我们拥有庞大的源代码库。我们使用HP SCA扫描它,并创建一个fpr文件(大小为620 MB)。然后我们使用"强化客户端"命令将其上传到我们的强化服务器。
上传后,如果我登录到强化服务器并了解该项目的详细信息,我会发现该工件处于"处理"阶段。即使几天后,它仍处于加工阶段。仪表板上没有提供任何方法,我可以使用它来停止/杀死/删除它。
问题1:为什么要花这么长时间来处理(我们有一份花了6天时间成功处理的fpr报告)。我们能做些什么来使它更快?
问题2:如果我想在工件处于处理阶段时删除它,该怎么做?
机器信息:6个CPU(Intel(R)Xeon(R)3.07GHz)RAM 36 gig
谢谢,
添加:我们在本月早些时候为同一代码库成功处理了1份报告。FPR文件的大小也相似(610MB)。我可以看到该报告的问题计数。这是:
编辑:
Fortify版本:Fortify静态代码分析器6.02.0014
HP Fortify软件安全中心版本4.02.0014
发行总量:157000
已审核问题总数:0.0%
关键问题:4306
高点:151200
低:1640
介质:100
这是一个很大的FPR文件,因此需要时间来处理。SSC基本上是解压缩一个巨大的ZIP文件(这就是FPR文件),然后将数据传输到数据库中。以下是一些需要检查的内容:
- 检查分配给SSC的内存量。您可能需要传递高达16Gb的内存作为Xmx值来处理该大小的FPR。也许更多。最简单的方法是上传FPR,然后观察应用服务器使用的java进程。查看达到最大内存量需要多长时间
- 确保数据库已针对性能进行了配置。将数据库放在一个单独的服务器上,将数据文件放在另一个硬盘上可以显著加快处理速度
-
作为最后的手段,你也可以试着缩小FPR。您可以关闭源代码呈现,这样源代码就不会与FPR文件捆绑在一起。您可以使用以下命令执行此操作:
sourceanalyzer-b mybuild-禁用源绑定-fvdl无代码段-scan-f mySourcelessResults.fpr
至于删除正在上传的内容,我认为你必须让它完成。通过一些调整,您应该能够减少处理时间。