我正在尝试对大型c / c ++项目Kamailio SIP Server运行Fortify分析。
我从星期五的某个时候开始运行,现在是星期一。从星期六开始,它一直停留在calculating dataflow results (-) 1% [ ]
我看一下日志,看起来好像发现了问题,但每个问题花了30多分钟
问题根[问题阅读pmod_data。 [阅读pmod_data-> pmohq_lst []。mohq_uri] :: [ - > strlen(0。)@ mohq_funcs.c:2861] {DACEC7D4}]需要112分钟才能展开。
[2018-01-15 09:01:25.450 Thread-311 Master WARNING] 问题根[问题阅读pmod_data。 [阅读pmod_data-> pmohq_lst [] .mohq_uri] :: [ - > strcpy(1。)@ mohq_funcs.c:2868] {C5F8BA55}]需要113分钟才能展开。
要运行分析,我在使用适当的fortify钩子编译源代码后使用了这个命令:
sourceanalyzer -Xmx20000M -b test5 -scan -f test5.fpr
它在c3.xlarge EC2实例上运行。
我能做些什么来让它跑得更快?
答案 0 :(得分:0)
您可以添加更多内存选项,也可以限制分析的深度(有.config文件,您可以微调变量。查看.config文件中的配置设置)。看看
-autoheap
选项也是如此。 Sourceanalyzer -h显示了一些内存选项。