源码分析工具 joern 的高级用法

信安成长日记

于 2023-02-27 16:05:57 发布

阅读量554

点赞数

CC 4.0 BY-SA版权

分类专栏：安全工具文章标签： java 开发语言

本文链接：https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/129243659

33 篇文章 ¥9.90 ¥99.00

订阅专栏

本文介绍了如何在 Java 项目中引入 joern 的 cpg 依赖，并详细阐述了如何使用 joern 运行 Scala 脚本来分析代码，包括 javasrc2cpg 的使用和指定 cpg 文件运行测试脚本的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、java 项目的 cpg 引入依赖

使用 javasrc2cpg 生成 cpg 文件

javasrc2cpg D:\Projects\test --inference-jar-paths C:\Users\admin\Desktop\dep -o C:\Users\admin\Desktop\cpg.bin

编写一个测试脚本 test.sc，引入一个命令行参数 cpgFile，就是上一步生成的 cpg 文件：

import io.shiftleft.semanticcpg.language._

@main def run(cpgFile: String) = {
	importCpg(cpgFile)
	cpg.method.l
}

joern 执行脚本：

joern --script C:\Users

了解本专栏