fa1c0n1
commented
7 months ago 查找某个方法被调用的位置,,直接在IDEA里面 Navigate-> Call Hierarchy 不就全部出来了么,而且还是精准的整个调用栈都出来了... 感觉这玩意也没啥优势呢
Open utterances-bot opened 7 months ago
fa1c0n1
commented
7 months ago 查找某个方法被调用的位置,,直接在IDEA里面 Navigate-> Call Hierarchy 不就全部出来了么,而且还是精准的整个调用栈都出来了... 感觉这玩意也没啥优势呢
LoRexxar
commented
7 months ago 查找某个方法被调用的位置,,直接在IDEA里面 Navigate-> Call Hierarchy 不就全部出来了么,而且还是精准的整个调用栈都出来了... 感觉这玩意也没啥优势呢
你这是代码审计者的思路...如果批量呢,如果要进一步分析呢...
xaitx
commented
7 months ago 查找某个方法被调用的位置,,直接在IDEA里面 Navigate-> Call Hierarchy 不就全部出来了么,而且还是精准的整个调用栈都出来了... 感觉这玩意也没啥优势呢
一切都要自动化方向,可以简化操作,反正就是偏向自动化
mi1ko
commented
3 months ago 博主您好,请问如果我想使用joern提取某个开源项目 (p) 中、所有调用 test.java 文件的方法 m 的一级 caller信息(包括调用行号和调用方法名等),考虑到 java 中的继承、多态和重载等特性,使用 joern 是否能够精确提取?谢谢回答~
LoRexxar
commented
3 months ago 要看你怎么定义精确了,joern其实提取的内容挺多的,但是caller这个方法是不精确的会有遗漏,还要看怎么使用
owhvayifuqq @.***> 于2024年5月28日周二 01:42写道:
博主您好,请问如果我想使用joern提取某个开源项目 (p) 中、所有调用 test.java 文件的方法 m 的一级 caller信息(包括调用行号和调用方法名等),考虑到 java 中的继承、多态和重载等特性,使用 joern 是否能够精确提取?谢谢回答~
— Reply to this email directly, view it on GitHub https://github.com/LoRexxar/comments/issues/9#issuecomment-2133874900, or unsubscribe https://github.com/notifications/unsubscribe-auth/AC7SKNP37YYTDABANMD24ELZENWADAVCNFSM6AAAAABCRDFJDCVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDCMZTHA3TIOJQGA . You are receiving this because you commented.Message ID: @.***>
AirSkye
commented
2 months ago 博主您好,请问如果我想使用joern提取某个开源项目 (p) 中、所有调用 test.java 文件的方法 m 的一级 caller信息(包括调用行号和调用方法名等),考虑到 java 中的继承、多态和重载等特性,使用 joern 是否能够精确提取?谢谢回答~
如果是单纯做调用查询的话,这个用tabby倒是很方便
深入浅出Joern(一)Joern与CPG是什么? · LoRexxar's Blog
https://lorexxar.cn/2023/08/21/joern-and-cpg/