关于代码检查工具klockwork 的安装部署

本次测试安装版本V10.

1、安装
使用普通用户，test
在/opt下创建目录，
mkdir /opt/kw
chown test:test /opt/kw
如果安装client端，则
mkdir /opt/kw-user
chown test:test /opt/kw-user

test用户执行安装程序。
./kw-server-installer.9.6.4.11809.linux64.sh -i /opt/kw
./kw-user-installer.9.6.4.11809.linux64.sh -i /opt/kw-user/

在安装部署等过程中可能存在包等依赖问题，通过查看日志解决，本次部署主要依赖两个包

中间会提示缺少依赖包，可以看日志文件确认。
vi /opt/kw/projects_root/logs/license.log
x86系统安装的依赖包有：
yum install glibc-2.12-1.25.1.ky3.3.i686
yum install libgcc-4.4.5-6.1.ky3.i686

2、服务运行
./bin/kwservice -r ../kw/projects_root/ start
./bin/kwservice -r ../kw/projects_root/ stop

运行之前需要安装正版认证服务器的驱动

修改hostname如：
127.0.0.1 Kylin-VMware
解决问题后启动服务
./bin/kwservice -r ../kw/projects_root/ start

安装证书文件：
cp license/K9_Nohost_Mar_28_2013.lic //opt/kw/projects_root/licenses

扫描C代码的过程：
1、找到源码位置
2、./configure

3、//opt/kw/bin/kwinject make
如果是通过rpmbuild编译的，则在build目录下make clean清除后再执行。
生成了kwinject.out文件
4、/opt/kw/bin/kwconfigeditor /opt/kw/projects_root/projects/workspace/rules/problems_default.pconf.xml
使用该工具修改扫描的配置，侧重扫描拿部分内容。
5、开始扫描
/opt/kw/bin/kwadmin create-project test
/opt/kw/bin/kwbuildproject --project test -f -o table kwinject.out
/opt/kw/bin/kwadmin load test table


然后通过http://localhost:8080/访问结果
登录名为安装的用户名，没有密码。

扫描java代码的过程

java 环境配置
    安装 jdk
    安装 ant

    1. 进入源码目录
    2. 生成项目 kwadmin create-project test
    3. 使用kwant -o kwinject.out 命令编译项目 生产 kwinject.out文件
    注：若该方法无法无效，则使用以下方法：
        编辑build.xml加入如下配置
        
        
        
        
           
           
           
           
           
        
        
    4. kwbuildproject --project test -f -o table kwinject.out
    5. kwadmin load test table
    6. 访问http://localhost:8080/查看结果

User端分析步骤
首先进入到项目所在的路径(工程所在的路径下)
2.1. 创建本地项目名
命令:kwcheck create 会在当前目录下生成一个 .kwlp .kwps 的目录,用来存放数据和配置文件的
2.2. 获取构建配置文件
kwbuildproject --project infoeditor -f -o table kwinject.out

用命令分析并查看结果
命令: kwcheck run –b .out

缺陷是不能在 web 中查看的但可以导出 txt 和 xml 格式的文件,命令为:
kwcheck list -F xml>report.xml
kwcheck list -F detailed>report.txt