Есть ли инструмент для изнашивания с открытым исходным кодом? Я пытаюсь проанализировать проект Java и его исходный код java. Поэтому я могу видеть, где и для каких целей используются параметры. Например, он используется в качестве, если заявление или он присваивается другой переменной и т.д.Есть ли инструмент для tainting с открытым исходным кодом?
Благодаря
Вы можете попробовать использовать Checker Framework.
Checker Framework так, как я хотел. Спасибо за помощь. – Ekin
@ Экин: Э? вы хотели увидеть, где параметр «используется (для)». Контроллер типа не показывает вам * где *; он только проверяет, что тип (чего-то) имеет определенное свойство. Checker Framework, похоже, делает последнее (на основе внешнего вида); как конкретно это делает первое? –
Ссылка в ответе мертва. Вот обновленная ссылка: http://types.cs.washington.edu/checker-framework/ –
Современные Java-IDE предоставляют такую информацию. ИМХО, лучше один IntelliJ IDEA, но comemrcial лицензия будет стоить около 130 $ (есть свободное сообщество издание wuth каким-то образом уменьшить функциональность с исходным кодом опубликованы или 30-дневная бесплатная пробная полной версии)
Затмение и netbean также обеспечивают аналогичную функциональность, но не так хороши. (IMHO, конечно)
Если вы хотите использовать инструмент общего назначения для отслеживания использования произвольной переменной или источника значений, которые передаются в переменную, то вы хотите получить program slicer. (Tainting - это особый случай, когда нужно только нарезать определенные входы, как правило, из источника вне программы).
Существует один под названием Indus. Я никогда не использовал его, и я не знаю его статуса.
Чтобы быть более конкретным, мне нужно проверить параметры, если они проверены или нет, и я не знаю, что программа Slicer поможет этой части. Кстати, Checker дает местоположение того, где был использован параметр (возможно, не версия плагина, но, безусловно, показывает его в командной строке). – Ekin
Вам не нужно знать, где были использованы параметры (ы), и все, что косвенно * затронуто параметрами? –
На самом деле мне нужно знать. Однако номера строк недостаточно, было бы лучше, если бы я также посмотрел, что происходит (например, объяснение, описание и т. Д.), – Ekin
Я никогда не слышал, чтобы этот термин использовался в контексте Java ... –
Есть ли альтернативный термин для того, что я ищу, если это будет очень полезно. – Ekin
Это называется [Taint Checking] (http://en.wikipedia.org/wiki/Taint_checking) – Rakesh