問題タブ [coverity-prevent]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java 静的解析のための Coverity
Java コードを静的に解析するために Coverity を使用したり評価したりした人からコメントをもらいたいです。C/C++ の世界で人気があることは知っていますが、Java の分析にお金を使う価値はありますか?それとも、PMD、Findbugs、およびその他のオープン ソース ツールを使用したほうがよいでしょうか?
abbreviation - Coverity Prevent での HFA は何の略ですか?
Coverity Preventには、未使用のインクルード ヘッダー ファイルを識別するために使用されるチェッカー「HFA」があります。
意味はわかるのですが、略語がわかりません。HFAは何の略ですか?
ドキュメントには言及されていないようで、少しグーグルで検索しても何も見つかりませんでした。
spring - 静的コード分析は、Spring やその他の抽象化とどの程度うまく機能しますか?
ソース コードから使用されていないコードを削除するために、少なくともある程度の努力をしなければならない状況にいます。一般的には、静的コード分析ツールを使用することをお勧めします。他のプロジェクトではこれでうまくいきましたが、私が聞いているのはほとんどがデバイス レベルのコードに取り組んでいる C/C++ 開発者です。
私はJava EEシステムに取り組んでいる Web 開発者です。分析に好まれるツールはCoverity Preventですが、私たちが開発しているテクノロジーにより適切であるという強い主張をすることができれば、おそらく他の何かを支持することができます.
多くの抽象化を備えたシステムに対して実行している場合、デッドコードの静的コード分析の有効性はどうでしょうか? たとえば、Springの依存性注入とJSFを使用します。どちらの場合も、関数呼び出しをフロントエンドからバックエンドまで追跡し、何が呼び出され、何が呼び出されないかを完全に把握する簡単な方法はありません。
デッド コード チェックでの誤検出が、そもそもツールを実行する価値を上回るのではないかと非常に懸念しています。
このシナリオでの経験は何ですか? アーキテクチャが多くの抽象化を使用しているときに、静的コード分析ツールから価値を得ることができましたか? 誤検知を最小限に抑えて機能させるために何かしなければならなかったことはありますか?
.net - Coverity Prevent 5 for .NET開発?
CoverityPreventまたはCoverityPrevent5を.NET開発で使用していますか?はいの場合、それについてどう思いますか?
c++ - Coverity Prevent での誤検知の抑制
C++ プロジェクトでCoverity Preventを使用しています。ソースコードで直接誤検知にフラグを立てる方法はありますか?
c++ - 「x=++ x」は本当に未定義ですか?
プロジェクトでCoverityPreventを使用してエラーを見つけています。
この式のエラーを報告します(もちろん変数名は変更されます):
メッセージは次のとおりです。
EVALUATION_ORDERの欠陥:「
x=(a>= b) ? ++x: 0;
」では、「x
」は「x
」(割り当てLHS)で記述され、「(a>= b) ? ++x: 0;
」で記述されますが、介在するシーケンスポイントがないため、副作用が発生する順序は定義されていません。メッセージの終わり
「x = x++
」は未定義ですが、これは少し難しいです。これは誤検知ですか?
c - ケースラベルにアンダースコアを使用できますか?
変更できない一部のヘッダー ファイルには、次の一連の定義があります。
次に、私のコードでは、それらをスイッチで使用します。
その結果、Coverity は各ケース ラベルごとに 2 つの欠陥を報告します。
これらのケース ラベルの何が問題になっていますか? C標準に違反していますか?
coverity-prevent - Coverity Prevent: 故意に返品をチェックしない場合の「checked return」警告の処理方法
タイトルが示すように、たとえば 85% の状況で foo() の戻りコードを確認したいのですが、あまり気にしない場合もありますが、Coverity の警告が発生します。
この問題に対処する最善の方法は何ですか? Coverity 設定の変更はカウントされません。:)
c++ - オブジェクト作成中のリソースリーク
グラフ内にノードを作成するための次のコードがあります。静的チェックツール(カバレッジ)を実行すると、リソースリークエラーが発生します。コードを改善する方法を指摘していただければ幸いです。
delete NodePtr
で
必要だと思ったのですpopulateGraph
が、リリースするとノードdesctructor(~node
)が呼び出され、グラフからノードが削除されます。それで、私はNodePtr=NULL
それが役立つかどうかを確認するように設定しましたが、そうではありません。
postgresql - Coverity PostgreSQL データベースのファイルへのバックアップ
「coverity」ツールのセットアップがあり、データベースをファイルにバックアップする方法を見つけようとしています.PostgreSQLを使用していると思います. どうすればこれを行うことができますか? PostgreSQL の独自の独立したインストールを使用していますか?