怎样在Ubuntu 22.04上使用Joern处理Java源码

最新推荐文章于 2024-06-30 15:22:42 发布
最新推荐文章于 2024-06-30 15:22:42 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 科研工具 Python技巧 文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qysh123/article/details/128403906
版权
本文介绍了在Ubuntu22.04系统中如何使用Joern工具来处理Java源码,包括下载Joern-cli.zip,依赖JDK11,以及如何分析Java文件。Joern支持多种编程语言,包括C/C++、JVM、JavaScript等,提供了方便的代码分析功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

经过网友的提醒,我发现现在的Joern确实可以处理Java源码了,这里简单介绍一下,在一台新的Ubuntu 22.04系统中怎么使用Joern处理Java源码,生成PDG或者其他graph。

首先需要安装JDK 11,具体可以参考我之前的博客:Ubuntu 20.04安装JDK 11的过程_蛐蛐蛐的博客-优快云博客_ubuntu安装openjdk11

其次,实际上使用Joern的最简单方法,就是下载下来直接用:

在GitHub这里下载:https://github.com/joernio/joern/releases,并且选择最新的
joern-cli.zip,下载解压后就可以直接使用了,例如我可以分析这样一个文件:

./joern-parse CleanMethods/apache-hbase-28839.java

其他的方法都和Joern处理C或者C++的时候一样,感兴趣的朋友可以看看我之前的博客:怎样使用Joern生成Program Dependence Graph并和源码中的行号对应起来_蛐蛐蛐的博客-优快云博客_joern生成图

今天就简单总结这么多。 最后列一下joern目前可以处理的编程语言类型:

Supported languages#

NameBased onMaturity
C/C++Fuzzy ParserHigh
C/C++Eclipse CDTHigh
x86/x64GhidraMedium
JVMSootMedium
JavascriptGraalVMMedium
JavasrcjavaparserMedium
KotlinIntelliJ PSIMedium
PythonCustomMedium
joern安装手册.docx
01-02
joern安装手册,一个代码漏洞检查工具,对代码属性图进行遍历。《Modeling and Discovering Vulnerabilities with Code Property Graphs》。原文章几个软件都在github上开源了,都是原作者Fabian现在所在的公司ShiftLeft Security发布的,分别有code property graph、fuzzyc2cpg和joern三个关联的项目
java开放平台源码-joern:基于代码属性图的C/C++/Java开源代码分析平台
05-19
java开放平台源码约恩 Joern的文档可在以下位置找到: 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling (synthetic)/ammonite/predef/interpBridge.sc Compiling (synthetic)/ammonite/predef/replBridge.sc Compiling (synthetic)/ammonite/predef/DefaultPredef.sc Compiling /home/tmp/shiftleft/joern/(console) ██╗ ██████╗ ███████╗██████╗ ███╗ ██╗ ██║██╔═══██╗██╔════╝██╔══██╗████╗ ██║ ██║██║ ██║█████╗ ██████╔╝██╔██╗ ██
Joernubuntu上的从零开始安装和使用
m0_52993129的博客
05-27 908
在做一些关于代码分析的项目的过程中,需要使用Joern,之前从来没有用过,所以也基本上算是从零开始安装和使用
ubuntu16.04 64位,joern安装教程
weixin_43596397的博客
03-05 1098
最近在做代码漏洞检测的实验,需要用到代码分析工具joern。安装过程参考了多个博客,也遇到了一些小坑。在这里整合一下我安装的完整过程,希望能帮到看到这篇文章的各位。 安装过程主要参考:https://github.com/joernio/joern 安装jdk11 主要参考这篇教程: https://blog.csdn.net/csdnksqc/article/details/119993048 gcc或g++ Ubuntu16.04自带gcc 5.4.0 我就没另外安装 安装joern wget htt
Ubuntu安装Joern的时候报:Please ensure you have curl installed. 的解决方案
qysh123的专栏
05-11 860
前几天注意到Joern的Document更新了:https://docs.joern.io/home 粗略浏览了一下,似乎比之前写得要好些,作为一个曾经看过好几天其原来Document并对其深恶痛绝的人,又忍不住想试试新的Document。按照这里:https://docs.joern.io/installation 结果运行: git clone https://github.com/ShiftLeftSecurity/joern cd joern sudo ./joern-install.sh
ubuntu下安装joern-tools和 pygraphviz报错记录
admin的博客
04-05 258
安装joern-tools,进行源码安装python setup.py install的时候,报错提示是gcc原因,于是安装相关dev然后再次执行源码安装依旧是报错,但是提醒是 找不到graphviz/cgraph.h。
joern安装手册.zip
09-06
首先,Joern是用Scala编写的,因此安装Joern之前,你需要在你的计算机上安装Java Development Kit (JDK) 和Scala环境。确保你的系统满足Scala的最低版本要求,通常是2.12.x。安装JDK可以通过访问Oracle官方网站或者...
如何在Ubuntu20上离线安装joern(包括sbt和scala)
最新发布
逃离枷锁,冲向天空!
06-30 1221
Ubuntu 20上离线安装Joern,由于Joern通常需要通过互联网从其官方源或GitHub等地方下载,但在离线环境中,我们需要通过一些额外的步骤来准备和安装。(本人水平有限,希望得到大家的指正)我们首先要做的就是需要安装sbt和scala(前提是得有java的环境,java配置的步骤几乎和这两个相同)
joern-tools-master.zip,joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
07-22
使用joern-tools-master.zip”之前,确保你有Java环境,并遵循Joern的安装和配置指南。下载后,直接使用可能意味着所有必要的依赖和配置都已准备就绪,可以直接运行示例或自己的分析任务。如果你需要更详细的...
Joern-cli分析代码
qq_44370676的博客
08-08 3269
Joern命令行交互模式示例代码1生成AST生成CFG生成CPG示例代码2CFGCDG示例代码3CFGCDG 官网文档:joern 程序分析常常需要生成一些程序的中间表示,中间表示包括但不限于 Abstract Syntax Tree(AST, 抽象语法树) Control Flow Graph(CFG,控制流图) Control Dependence Graph(CPG,数据依赖图) Data Dependence Graph (DDG,数据依赖图) Program Dependence graph (
joern:基于代码属性图的CC++JavaBinary开源代码分析平台
07-24
约恩 Joern 的文档可在此处获得: : 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling (synthetic)/ammonite/predef/interpBridge.sc Compiling (synthetic)/ammonite/predef/replBridge.sc Compiling (synthetic)/ammonite/predef/DefaultPredef.sc Compiling /home/tmp/shiftleft/joern/(console) ██╗ █████
如何在 Ubuntu 中运行 Java 程序
点滴记忆
05-25 4275
要运行一个 Java 程序,你需要先编译该程序。为此你需要 Java 编译器 1、更新软件包列表: sudo apt-get update 2.安装openjdk sudo apt install default-jdk 3.检查是否已经安装 Java 编译器 成功 javac --version 要编译的话,你首先需要有一个 Java 程序文件。假设你创建了一个名为HelloWorld.j...
代码属性图之-Joern安装
water_likly的博客
03-12 3725
一 序 代码属性图是结合AST,控制流图,数据流图而形成的新的一种图示结构,用于在一张图中综合藐视程序的运行过程,数据传递过程等。(本文仅限学术交流,转载标明出处),感谢JacksonZyy的安装分析过程。 二 安装 首先是官网的安装方法,如下: https://joern.readthedocs.io/en/latest/installation.html#system-requirem...
2020 joern的安装
qq_33276532的博客
09-26 868
Ubuntu 16.04 x32下joern的安装与使用 (建议选用一样的环境,有问题好解决,大佬随便) 虚拟机和Ubuntu的下载与安装 https://blog.csdn.net/davidhzq/article/details/102575343 Ubuntu进入root: https://blog.csdn.net/jxaucm/article/details/80194372 问题解决:解决Ubuntu上网问题 https://www.jb51.net/articl...
Joern ast json parse
khy123khy的博客
07-15 1207
文章目录 在joern中可以通过运行脚本来对生成的CPG进行分析,首先我们提取出其AST。 cpg.runScripts("graph/ast-for-funcs-dumps.sc") 这时会在当前目录下,也就是 joern-cli/$ 下生成一个 ast-for-funcs.json 的文件。然后我们用Python来对此文件进行分析。 首先我们要弄清楚,AST的数据结构是怎么构建的?我们输入的是每个函数实体,joern会将这个函数的内部调用函数组成的子AST。在生成的json文件中,节点或边是以 id:
joern安装的全过程
把话说清楚,别当谜语人
04-23 2156
joern是一个代码分析工具,但是安装过程却极其繁琐,网上的教程也是乱七八糟,下面跟随博主一起来全面的了解和安装!
Joern的安装
jlu_wangqi的博客
11-11 1433
ubuntu1804Ubuntu1604均可 附一个已经配置好的安装包百度云网址,这也是之前在csdn里面找到的,感谢大佬们的无私奉献: 链接:https://pan.baidu.com/s/1S9Ed0JA0hLISQ6y8P-wkgA 提取码:mwp2 最好是直接下载这个安装包,之后的安装会十分方便。以下教程都认为已经下载了这个安装包 安装jdk(1.7版本,其实如果有1.8也可以) 这里网上有很多类似的教程,例如: 安装jdk1.8 也可以直接把分享的百度云安装包download下来,按照里面的方法
源码分析工具 joern 的高级用法
SHELLCODE_8BIT的博客
02-27 511
源码分析工具 joern 的高级用法
Joern生成各种图
apple_53406386的博客
04-02 2105
Joern基本使用
joern如何在windows上安装
05-22
Joern是一个基于Linux系统的工具,虽然它可以在Windows系统上运行,但是需要额外的配置和安装步骤。 以下是在Windows上安装Joern的步骤: 1. 安装Windows Subsystem for Linux (WSL)。WSL是一个在Windows系统上运行Linux二进制文件的兼容层。在Windows 10上,你可以通过“启用或关闭Windows功能”设置来安装WSL。 2. 在WSL中安装Ubuntu或其他Linux发行版。你可以从Microsoft Store中下载Ubuntu或者其他Linux发行版。 3.Ubuntu或其他Linux发行版中安装Joern。你可以按照Joern官方文档提供的步骤进行安装。具体步骤如下: a. 安装依赖项:sudo apt-get update && sudo apt-get install -y build-essential clang cmake git libssl-dev libffi-dev python3-dev graphviz libgraphviz-dev b. 克隆Joern代码库:git clone --recursive https://github.com/ShiftLeftSecurity/joern.git c. 进入Joern目录并编译:cd joern && ./joern-build.sh 4. 安装Joern插件。Joern提供了一些插件来扩展其功能。你可以按照官方文档提供的步骤进行安装。 现在,你可以在WSL中使用Joern了。在Windows系统上,你可以使用Windows Terminal或者其他终端模拟器来连接WSL并运行Joern
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值