强化sourceanalyzer坚持计算数据流结果

时间:2018-01-15 13:31:12

标签: fortify

我正在尝试对大型c / c ++项目Kamailio SIP Server运行Fortify分析。 我从星期五的某个时候开始运行,现在是星期一。从星期六开始,它一直停留在calculating dataflow results (-) 1% [ ]

我看一下日志,看起来好像发现了问题,但每个问题花了30多分钟

  

问题根[问题阅读pmod_data。 [阅读pmod_data-> pmohq_lst []。mohq_uri] :: [ - > strlen(0。)@ mohq_funcs.c:2861] {DACEC7D4}]需要112分钟才能展开。
  [2018-01-15 09:01:25.450 Thread-311 Master WARNING]   问题根[问题阅读pmod_data。 [阅读pmod_data-> pmohq_lst [] .mohq_uri] :: [ - > strcpy(1。
)@ mohq_funcs.c:2868] {C5F8BA55}]需要113分钟才能展开。

要运行分析,我在使用适当的fortify钩子编译源代码后使用了这个命令:

sourceanalyzer -Xmx20000M -b test5 -scan -f test5.fpr

它在c3.xlarge EC2实例上运行。

我能做些什么来让它跑得更快?

1 个答案:

答案 0 :(得分:0)

您可以添加更多内存选项,也可以限制分析的深度(有.config文件,您可以微调变量。查看.config文件中的配置设置)。看看

  

-autoheap

选项也是如此。 Sourceanalyzer -h显示了一些内存选项。