Deckard简单使用

最新推荐文章于 2024-03-08 18:52:23 发布
最新推荐文章于 2024-03-08 18:52:23 发布
阅读量1.1k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yalecaltech/article/details/107534823
本文介绍Deckard代码分析工具的三种基本使用方式:克隆检测、为指定文件生成向量及直接检测克隆相关漏洞。通过实例演示如何配置并运行Deckard进行代码分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Deckard简单使用
地址:https://github.com/skyhover/Deckard/
按照说明在运行build.sh时如果报错,建议直接查看build.sh脚本内容,跟入每个文件夹手动去make clean,make,就知道是缺少什么组件,然后apt install安装即可

安装完成后看到readme的usage部分由三种使用方式:
第一种,克隆检测
首先需要从script/clonedetect处复制config-sample为config,并按照自己实际情况修改,以我的为例,修改如下
在这里插入图片描述

然后在clonedetect路径下创建src/main,里面放上要分析的源码
在这里插入图片描述

然后测试
在这里插入图片描述

运行完毕后如下所示
在这里插入图片描述

会提示我们可以进一步进行克隆相关的漏洞检测,我们我们先不去做,先看看生成的文件
在这里插入图片描述

打开一个可以看到
在这里插入图片描述

会将这些源码进行比较
如果要进一步分析,可以如他所说,首先导出DECKEARD_ADDR
在这里插入图片描述

然后选择一个post_文件进行分析
在这里插入图片描述

但是我这里处理后没有生成bugfiltering_文件,所以就点到为此
第二种,为指定文件生成向量
这里需要注意的是,不同的编程语言写的,选择的vecgen不同,这里以c语言写的为例,则选择cvecgen,使用-h查看帮助
在这里插入图片描述

这里我就简单地用了-i,-o指定输入输出
在这里插入图片描述

查看生成的向量文件
在这里插入图片描述

第三种直接检测克隆相关漏洞
在这里插入图片描述

简单试试,出现上面的回显,不知道什么意思,先留个坑,之后再填

遍历目录树java源码-Deckard:代码克隆检测;克隆相关的错误检测;语义克隆分析
06-06
遍历目录树java源码
Deckard-开源
05-12
Deckard是一个简单的,基于curses的,用python编写的数据库前端。 这个想法是使用curses屏幕来制作类似于Microsoft Access的东西,并且独立于数据库引擎。
Deckard - 基于Golang的自动化持续集成/持续部署工具
最新发布
gitblog_00005的博客
03-08 436
Deckard - 基于Golang的自动化持续集成/持续部署工具 去发现同类优质开源项目:https://gitcode.com/ 是一个基于 Golang 编写的自动化持续集成/持续部署(CI/CD)工具。它可以帮助开发者实现软件开发过程中的自动化测试、构建和部署。 一、什么是 DeckardDeckard 是一款轻量级的 CI/CD 工具,特别适用于个人项目或小团队。通过简单的配置文件,...
deckard-analysis-kit:方便地在具有多个设置的多个代码库上成对运行Deckard,并汇总结果
04-30
甲板分析试剂盒 前提 是一个静态代码克隆检测系统(2008年论文),可在代码库中找到语义上相似的代码段“克隆”。 该工具包提供了一组方便的脚本,用于将两个基本代码合并成一个不同的代码库,然后过滤掉同源副本,从而找到了两个不同代码库中的代码克隆。 它还具有自动化功能,允许以所有成对组合比较多个不同的代码库,并允许在不同的设置下运行分析(请参见下面的“工具包配置”)。 设置 设置非常简单,因为大多数脚本在下载后即可立即使用。 要求 该套件旨在用于* nix终端,至少支持256色。 它使用两个bash脚本和一个PHP脚本。 因此,需要bash> 4.0和PHP> 4.3。 安装Deckard 截至撰写本README时,尚无法下载或使用2008 ICSE论文中提到的Deckard版本。 但是,提供了旧版本,并附有安装说明。 套件配置 一旦安装了Deckard,您只需要设置一个环境变量即可告诉该套
Functional Code Clone Detection with Syntax and Semantics Fusion Learning论文总结
qq_44190767的博客
08-27 1248
一、任务简介 代码克隆就是指源码中两段代码非常相似的现象。代码克隆检测有四个层次: 1.代码语句完全相同; 2.在1的基础上改变一些变量名、类型名或者是函数名; 3.在2的基础上增加或者减少一些语句; 4.功能相似,代码语句有很大差别。 一般有四种类型检测方法,基于文本和基于记号的方法一般用于对1.2类型的检测,基于语法的方法一般可以用于对1.2.3类型的检测以及部分4类型的检测。基于语义的...
deckard:设备操作系统和浏览器检测
06-12
##Installation 通过 bower 安装很简单。 bower install deckard --save ##Configure with Require.js 将以下配置添加到您的 require.js 配置文件中。 ... 'deckard' : 'bower_components/deckard/dist/deckard'...
Deckard: 通过用户代理字符串实现设备与浏览器检测
具体安装步骤是使用命令“bower install deckard --save”,其中“--save”选项会将deckard添加到项目的bower.json文件中,确保其他开发者或部署环境也能正确安装这个依赖。 配置Require.js以使用deckard也是描述中...
Deckard分析工具包:自动化代码克隆检测与结果汇总
该工具包的设置非常简单,大多数脚本下载后即可立即使用,前提条件是需要在一个支持至少256色的*nix终端环境下运行,并且至少需要bash版本4.0和PHP版本4.3。 目前无法下载2008年ICSE论文中提到的Deckard版本,但...
Silvaco TCAD介绍
weixin_41788560的博客
09-11 2万+
Silvaco TCAD 功能:可以仿真半导体工艺 和器件特性, 主要的集成环境: DeckBuild(在此界面可以灵活调用工艺仿真组件、器件仿真组件以及可视化工具等模块) Silvaco TCAD版本: Linux 版本:有更多的图形用户界面(GUI),方便用户选择参数,然后自动转化成相应的语句。 Windows 版本:需要书写语句。 数值计算 Silvaco TCAD 中的数值计算是基于一系列的物理模型及其方程的,这些方程以已经成熟的固体物理和半导体物理理论或者是一些...
silvaco deckbuild突然获取不到许可证
qq_41243481的博客
02-27 5445
用了很久的silcavo今天突然打不开 显示许可证出问题 打开license.lic发现日期到2028年不用修改,浏览器打开127.0.0.1:3162页面,发现machine ids和license.lic里的不相同,修改后重新在网页内安装许可证即可解决
deckard:使用Deck.gl在R中进行大规模数据可视化
04-30
甲板 deckard是R中的软件包,它提供了与Uber的数据可视化框架的接口。 它允许用户: 从R交互式渲染数百万个点 在浏览器中可视化数据,无需特殊软件即可提供富有表现力的可视化效果 使用矢量图块集而不是栅格图块集 创建非地理空间数据的自定义可视化 警告 该软件包仍在积极开发中,并将在将来进行更改。 背景 我们通过eck.gl看到了Uber所做的出色工作,并很快意识到这是一个出色的工具,我们希望将其用于我们自己的地理空间分析(此处概述)和大规模可视化。 为了充分利用deck.gl,我们希望将其与现有的主要在R中的工作流程集成。因此,我们创建了一个程序包,该程序包使您可以直接在Viewer,Markdown Docs或使用Shiny中从R可视化deck.gl中的数据。 。 我们可以使用Deck.gl中提供的现有图层(例如;)来可视化我们的数据。 线,六边形,图标,geojson,屏
Slivaco用户手册(2016版)
02-27
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
CodeKoan:一种提取群体知识的源代码模式搜索引擎
qq_28032693的博客
03-27 880
CodeKoan: A Source Code Pattern Search Engine Extracting Crowd Knowledge作者摘要介绍相关工作源代码搜索引擎代码克隆检测和剽窃 作者 Christof Schramm Institute for Informatics, LMU Munich, Germany c.schramm@csconsultingsoftware.com...
Silvaco TCAD仿真基础2
weixin_41788560的博客
09-10 2万+
学习目标 DeckBuild 的命令 “extract”、“go”、“set”和“Tonyplot” Silvaco 文档的分布和学习方法。 Silvaco语法格式 Silvaco 的语法结构组成:(一个语句只有一个命令, 而参数可以有多个) command (器件仿真时的“statement”作用同此“command”) parameter 通用格式: COMMAND PARAMETER1=<n> PARAMETER2=<c> [PARAMETER3 | PARAM.
好看又规范的Github Readme 制作指南
m0_56661101的博客
03-21 2654
精心设计的 README 对于任何 GitHub 存储库都至关重要,因为它是潜在用户和贡献者的主要信息来源。以下是创建 README 时要遵循的基本结构。
注释位置预测:《CommtPst: Deep learning source code for commenting positions prediction》论文笔记
qq_42714262的博客
07-18 614
原文连接:点此位置 来源:The Journal of Systems & Software,2020 一、背景和Idea 1. 背景 现有的自动代码注释生成技术是基于注释的代码段已被识别的假设,因此要求用户提前提供代码段。给定源码,能否自动确定在哪里进行注释?为了实现这个目标,作者提出了一种新的方法:CommtPst,可以在源码中自动找到合适的注释位置。 2. idea 由于注释与代码的语法和语义密切相关,作者先采用neural language model(word embeddings)来捕获
silvaco使用中的问题和解决方法
热门推荐
huaihuaixiaoxin的博客
04-11 3万+
@坏坏小辛 前言 关于silvaco的教程,网上有很多,但多以安装教程为主。本文是想根据自己的使用经验,写一篇关于使用中遇到的问题以及解决方案的经验交流贴。作为一个仿真小白,真的是零基础接触这个软件,遇到过一些可以被称之为“智障”的问题,但我想一定也有跟我有类似经历的初学者或者即将迈入sivalco的同道中人,相信在看了这篇博文以后,大家能够感同身受或者有所领悟。 基础问题 不再废话,我想先说几个...
【JAVA-JDT-AST】Java抽象语法树的构建、遍历及转成dot格式(附Github源码)
weixin_33728708的博客
07-29 1342
Background:         最近为了重现tree-based clone detection的论文:L. Jiang, G. Misherghi, Z. Su, and S. Glondu. Deckard: Scalable and accurate tree-based detection of code clones. In Proceedings of ICSE, 2007....
Deckset使用教程
volunteer1024的博客
05-14 1693
Deckset 一个支持markdown的幻灯片工具概述使用说明创建幻灯片页脚和幻灯片编号创建段落标题编号强调超链接代码示例图片视频注释演讲者笔记排练模式纵横比HTML实现控制 概述 Deckset是一款利用markdown语法,生成幻灯片的工具。 专注于想法,不考虑图案编排 减少准备时间 丰富的模版 个人感觉非常适用于经常开的小型会议,对格式要求不高,干净整洁就行,比如研究生组会,项目例行会议。 官网地址 https://www.deckset.com/ 使用说明 所有图片来源于工具本身的模版文件
deckard项目源码压缩包解压指南
资源摘要信息:"Deckard 源码是一个与软件、程序开发相关的重要资源。...对于没有更多上下文信息的读者,可以考虑使用源码包的名称在网络上搜索,以获取更多关于Deckard项目的背景、功能和开发文档等信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值