Opciones de seguridad para el recopilador de cobertura de código sin cabeza
El recopilador de cobertura de código sin cabeza tiene varias opciones para configurar la seguridad, que se describen aquí. Esto es importante, ya que, a menos que se desactive explícitamente, el recopilador de cobertura de código sin cabecera incluye el listado o la fuente durante la recopilación. Véase el parámetro -s,savesource en Iniciar y detener el recopilador de cobertura de código sin interfaz.
Ejecutar el demonio recopilador de cobertura de código en modo seguro
Al ejecutar el demonio del recopilador de cobertura de código en cualquiera de las plataformas compatibles, se recomienda encarecidamente ejecutar el demonio en modo seguro, pero especialmente cuando el recopilador de cobertura de código no se está ejecutando en z/OS o cuando se está ejecutando en un host diferente donde se está ejecutando el depurador de z/OS®. Revise la sintaxis del parámetro -K,daemonkeystoreproperties en Iniciar y detener el recopilador de cobertura de código sin cabeza.
Habilitar autenticación
Como el recopilador de cobertura de código no es compatible con el Gestor de depuración, es posible que se produzcan sesiones de cobertura de código entrantes perdidas o accidentales. Habilitar la autenticación garantizará que solo las sesiones de cobertura de código entrante designadas podrán conectarse al demonio. Revise la sintaxis del parámetro -u,authkeystoreproperties en Iniciar y detener el recopilador de cobertura de código sin cabeza y vea Habilitar la autenticación para conexiones TCP/IP entrantes.
Servicio de cobertura de código en ejecución
El servicio de cobertura de código (CCS) es una API REST que se ejecuta en un servidor web como parte del recopilador de cobertura de código sin interfaz. Se recomienda encarecidamente que solo ejecute CCS cuando ejecute el recopilador en z/OS, ya que el recopilador en Windows y Linux no admite autenticación y está en desuso en parte por este motivo. Consulte el servicio de cobertura de código de seguridad en z/OS.
Además de la autenticación, es muy recomendable ejecutar CCS utilizando un puerto seguro. Revise la sintaxis de los parámetros -S,ccsport y -k,ccskeystoreproperties en Iniciar y detener el recopilador de cobertura de código sin cabeza.
Además de los parámetros de la línea de comandos para el recopilador, existen propiedades java adicionales que pueden controlar el servidor web Jetty que sirve a la API CCS:
| Propiedad | Descripción |
|---|---|
| CCSmaxRequestsPerSec | Valor predeterminado: 25 Controla el número máximo de solicitudes CCS permitidas cada segundo. Se utiliza para evitar una denegación de servicio. |
| CCSmaxConcurRequests | Por defecto: 20 Controla el número máximo de solicitudes CCS simultáneas permitidas cada segundo. Se utiliza para evitar una denegación de servicio. |
| ccs_blockIPAccess | Predeterminado: false Si se establece en true, se impide el acceso a CCS mediante la dirección IP, permitiendo únicamente el nombre IP. Se utiliza para garantizar que la información de la red interna permanezca oculta. |
Para las versiones de Windows y Linux del recopilador de cobertura de código sin cabeza, modifique el archivo <install_location>/headless-cc/codecov.ini y defina la siguiente propiedad del sistema en la sección -vmargs :
-D<property>=<desired_value>
Para el recopilador de cobertura de código sin interfaz ( z/OS ), debe establecer la variable de entorno OPENJ9_JAVA_OPTIONS con el argumento java antes de iniciar la cobertura de código sin interfaz:
exportar OPENJ9_JAVA_OPTIONS="$OPENJ9_JAVA_OPTIONS
-D<property>=<desired_value>"
Para el servicio de depuración remota, consulte Personalización con el trabajo de ejemplo EQARMTSU.