我正在尝试运行SCA分析仪,它运行4.37小时来扫描大约23 MB的罐子。当我验证日志时,它会显示以下消息:
数据流分析器未遵循调用类型Virtual的某些虚拟或间接函数调用。有关增加要探索的间接函数调用数的信息,请参阅用户手册。
有关SCA的更多详细信息:
对于Fortify,我使用了-Xmx=20G,然后花了更多的时间。
我曾尝试使用“-j”选项进行扫描,但我收到内存错误。
答案 0 :(得分:1)
我遇到了同样的问题。根据用户指南,解决方法是添加com.fortify.sca.limiters.MaxIndirectResolutionsForCall Fortify属性。默认值为128.对于我的扫描,我将值设置为200并解决了问题。此外,如果从命令行运行此命令,要正确设置标记,请使用-Dcom.fortify.sca.limiters.MaxIndirectResolutionsForCall。