怎么对文件夹加密K8操作步骤说明
K8能对C、C++和Java语言编写的源代码进行全面的质量问题静态分析(即通过不运行代码的方式对代码进行分析),能发现以下问题:
像内存管理问题、空指针释放、资源泄漏、数组越界等缺陷;
访问问题、缓冲区溢出等安全漏洞问题;
架构和头文件异常;
一、K8安装(正版)
1.推荐的硬件:
a)处理器– 2GHz or better
b)内存– 2 Gbytes
2.K8服务器端安装:
执行安装文件kw-server-installer.8.0.3.,按照安装向导完成服务器端的安装,当执行到如下界面时需要注意以下两点:一是下图中指定的各个端口号不要被其它应用程序占用;二是“Create Windows Services for Klocwork Servers”最好不要选中,否则关机时会出错(正版K8有该问题,破解版没有该问题);
3.K8客户端安装:(若不对程序进行架构分析可以不安装客户端软件)
执行安装文件kw-user-installer.8.0.3.,按照安装向导完成
服务器端的安装。
4.K8 加密狗驱动安装:
执行驱动安装文件,按照安装向导完成加密狗驱动安装,若不能正常安装则需要信息化开安装驱动的权限。
5.拷贝加密狗license文件:
每一个加密狗对应一个license文件,公司共有两个加密狗,为了可以使用两个加密狗,可以将两个license文件同时拷贝到K8服务器端安装目录下projects_root\licenses文件夹中。
注:破解版的安装方法同正版的安装步骤1、2和3,没有步骤4和5,安装完成后,把破解版软件Crack文件夹中的loccounter.dll替换安装目录下lib\ix86-pc-win32中的loccounter.dll。
二、启动K8 Servers
安装好K8后,用下图所示方法运行Start Klocwork Servers启动license服务、数据库服务、Web服务和Klocwork分析调度引擎服务,若为正版,需要插入加密狗才能正常启动license服务,若为破解版,不需要插入加密狗,启动license 服务会出现ERROR,属正常现象,不影响使用。
三、用K8对源代码进行分析
安装好K8,并正常启动K8 Servers后按照如下步骤对源代码进行分析。1.用下图所示方法运行Klocwork Management Console(简称KMC)
得到的界面如下图所示:
2.在KMC左边列表框根目录上右键选择“New”新建一个project,如下图所
示:
3.在出现的如下图所示的界面中输入Name,(只能以字母开头,且只能包含字
母、数字和下划线)并选择源代码所用的编程语言后点“Next”;
4.在出现的界面(如下图)选择源代码分析方式并按照向导完成配置后点
“finish”;
注:(四种分析方法的介绍见“五、四种源代码分析方法介绍”)
若选择Build from Source Root Directories(源代码目录分析),则添加源代码目录(不能包含中文路径)后点“next”,在出现的界面中选择源代码所用的头文件和宏定义文件(其它使用默认设置即可,若有特殊要求可以继续点“next”进行设置)后点“finish”。
若选择Build from Build Specification Files(构建配置文件分析),则添加预先生成的.out文件后点“finish”,.out文件的生成方法见“四、用k8生成.out 文件”。
若选择Build from a Visual Studio Project,Solution or Workspace(Visual Studio项目分析),则选择好Visual Studio项目后点“next”,并在出现的界面中选择V alid configurations后点“finish”。
若选择Build from Tables(Tables目录分析),则选择Tables目录后点“finish”。
5.在KMC左边列表框中设置新建项目的Configuration Files,主要是对
problems_l进行设置,如下图所示,在problems_l上右键选择Edit in advanced editor选择要检查的缺陷类型。
6.在KMC左边列表框中新建的项目上右键选择“Build”(如下图所示)。
7.在出现的界面(如下图所示)中选择用于存放分析过程中产生的中间文件存
放路径后点“Build”进行源代码分析;
8.等待分析完成,分析完成后可以在本机IE浏览器中输入
“localhost:8070”查看分析出的问题以及这些问题与代码的对应关系,若不是本机IE浏览器可以输入localhost:8070或IP地址:8070进行查看,如下图所示: