问题标签 [coverity-prevent]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java 静态分析的覆盖率
我想从使用或评估过 Coverity 以静态分析 Java 代码的人那里获得评论。我知道它在 C/C++ 世界中很流行,但是否值得花钱进行 Java 分析,还是我最好使用 PMD、Findbugs 和其他开源工具?
abbreviation - 在 Coverity Prevent 中 HFA 代表什么?
Coverity Prevent有一个检查器“HFA”,用于识别未使用的包含头文件。
我明白它的用途,但我不明白它的缩写。HFA 代表什么?
文档中似乎没有提到它,并且快速搜索了一下谷歌也没有发现任何问题。
spring - 静态代码分析与 Spring 和其他抽象的配合如何?
我处于一种情况,我需要至少付出一些努力从我的源代码中删除从未使用过的代码。一般偏好是使用静态代码分析工具。我们在其他项目中对此非常幸运,但我听到的大多数人都是从事设备级代码的 C/C++ 开发人员。
我是一名在Java EE系统上工作的 Web 开发人员。最受欢迎的分析工具是Coverity Prevent,尽管如果我能提出强有力的理由证明它更适合我们正在开发的技术,我可能会提倡其他东西。
我发现自己很怀疑——当你在一个有很多抽象的系统上运行时,静态代码分析对死代码的有效性是什么?例如,我们使用Spring的依赖注入,以及JSF。在这两种情况下,都没有简单的方法来跟踪从前端到后端的函数调用,并完整地了解什么被调用,什么没有被调用。
我非常担心死代码检查的误报将超过首先运行该工具的价值。
这种场景的经验是什么?当您的架构使用大量抽象时,您是否设法从静态代码分析工具中获得价值?您需要做些什么才能让它以最少的误报工作吗?
.net - Coverity Prevent 5 用于 .NET 开发?
您是否在 .NET 开发中使用Coverity Prevent或 Coverity Prevent 5?如果是,您对此有何感想?
c++ - 在 Coverity Prevent 中消除误报
我在 C++ 项目中使用Coverity Prevent 。有没有办法直接在源代码中标记误报?
c++ - “x = ++x”真的是未定义的吗?
我在项目中使用Coverity Prevent来查找错误。
它报告此表达式的错误(变量名称当然已更改):
消息是:
EVALUATION_ORDER 缺陷:在“
x=(a>= b) ? ++x: 0;
”中,“x
”写在“x
”(赋值 LHS)中并写在“(a>= b) ? ++x: 0;
”中,但副作用发生的顺序未定义,因为没有中间序列点。消息结束
虽然我可以理解 " x = x++
" 是未定义的,但这对我来说有点难。这是一个误报吗?
c - 案例标签中是否允许使用下划线?
在一些我无法修改的头文件中,我有以下一组定义:
然后,在我的代码中,我在 switch 中使用它们:
因此,Coverity 报告每个案例标签有 2 个缺陷:
这些案例标签有什么问题?它是否违反 C 标准?
coverity-prevent - Coverity Prevent:当我故意不检查退货时如何处理“已检查退货”警告?
正如标题所暗示的,例如,在 85% 的情况下,我想检查 foo() 的返回码,但有时我真的不在乎,但这会引发 Coverity 警告。
处理这个问题的最佳方法是什么?更改 Coverity 设置不算数。:)
c++ - 对象创建期间的资源泄漏
我有以下代码用于在图中创建节点。运行静态检查工具(覆盖率)时出现资源泄漏错误。如果您能指出如何改进代码,我将不胜感激:
我以为我需要delete NodePtr
in populateGraph
,但随后发布它会调用节点析构函数 ( ~node
) 并从图中删除节点。所以,我开始NodePtr=NULL
看看它是否有帮助,但事实并非如此。
postgresql - 备份覆盖 PostgreSQL 数据库到文件
我们有“覆盖”工具设置,并试图找到一种将数据库备份到文件的方法,我相信它使用的是 PostgreSQL。怎么办呢,是不是用自己独立安装的PostgreSQL呢?