問題タブ [coverity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
travis-ci - 「scan.coverity.com」が信頼されていないため、Travis CI の Coverity が機能しない
Coverity を Travis CI ビルドに追加しようとしていますが、何らかの理由で、Coverity を有効にする手順に従ってこの.travis.ymlファイルを作成した後でも、Coverity のステータスが「保留中」のままになっているようです。Travis からのログを見ると、いくつかのエラーがあるようです。
これがサービスが「保留中」のままになっている理由かどうかはわかりませんが、疑わしいようです。これを修正する方法はありますか?もっと大きな問題を見逃していますか?
static-analysis - Coverity からの統計の取得
Coverity の概要ページ (Coverity にログインした後に表示されるページ) を取得する方法を探しています。このページを取得する前にログインが必要なため、単純な Web スクレイピングはこのコンテキストには適合しません。
コベリティが定期的にそれらの情報を取得するための API が提供されているかどうかは疑問です。
c++ - 「疑わしい sizeof」または SIZEOF_MISMATCH の検出について Coverity をトレーニングする方法は?
ゼロ化を実行する特殊化を備えたテンプレート関数があります。
Coverity は に関する調査結果を生成していSecureWipeBufferます:
調査結果は次のとおりです。
SecureWipeBufferバイト数ではなく要素数を取るCoverity をトレーニングするにはどうすればよいですか?
編集: Windows コードで 2 つの同様の調査結果を見つけました。さらに、Coverity は標準ライブラリ関数に関する調査結果を作成しています。それは、C++ がバイト数ではなく要素数を扱うことを認識していないかのようです。
以下は、Microsft 標準ライブラリ コードからのものです。<xmemory>
c++ - Coverity スキャンは、gcc -M オプションによりすべてのコマンドをスキップし、何もスキャンしません
C/C++ コードで Coverity を使用すると問題が発生します。
で実行するcov-buildと、フラグ--debug-flags translate-phasesが原因ですべてのコンパイラ呼び出しがスキップされたことを示す出力が表示されます。-M本質的に(build-log.txt実行後の読み取りcov-build:
次に、次の行:
これにより、Coverity でファイルがコンパイルされず、出力が生成されないようです。
Coverity は単に-Mフラグをサポートしていないのですか? 回避策はありますか?
完全を期すために、Coverity Scan 7.6.1 と gcc 4.8.2 を使用しています。
code-analysis - Coverity モデルの記述: 構造体のポインタは常に汚染されたデータを指しています
Coverity を使用した無料の TCP/IP スタックである lwIP を定期的にチェックしています。
ネットワーク スタックとして、構造体 pbuf に保存されているネットワークから入ってくる信頼できないデータがあります (わかりやすくするために一部のメンバーは省略されています)。
私の質問は次のとおりです。
1) struct pbuf の「void* ペイロード」が常に汚染されたデータを指していることをモデル化したい。そのデータへのアクセスはすべて信頼できないものでなければならない。これどうやってするの?
2) refcounting (u16_t ref) を使用します。Coverity で参照カウントをモデル化する方法はありますか?
python - Coverity for Python パッケージの概要
Python/PHP 用のコベリティ パッケージをダウンロードし、パッケージを分析できるようにします。
「my/dir」にはパッケージのルート ディレクトリが含まれ、「mine.py」にはエントリ ポイントが実装されていることを考慮してください。
結果は次のとおりです。
Coverity が「ビルド」で何を意味するのかは、私には明確ではありません。スクリプトのサンプル呼び出しを意味しますか? どうすれば始められますか?
「doc/」サブディレクトリ内の「ヘルプ」ファイルのほとんどは空です (!)
ruby-on-rails - Coverity Scan に送信する Travis/Rails プロジェクトをセットアップする方法は?
Rails アプリケーション用の std travis coverity セットアップを探しています。
現在の .travis.yml ファイルは次のようになります。
build_commandの部分に何を入れたらいいのかわかりませんaddons.coverity_scan。--no-command、 、bundle install、および を空のままにしてみbundle install --jobs=3 --retry=3ましたが、どれも機能しませんでした。--no_commandたとえば、次のメッセージが表示されます。
また、travis を使用しているため、ログ ファイルを調べることができません...
コマンドが空の場合、コマンドを指定する必要があり、何もしないというエラーで失敗します。
Rails アプリの std セットアップを手伝ってくれる人はいますか?
前もって感謝します!