問題タブ [coverity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jenkins - Coverity で Jenkins を構成する際にヘルプが必要です。エラー メッセージの取得
私が使用しているCoverity.BelowバージョンでJenkinsを設定する必要があります:
ジェンキンス: 1.509.2 コベリティ: 1.5.0
ただし、構成することはできません。エラーの下に私を投げています:
誰かが私に手順または構成の手順を詳述できる参照ドキュメント/リンクを共有できるかどうかに感謝します。
みんな、ありがとう!!!
アディティ
c++ - C++ は整数を自動的にゼロに初期化しますか?
影響の大きい「初期化されていないスカラー変数」タイプの Coverity (静的分析ツール) エラーがいくつかあることに気付きました。それらの多くは、初期化されない単なる int です。
それらをゼロに初期化することは、デフォルトで C++ が行うことと何か違うでしょうか?
c++ - プレインクリメント演算子の配置はここで違いを生みますか?
次の C++ コードで、末尾のxとの値に違いはありますか?y
Coverity (静的分析ツール) は、副作用が発生する順序が のような行で未定義であると主張していx = ++x % 2;ます。心配する必要があるかどうかわかりません。
static-analysis - CPP ソース コードで可能な null 逆参照または前方 null を一覧表示する
静的分析を実行し、可能な前方ヌルおよび可能なヌル逆参照ケースを見つけることができるツールはありますか? 私は、コベリティがかなり使用されており、cpp チェックも使用されていることを知っています。しかし、ユーザー定義のデータ型が画像化されると、それが役立つとは思いません。
ユーザー定義のデータ型も処理でき、C++ コードで動作するソリューションを提供してください。
c++11 - TravisCI を使用して GitHub で Coverity Scan をセットアップする方法は?
Githubプロジェクトでホストされている C++ 用にTravisCIをセットアップできました。正常に動作します。Coverity Scan
を使用した C++ コードの静的解析に移りたいと思います。
TravisCI を使用して Scan Coverity に自動アップロードすることは可能ですが、それを機能させる方法が見つかりません。
私の git リポジトリはシンプルで、2 つのブランチがあります:masterとcoverity_scan.
何かをプッシュするたびに静的解析がトリガーされるのを避けるために、Scan Coverity に関連するすべてのものはcoverity_scanブランチに入力されます。
coverity_scanTravisCI でビルドするのではなく、にプッシュしたときにのみ静的分析をトリガーしたい。
ただし、継続的インテグレーションはmasterブランチで機能している必要があります。
現時点では、コードはビルドされるだけで、 にアップロードされることはありませんCoverity Scan。
構成の何が問題になっていますか?
編集: TravisCI バリデーターで、複数のアドオンがエラーを生成し、最後のエントリのみが処理される
ことに気付きました。一方で、問題なくビルドできるようです (より新しいバージョンの g++ をインストールする必要があります。これは C++11 の機能に関連しています)。coverity_scan
編集 20150910:
両方addonsのセクションをマージしましたが、これは機能します。
しかし、私はまだ「提出された最初のビルド」のステップで立ち往生しています。
COVERITY_SCAN_TOKEN も変更しましたがCoverity Scan
、これらの変更でビルドが TravisCI ビルドに送信されません。
c# - 実際の ManagementObject foreach ループのリソース リークまたは誤検知?
私は C# で ManagementObjects と foreach ループを使用しています。Coverity は、次のようなコードにリークがあると主張しています。
これは本当のリークですか、それとも偽陽性ですか?
ここでも using ブロックが必要ですか (リークを回避するための最初の試みでした)?
私の考えでは、これは IDisposable を実装する管理されたコレクションであり、呼び出し元はそれを破棄する責任を負うべきではありません。以前に提案された次のコードを見たことがありますが、ブロックを使用して間違った道を進んでいるようです。
c - 静的分析による「スコープ外のローカルへのポインター」-誤検知?
Coverity によってフラグ付けされた、理解できない問題があります。
私は初期化子を持っています:
member ids は配列を保持します。次に、この構造体が関数に渡されます。
この関数は、conponentRefs->ids を逆参照し、Coverity は、スコープ外のローカル変数へのアクセスとしてこれにフラグを立てます。
グーグルで、スタック変数に memcpy を使用することで解決された1 つの Linux ドライバーで同様の問題を見つけました。しかし、私は問題をまったく理解していません。内部配列のイニシャライザはスコープ リミッタと見なされますか? 問題のあるファイルはgithubにあります。
PS: arrayOfNodeIds の定義:
yaml - トラビス yaml とコバティー
travis(.travis.yml) の YAML ファイルがあります。
なんらかの理由で、これはtravisの側を解析しません...正直なところ、yamlを壊すものは何なのかわかりません...