問題タブ [coverity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
regex - 正規表現などを使用して、Coverityファイル名の結果をフィルタリングできますか?
Coverityを使用していますが、ファイル名の結果を正規表現スタイルのビューでフィルタリングしたいと思います。
以下以外に、コベリティで利用できるより洗練されたものはありますか?
どちらがやや制限されていますが、正規表現スタイルのフィルタリングのサポートはありますか?(動作するものが見つかりません)
c++ - C++ init-list: using non-initialized members to initialize others gives no warning
Neither g++ (4.4 and 4.6) nor clang++ (3.2) nor coverity, with -Wall and -Wextra (+ some others) or -Weverything respectively gives me a warning for the following code snippet:
I would at least expect a small warning about the usage of uninitialized (member-) variables.
Is there something I'm missing? Is this a wanted "no-warning"-scenario. I have (now had) at least one bug in my software which was hard to find.
EDIT: As can be read in this new question I realized that coverity warns about this problem in some cases.
msbuild - Coverity を使用して devenv で C++ プロジェクトをコンパイル中にエラーが発生しました。(cov-build.exe)
Coverity ビルドを実行すると、次のエラーが発生します。
グーグルで見つからない!
これが何を意味するか知っている人はいますか?これを調査するにはどうすればよいですか?
Coverity を使用せずにコマンド ラインからビルドすると、正常に動作します。
c++ - Coverity と C++: ヒープ (新規) とオンスタック割り当て
私は自分のコードを強化するために (とりわけ) Coverity (5.5.1) を使用しています。問題に出くわし、今では Coverity のセットアップが完了していないのではないかと疑っています。この例を見てください:
ご覧のとおり、 で初期化する前にを使用_b
して初期化しています。この質問で、コンパイラやその他のツールによって発行されるこのような警告が「あればいい」ことを学びました。_a
b
私が今見つけた問題の最初の理解とは反対に、coverity は実際には完全に一致する欠陥 ( UNINT ) を発行しますが、それはスタックに割り当てられた場合のみであり、 で作成された場合ではありませんnew
。したがって、main
関数では、警告は表示されますが、警告は表示されA a2(5)
ませんA *a1 = new A(5)
。
new
スタック上にオブジェクトが作成されたときとは異なるコンストラクターへの呼び出しをカバーしているように思えます。
Coverity の構成で見落としているものはありますか? ヒープに割り当てられたときに警告を表示するにはどうすればよいですか?
java - DefectInstanceDataObj が常に null になっている Coverity 6.5 Java API を使用する
まず第一に、私はコベリティが初めてです。コベリティ6.5を使用しています。そして、欠陥値を取得するためにJava Apiを使用しています。Coverity サーバーから欠陥の総数を取得できます。
ここで、欠陥の行番号を取得したいと思います。CID、所有者、重大度、ファイル名などの他のデータを取得できますが、行番号を取得できませんでした。
行番号を見つけるために使用しているコードは次のとおりです。
ここstreamDefectsDataObj
は完璧になっています。しかしdefectInsDataObjs
、常に NULL です。これはどのように起こりますか?問題を見つけるのを手伝ってください。
c# - ダブルロック特有のケース C#
この 2 つのアプローチから選択するのに苦労しています。ここでの回答の多くは、どちらか一方を支持しています。自分の状況に最適なものを選択するためのガイダンスが必要です。
対:
2 番目の例は、Coverity によって不適切な方法としてマークされています。問題がなければ最初の例に切り替えたいと考えています。
2 つのうちどちらが最適ですか (コードの品質と長期的に見て問題が少ないことを意味します)。なぜ?
編集 1: 最初のロックは、特にこの場合にのみ使用されます。
c - Coverity の警告::htons() および ntohs() で "cc" clobber が無視される
Coverity が警告を生成する理由
以下のコードの関数呼び出し htons() および ntohs() については?
Google で調べたところ、この警告は Intel Compiler チェーンでも表示されることがわかりました。"cc" clobber ignored とはどういう意味ですか? 安全なプログラミングに htons() と ntohs() を使用すべきではないということですか? 警告を解決する解決策はありますか? 代替の api htons() と ntohs() はありますか?
システム構成:
- コベリティ 5.3
- レッドハット 6
- GCC バージョン 4.4.5
visual-studio-2010 - void ポインターを削除するための Coverity の問題
Coverity は、void ポインターの削除に関するバグを指摘しています。コードは次のとおりです。
何が間違っているのか、どうすれば解決できるのか教えてください。
どうもありがとう
よろしくお願いします
ちんたん
c++ - 削除演算子によるリソース リーク
ここに私が書いたコードがあります:
別のクラスで上記のクラスのオブジェクトを作成しています:
Coverity と C++ Memory Validator で、PerChannel のコンストラクターでリソース リーク エラーが発生します。
ここで何が問題なのかわかりませんか?
あなたの助けは本当に感謝しています.
ちんたん
coverity-prevent - プロジェクトがコベリティ ポータルにリストされていない
Coverity で 1 つの新しいプロジェクトを作成し、そのプロジェクトの欠陥をコミットできます。Coverity ポータルを開くと、自分のプロジェクトが表示されませんが、構成ウィンドウには表示されます。