問題タブ [coverity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
coverity - コベリティ警告の意味は何ですか: RW.ROUTINE_NOT_EMITTED?
私はコベリティ警告の下に直面しています:
これが何を意味するのかわからない??
c++ - Coverity レポートの意味 - PW.INCLUDE_RECURSION
C++ コードでコベリティを実行した後、以下のカテゴリの警告が表示されます。これらが何であるかの詳細を教えてください。また、これらを理解するためのドキュメントはありますか?
PW.INCLUDE_RECURSIONWRAPPER_ESCAPEPW.EXPR_HAS_NO_EFFECTPW.QUALIFIER_IN_MEMBER_DECLARATIONPW.USELESS_TYPE_QUALIFIER_ON_RETURN_TYPEPW.MISSING_TYPEDEF_NAMEPW.IMPLICIT_INT_ON_MAIN 8-OVERFLOW_BEFORE_WIDEN
ありがとう
c - コベリティ偏向: - 文字列の長さの計算ミス (BAD_ALLOC_STRLEN)
コベリティ ディフレクトを修正する必要がありますが、よくわかりません。void my_function(a_type *my_variable)次の問題のあるコード行を含む関数 ( ) があります。
はどこbodyですかunsigned char*。
コベリティ メッセージ:
ここで、strlen関数呼び出しを考えると、次のようになります。
この行は次と同じです。
したがって、これはメッセージに従って変更する必要があり、結果は次のようになります。
なぜそのような議論が悪いのmallocですか?ここで実際の問題が何であるかがわからないため、この解決策および/またはその必要性について確信が持てません。
追加情報は、&((my_type*) *my_variable)->Param2.body[1](単純に) がusingに&Param2.body[1]コピーされることです。bodystrcpy
coverity - Coverity サーバーから Coverity .csv ファイルを抽出しています
コマンド ラインで Coverity サーバーから .csv ファイルを抽出する方法。
コマンドcov-manage-imを例で説明してください。
Web サイトにアクセスでき、.csv ファイルを手動でダウンロードできますが、Coverity を Windows にインストールする必要はありますか?
rest - coverity-scan によってチェックされた最後のリビジョンを取得する
Travis-CIによって自動的にビルドされ、最終的に静的コード分析のためにCoverity スキャンに送信される github に多数のプロジェクトがあります。
Coverity に正常に送信され、Coverity によってチェックされた、そのようなプロジェクトの最後のリビジョンをプログラムで見つける方法を探しています。
これまでのところ、私が見つけた唯一の方法は、プロジェクトのステータス ページを解析して文字列を検索することVersion:です。
これはひどいことのように聞こえます。
Coverity などでプロジェクトの状態を照会するための REST API があるかどうか疑問に思います。
アップデート
Coverity のスクリプトの1 つに、API への参照が含まれていることがわかりました。
https://scan.coverity.com/api/upload_permitted
ただし、他のドキュメント (および実行できる他の要求) は見つかりませんでした。
java - Java プロジェクトの Coverity 静的解析中に「中間ディレクトリに翻訳単位が含まれていません」というエラーが表示される
Coverity でプロジェクトのビルドをキャプチャしているときに、次の警告を受け取りました。[警告] ファイルは出力されませんでした。これは、構成に問題があるか、ビルド コマンドによって実際にコンパイルされたファイルがないことが原因である可能性があります。コンパイルで実際に使用されるコンパイラを構成したことを確認してください。
c++ - C++ のコベリティ ツールで STACK_USE 値を変更するにはどうすればよいですか?
Coverity は、10k バイトのスタック サイズの使用に関する警告を報告しています。この値を <25k> バイトに変更したいと考えています。
Coverity でどのように設定できますか? 助けてください
c# - SonarQube - Coverity c# プラグインの問題
Coverity プラグインを SonarQube に追加した後、問題が発生しました。このプラグイン (私が見つけた唯一の Coverity プラグイン) は、このから取得します。プラグインをテストするとき、私はこれに出くわしました:
Sonar を実行し続ける唯一の方法 (私が何度も調査した結果) は、このプラグインまたは C# プラグインを削除することです。私たちのプロジェクトでは、これら両方の品質プロファイルが必要ですが、問題を引き起こさずにこれら 2 つを一緒に保つ方法はありますか (Java プロファイルなど)? よろしくお願いします。
P/s: これは、5.1 から 5.6 までのすべての SonarQube バージョン (テスト済み) と、バージョンに関係なくすべての C# プラグインで発生します。
static-analysis - Coverity と IAR C-STAT の比較
Coverity と IAR の C-STAT の直接比較またはレビューを知っている人はいますか?
さまざまなツールを検討しています。IAR は、過去に私の会社で使用されていました。上層部はコベリティに関心を示しています。私はそれらの間の比較分析をしようとしています。
mkdir - stat と mkdir が連続した競合状態
コベリティは . toctou: チェック関数の後に DIR を使用する関数 mkdir を呼び出します。これにより、チェック時、使用時の競合状態が発生する可能性があります
コードを
コードを修正するより良い方法はありますか?