-
Notifications
You must be signed in to change notification settings - Fork 12
常见问题
铲子科技 edited this page Dec 28, 2024
·
6 revisions
- 在开启反编译后,可以针对大型jar、war右键菜单解压,然后再根据需要选择反编译的包或类
- 反编译功能针对jar包可以控制到package粒度,可以只选择jar包中的一部分package进行反编译
- 反编译窗口右键菜单,提供了“一键勾选”功能,可以根据包名、类名、路径等关键字一键勾选反编译的范围,减少人工逐个勾选的繁琐操作
- 铲子提供了自定义规则的功能,用户可以非常方便的按照自己的需求来识别source点,比如利用注解、AST类型、名称等组合筛选自己期望的source点
- 目前还不支持,铲子的登录、支付、版本检查等功能依赖于联网,暂时不提供离线扫描的版本,铲子不会上传用户的数据、代码等到云端。
- 针对文件特别多的项目通常耗时较长,比如上万个java文件的项目,建议去掉不必要的文件,尤其是开启反编译时,建议去掉一些不需要检测的三方库或lib目录
- 如果项目文件很大,也需要完整检测,可适当调大配置里的超时时间,避免因超时而扫描不完整
- 也就是说部分代码没扫描到或漏了
- 1.首先不建议扫描的代码路径有空格字符,可能会有异常导致文件无法处理
- 2.如果项目文件特别多,可能因超时而进入下一阶段,导致部分代码未处理完,建议在配置里调整超时
- 3.部分代码语法或结构有问题可能会出现解析失败,导致未完成处理而跳过
-
- 因软件bug导致解析失败,我们未来会持续改进,请用户及时关注版本更新。
- 常见于内存溢出,如果文件太多,比如大量反编译第三方库或内存较小时可能会出现,内存不足会导致数据库事务异常,可能会出现扫描卡住
- 磁盘空间不足,磁盘空间不足导致IO异常,可能会出现卡住的情况
- 可以借助扫描输出,观察扫描情况
- 帮助菜单,查看日志,打开chanzisast.log 辅助异常排查
- 微信服务号联系客服人员寻求支持,或github issue提交bug或问题
铲子SAST,专注于发现Java代码安全漏洞