admin管理员组

文章数量:1550691

不得不说,这些工具的易用性和文档的可读性,还是有很大的问题的。

Joern的论文发表在14年的Okland上。其目前的官网是:https://joern.io/docs/,这里简单介绍一下按照官网流程安装和使用时遇到的问题:

首先,按照这里的介绍:https://joern.io/docs/installing/ 可以很轻松地看到说明里的界面。但是我们的目的是想很快生成code property graph。按照这个网页中的介绍:https://joern.io/docs/importing/ 进入到上面这个网页中的joern-cli目录下,假设我们需要处理的文件也在这个目录下,并且名字是:node.cpp,那么我们可以运行:

./joern-parse node.cpp

可以生成一个叫做cpg.bin的文件,顾名思义,应该就是code property graph了吧,但是怎么样把这个文件按照图的形式读出来呢,呵呵,很抱歉,官网里并没有介绍。我现在看到的唯一有用的东西,就是在这个页面中:https://joern.io/docs/shell/,进入shell,然后分别执行:

loadCpg("cpg.bin")
cpg.method.name.l |> "methodname.txt"

然后可以在目录下生成function名的列表,这个我用understand不能生成吗?作者应该清楚,很多科研或者开发人员其实也就是想用用其最基本的功能啊,这个都讲不清楚??

另外,这里提到的用Restful API的方法:https://joern.io/docs/rest/,我用的时候总是报400的错误,

另外,官网在很多地方说的是Java lib之类,例如这里:https://joern.io/docs/javalib/,实际上给的例子都是Scala的啊,这些人…… 不能排除有些人不会scala啊(例如我)。

就简单吐槽这么多。

本文标签: 过程CodeJoernGraphProperty

版权声明:本文标题:使用Joern来生成code property graph的过程记录(包括目前存在的问题) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1727254390a1105224.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。