼，這個過程應該會比較長

git clone https://github.com/ShiftLeftSecurity/joern.git
cd joern
sbt stage

設置一下分配的內存大小

在命令行輸入下面這行代碼，下面的代碼表示分配4g的內存給jvm，當然你也可以分配別的大小的內存。

export _JAVA_OPTS="-Xmx4G"

測試一下安裝的結果

cd joern
./joern

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

源碼分析工具Joern的安裝（新舊版本）

文章目錄

老版本安裝

新版本安裝

依賴庫

安裝預先build好的二進制程序

設置一下分配的內存大小

測試一下安裝的結果

如何基於surging跨網關跨語言進行緩存降級

2024合集

程序員天天 CURD，怎麼才能成長，職業發展的思考(2)

移位操作搞定兩數之商

教你用Perl實現Smgp協議

如何通過前端表格控件在10分鐘內完成一張分組報表？

win11關閉自動檢測病毒刪文件

通用代碼生成器簡介

lightdb 單機模式下數據庫平移

千兆寬帶實際網速能到達多少？

論文閱讀：KOOBE: Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds Write Vulnerabilities

關於Docker安全的一點調研

LaTeX常用語法查詢（自用）

論文閱讀：SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM

Quartus II 13.0 安裝及modelsim仿真問題解決

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結