В настоящее время я использую инструмент HP Fortify для поиска уязвимостей в проекте. Во время сканирования интерфейс командной строки Fortify позволяет инструментам сборки интегрироваться в команды CLI, чтобы создавать и одновременно сканировать файлы, присутствующие в проекте. Я использую следующую команду:
sourceanalyzer -b mcapbookvalue -gradle -verbose ./gradlew -x test --console=verbose -debug --continue assemble
Но сборка застревает на:
2020-01-14T12:31:39.836-0500 [DEBUG] [org.gradle.cache.internal.DefaultFileLockManager] Lock acquired on daemon addresses registry.[0K
2020-01-14T12:31:39.836-0500 [DEBUG] [org.gradle.cache.internal.DefaultFileLockManager] Releasing lock on daemon addresses registry.
2020-01-14T12:31:39.836-0500 [DEBUG] [org.gradle.cache.internal.DefaultFileLockManager] Waiting to acquire shared lock on daemon addresses registry.
2020-01-14T12:31:39.836-0500 [DEBUG] [org.gradle.cache.internal.DefaultFileLockManager] Lock acquired on daemon addresses registry.
2020-01-14T12:31:39.836-0500 [DEBUG] [org.gradle.cache.internal.DefaultFileLockManager] Releasing lock on daemon addresses registry.
Сборка успешна, если я собираю проект без использования встроенной команды Fortify, только с:
./gradlew -x test --console=verbose -debug --continue assemble
Я не могу понять, почему сборка gradle зависает. И чтение и понимание того, что происходит в журнале дампа потока, мне не подходит.
Дамп потока (журнал jstack): https://drive.google.com/file/d/13b6vdDGCWoke7McM_FJROVOkvTaRGqem/view?usp=sharing
Было бы замечательно, если таковые имеются помощь получена.
Заранее спасибо.