[研究]sourceanalyzer.exe 的 -Xmx 建議值?
2025-12-03
虛擬機
- CPU*8顆, RAM 24GB
- Windows Server 2019
- SQL Server 2019
- Gitea Server
- Jenkins Server
- Fortify SAST (SCA) 25.4
請問 sourceanalyzer.exe 的 -Xmx 建議值?
********************************************************************************
ChatGPT
1️⃣ Fortify 官方建議
Fortify SCA 官方建議:
- 小型專案(少於 100k 行程式碼):-Xmx4G ~ 8G
- 中型專案(100k~500k 行程式碼):-Xmx8G ~ 12G
- 大型專案(500k 行程式碼以上):-Xmx16G 或更多
參考來源:Fortify SCA Installation and Administration Guide 25.x
https://www.microfocus.com/documentation/fortify-software-security-center/
2️⃣ 調整建議(你的環境)
你的 VM 有 24 GB RAM,還要同時跑 SQL Server / Jenkins / Gitea,建議保留給 OS 和其他服務至少 8~10 GB,所以給 sourceanalyzer.exe 的 -Xmx 不宜設定過高。
建議設定:-Xmx12G ~ 14G
如果專案非常大、分析時間過長,可以逐步增加到 16G,但不要超過 16~18G,否則可能造成系統 swap 或其他服務不穩定。
3️⃣ 設定範例
sourceanalyzer.exe -b MyProject -Xmx12G -clean
sourceanalyzer.exe -b MyProject -Xmx12G MySourceCode
注意:-Xmx 單位是 MB 或 GB,Fortify 25.x 可以直接使用 G。
✅ 小結
| 專案大小 | 建議 -Xmx |
|---|---|
| 小型 <100k LoC | 4~8G |
| 中型 100k~500k LoC | 8~12G |
| 大型 >500k LoC | 12~16G |
********************************************************************************
檢測總檔案數:7500,程式碼總行數:1200000 的 -Xmx 建議值?
ChatGPT
- 安全起點:-Xmx14G
- 最大可行:-Xmx16G
- 注意保留 RAM 給其他服務 (SQL / Jenkins / Gitea / OS)
相關
沒有留言:
張貼留言