用户指南€¦ ·...

华为鲲鹏分析扫描工具

用户指南

文档版本 06

发布日期 2020-04-03

华为技术有限公司

版权所有 © 华为技术有限公司 2020。保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明

和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

文档版本 06 (2020-04-03) 版权所有 © 华为技术有限公司 i

目录

1 介绍..............................................................................................................................................11.1 华为鲲鹏分析扫描工具简介................................................................................................................................................... 11.2 相关概念......................................................................................................................................................................................21.3 应用场景......................................................................................................................................................................................21.4 部署方式......................................................................................................................................................................................21.5 实现原理......................................................................................................................................................................................21.6 访问和使用................................................................................................................................................................................. 4

2 安装华为鲲鹏分析扫描工具.......................................................................................................52.1 环境要求......................................................................................................................................................................................52.2 安装准备......................................................................................................................................................................................62.3 安装包完整性校验.................................................................................................................................................................... 72.4 配置安装环境............................................................................................................................................................................. 72.4.1 配置操作系统 yum/apt/zypper 源....................................................................................................................................72.4.2 低版本操作系统依赖组件升级.........................................................................................................................................102.5 安装华为鲲鹏分析扫描工具................................................................................................................................................ 122.6 验证............................................................................................................................................................................................ 142.7 升级............................................................................................................................................................................................ 162.8 卸载............................................................................................................................................................................................ 17

3 通过 Web 界面使用华为鲲鹏分析扫描工具...........................................................................193.1 登录华为鲲鹏分析扫描工具 Web 界面.............................................................................................................................193.2 界面说明................................................................................................................................................................................... 223.3 创建用户................................................................................................................................................................................... 233.4 使用前准备............................................................................................................................................................................... 253.5 配置扫描参数...........................................................................................................................................................................253.6 创建分析任务...........................................................................................................................................................................263.7 管理分析报告...........................................................................................................................................................................323.7.1 查看分析报告....................................................................................................................................................................... 323.7.2 下载分析报告....................................................................................................................................................................... 333.7.3 查看已下载的分析报告...................................................................................................................................................... 343.7.4 删除分析报告....................................................................................................................................................................... 373.8 管理用户................................................................................................................................................................................... 383.8.1 重置密码................................................................................................................................................................................ 38

华为鲲鹏分析扫描工具用户指南目录

文档版本 06 (2020-04-03) 版权所有 © 华为技术有限公司 ii

3.8.2 删除用户................................................................................................................................................................................ 393.8.3 修改当前登录用户密码...................................................................................................................................................... 403.9 查看操作日志...........................................................................................................................................................................413.10 白名单管理............................................................................................................................................................................ 423.10.1 备份...................................................................................................................................................................................... 423.10.2 恢复...................................................................................................................................................................................... 443.10.3 升级...................................................................................................................................................................................... 453.11 工具发布信息查询............................................................................................................................................................... 48

4 通过 CLI 命令行使用华为鲲鹏分析扫描工具..........................................................................504.1 参数说明查看...........................................................................................................................................................................504.2 二进制文件/代码分析............................................................................................................................................................ 514.3 （可选）白名单升级............................................................................................................................................................. 584.4 版本查看................................................................................................................................................................................... 59

5 FAQ........................................................................................................................................... 605.1 浏览器打开工具登录地址跳转其他网页或登录等操作无响应....................................................................................605.2 软件包完整性校验返回 WARNING 或 FAIL.....................................................................................................................615.3 白名单管理常见失败场景..................................................................................................................................................... 635.4 Debian 10（x86）操作系统安装华为鲲鹏分析扫描工具失败...................................................................................645.5 升级常见失败场景.................................................................................................................................................................. 655.6 CentOS 6.x 与 CentOS 7.2 及以上扫描相同的 RPM 包，扫描结果不一致............................................................ 655.7 扫描内容权限...........................................................................................................................................................................675.8 工具安装失败提示 OpenSSL 库未找到.............................................................................................................................675.9 华为鲲鹏分析扫描工具在 CentOS 6.x（X86）操作系统上进行 cmake 扫描失败............................................... 685.10 华为鲲鹏分析扫描工具配套安装的软件........................................................................................................................ 715.11 EulerOS 系统上 Web 界面和 CLI 命令行扫描结果不一致........................................................................................ 715.12 为华为鲲鹏分析扫描工具导入根证书.............................................................................................................................73

A 附录........................................................................................................................................... 80A.1 术语........................................................................................................................................................................................... 80A.2 缩略语....................................................................................................................................................................................... 80A.3 修订记录................................................................................................................................................................................... 81

华为鲲鹏分析扫描工具用户指南目录

文档版本 06 (2020-04-03) 版权所有 © 华为技术有限公司 iii

1 介绍

1.1 华为鲲鹏分析扫描工具简介

1.2 相关概念

1.3 应用场景

1.4 部署方式

1.5 实现原理

1.6 访问和使用

1.1 华为鲲鹏分析扫描工具简介华为鲲鹏分析扫描工具是一款可以简化客户应用迁移到TaiShan 100/200服务器过程的工具。该工具安装在x86服务器或者TaiShan 100/200服务器上，当客户有软件需要迁移到TaiShan 100/200服务器上时，可先用该工具分析可迁移性和迁移投入。该工具解决了客户软件迁移评估分析过程中人工分析投入大、准确率低、整体效率低下的痛点，通过该工具能够自动分析并输出指导报告。

工具支持的功能特性如下：

● 检查用户软件资源包（RPM、DEB、TAR、ZIP、GZIP文件）中包含的SO（SharedObject）依赖库、静态库和可执行文件，并评估SO依赖库、静态库和可执行文件的可迁移性和在安装包中的相对路径。

● 检查用户Java类软件包（JAR、WAR）中包含的SO依赖库、静态库和二进制文件，并评估可迁移性。

● 检查指定的用户软件安装路径下的SO依赖库、静态库和可执行文件，并评估SO依赖库、静态库和可执行文件的可迁移性。

● 检查用户C/C++软件构建工程文件，并评估该文件的可迁移性。

● 检查用户C/C++软件源码，并评估软件源文件的可迁移性。

● 向用户提供软件迁移报告，提供迁移工作量评估。

● 支持命令行方式和Web两种工作模式。

华为鲲鹏分析扫描工具用户指南 1 介绍

文档版本 06 (2020-04-03) 版权所有 © 华为技术有限公司 1

1.2 相关概念

SO 依赖库

Linux中的SO文件，其名称类似“libname.so.a.b.c”。

白名单

用来记录鲲鹏平台已经支持的SO文件、软件及支持状态（二进制安装或者源码编译安装）的列表，可以在华为鲲鹏开发者论坛下载并更新。

须知

● 白名单文件“whitelist_xxx”保存在“/opt/depadv/config/whitelist”（Web安装方式）或“/opt/depadv/tools/cmd/config/whitelist”（CLI安装方式）目录下，需要设置白名单文件的权限为644。

● 用户不可更改白名单文件内容，白名单解密依赖服务器操作系统中的OpenSSL组件，安装方法请参见升级OpenSSL。

软件构建工程文件

C/C++常用的软件构建工具make或cmake对应的构建文件是Makefile或CMakelists。

1.3 应用场景客户软件迁移到TaiShan 100/200服务器上时，可先用该工具分析可迁移性并评估迁移工作量。

1.4 部署方式单机部署，即将华为鲲鹏分析扫描工具部署在用户的开发、生产环境的x86服务器或者TaiShan 100/200服务器上。

1.5 实现原理华为鲲鹏分析扫描工具的架构如图1-1所示。



https://bbs.huaweicloud.com/forum/thread-38980-1-1.html

图 1-1 华为鲲鹏分析扫描工具架构

表 1-1 华为鲲鹏分析扫描工具模块介绍

模块名功能

Nginx 开源第三方组件，在Web方式下需要安装部署。

处理用户前端的HTTPS请求，向前端提供静态页面，或者向后台传递用户输入数据，并将扫描结果返回给用户。

Django 开源第三方组件，在Web方式下需要安装部署。

Django是RESTful框架，将HTTP请求转换成RESTful API并驱动后端功能模块。同时Django提供用户认证、管理功能。

Main Entry 命令行方式入口。

负责解析用户输入参数，并驱动各功能模块完成用户指定的作业。

用户软件包扫描

根据用户输入的软件包资源路径或文件信息，得到所有的SO文件列表。

支持常用的软件包格式，例如：RPM，DEB，JAR，WAR，TAR，GZIP等。

依赖库白名单检查

根据“用户软件包扫描”输入的SO文件列表，对比SO依赖库白名单，得到所有SO库的详细信息。



模块名功能

C/C++源码检查

扫描分析用户软件目标二进制文件依赖的源文件集合，根据编译器版本信息，检查源码中使用的架构相关的编译选项、编译宏、builtin函数、attribute、用户自定义宏等，确定需要迁移的源码及源文件。包括：

● 软件构建配置文件检查

● C/C++源码检查

● x86汇编代码检查

编译器检查根据编译器版本确定x86与华为鲲鹏平台相异的编译宏、编译选项、builtin函数、attribute等列表。

软件迁移评估报告

1. 根据包扫描和C/C++源码扫描结果合成用户软件迁移分析报告（csv或html格式）。

2. 输出软件迁移报告的概要信息到终端。

1.6 访问和使用华为鲲鹏分析扫描工具提供命令行或者Web使用方式，用户在安装时选择使用方式。工具的使用方法请参考章节3 通过Web界面使用华为鲲鹏分析扫描工具或章节4 通过CLI命令行使用华为鲲鹏分析扫描工具。

说明

Web方式只允许一个用户使用，不支持多用户同时使用。



2 安装华为鲲鹏分析扫描工具

2.1 环境要求

2.2 安装准备

2.3 安装包完整性校验

2.4 配置安装环境

2.5 安装华为鲲鹏分析扫描工具

2.6 验证

2.7 升级

2.8 卸载

2.1 环境要求

硬件要求

硬件要求如表2-1所示。

表 2-1 硬件要求

硬件类型说明

服务器 ● x86服务器

● TaiShan 100服务器

● TaiShan 200服务器

操作系统要求

操作系统要求请参见华为鲲鹏开发套件兼容性查询助手。

华为鲲鹏分析扫描工具用户指南 2 安装华为鲲鹏分析扫描工具


http://support-it.huawei.com/kunpeng-software-support/#/index/search

说明

如果当前服务器环境无法联网或修改过操作系统yum/apt/zypper源，工具安装过程中需要操作系统镜像文件用于安装依赖包，所需操作系统镜像文件请参见华为鲲鹏开发套件兼容性查询助手，请自行获取对应操作系统版本的镜像文件。

运行环境要求

运行环境要求如表2-2所示。

表 2-2 运行环境要求

硬盘空间配置建议

安装空间工具默认安装在“/opt/depadv”目录，建议安装空间至少规划1.7GB。

工作空间用户的工作空间为“/opt/devadv/用户名”目录，建议用户的工作空间至少规划100GB。

获取软件包

安装过程中所需软件包如表2-3所示。

表 2-3 获取软件包

软件包名称软件包说明获取方法

● x86服务器：Dependency-advisor-x86_64-linux-x.x.x.tar.gz

● TaiShan 100/200服务器：Dependency-advisor-Kunpeng-linux-x.x.x.tar.gz

华为鲲鹏分析扫描工具安装包

登录鲲鹏社区下载。

说明

软件包名称中的“x.x.x”表示版本号。

2.2 安装准备● 已准备用于安装华为鲲鹏分析扫描工具的x86服务器或者TaiShan 100/200服务

器。

● 已安装操作系统，操作系统版本要求请参见华为鲲鹏开发套件兼容性查询助手。

● 已安装远程SSH登录工具，如Xshell、MobaXterm、PuTTY等。





https://www.huaweicloud.com/kunpeng/software/dependencyadvisor.html


2.3 安装包完整性校验获取软件包后，需要校验软件包，确保与网站上的原始软件包一致。

校验方法：

步骤1 在工具下载页面，分别获取软件数字证书和软件。

步骤2 在如下链接中获取校验工具和校验方法：

https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054

步骤3 参见步骤2中下载的《OpenPGP签名验证指南》进行软件包完整性检查。

----结束

2.4 配置安装环境

2.4.1 配置操作系统 yum/apt/zypper 源

（可选，适用于 CentOS/EulerOS/openEuler/RedHat/中标麒麟）配置操作系统yum 源

以下步骤以CentOS 7.6为例，其他操作系统配置yum源的步骤相同。

须知

如果CentOS 7.6的x86环境可以联网且未修改过yum源，则yum源默认是可用的，可跳过此操作。

步骤1 从CentOS官网下载CentOS镜像文件“CentOS-7-x86_64-Everything-1810.iso”。

步骤2 使用SSH远程登录工具，将CentOS 7.6镜像上传至/root目录。

步骤3 使用SSH远程登录工具，进入CentOS操作系统命令行界面。

步骤4 执行如下命令将CentOS 7.6的ISO镜像文件挂载到本地目录下。

mount /root/CentOS-7-x86_64-Everything-1810.iso /media -o loop

须知

系统重启后需要重新挂载。

步骤5 执行如下命令备份原始yum源（mv命令中的“path”表示备份目录，请用实际情况代替）。

cd /etc/yum.repos.d/ //进入yum源配置目录

mv ./* path //备份之前的yum源配置



https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054

步骤6 配置yum源。

1. 执行如下命令修改“media.repo”文件。

vi /etc/yum.repos.d/media.repo2. 在“media.repo”文件中写入如下内容：

[InstallMedia]name=CentOS7.6metadata_expire=-1gpgcheck=0cost=500baseurl=file:///mediaenabled=1

3. 输入:wq保存并退出。

步骤7 执行如下命令更新yum源本地缓存信息。

yum clean all

yum makecache

----结束

（可选，适用于 Ubuntu/Debian/深之度/凝思）配置操作系统 apt 源

以下步骤以Ubuntu 18.04.1为例，其他操作系统配置apt源的步骤相同。

须知

如果Ubuntu的x86环境可以联网且未修改过apt源，则apt源默认是可用的，可跳过此操作。

步骤1 从Ubuntu官网下载Ubuntu镜像文件“ubuntu-18.04.1-server-amd64.iso”。

步骤2 使用SSH远程登录工具，将Ubuntu 18.04.1镜像上传至/root目录。

步骤3 使用SSH远程登录工具，进入Ubuntu操作系统命令行界面。

步骤4 执行如下命令将Ubuntu 18.04.1的ISO镜像包文件挂载到本地目录下。

mount /root/ubuntu-18.04.1-server-amd64.iso /media -o loop

须知

● 系统重启后需要重新挂载。

● Debian系列操作系统本地镜像源存在部分安装包缺失的情况，请联网或者通过代理下载对应安装包。工具依赖组件如下所示，如果不能联网或者配置代理，请手动检查、下载、安装依赖包（可执行dpkg -l 安装包名称和dpkg -i 安装包名称命令查询和安装依赖包）。

expect gcc make zlib1g zlib1g-dev libpcre3 libpcre3-dev openssl libssl-dev

步骤5 执行如下命令备份原始apt源。

cd /etc/apt //进入apt源配置目录



mv -v source.list{,.bak} //备份之前的apt源配置

步骤6 配置apt源。

1. 执行如下命令修改“source.list”文件。

vim source.list2. 在“source.list”文件中写入如下内容：

deb file:///media wheezy main

说明

“wheezy main”是“Packages”目录所在的目录，请根据实际替换。


步骤7 执行如下命令更新apt源本地缓存信息。

apt update

----结束

（可选，适用于 SUSE）配置操作系统 zypper 源

须知

如果SUSE的x86环境可以联网且未修改过zypper源，则zypper源默认是可用的，可跳过此操作。

步骤1 从SUSE官网下载SUSE镜像文件“SLE-15-SP1-Packages-x86_64-GM-DVD1.iso”。

步骤2 使用SSH远程登录工具，将SUSE镜像上传至/root目录。

步骤3 使用SSH远程登录工具，进入SUSE操作系统命令行界面。

步骤4 执行如下命令将SUSE的ISO镜像包文件挂载到本地目录下。

mount /root/SLE-15-SP1-Packages-x86_64-GM-DVD1.iso /media -o loop

须知


步骤5 执行如下命令添加本地zypper源（“local”为任意命名的本地源名称）。

zypper ar file:///media/ local

步骤6 执行如下命令查看本地源是否配置成功。

zypper lr

有回显信息表示本地源配置成功。

Repository priorities are without effect. All enabled repositories share the same priority.# | Alias | Name | Enabled | GPG Check | Refresh--+-------+-------+---------+-----------+--------1 | local | local | Yes | ( p) Yes | No



步骤7 执行如下命令清理本地缓存，刷新镜像源。

zypper clean

zypper ref

----结束

2.4.2 低版本操作系统依赖组件升级

升级 Glibc适用于以下版本操作系统：

● CentOS 6.5/6.9/6.10● Redhat 6.5/6.9/6.10● 深之度15.2 x86版本

步骤1 下载如下Glibc相关RPM包：

● glibc-common-2.17-55.el6.x86_64.rpm● glibc-utils-2.17-55.el6.x86_64.rpm● glibc-headers-2.17-55.el6.x86_64.rpm● glibc-static-2.17-55.el6.x86_64.rpm● glibc-devel-2.17-55.el6.x86_64.rpm● glibc-2.17-55.el6.x86_64.rpm● nscd-2.17-55.el6.x86_64.rpm

下载地址为：https://copr-be.cloud.fedoraproject.org/results/mosquito/myrepo-el6/epel-6-x86_64/glibc-2.17-55.fc20/

步骤2 将相关RPM包上传至服务器任意目录下，使用cd命令切换至该目录。

步骤3 分别执行如下命令安装Glibc。

rpm -ivh glibc-common-2.17-55.el6.x86_64.rpm

rpm -ivh glibc-utils-2.17-55.el6.x86_64.rpm

rpm -ivh glibc-headers-2.17-55.el6.x86_64.rpm

rpm -ivh glibc-static-2.17-55.el6.x86_64.rpm

rpm -ivh glibc-devel-2.17-55.el6.x86_64.rpm

rpm -ivh glibc-2.17-55.el6.x86_64.rpm

rpm -ivh nscd-2.17-55.el6.x86_64.rpm



https://copr-be.cloud.fedoraproject.org/results/mosquito/myrepo-el6/epel-6-x86_64/glibc-2.17-55.fc20/

https://copr-be.cloud.fedoraproject.org/results/mosquito/myrepo-el6/epel-6-x86_64/glibc-2.17-55.fc20/

说明

如果需要先安装依赖，执行yum install命令安装相关依赖，然后执行如下命令安装Glibc。

rpm -ivh glibc-common-2.17-55.el6.x86_64.rpm --force --nodeps

rpm -ivh glibc-utils-2.17-55.el6.x86_64.rpm --force --nodeps

rpm -ivh glibc-headers-2.17-55.el6.x86_64.rpm --force --nodeps

rpm -ivh glibc-static-2.17-55.el6.x86_64.rpm --force --nodeps

rpm -ivh glibc-devel-2.17-55.el6.x86_64.rpm --force --nodeps

rpm -ivh glibc-2.17-55.el6.x86_64.rpm --force --nodeps

rpm -ivh nscd-2.17-55.el6.x86_64.rpm --force --nodeps

步骤4 安装完后，执行如下命令查看Glibc版本。

ldd --version

显示和安装的版本一致说明Glibc升级成功。

----结束

升级 OpenSSL

适用于以下版本操作系统：

● CentOS 6.5/6.9/6.10/7.2/7.3

● RedHat 6.5/6.9/6.10/7.2/7.3

● 深之度15.2 x86版本

步骤1 下载如下OpenSSL相关RPM包：

● openssl-libs-1.0.2k-19.el7.x86_64.rpm

● openssl-devel-1.0.2k-19.el7.x86_64.rpm

● openssl-1.0.2k-19.el7.x86_64.rpm

步骤2 将相关RPM包上传至服务器任意目录下，使用cd命令切换至该目录。

步骤3 分别执行如下命令安装OpenSSL。

rpm -ivh openssl-libs-1.0.2k-19.el7.x86_64.rpm

rpm -ivh openssl-devel-1.0.2k-19.el7.x86_64.rpm

rpm -ivh openssl-1.0.2k-19.el7.x86_64.rpm

说明

如果需要先安装依赖，执行yum install命令安装相关依赖，然后执行如下命令安装OpenSSL。

rpm -ivh openssl-libs-1.0.2k-19.el7.x86_64.rpm --force --nodeps

rpm -ivh openssl-devel-1.0.2k-19.el7.x86_64.rpm --force --nodeps

rpm -ivh openssl-1.0.2k-19.el7.x86_64.rpm --force --nodeps

步骤4 安装完后，执行如下命令查看OpenSSL版本。

openssl version

显示如下内容说明OpenSSL成功升级。



https://centos.pkgs.org/7/centos-x86_64/openssl-libs-1.0.2k-19.el7.x86_64.rpm.html

https://centos.pkgs.org/7/centos-x86_64/openssl-devel-1.0.2k-19.el7.x86_64.rpm.html

https://centos.pkgs.org/7/centos-x86_64/openssl-1.0.2k-19.el7.x86_64.rpm.html

OpenSSL 1.0.2k-fips

----结束

升级 Libffi适用于以下版本操作系统：

● CentOS 6.5/6.9/6.10● RedHat 6.5/6.9/6.10● 深之度15.2 x86版本

步骤1 下载Libffi的安装包“libffi-3.0.13-18.el7.x86_64.rpm”。

步骤2 将RPM包上传至服务器任意目录下，使用cd命令切换至该目录。

步骤3 执行如下命令安装Libffi。

rpm -ivh libffi-3.0.13-18.el7.x86_64.rpm

说明

如果需要先安装依赖，执行yum install命令安装相关依赖，然后执行如下命令安装Libffi。

rpm -ivh libffi-3.0.13-18.el7.x86_64.rpm

步骤4 安装完后，执行如下命令查看Libffi版本。

rpm -qa | grep libffi

显示和安装的版本一致说明Libffi升级成功。

----结束

2.5 安装华为鲲鹏分析扫描工具本章以CentOS环境下安装华为鲲鹏分析扫描工具为例，其他操作系统环境下安装方法相同。

说明

注意下载与服务器硬件平台一致的工具安装包。

参考2.1 环境要求，获取安装过程中使用的软件包。

步骤1 使用SSH远程登录工具，将获取的华为鲲鹏分析扫描工具安装包（Dependency-advisor-x86_64-linux-x.x.x.tar.gz）拷贝到自定义路径下。


步骤3 如果存在“/opt/depadv”目录，需执行如下命令删除该目录。

rm -rf /opt/depadv

步骤4 执行如下命令进入保存华为鲲鹏分析扫描工具安装包的目录。

cd 自定义路径

步骤5 执行如下命令解压华为鲲鹏分析扫描工具安装包（其中“x.x.x”表示版本号，请用实际情况代替）。



https://centos.pkgs.org/7/centos-x86_64/libffi-3.0.13-18.el7.x86_64.rpm.html

tar -zxvf Dependency-advisor-x86_64-linux-x.x.x.tar.gz

步骤6 执行如下命令进入解压后的华为鲲鹏分析扫描工具安装包目录（其中“x.x.x”表示版本号，请用实际情况代替）。

cd Dependency-advisor-x86_64-linux-x.x.x

步骤7 安装华为鲲鹏分析扫描工具。

须知

Web模式和CLI模式不可同时安装。

● 执行bash install.sh web命令安装华为鲲鹏分析扫描工具的Web模式。

– 配置Web Server的IP地址，默认为操作系统上所有IP地址。

– 配置HTTPS端口，默认端口为8082。

– 配置tool端口，默认端口为7996。

回显信息如下：Please enter ip address(default is all ip addresses):Default ip address.Please enter HTTPS port(default: 8082):Set the HTTPS port 8082.Please enter tool port(default: 7996):Set the tool port 7996.

说明

– tool端口和HTTPS端口设置范围为1024~65535。

– tool端口和HTTPS端口不能相同。如果与系统已占用的端口冲突，会自动+1，直到找到可用端口。如系统无可用端口将终止安装。

– 如果是在EulerOS上安装Web模式，请在安装成功之后执行5.11 EulerOS系统上Web界面和CLI命令行扫描结果不一致中的操作。

● 执行bash install.sh cmd命令安装华为鲲鹏分析扫描工具的CLI模式。

回显信息如下（其中“x.x.x”表示版本号，请以实际情况为准）：Dependency-advisor-x86_64-linux-cmd-x.x.x/ Dependency-advisor-x86_64-linux-cmd-x.x.x/logs/ Dependency-advisor-x86_64-linux-cmd-x.x.x/bin/ Dependency-advisor-x86_64-linux-cmd-x.x.x/bin/Dependency-advisor Dependency-advisor-x86_64-linux-cmd-x.x.x/report/ Dependency-advisor-x86_64-linux-cmd-x.x.x/config/ Dependency-advisor-x86_64-linux-cmd-x.x.x/config/assemble_dict.pkl Dependency-advisor-x86_64-linux-cmd-x.x.x/config/Dependency-kit.conf Dependency-advisor-x86_64-linux-cmd-x.x.x/config/whitelist.csv Dependency-advisor-x86_64-linux-cmd-x.x.x/config/log.conf Successfully installed Dependency advisor in /opt/depadv/tools

说明

华为鲲鹏分析扫描工具默认安装在“/opt/depadv”目录下。

步骤8 （适用于Web模式）如果服务器OS防火墙已开启，执行如下操作开通服务器OS防火墙端口（如果服务器OS防火墙没有开启，请跳过此步骤）。

说明

以下命令中的8082端口是步骤7安装过程中设置的HTTPS端口号，请根据实际情况修改。



● CentOS/EulerOS/openEuler/RedHat/中标麒麟

a. 执行systemctl status firewalld命令查看防火墙是否开启（显示“inactive”表示防火墙没有开启，请跳过以下步骤）。

b. 执行firewall-cmd --query-port=8082/tcp命令查看端口是否开通，提示“no”表示端口未开通。

c. 执行firewall-cmd --add-port=8082/tcp --permanent命令永久开通端口，提示“success”表示开通成功。

d. 执行firewall-cmd --reload命令重新载入配置。

e. 再次执行firewall-cmd --query-port=8082/tcp命令查看端口是否开通，提示“yes”表示端口已开通。

说明

如果想要移除端口，请执行firewall-cmd --permanent --remove-port=8082/tcp命令，提示“success”表示端口移除成功，然后执行firewall-cmd --reload命令重新载入配置。

● Debian/Ubuntu/深之度/凝思

如果安装了ufw，执行如下操作：

a. 执行ufw status命令查看当前防火墙状态和端口开启情况（显示“inactive”表示防火墙没有开启，请跳过以下步骤）。

b. 执行ufw allow 8082/tcp命令开通端口。

c. 再次执行ufw status命令检查端口是否打开，“Action”状态显示“ALLOW”表示端口已开通。

说明

如果想要移除端口，请执行ufw delete allow 8082/tcp命令。

如果没有安装ufw，使用操作系统自带的iptables，执行如下操作：

a. 执行iptables -L -n | grep 8082查看端口是否被禁用（无回显信息表示对端口无限制，请跳过以下步骤）。

b. 如果端口被禁用，执行如下命令打开本地存储中的防火墙配置文件。

vi 防火墙配置文件

c. 在配置文件中修改对应端口的配置为：-A INPUT -p tcp --dport 8082 -j ACCEPT-A OUTPUT -p tcp --sport 8082 -j ACCEPT

d. 输入:wq保存并退出。

e. 执行iptables-restore命令导入配置文件。

----结束

2.6 验证

验证安装的 Web 模式

此处以Internet Explorer 11.0浏览器为例。

步骤1 打开本地PC机的浏览器，在地址栏输入https://部署服务器的ip:端口号（例如：https://10.175.34.143:8082），部署服务器的IP和端口号请参见2.5 安装华为鲲鹏分析扫描工具，按“Enter”。



说明

HTTPS默认端口为8082，请确认使用该工具之前OS防火墙已开通8082端口。

弹出安全告警窗口，如图2-1所示。

图 2-1 安全告警

步骤2 选择“继续浏览此网站”。

弹出登录界面，如图2-2所示，参数说明如表2-4所示。

图 2-2 登录华为鲲鹏分析扫描工具



表 2-4 登录界面参数说明

参数说明

用户名登录华为鲲鹏分析扫描工具的用户。

说明系统的默认管理员用户名为depadmin，默认密码为Admin@9000。首次登录后请修改此默认密码，从安全性考虑，建议定期修改密码。

密码登录用户的密码。为了保证安全，用户应定期修改自己的登录密码。

步骤3 按照表2-4输入用户名和密码，单击“登录”。

能够成功登录说明安装成功。

----结束

验证安装的 CLI 模式


步骤2 执行如下命令进入华为鲲鹏分析扫描工具的安装目录下的bin目录，默认安装目录为“/opt/depadv”。

cd /opt/depadv/tools/cmd/bin

步骤3 执行如下命令查看版本信息。

./dependency-advisor -V

显示如下格式内容说明安装成功（其中“x.x.x”表示版本号，请以实际情况为准）。

dependency advisor vx.x.x

----结束

2.7 升级

前提条件● 已将所需升级的华为鲲鹏分析扫描工具的软件包下载到本地，并确认软件包与服

务器硬件平台一致。

获取软件包后，需要校验软件包，确保与网站上的原始软件包一致，详细步骤请参见2.3 安装包完整性校验。

● 升级前请确认华为鲲鹏分析扫描工具可以正常使用。

● 工具默认安装在“/opt/depadv”目录，升级前请确认安装空间至少保留1.7GB。

须知

● 不支持在分析任务执行过程中升级，请确保升级时没有任务在运行。

● 升级过程中请勿执行Ctrl+Z、Ctrl+C和重启系统操作。



升级操作

步骤1 使用SSH远程登录工具，进入Linux操作系统命令行界面。

步骤2 将华为鲲鹏分析扫描工具软件包拷贝到服务器自定义路径下。执行如下命令解压安装包（其中“x.x.x”表示版本号，请用实际情况代替）。

cd 自定义路径

tar -zxvf Dependency-advisor-x86_64-linux-x.x.x.tar.gz

步骤3 执行如下命令升级华为鲲鹏分析扫描工具。

说明

● 根据当前系统安装的华为鲲鹏分析扫描工具模式（CLI或Web模式）进行升级。

● 如果出现端口冲突，在系统端口足够情况下，会自动分配可用的端口。

cd Dependency-advisor-x86_64-linux-x.x.x

./upgrade.sh

回显信息如下（以Web模式为例）：

Please confirm that there are no ongoing tasks(yes/no): yes……Please enter ip address(default is all ip addresses):Defult ip address.Please enter HTTPS port(default: 8082):Set the HTTPS port 8082.Please enter tool port(default: 7996):Set the tool port 7996.…… Upgrade successed

须知

升级失败的情况下，升级脚本会自动回退工具到升级前的版本。

----结束

2.8 卸载

前提条件

没有正在运行中的任务。

操作步骤


步骤2 从“/opt/depadv/用户名/report”（Web模式，例如“/opt/depadv/depadmin/report”）或“/opt/depadv/tools/cmd/report”（CLI模式）目录拷贝需要保留的扫描报告。



说明

卸载华为鲲鹏分析扫描工具后，所有扫描报告都会被删除。

步骤3 执行如下命令卸载华为鲲鹏分析扫描工具。

sh /opt/depadv/tools/uninstall.sh

回显信息如下（以Web模式为例）：

Are you sure you want to uninstall dependency advisor?(y/n)yRemoved symlink /etc/systemd/system/multi-user.target.wants/nginx_dep.service.Removed symlink /etc/systemd/system/multi-user.target.wants/gunicorn_dep.service.Delete dependency user!dependency:x:1004:1004::/home/dependency:/bin/bash Uninstall dependency advisor successfully

----结束



3 通过 Web 界面使用华为鲲鹏分析扫描工具

3.1 登录华为鲲鹏分析扫描工具Web界面

3.2 界面说明

3.3 创建用户

3.4 使用前准备

3.5 配置扫描参数

3.6 创建分析任务

3.7 管理分析报告

3.8 管理用户

3.9 查看操作日志

3.10 白名单管理

3.11 工具发布信息查询

3.1 登录华为鲲鹏分析扫描工具 Web 界面本章节以Windows 7操作系统自带的Internet Explorer 11.0浏览器为例介绍登录华为鲲鹏分析扫描工具Web界面的操作步骤。

浏览器要求

浏览器要求如表3-1所示。

表 3-1 浏览器要求

浏览器类型说明

Chrome Chrome 76.0及以上版本

Internet Explorer Internet Explorer 11.0及以上版本

华为鲲鹏分析扫描工具用户指南 3 通过 Web 界面使用华为鲲鹏分析扫描工具


操作步骤

须知

● 默认连续3次登录失败，系统将对此用户进行锁定，默认锁定10分钟后可以重新登录。

● 为保证系统的安全性，初次登录时，请及时修改初始密码，并定期更新。

步骤1 打开本地PC机的浏览器，在地址栏输入https://部署服务器的ip:端口号（例如：https://10.175.34.143:8082），按“Enter”。

说明

HTTPS默认端口为8082，请确认使用该工具之前OS防火墙已开通8082端口。

步骤2 在如图3-1所示的安全告警窗口中选择“继续浏览此网站”。

说明

登录时可能会弹出“安全告警”界面，您可以选择忽略此告警信息或者下载华为根证书屏蔽该界面，详细步骤请参见5.12 为华为鲲鹏分析扫描工具导入根证书。

图 3-1 安全告警

弹出登录界面，如图3-2所示，参数说明如表3-2所示。



图 3-2 登录华为鲲鹏分析扫描工具

表 3-2 登录界面参数说明

参数说明

用户名登录华为鲲鹏分析扫描工具的用户。

说明系统的默认管理员用户名为depadmin，默认密码为Admin@9000。首次登录后请修改此默认密码，从安全性考虑，建议定期修改密码。

密码登录用户的密码。为了保证安全，用户应定期修改自己的登录密码。

步骤3 按照表3-2输入用户名和密码。

步骤4 单击“登录”。

首次登录Web的用户，系统提示修改默认密码。请按提示修改密码，密码需要满足如下复杂度要求：

● 密码长度为6～32个字符

● 密码至少包含以下字符中的两种：

– 大写字母：A ～ Z– 小写字母：a ～ z– 数字：0 ～ 9– 特殊字符：`~!@#$%^&*()-_=+\|[{}];:'",<.>/?

成功登录后，显示首页界面，界面右上角将显示登录的用户名。

----结束



3.2 界面说明

界面分区

华为鲲鹏分析扫描工具首页界面主要由图3-3所示的区域组成，各个区域的作用如表3-3所示。

图 3-3 华为鲲鹏分析扫描工具首页界面

表 3-3 首页界面组成

区域名称说明

1 创建分析任务区用户可在创建分析任务区创建新的分析任务。

2 查看历史报告区展示历史分析报告。

3 配置提供配置扫描参数、白名单管理功能，另外，点击“关于”，可查询工具的版本和发布时间信息。

4 切换语言区华为鲲鹏分析扫描工具支持简体中文和English两种语言类型。

5 管理用户区展示当前登录用户，并提供用户管理、查看操作日志、修改密码和用户登出的操作入口。

6 帮助联机帮助入口，提供界面信息和操作的在线帮助。

图标及按钮说明

华为鲲鹏分析扫描工具界面中出现的图标/按钮及其说明如表3-4所示。



表 3-4 图标/按钮说明

类型图标/按钮说明

信息图标帮助。

标志符号用于提示操作警示信息。

用户控件图标下载：将操作对象保存在本地。

删除所选条目。

展开：展开已折叠的列表项。

折叠：折叠已展开的列表项。

返回：返回至上一界面。

按钮分析启动分析任务。

确认提交输入内容，然后关闭窗口或对话框。

取消放弃窗口或对话框上的未保存更改，然后关闭窗口或对话框。

3.3 创建用户

前提条件

已成功登录华为鲲鹏分析扫描工具。

说明

只有管理员用户（depadmin）可以执行创建用户操作。

操作步骤

步骤1 登录华为鲲鹏分析扫描工具Web界面，在页面右上角登录用户的下拉菜单中，选择“用户管理”。

打开用户管理界面。

步骤2 单击“创建用户”。

打开“创建用户”界面，如图3-4所示，需配置的参数如表3-5所示。



图 3-4 创建用户

表 3-5 创建用户参数说明

参数说明

用户名输入新建用户的名称。用户名需要满足如下要求：

● 用户名必须以英文字母开头

● 默认长度范围为：6~32● 可以包含字母、数字、“-”和“_”

工作空间用户上传代码/安装包/已安装软件的根目录。该参数置灰，不可修改。

管理员密码输入管理员密码。

密码输入新建用户的密码。密码需要满足如下复杂度要求：


● 必须包含大写字母、小写字母、数字、特殊字符（`~!@#$%^&*()-_=+\|[{}];:'",<.>/?）中的两种及以上的字符

确认密码再次输入设置的密码。

步骤3 参考表3-5配置新用户后，单击“确认”。

----结束



3.4 使用前准备在使用华为鲲鹏分析扫描工具创建分析任务之前，需要将待分析的软件安装包/源代码上传至对应用户的“工作空间”。

说明

已安装软件不涉及软件上传操作，需要华为鲲鹏分析扫描工具的系统账号对软件安装路径有读的权限。

步骤1 获取待分析软件安装包/源代码。

步骤2 将待分析的软件安装包/源代码文件放入已创建的用户名路径（/opt/depadv/用户名）或其子目录下，以下步骤以管理员用户（depadmin）为例。

1. 打开FTP工具（例如winscp），以root用户登录服务器操作系统。

2. 将待分析的软件安装包/源代码文件上传到“/opt/depadv/depadmin”目录或其子目录下。

3. 解压源代码文件。

a. 使用SSH远程登录工具，以root用户登录服务器操作系统命令行界面。

b. 执行cd /opt/depadv/depadmin命令切换目录至源代码文件所在的目录。

c. 执行解压命令解压源代码文件。例如源代码文件是tar.gz格式，请执行tar -zxvf xxx.tar.gz命令。

----结束

3.5 配置扫描参数

前提条件


操作步骤

步骤1 登录华为鲲鹏分析扫描工具Web界面，在页面右上方选择“配置 > 扫描参数配置”。

打开配置扫描参数界面，如图3-5所示，需要配置的选项如表3-6所示。



图 3-5 配置扫描参数界面

表 3-6 配置界面参数说明

参数说明

发现Arm/Arm64/AARCH64关键字继续扫描

选择发现Arm/Arm64/AARCH64关键字时是否继续扫描。默认为“是”。

C/C++代码迁移工作量评估标准（行/人月）

输入C/C++代码迁移工作量评估标准。取值范围1~99999。

汇编代码迁移工作量评估标准（行/人月）

输入汇编代码迁移工作量评估标准。取值范围1~99999。

显示工作量评估结果选择是否在分析报告详情页面显示“预估迁移工作量”。默认为“是”。

用户密码输入当前登录用户的密码。

步骤2 参考表3-6完成配置后，单击“确认”。

----结束

3.6 创建分析任务

前提条件● 已成功登录华为鲲鹏分析扫描工具。

● 待分析文件已放入“/opt/depadv/用户名”路径或其子目录，例如管理员用户需将待分析代码放入“/opt/depadv/depadmin”路径或其子目录。



操作步骤

步骤1 登录华为鲲鹏分析扫描工具Web界面。

步骤2 在“软件扫描信息配置”区勾选“分析软件安装包”、“分析已安装软件”或者“分析源代码”，并对以下参数进行配置。

说明

“分析软件安装包”、“分析已安装软件”和“分析源代码”相互独立，可根据实际需求勾选其中的一个或所有。

图 3-6 软件扫描信息配置

表 3-7 软件扫描信息配置参数说明

参数说明

分析软件安装包



参数说明

软件安装包存放路径或安装包名称

工作目录下安装包存放的全路径，文本框可输入安装包存放的详细路径或者安装包名称。

例如分析“/opt/depadv/depadmin”目录下的“example.rpm”安装包，则输入：

example.rpm说明

● 软件安装包支持RPM、JAR、DEB、TAR、ZIP、GZIP和WAR类型。

● 类Debin系统上可以扫描JAR、DEB、TAR、ZIP、GZIP和WAR类型。

● 类RedHat系统上可以扫描RPM、JAR、TAR、ZIP、GZIP和WAR类型。

分析已安装软件

软件已安装路径软件已安装的全路径。

分析源代码

源代码存放路径工作目录下源代码存放的全路径，文本框可输入源代码存放的详细路径或者源代码名称。

例如源代码存放在“/opt/depadv/depadmin/example”目录，则输入：

example说明

待分析的源代码文件需要解压。



参数说明

编译器版本选择编译器版本。

目标系统默认的编译器版本：

● CentOS 7.6默认为GCC 4.8.5● NeoKylin V7U5默认为GCC 4.8.5● NeoKylin V7U6默认为GCC 4.8.5● Deepin 15.2默认为GCC 6.3● Ubuntu 18.04.1默认为GCC 7.3● LinxOS 6.0.90默认为GCC 6.3● Debian 10默认为GCC 8.3● SUSE SLES 15.1默认为GCC 7.4● EulerOS 2.8默认为GCC 7.3● CentOS 7.4默认为GCC 4.8.5● CentOS 7.5默认为GCC 4.8.5● CentOS 7.7默认为GCC 4.8.5● openEuler 20.03默认为GCC 7.3可选择：

● GCC 4.8.5● GCC 4.9.3● GCC 5.1● GCC 5.2● GCC 5.3● GCC 5.4● GCC 5.5● GCC 6.1● GCC 6.2● GCC 6.3● GCC 6.4● GCC 6.5● GCC 7.1● GCC 7.2● GCC 7.3● GCC 7.4● GCC 8.1● GCC 8.2● GCC 8.3



参数说明

构建工具选择构建工具。可选择：

● make● cmake● automake

编译命令输入源码编译命令。

● “构建工具”选择make时，默认为make，支持以make开头的自定义编译命令。make工具支持参数-C和-f，其中-C用于指定工作目录，-f用于指定makefile。

● “构建工具”选择cmake时，默认为cmake，支持以cmake开头的自定义编译命令。cmake工具支持的参数请参考cmake 3.13.4官方使用手册。

● “构建工具”选择automake时，默认为make，且不可修改。automake工具不支持任何参数。

步骤3 在目标环境配置区对以下参数进行配置。

图 3-7 目标环境配置



表 3-8 目标环境配置参数说明

参数说明

目标操作系统选择目标系统版本。可选择：

● CentOS 7.6● NeoKylin V7U5● NeoKylin V7U6● Deepin V15.2● Ubuntu 18.04.1● LinxOS 6.0.90● Debian 10● SUSE SLES 15.1● EulerOS 2.8● CentOS 7.4● CentOS 7.5● CentOS 7.7● openEuler 20.03

目标系统内核版本选择目标系统内核版本。

● CentOS 7.6支持4.14.0● NeoKylin V7U5支持4.14.0● NeoKylin V7U6支持4.14.0● Deepin V15.2支持4.19.34● Ubuntu 18.04.1支持4.15.0● LinxOS 6.0.90支持4.19.0● Debian 10支持4.14.0● SUSE SLES 15.1支持4.12.14● EulerOS 2.8支持4.19.36● CentOS 7.4支持4.11.0● CentOS 7.5支持4.14.0● CentOS 7.7支持4.18.0● openEuler 20.03支持4.19.90

步骤4 单击“分析”生成报告。

弹窗页面显示分析进度，分析完成后，自动跳转至分析报告详情界面。

说明

分析进行中请勿关闭当前页面。

----结束



3.7 管理分析报告

3.7.1 查看分析报告

前提条件

已成功完成任务分析。

操作步骤


步骤2 在历史报告的列表中，单击指定分析任务的报告名称。

进入分析报告详情界面，如图3-8所示。

说明

任务分析完成后可直接跳转至分析报告详情界面。

图 3-8 分析报告详情界面

分析结果的参数说明如表3-9所示。

表 3-9 分析结果区域参数说明

参数说明

依赖库文件显示依赖库文件总数以及需要迁移的依赖库文件个数。

单击可查看详细列表，列表内各参数说明如表3-10所示。

需要迁移的源文件显示需要迁移的源文件个数。

单击可查看需要迁移的源文件的名称。



参数说明

需要迁移的代码行数

显示需要迁移的代码行数。

表 3-10 需要迁移的依赖库文件展开区域参数说明

参数说明

序号显示编号。

名称显示文件名称。

路径显示文件在安装包中的相对路径。

处理建议显示处理建议。

操作对提供下载地址的依赖库文件可直接点击“下载”。

表 3-11 预估迁移工作量区域参数说明

参数说明

预估标准显示代码迁移工作量预估标准。

说明如果没有在3.5 配置扫描参数配置迁移工作量评估标准，默认的预估标准为：1人月迁移工作量 = 500行C/C++源代码，或250行汇编代码。

工作量显示预估的迁移工作量。

----结束

3.7.2 下载分析报告

前提条件


在历史报告区下载分析报告


步骤2 在“历史报告”区域，单击需下载的报告后面的，如图3-9所示。



图 3-9 历史报告

步骤3 单击“下载报告 (.csv)”或“下载报告 (.html)”。

----结束

在查看分析报告界面下载分析报告


步骤2 在“历史报告”区域，单击指定分析任务的报告名称。

进入详细报告界面，如图3-10所示。

图 3-10 详细报告

步骤3 单击“下载报告 (.csv)”或“下载报告 (.html)”。

----结束

3.7.3 查看已下载的分析报告已下载的分析报告的详细信息如图3-11所示。



图 3-11 分析报告的详细信息格式

表 3-12 分析源码的基本信息说明

参数说明

Scanned time 扫描时间。

SW packagepath

软件安装包存放路径。

SW installationpath

软件已安装路径。

Scan code path 源代码存放路径。

Compiler 编译器版本。

Target OS 目标操作系统。

kernel 内核版本。

SW makecommand

构建工具。



参数说明

Scanned 0component

显示扫描出的SO依赖库所属分类：

● 鲲鹏平台上存在二进制文件的SO依赖库个数。

● 可以编译后运行在鲲鹏平台上的SO依赖库个数。

● 鲲鹏平台不支持，且不可替代的SO依赖库个数。

● 鲲鹏平台上支持二进制文件的软件个数。

● 鲲鹏平台上支持源码的软件个数。

● 鲲鹏平台不支持的套件个数。

● 鲲鹏平台上支持的JAR文件个数。

每个类型的SO依赖库详细信息请参见“SO files scan details areas follows”。

Binary fileporting needed

二进制文件是否需要迁移。

● true● false

Scanned 7 C/C++ files, 1Makefilerelated files,total 5 filesneed tomigrated.

显示C/C++文件和Makefile文件总数以及需要迁移的文件个数。

Among them,1896 lines C/C++ andMakefile code,0 linesembeddingASM codeneed to bemigrated.

显示C/C++和Makefile源码总行数以及需要迁移的内联汇编代码行数。

Scanned 0pure assemblyfiles, total 0assembly files0 lines need tobe migrated.

显示纯汇编文件总数以及需要迁移的汇编文件个数和汇编代码行数。

Scanned 0pure automakefiles, total 0automake files0 lines need tobe migrated.

显示automake文件总数以及需要迁移的automake文件个数和automake代码行数。



参数说明

Estimatedtransplantworkload: 17.1personmonths.

显示预估的迁移工作量。

Source NeedMigrated: true

源码是否需要迁移。

● true● false

Binary filesscan detailsare as follows

显示二进制文件扫描的详细信息。

Source filesscan detailsare as follows

显示源文件扫描的详细信息。

● filename

3.7.4 删除分析报告

前提条件


操作步骤


步骤2 在“历史报告”区域，单击需删除的报告后面的，删除分析报告。

说明

多可保存50份历史报告，可单击“清空”删除所有历史报告。

图 3-12 历史报告

步骤3 在弹出的操作确认对话框中单击“确认”。



图 3-13 删除历史报告

----结束

3.8 管理用户

3.8.1 重置密码

前提条件


说明

只有管理员用户（depadmin）可以执行重置密码操作。

操作步骤



步骤2 单击操作栏中指定用户后的“重置密码”。

打开“重置密码”窗口，如图3-14所示，需配置的参数如表3-13所示。



图 3-14 重置密码

表 3-13 重置密码参数说明

参数说明

用户名待重置密码的用户名。重置密码时不允许修改。

工作空间用户上传代码/安装包/已安装软件的根目录。重置密码时不允许修改。

管理员密码输入管理员密码。

密码输入新建用户的密码。密码需要满足如下复杂度要求：



密码确认再次输入设置的密码。

步骤3 参考表3-13修改用户密码，单击“确认”。

----结束

3.8.2 删除用户

前提条件




说明

● 只有管理员用户（depadmin）可以执行删除用户操作。

● 系统默认的管理员不可删除。

操作步骤



步骤2 单击操作栏中指定用户后的“删除”。

弹出操作确认对话框，如图3-15所示。

须知

用户删除后，该用户相关的所有历史数据都会被删除，请谨慎操作。

图 3-15 确认删除用户

步骤3 输入管理员的密码，单击“确认”。

----结束

3.8.3 修改当前登录用户密码

前提条件


操作步骤

步骤1 登录华为鲲鹏分析扫描工具Web界面，在页面右上角登录用户的下拉菜单中，选择“修改密码”。

进入用户修改密码界面，如图3-16所示，需配置的参数如表3-14所示。



图 3-16 修改密码

表 3-14 修改密码参数说明

参数说明

旧密码输入用户当前密码。

新密码输入新密码。密码需要满足如下复杂度要求：



确认密码再次输入设置的密码。

步骤2 参考表3-14修改密码户后，单击“确认”。

----结束

3.9 查看操作日志

前提条件


说明

所有用户都可以查看全部的操作日志。

操作步骤

步骤1 登录华为鲲鹏分析扫描工具Web界面，在页面右上角登录用户的下拉菜单中，选择“操作日志”。

弹出“操作日志”界面，如图3-17所示，界面参数描述如表3-15所示。



图 3-17 操作日志

表 3-15 操作日志参数说明

参数说明

操作用户显示进行操作的用户名称。

操作名称显示操作的名称。

操作结果显示操作的结果。

操作时间显示操作发生的时间。

操作详情显示操作的详细信息。

----结束

3.10 白名单管理

3.10.1 备份

前提条件




说明

● 只有管理员用户（depadmin）可以执行白名单的备份操作。

● 白名单解密依赖服务器操作系统中的OpenSSL组件，请确保当前环境中的OpenSSL组件版本不低于1.0.2k。

操作步骤

步骤1 登录华为鲲鹏分析扫描工具Web界面，在页面右上方选择“配置 > 白名单管理 > 备份”，如图3-18所示。

打开操作确认对话框，如图3-19所示。

图 3-18 选择白名单备份

图 3-19 备份白名单

步骤2 输入管理员用户密码，单击“确认”。

弹出备份进度对话框，备份成功后，备份文件默认保存在“/opt/depadv/depadmin/whitelist_backup”目录。



说明

● 备份过程中请勿关闭当前页面。

● 如果备份失败，请参见界面提示信息或用户指南中的FAQ进行处理，详细失败信息请查看“/opt/depadv/logs/dependency.log”。

----结束

3.10.2 恢复

前提条件


说明

● 只有管理员用户（depadmin）可以执行白名单的备份、恢复操作。

● 恢复白名单之前，请确认已经备份了白名单。


操作步骤

步骤1 登录华为华为鲲鹏分析扫描工具Web界面，在页面右上方选择“配置 > 白名单管理 >恢复”，如图3-20所示。


图 3-20 选择白名单恢复



图 3-21 恢复白名单


弹出恢复进度对话框，恢复成功后，请到白名单保存目录“/opt/depadv/config/whitelist”查看。

说明

● 恢复过程中请勿关闭当前页面。

● 如果恢复失败，请参见界面提示信息或用户指南中的FAQ进行处理，详细失败信息请查看“/opt/depadv/logs/dependency.log”。

----结束

3.10.3 升级

前提条件


说明

● 只有管理员用户（depadmin）可以执行白名单的升级操作。


操作步骤

步骤1 登录华为鲲鹏分析扫描工具Web界面，在页面右上方选择“配置 > 白名单管理 > 升级”，如图3-22所示。

打开“下载白名单压缩包”的提示对话框，如图3-23所示。



图 3-22 选择白名单升级

图 3-23 下载白名单压缩包

步骤2 按照提示信息下载白名单压缩包，单击“已完成，下一步”。

打开“上传白名单压缩包”的提示对话框，如图3-24所示。



图 3-24 上传白名单压缩包

步骤3 按照提示信息将下载的白名单压缩包上传到“/opt/depadv/depadmin”目录下，并修改白名单压缩包的权限为644。单击“已完成，确认升级”。


图 3-25 升级白名单


弹出升级进度对话框，升级成功后，请到白名单保存目录“/opt/depadv/config/whitelist”查看。



说明

● 升级过程中请勿关闭当前页面。

● 如果升级失败，请参见界面提示信息或用户指南中的FAQ进行处理，详细失败信息请查看“/opt/depadv/logs/dependency.log”。

----结束

3.11 工具发布信息查询

前提条件


操作步骤

步骤1 登录华为鲲鹏分析扫描工具Web界面，在页面右上方选择“配置 > 关于”，如图3-26所示。

图 3-26 查询工具发布信息

步骤2 查询工具的版本信息和发布时间，如图3-27所示。



图 3-27 工具详细发布信息

----结束



4 通过 CLI 命令行使用华为鲲鹏分析扫描工具

4.1 参数说明查看

4.2 二进制文件/代码分析

4.3 （可选）白名单升级

4.4 版本查看

4.1 参数说明查看

命令功能

查看华为鲲鹏分析扫描工具中所有命令的参数说明。

命令格式

/opt/depadv/tools/cmd/bin/dependency-advisor -h

使用实例

查看所有命令的参数说明。

/opt/depadv/tools/cmd/bin/dependency-advisor -h

返回信息如下所示：

usage: dependency-advisor [-h] [-P PACKAGES] [-S SOURCE --cmd CMD] --tos TARGET_OS [-C COMPILER] [-T TOOLS] [--tk TARGET_KERNEL] [-D {INFO,WARN,ERR}] [-O OUTPUT] [-V] [--loc c_line, asm_line] [--ee True or False] [--keep-going True or False] Generate a Kunpeng dependency report. optional arguments: -h, --help show this help message and exit -P PACKAGES, --packages PACKAGES binary package to be scanned. -S SOURCE, --source SOURCE source folder to be scanned. --tos {centos7.6,neokylinv7u5,neokylinv7u6,deepinv15.2,ubuntu18.04.1,linxos6.0.90,debian10,susesles15.1,euleros2

华为鲲鹏分析扫描工具用户指南 4 通过 CLI 命令行使用华为鲲鹏分析扫描工具


.8,centos7.4,centos7.5,centos7.7,openeuler20.03} specify target os system and os version. -C COMPILER, --compiler COMPILER specify compiler type and version using form: type- version -T {make,cmake,automake}, --tools {make,cmake,automake} specify make for construction.default is make. --cmd CMD specify instruction command line. --tk TARGET_KERNEL specify target kernel version. -D {INFO,WARN,ERR}, --debug {INFO,WARN,ERR} specify log level.default is INFO.choices from: INFO, WARN, ERR -O OUTPUT, --output OUTPUT specify output report type.default is csv. -V, --version show program's version number and exit --loc LOC Source code workload evaluation standard. For example "--loc c_line,asm_line". --ee {True,False} Report show workload. --keep-going {True,False} The values of Continue scanning with keyword arm/arm64/aarch64.

4.2 二进制文件/代码分析

命令功能

对用户上传的二进制文件/代码工程进行分析。

命令格式

/opt/depadv/tools/cmd/bin/dependency-advisor -P <package> -S <source> -C<compiler> -T <tools> --cmd <cmd> --tos <tos> --tk <tk> -D <debug> -O<output> --loc <c_line,asm_line> --ee <True/False> --keep-going <True/False>

参数说明

表 4-1 参数说明

命令参数选项说明

-P/--packages

package 可选参数，待扫描的二进制文件或路径。

支持使用通配符“*”。路径使用绝对路径。当输入不包含文件名，仅是路径时，扫描路径下的所有的RPM、JAR、DEB、TAR、ZIP、GZIP和WAR文件。可以输入多个文件或多个路径，用“,”隔开。

例如：

"/path/to/rpmfile/*.rpm" #扫描指定路径下的某个或所有RPM文件

"/path/to/jarfile/*.jar" #扫描指定路径下的某个或所有JAR文件

/path/to/installation/dest #扫描指定路径下的所有RPM、JAR、DEB、TAR、ZIP、GZIP和WAR文件

说明输入包含通配符“*”时必须带双引号。




-S/--source

source 可选参数，待扫描的C/C++源文件所在路径。

路径使用绝对路径。可以输入多个路径，用“,”隔开。

例如：/path/to/sourcecode




-C/--compiler

compiler 可选参数，指定GCC编译器版本。

例如：gcc4.8.5目标系统默认的编译器版本：

● CentOS 7.6默认为GCC 4.8.5● NeoKylin V7U5默认为GCC 4.8.5● NeoKylin V7U6默认为GCC 4.8.5● Deepin 15.2默认为GCC 6.3● Ubuntu 18.04.1默认为GCC 7.3● LinxOS 6.0.90默认为GCC 6.3● Debian 10默认为GCC 8.3● SUSE SLES 15.1默认为GCC 7.4● EulerOS 2.8默认为GCC 7.3● CentOS 7.4默认为GCC 4.8.5● CentOS 7.5默认为GCC 4.8.5● CentOS 7.7默认为GCC 4.8.5● openEuler 20.03默认为GCC 7.3当前版本支持的GCC编译器版本：

● GCC 4.8.5● GCC 4.9.3● GCC 5.1● GCC 5.2● GCC 5.3● GCC 5.4● GCC 5.5● GCC 6.1● GCC 6.2● GCC 6.3● GCC 6.4● GCC 6.5● GCC 7.1● GCC 7.2● GCC 7.3● GCC 7.4● GCC 8.1● GCC 8.2● GCC 8.3




-T/--tools tools 可选参数，指定构建工具及命令行，默认为make。支持：

● make● cmake● automake

--cmd cmd 如果配置了“-S/--source”参数，此参数必配。提供完整的软件构建命令。

例如：‘make all’● “-T/--tools”设置为make时，构建命令必须设置为

以make开头。make工具支持参数-C和-f，其中-C用于指定工作目录，-f用于指定makefile。

● “-T/--tools”设置为cmake时，构建命令必须设置为以cmake开头。cmake工具支持的参数请参考cmake 3.13.4官方使用手册。

● “-T/--tools”设置为automake时，构建命令必须设置为make。automake工具不支持任何参数。

--tos tos 必配参数，软件需要迁移的目标操作系统的名称和版本。

例如：centos7.6当前版本支持目标操作系统：

● CentOS 7.6● NeoKylin V7U5● NeoKylin V7U6● Deepin V15.2● Ubuntu 18.04.1● LinxOS 6.0.90● Debian 10● SUSE SLES 15.1● EulerOS 2.8● CentOS 7.4● CentOS 7.5● CentOS 7.7● openEuler 20.03




--tk tk 可选参数，软件需要迁移的目标系统内核版本。

例如：4.14.0目标系统默认的内核版本：

● CentOS 7.6支持4.14.0● NeoKylin V7U5支持4.14.0● NeoKylin V7U6支持4.14.0● Deepin V15.2支持4.19.34● Ubuntu 18.04.1支持4.15.0● LinxOS 6.0.90支持4.19.0● Debian 10支持4.14.0● SUSE SLES 15.1支持4.12.14● EulerOS 2.8支持4.19.36● CentOS 7.4支持4.11.0● CentOS 7.5支持4.14.0● CentOS 7.7支持4.18.0● openEuler 20.03支持4.19.90

-D/--debug

debug 可选参数，工具调试log信息，分INFO，WARN，ERR，DEBUG四级。默认等级是INFO。

DEBUG log 多，ERR log 少。

-O/--output

output 可选参数，指定输出报告格式，默认csv格式（此版本只支持csv格式）。

例如：csv

--loc c_line,asm_line

可选参数。设置工作量评估标准。c_line是C/C++代码计算标准xxx行/人月，asm_line是汇编代码计算标准xxx行/人月。

默认评估标准：1人月迁移工作量 = 500行C/C++源代码，或250行汇编代码。

例如：300,150

--ee True/False 可选参数。设置是否显示软件迁移工作量结果，默认为True。参数选项为：

True：显示软件迁移工作量结果。

False：不显示软件迁移工作量结果。

--keep-going

True/False 可选参数。设置发现arm/arm64/aarch64关键字继续是否继续扫描检查，默认参数为True。参数选项为：

True：继续扫描。

False：停止扫描。

说明“-P/--packages”和“-S/--source”根据实际情况至少需要配置一个。



使用实例

此处以分析notpass.rpm文件和ASMInCX86工程代码并输出csv格式的分析报告为例，请根据实际情况将“/home/target/example/notpass.rpm”和“/home/target/0909test/MyASMinC/ASMInCX86/”替换成实际需要扫描的文件路径和代码路径。

/opt/depadv/tools/cmd/bin/dependency-advisor -P /home/target/example/notpass.rpm -S /home/target/0909test/MyASMinC/ASMInCX86/ --cmd 'make' --tos centos7.6

返回信息如下所示：

4it [00:00, 12.98it/s]███████████████████| 1/4 [00:00<00:00, 3.60it/s]100%|██████████████████████████████████████████| 4/4 [00:00<00:00, 12.87it/s]Scanned time: 2019-09-12 11:38:09SW package path: /home/target/example/notpass.rpmSW installation path: NoneSW source path: /home/target/0909test/MyASMinC/ASMInCX86/Compiler: gcc4.8.5Target OS: centos7.6 Target OS kernel: 4.14.0SW make command: makeScanned 9 components.Here, 9 SO libraries have been verified on the Kunpeng platform, the Kunpeng community has an arm64 version, and the URL is the download address (binary package).Here, 0 SO libraries have been verified on the Kunpeng platform, the Kunpeng community has an arm64 version, and the URL is the source address. You need to compile on the platform.Here, 0 SO libraries are not supported by the Kunpeng platform, and the Kunpeng community has no alternative.Here, 0 software are compatible with Kunpeng platform, and the URL is the download address(binary package).Here, 0 software are compatible with Kunpeng platform, and the URL is the source address. You need to complie on the platform.Here, 0 components are not compatible with Kunpeng platform.Here, 0 JAR packages already have a compatible version on the Kunpeng platform. The URL is the download address of the JAR package.Binary file porting needed: Yes.Scanned 4 C/C++ files, 0 Makefile/CMakelists related files, 0 automake files total 4 files need to ported.Among them, 0 lines of C/C++ and Makefile/CMakelists code and 0 lines automake code and 2440 lines of embedded ASM code need to be ported.Scanned 0 pure assembly files, no pure assemble file need to be ported.Estimated transplant workload: 9.8 person/months. (C/C++, 500Line/PM; ASM, 250Line/PM)Source porting needed: Yes.For details, please check: /opt/depadv/tools/cmd/report/20190912113809/dependency_report.csv

说明

生成的分析报告默认保存在“/opt/depadv/tools/cmd/report/yyyymmddhhmmss/dependency_report.csv”。

输出说明

表 4-2 输出说明

输出项说明

Scanned time 扫描时间。

SW package path 扫描二进制文件路径。



输出项说明

SW installationpath

扫描已安装文件路径。

SW source path 扫描代码路径。

Compiler GCC编译器版本。

Target OS 需要迁移的目标操作系统的名称和版本。

Target OS kernel 需要迁移的目标操作系统内核版本。

SW makecommand

软件构建命令。

Scanned Ncomponents.

显示已扫描的文件个数（N）。

详细信息请查看.csv文件。

依赖库文件包括以下几类：

● 依赖库SO文件已经过鲲鹏平台验证，且已有二进制安装包，用户可以直接单击“下载”将依赖库安装包下载到本地，然后上传至目标服务器进行安装即可。

● 依赖库SO文件已经过鲲鹏平台验证，但无二进制安装包，需要用户下载依赖库源码，然后上传至目标服务器进行编译安装。

● 鲲鹏平台不支持该类依赖库SO文件，需要用户自行处理。

● 软件兼容鲲鹏平台，且已有二进制安装包，用户可以直接单击“下载”将依赖库安装包下载到本地，然后上传至目标服务器进行安装即可。

● 软件兼容鲲鹏平台，但无二进制安装包，需要用户下载依赖库源码，然后上传至目标服务器进行编译安装。

● 鲲鹏平台无法识别该类文件。

● JAR包在鲲鹏平台上已有兼容版本，用户可以直接单击“下载”将JAR包下载到本地，然后上传至目标服务器进行安装即可。

Binary fileporting needed

二进制文件是否需要迁移，选项为：

● YES● NO

Scanned M C/C++ files, NMakefile/CMakelistsrelated files, Xautomake filestotal Y files needto ported.

显示已扫描的C/C++文件个数（M）、Makefile/CMakelists源文件个数（N）、automake文件个数（X）和建议迁移的文件个数（Y）。




输出项说明

Among them, Mlines of C/C++and Makefile/CMakelists codeand N linesautomake codeand X lines ofembedded ASMcode need to beported.

显示建议迁移的C/C++/Makefile/CMakelists代码行数（M）、automake代码行数（N）和ASM代码行数（X）。


Scanned M pureassembly files,total N assemblyfiles X lines needto be ported.

显示已扫描的纯汇编文件个数（M）、建议迁移的汇编文件个数（N）和代码行数（X）。


Estimatedtransplantworkload

估计迁移工作的工作量。

说明如果没有配置迁移工作量评估标准，默认的预估标准为：1人月迁移工作量 = 500行C/C++源代码，或250行汇编代码。

Source portingneeded

代码是否需要迁移，选项为：

● YES● NO

4.3 （可选）白名单升级步骤1 登录华为鲲鹏开发者论坛下载新的白名单压缩包。

步骤2 使用SSH远程登录工具，进入操作系统命令行界面。

步骤3 执行如下命令进入保存白名单的文件夹“whitelist”所在的目录。

● Web模式

cd /opt/depadv/config● CLI模式

cd /opt/depadv/tools/cmd/config

步骤4 通过WinScp工具将下载的白名单压缩包“whitelist.tar.gz”上传到上述“config”路径下，执行如下命令解压压缩包覆盖旧的白名单。

tar -zxvf whitelist.tar.gz

步骤5 执行如下命令设置白名单文件夹及文件的权限。

chmod -R 644 whitelist

步骤6 执行如下命令设置白名单文件夹及文件所属的组和用户。

● Web模式

chown -R dependency:root whitelist



https://bbs.huaweicloud.com/forum/thread-38980-1-1.html

● CLI模式

chown -R root:root whitelist

----结束

4.4 版本查看

命令功能

查看当前安装的华为鲲鹏分析扫描工具的版本信息。

命令格式

/opt/depadv/tools/cmd/bin/dependency-advisor -V

使用实例

查看当前安装的华为鲲鹏分析扫描工具的版本信息。

/opt/depadv/tools/cmd/bin/dependency-advisor -V

返回信息如下所示（其中“x.x.x”表示版本号，请以实际情况为准）：

dependency advisor vx.x.x



5 FAQ

5.1 浏览器打开工具登录地址跳转其他网页或登录等操作无响应

5.2 软件包完整性校验返回WARNING或FAIL

5.3 白名单管理常见失败场景

5.4 Debian 10（x86）操作系统安装华为鲲鹏分析扫描工具失败

5.5 升级常见失败场景

5.6 CentOS 6.x与CentOS 7.2及以上扫描相同的RPM包，扫描结果不一致

5.7 扫描内容权限

5.8 工具安装失败提示OpenSSL库未找到

5.9 华为鲲鹏分析扫描工具在CentOS 6.x（X86）操作系统上进行cmake扫描失败

5.10 华为鲲鹏分析扫描工具配套安装的软件

5.11 EulerOS系统上Web界面和CLI命令行扫描结果不一致

5.12 为华为鲲鹏分析扫描工具导入根证书

5.1 浏览器打开工具登录地址跳转其他网页或登录等操作无响应

现象描述

打开浏览器，在地址栏输入https://部署服务器的ip:端口号（例如：https://10.175.34.143:8082）登录时跳转其他界面或者登录等操作无响应。

可能原因● 系统的8082端口被其他工具占用导致登录时跳转其他网页。

● tool端口被占用导致登录和其他操作无响应。

华为鲲鹏分析扫描工具用户指南 5 FAQ


说明

对于CentOS 6.5/6.9/6.10、RedHat 6.5/6.9/6.10、深之度15.2 x86版本的操作系统，其nginx和gunicorn服务相关命令如下。但是为了达到service异常重启的目的，会通过crond服务不断拉起nginx和gunicorn进程，所以以上系统无法停止nginx和gunicorn服务，理论上不会产生端口占用问题。

service nginx_port stop/start/restart/status

service gunicorn_port stop/start/restart/status

处理步骤

执行如下步骤配置HTTPS或tool端口号后重新登录。

说明

HTTPS默认端口为8082，tool默认端口为7996。

步骤1 使用SSH远程登录工具，进入操作系统命令行界面。

步骤2 执行如下命令关闭应用。

systemctl stop nginx_dep.service

systemctl stop gunicorn_dep.service

步骤3 执行端口冲突检测脚本。

1. 执行如下命令进入tools目录。

cd /opt/depadv/tools/

2. 执行如下命令进行端口冲突检测修改。

sh check_port_conflict.sh

3. 自动修改成功后打印如下设置的端口信息，其中“xxxx”为新设置的端口号。set https port xxxxset tool port xxxx

说明

– 执行成功后会自动启动nginx_dep和gunicorn_dep服务。

– 其他nginx_dep和gunicorn_dep相关服务命令：

systemctl start/stop/restart/status nginx_dep.service

systemctl start/stop/restart/status gunicorn_dep.service

步骤4 重新打开工具Web界面查看是否能成功登录。

----结束

5.2 软件包完整性校验返回 WARNING 或 FAIL软件包完整性校验如果返回WARNING或FAIL，则表示验证未通过，请参见表5-1处理建议解决。



表 5-1 场景举例

验证结果场景

输出信息举例验证结果

处理建议

签名验证通过，没有异常

gpg: Signature made Thu Jan 9 15:29:062014 CST using RSA key ID 27A74824gpg: Good signature from "OpenPGPsignature key for Huawei software (createdon 30th Dec,2013) <[email protected]>"

PASS NA

签名验证失败

gpg: Signature made Thu Jan 9 15:29:062014 CST using RSA key ID 27A74824gpg: BAD signature from "OpenPGPsignature key for Huawei software (createdon 30th Dec,2013) <[email protected]>"

FAIL 重新下载目标文件。

找不到公钥 gpg: Signature made Thu Jan 9 15:20:012014 CST using RSA key ID 27A74824gpg: Can't check signature: public key notfound

FAIL 重新下载公钥，请参见2.3 安装包完整性校验章节。

签名验证通过，但是公钥没有被设置为完全信任

gpg: Signature made Thu Jan 9 15:29:062014 CST using RSA key ID 27A74824gpg: Good signature from "OpenPGPsignature key for Huawei software (createdon 30th Dec,2013) <[email protected]>"gpg: WARNING: This key is not certified witha trusted signature!gpg: There is no indication that thesignature belongs to the owner.Primary key fingerprint: B100 0AC3 8C41525A 19BD C087 99AD 81DF 27A7 4824

WARNING

确认KeyID为27A74824后，将华为公钥设置为可信，请参见2.3 安装包完整性校验章节。

找不到对应的源文件

gpg: no signed datagpg: can't hash datafile: No data

FAIL 重新下载目标文件。

签名已到期 gpg: Signature made 04/24/13 10:50:29 CSTusing RSA key ID 133B64E5gpg: Expired signature from " OpenPGPsignature test key <[email protected]>"gpg: Signature expired 04/25/13 10:50:29CST

FAIL 下载更新过签名的目标文件。



验证结果场景

输出信息举例验证结果

处理建议

签名验证通过，但是公钥已被撤销

gpg: Signature made 06/13/13 11:14:49 CSTusing RSA key ID 133B64E5gpg: Good signature from " OpenPGPsignature test key <[email protected]>"gpg: WARNING: This key has been revokedby its owner!gpg: This could mean that the signature isforged.gpg: reason for revocation: Key is no longerusedgpg: revocation comment:

WARNING

下载新公钥和更新了签名的目标文件。

源文件找不到对应的签名文件

无 WARNING

下载目标文件对应的签名文件。

5.3 白名单管理常见失败场景白名单管理常见失败场景请参见表5-2中的处理建议解决。

表 5-2 白名单管理常见失败场景

失败场景可能原因处理建议

压缩/解压/拷贝白名单失败

磁盘空间不足。检查“/opt”目录空间大小。

白名单/备份白名单/白名单升级包不存在或不合法

白名单/备份白名单/白名单升级包不存在或异常。

检查对应目录下的白名单文件是否存在、格式正确。

保存目录：/opt/depadv/config/whitelist备份目录：/opt/depadv/depadmin/whitelist_backup升级目录：/opt/depadv/depadmin

备份的白名单不唯一/删除其他备份文件失败

白名单备份目录下存在多份白名单备份文件。

检查备份目录“/opt/depadv/depadmin/whitelist_backup”，删除其他白名单备份文件，只保留新的备份文件。



5.4 Debian 10（x86）操作系统安装华为鲲鹏分析扫描工具失败

现象描述

安装华为鲲鹏分析扫描工具失败，打印如图5-1所示的异常信息。

图 5-1 异常信息

可能原因

系统未安装libssl1.0.0。

处理步骤

步骤1 下载libssl的DEB安装包“libssl1.0.0_1.0.2n-1ubuntu5.3_amd64.deb”。

步骤2 将DEB包上传至服务器任意目录下。

步骤3 使用cd命令切换至该目录。

步骤4 执行如下命令安装libssl。

dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.3_amd64.deb

说明

如果需要先安装依赖，执行apt install命令安装相关依赖，然后安装libssl。

步骤5 安装完后，执行如下命令查看安装是否成功。

dpkg -l | grep libssl



http://archive.ubuntu.com/ubuntu/pool/main/o/openssl1.0/libssl1.0.0_1.0.2n-1ubuntu5.3_amd64.deb

显示如下内容说明libssl安装成功。

ii libssl1.0.0:amd64 1.0.2n-1ubuntu5.3 amd64

----结束

5.5 升级常见失败场景

表 5-3 升级常见失败场景

失败场景可能原因处理建议

安装新版本失败 ● 磁盘空间不足。

● 无可用端口。

● 检查“/opt”目录或根目录空间大小。

● 检查系统端口号是否足够。

备份失败磁盘空间不足。检查“/opt”目录或根目录空间大小。

停止systemctl服务失败

service文件丢失。

● 检查“/etc/systemd/system”目录下的gunicorn的serivce配置文件。

● 检查“/usr/lib/systemd/system”目录下的nginx的service配置文件（Debian系统下的nginx的service配置文件保存路径为“/etc/systemd/system”）。

停止service服务失败

服务脚本丢失。在RedHat 6.x和CentOS 6.x系统下检查“/etc/init.d”目录下的服务脚本。

5.6 CentOS 6.x 与 CentOS 7.2 及以上扫描相同的 RPM 包，扫描结果不一致

现象描述

CentOS 6.x与CentOS 7.2及以上操作系统扫描相同的RPM包时，扫描结果不一致。

可能原因

以Centos 6.5和Centos 7.6操作系统举例，执行readelf -h <filename>命令读取elf文件信息，如图5-2和图5-3所示。



图 5-2 CentOS 6.5 执行结果

图 5-3 CentOS 7.6 执行结果

通过图5-2和图5-3可知，CentOS 6.5无法识别Machine的类型，因此在CentOS 6.5上扫描软件包时，会把AArch64架构的可执行软件识别成需要检查的内容，导致相同软件包在CentOS 6.5和CentOS 7.6上扫描结果不一致。

处理步骤

建议将操作系统升级到CentOS 7.2及以上版本再进行安装包扫描。



5.7 扫描内容权限Web端扫描过程中对于扫描的目录，华为鲲鹏分析扫描工具程序的操作系统运行用户（dependency）需要有可读可执行权限，对于扫描文件需要有可读权限。

说明

EulerOS/openEuler由于默认的安全策略，上传的扫描内容默认权限为600，对于扫描的目录需要设置权限为605，对于扫描的单独文件需要设置权限为604。

5.8 工具安装失败提示 OpenSSL 库未找到

现象描述

工具安装失败并提示OpenSSL库未找到。部分回显信息如下：

OpenSSL 1.1.1-dev xx XXX xxxxopenssl already installed!openssl-devel already installed!checking for OS+ Linux 4.14.0-115.el7a.0.1.aarch64 aarch64checking for C compiler ... found+ using GNU C compiler+ gcc version: 7.3.0 (GCC) ...checking for OpenSSL library ... not found..../auto/configure: error: SSL modules require the OpenSSL library....with nginx by using --with-openssl=<path> option. make: *** No rule to make target 'build', needed by 'default'. Stop.make: *** No rule to make target 'install'. Stop.nginx模块安装错误！cp: cannot create directory '/opt/depadv/tools/nginx-install/html/': No such file or directory...hmod: cannot access '/opt/depadv/tools/nginx-install/html/': No such file or directoryInstallation failed!

可能原因

系统上升级过OpenSSL，但未对应升级OpenSSL依赖组件。

说明

OpenSSL组件包括openssl，openssl-libs，openssl-devel。

处理步骤

恢复OpenSSL组件到系统自带的OpenSSL 1.0.2版本或者完整升级OpenSSL组件到系统上安装的OpenSSL 1.1.1版本，然后重新安装工具。

恢复OpenSSL组件步骤如下（以CentOS 7.7 Arm为例）：

步骤1 从CentOS官网下载CentOS镜像文件“CentOS-7-aarch64-Everything-1908.iso”。

步骤2 使用SSH远程登录工具，将CentOS镜像上传至/root目录。




步骤4 执行如下命令将CentOS的ISO镜像文件挂载到本地目录下。

mount /root/CentOS-7-aarch64-Everything-1908.iso /media -o loop

须知


步骤5 执行如下命令进入挂载目录。

cd /media

步骤6 执行如下命令找出OpenSSL组件所在的位置。

find . -name "openssl*"

步骤7 执行如下命令安装OpenSSL组件。

rpm -ivh /media/Packages/openssl-devel-1.0.2k-19.el7.aarch64.rpm --nodeps--force

rpm -ivh /media/Packages/openssl-libs-1.0.2k-19.el7.aarch64.rpm --nodeps --force

rpm -ivh /media/Packages/openssl-1.0.2k-19.el7.aarch64.rpm --nodeps --force

----结束

完整升级OpenSSL组件的步骤请参见升级OpenSSL，注意下载对应版本的OpenSSL相关RPM包，在升级过程中需要挂载对应操作系统版本的ISO镜像文件安装相关依赖。

5.9 华为鲲鹏分析扫描工具在 CentOS 6.x（X86）操作系统上进行 cmake 扫描失败

现象描述

将华为鲲鹏分析扫描工具安装在CentOS 6.x（X86）操作系统上，执行cmake命令进行源代码扫描，日志查看cmake命令执行失败，如图5-4所示。

图 5-4 Cmake 扫描失败

可能原因

CentOS 6.x（X86）操作系统，默认编译器gcc/g++版本为4.4.x版本，如图5-5所示，不支持c++11的新特性。而cmake-3.13.4引入了c++11的特性，需将编译器gcc/g++版本升级至4.8以上。



图 5-5 gcc/g++版本

处理步骤

联网环境下升级gcc/g++步骤如下：

步骤1 执行如下命令下载获取GCC 4.8.2软件包。

wget https://ftp.gnu.org/gnu/gcc/gcc-4.8.2/gcc-4.8.2.tar.gz

步骤2 执行如下命令解压GCC软件包。

tar -xf gcc-4.8.2.tar.gz

步骤3 执行如下命令进入解压后的目录。

cd gcc-4.8.2

步骤4 执行如下命令下载、配置、安装依赖库。

./contrib/download_prerequisites

步骤5 执行如下命令建立编译目录，并进入该目录。

mkdir gcc-build && cd gcc-build

步骤6 执行如下命令生成Makefile文件。

../configure --enable-checking=release --enable-languages=c,c++ --disable-multilib

说明

● --enable-checking=release：表示以软件发布版的标准来对编译时生成的代码进行一致性检查。

● --enable-languages：表示gcc支持的语言。

● --disable-multilib：表示不生成编译为其他平台可执行代码的交叉编译器。

步骤7 执行如下命令编译安装gcc-4.8.2至“/usr/local”目录。

make && make install

步骤8 设置环境变量使安装生效。

1. 执行如下命令编辑“profile”文件。

vi /etc/profile2. 在文件后添加以下内容：

export LD_LIBRARY_PATH=/usr/local/lib64/:$LD_LIBRARY_PATHexport PATH=/usr/local/bin/:$PATH




步骤9 重启操作系统，重新执行cmake命令进行源代码扫描。

----结束

隔离网络环境下升级gcc/g++步骤如下：

步骤1 下载如下安装包并上传至服务器。

● gmp-4.3.2.tar.bz2

● mpc-0.8.1.tar.gz

● mpfr-2.4.2.tar.gz

● gcc-4.8.2.tar.gz

步骤2 执行如下命令安装gmp。

tar -xf gmp-4.3.2.tar.bz2 && cd gmp-4.3.2

./configure --prefix=/usr/gmp-4.3.2


步骤3 执行如下命令安装mpc。

tar -xf mpc-0.8.1.tar.gz && cd mpc-0.8.1

./configure --prefix=/usr/mpc-0.8.1 --with-gmp=/usr/gmp-4.3.2 --with-mpfr=/usr/mpfr-2.4.2


步骤4 执行如下命令安装gcc。

tar -xf gcc-4.8.2.tar.gz && cd gcc-4.8.2；

mkdir gcc-build && cd gcc-build；

../configure --enable-checking=release --enable-languages=c,c++ --disable-multilib --with-gmp=/usr/gmp-4.3.2 --with-mpfr=/usr/mpfr-2.4.2 --with-mpc=/usr/mpc-0.8.1；

export LD_LIBRARY_PATH=/usr/gmp-4.3.2/lib:/usr/mpc-0.8.1/lib/:/usr/mpfr-2.4.2/lib:$LD_LIBRARY_PATH；

make -j 10 && make install

步骤5 设置环境变量使安装生效。

1. 执行如下命令编辑“profile”文件。

vi /etc/profile2. 在文件后添加以下内容：

export LD_LIBRARY_PATH=/usr/local/lib64/:$LD_LIBRARY_PATHexport PATH=/usr/local/bin/:$PATH


步骤6 重启操作系统，重新执行cmake命令进行源代码扫描。

----结束



https://ftp.gnu.org/gnu/gmp/gmp-4.3.2.tar.bz2

https://gcc.gnu.org/pub/gcc/infrastructure/mpc-0.8.1.tar.gz

https://ftp.gnu.org/gnu/mpfr/mpfr-2.4.2.tar.gz

https://ftp.gnu.org/gnu/gcc/gcc-4.8.2/gcc-4.8.2.tar.gz

5.10 华为鲲鹏分析扫描工具配套安装的软件华为鲲鹏分析扫描工具配套安装的软件如表5-4所示。

表 5-4 工具配套安装的软件介绍

配套软件说明

Nginx 开源第三方组件，在Web方式下需要安装部署。

处理用户前端的HTTPS请求，向前端提供静态页面，或者向后台传递用户输入数据，并将扫描结果返回给用户。

Django 开源第三方组件，在Web方式下需要安装部署。

Django是RESTful框架，将HTTP请求转换成RESTful API并驱动后端功能模块。同时Django提供用户认证、管理功能。

Python 开源第三方组件，在Web和CLI方式下需要安装部署。

Python是运行环境。

Cmake 开源第三方组件，在Web和CLI方式下需要安装部署。

Cmake是构建工具。

5.11 EulerOS 系统上 Web 界面和 CLI 命令行扫描结果不一致

现象描述

Web界面和CLI命令行扫描相同文件时，扫描结果不一致，如图5-6和图5-7所示。



图 5-6 Web 界面扫描结果

图 5-7 CLI 命令行扫描结果

可能原因

CLI命令行使用root用户运行，Web界面默认使用dependency用户，对文件的权限不同导致扫描结果不一致。

处理步骤

安装Web模式之后，执行如下操作：

步骤1 使用SSH远程登录工具，以root用户登录Linux操作系统命令行界面。

步骤2 执行如下命令修改的权限。



chmod 755 /usr/bin/readelf

----结束

5.12 为华为鲲鹏分析扫描工具导入根证书使用浏览器登录华为鲲鹏分析扫描工具时，若弹出安全告警提示，可以在浏览器中为华为鲲鹏分析扫描工具导入根证书来屏蔽此安全告警提示。

本指南以Internet Explorer 11.0为例介绍为华为鲲鹏分析扫描工具导入根证书的操作步骤。

步骤1 登录华为Support网站，下载编码为“P7B”的证书，并保存到本地，如图5-8所示。

图 5-8 下载根证书

步骤2 打开浏览器，依次选择“工具 > Internet选项 > 内容”。在内容页签，单击“证书”，如图5-9所示。



https://support.huawei.com/pki/pkidetail!loadCatagoryPkiData.action?type=PKI_TYPE-CA&product=PKI_Product_Line-IT

图 5-9 内容页签

步骤3 在弹出“证书”的对话框中，选择“受信任的根证书颁发机构”页签，单击“导入”，如图5-10所示。



图 5-10 证书

步骤4 在弹出的“证书导入向导”对话框中，单击“下一步”，如图5-11所示。



图 5-11 证书导入向导欢迎页面

步骤5 进入选择证书页面，单击“浏览”，如图5-12所示。



图 5-12 导入证书文件

步骤6 从本地PC路径中选择待导入的证书。

步骤7 单击“下一步”。

进入选择证书存储位置页面，选择如图5-13中的存放位置。



图 5-13 选择证书存储位置

步骤8 单击“下一步 > 完成”。

弹出“导入成功”提示框。则表示成功导入证书。

步骤9 单击“确定”完成证书导入。

步骤10 由于颁发的证书是针对工具的名称，需要修改本地的Hosts映射。

1. 在“C:\Windows\System32\drivers\etc”路径下，打开“hosts”文件。



图 5-14 hosts 文件

2. 在“hosts”文件中增加如下内容后保存并退出。

服务器IP地址 Dependency-advisor例如：10.175.119.171 Dependency-advisor

步骤11 打开本地PC机的浏览器，在地址栏输入https://dependency-advisor:端口号（例如：https://dependency-advisor:8082），按“Enter”。

----结束



A 附录

A.1 术语

M

MakefileCMakeLists

软件构建工具make的配置文件，定义软件编译过程。

软件构建工具cmake的默认配置文件，定义软件编译过程。

S

SO依赖库 Linux中的SO（shared object）文件，其名称类似libname.so.a.b.c。

SO依赖库白名单

用来记录华为鲲鹏平台已经支持的SO文件及其支持状态（二进制安装或者源码编译安装）的列表，可以在华为鲲鹏开发者论坛下载并更新。

A.2 缩略语

D

DEB - DEB是Debian软件包格式的文件扩展名

G

GZIP GNU zip 一种文件压缩格式

J

JAR Java Archive 一种Java软件包格式文件

R

RPM Redhat PackageManager

一种Linux软件包格式

T

华为鲲鹏分析扫描工具用户指南 A 附录


TAR - 一种Linux软件包格式

Z

ZIP - 一种文件压缩格式

W

WAR Web applicationARchive

一种JAR文件

A.3 修订记录

发布日期修订记录

2020-04-03 第六次正式发布。

● 修改章节：3.1 登录华为鲲鹏分析扫描工具Web界面。

● 新增章节：5.12 为华为鲲鹏分析扫描工具导入根证书。

2020-02-29 第五次正式发布。

● 新增章节：5.5 升级常见失败场景。

● 刷新2.1 环境要求。

2020-02-15 第四次正式发布。

● 新增操作系统支持：凝思。

● 新增章节：2.7 升级和3.10 白名单管理。

2019-12-30 第三次正式发布。

● 新增操作系统支持：Deepin/Ubuntu。

● 新增章节：3.5 配置扫描参数。

● 刷新4.2 二进制文件/代码分析章节中的CLI命令。

2019-12-03 第二次正式发布。

● 新增支持TaiShan 100/200服务器。

● 新增操作系统支持：RedHat/中标麒麟。

● 新增章节：2.3 安装包完整性校验、2.4 配置安装环境。

2019-09-30 第一次正式发布。

工具发布版本

V2.1.1

华为鲲鹏分析扫描工具用户指南 A 附录


用户指南€¦ ·...

Documents