开源软件扫描工具fossolgy的研究

开源处理扫描工具的研究

文章目录

开源处理扫描工具的研究
FOSSology安装
- 在ubuntu上直接安装(失败)
- 使用源代码安装fossology(失败)
- 使用docker容器安装（成功）
- - 在ubuntu上安装docker
  - 下载fossology的docker
  - 运行fossology
  - 使用web的接口对代码进行分析
- 参考链接如下

FOSSology安装

在ubuntu上直接安装(失败)

ubuntu 上的安装方法：

vi /etc/apt/sources.list
deb http://fossology.org/release/2.6.2/Ubuntu/ 12.04 contrib //添加这句
:wq
apt-get install fossolgy

会自动安装apache-php5及postgresql （记得修改postgres账号密码）
默认安装路径：
/etc/fossology、/usr/share/fossology、/usr/share/fossology/www/ui、/srv/fossology/repository（
该路径可通过/etc/fossology/fossology.conf调整）（log路径：/var/log/fossology/fossology.log）

注：源不通，无法下载到要找的文件。

使用源代码安装fossology(失败)

第一步：下载源码
在此链接下载source code(tar.gz)的代码
第二步：把源码放入到虚拟机中
参考进行源码编译的链接
安装依赖
utils/fo-installdeps
开始编译
make
安装composer

./utils/install_composer.sh
make composer_install

make install  //安装fossology

在ubuntu16.04.2上这个方法失败了. make install后无法启动起来。

使用docker容器安装（成功）

在ubuntu上安装docker

如何安装docker的链接（不全） – X没参考价值

如何安装docker的链接

安装的时候失败，提示下载的速度太慢，试着更换镜像来安装。把设置源的地方换成下边试试.

找到docker文档的网址: Get Docker Engine - Community for Ubuntu

更换成国内阿里云的源的参考链接主要更换以下两句:

curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

sudo add-apt-repository \
“deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
$(lsb_release -cs) \
stable”

到此成功安装docker

下载fossology的docker

用这个链接上的提示docker pull

sudo docker pull fossology/fossology:3.6.0

报如下错误:

Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout

在网上搜索找到解决问题的链接，参考该链接主要修改如下：

修改或新增 /etc/docker/daemon.json
vim /etc/docker/daemon.json
{
“registry-mirrors”: [“http://hub-mirror.c.163.com”]
}
//使用如下命令重启docker
systemctl restart docker.service

再次执行docker pull可以成功pull下来了, 也是相当于更换成了国内的dockerhub镜像。

pull的速度很慢，最后失败了，跟换为:

{"registry-mirrors": ["https://registry.docker-cn.com"]
}

失败,换如下镜像地址成功, vim /etc/docker/daemon.json 链接

{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/"]
}

运行fossology

参考这里把docker运行起来

sudo docker run -p 8081:80 fossology/fossology:3.6.0

使用如下命令登录虚拟机的ip地址：

http://192.168.2.108:8081/repo/

使用用户名 fossy 和密码 fossy 登录改网站。

使用web的接口对代码进行分析

将源代码复制一份，然后将里边除了代码部分的东西都删掉，例如删掉生成的二进制文件。并压缩成zip文件。
Upload -> From File 将zip文件上传
点击上传后的 upload #x 的链接，来查看文件的解析进度。
点击Browse>Upload Name 可以看到这个扫描出的license报告，也可以导出包括orical数据库的几种格式。

参考链接如下

阿里云官方镜像站

清华大学开源软件镜像站

docker 国内镜像源

docker免费视频教程

用源码编译安装docker

在ubuntu上用命令安装fossology

此处是docker的如何安装的入口链接

fossology的dockerhub

fossology:开源检测工具下载地址
fossology:release的下载地址
通过git clone源码的网址
在各个系统上安装fossology的方法,实际按着这个操作在ubuntu上安装失败了