fortify 无法扫描编译器clang++的代码,没有报出错误。
“付费悬赏”
关键字:Fortify Android Ninja clang++
ninja 是 Google 的一名程序员推出的注重速度的构建工具.
一般在Unix/Linux上的程序通过 make/makefile 来构建编译,
而 ninja 通过将编译任务并行组织,大大提高了构建速度
clang++: 编译工具链
有几个文件依赖Android 的 Framework 头文件,加上Fortify sourceanalyzer 编译说找不到定义,不加sourceanalyzer就正常
Fortify是一种静态代码分析工具,用于查找软件中的安全漏洞和代码缺陷。在您的情况下,如果Fortify无法扫描并编译使用clang++编译的代码,则可能有以下原因:
缺少必要的Fortify插件或配置:Fortify需要与编译器集成以扫描源代码。您需要确保Fortify插件已正确安装,并且在编译代码之前,必须配置Fortify以使用clang++编译器。
需要更新Fortify版本:Fortify需要与您的编译器版本兼容,如果您使用的Fortify版本过旧,可能无法识别clang++编译器的代码。
编译器设置不正确:您需要确保您的clang++编译器设置正确,以便Fortify可以正确地扫描代码。您可以尝试更改编译器选项或使用Fortify提供的特定设置。
代码中存在语法错误或缺陷:如果代码中存在语法错误或缺陷,则Fortify可能无法扫描和编译代码。您需要检查代码并修复任何错误或缺陷。
由于Fortify无法扫描您的代码,您可能需要考虑使用其他静态代码分析工具或调试代码以找出问题的根本原因。
基本上就可以解决了。
望采纳。
根据您提供的信息,您似乎正在使用Fortify Static Code Analyzer来扫描Android应用程序中的代码,并且您遇到了一些问题。您提到,当使用Fortify Static Code Analyzer来扫描依赖于Android Framework头文件的代码时,无法找到定义,并且没有报告错误。同时,您还提到您正在使用编译器clang++和构建工具ninja。
根据您提供的信息,我推测您的问题可能与Fortify Static Code Analyzer的设置有关,可能需要对其进行配置才能正确扫描依赖于Android Framework头文件的代码。您可以检查Fortify Static Code Analyzer的文档和配置文件,以了解如何正确配置它以扫描此类代码。
另外,您可能还需要检查您的编译器和构建工具的设置,以确保它们与Fortify Static Code Analyzer兼容。您可以查看它们的文档,以获取有关如何正确配置它们以与Fortify Static Code Analyzer一起使用的信息。