问题标签 [coverity-prevent]

我想从使用或评估过 Coverity 以静态分析 Java 代码的人那里获得评论。我知道它在 C/C++ 世界中很流行，但是否值得花钱进行 Java 分析，还是我最好使用 PMD、Findbugs 和其他开源工具？

Coverity Prevent有一个检查器“HFA”，用于识别未使用的包含头文件。

我明白它的用途，但我不明白它的缩写。HFA 代表什么？

文档中似乎没有提到它，并且快速搜索了一下谷歌也没有发现任何问题。

我处于一种情况，我需要至少付出一些努力从我的源代码中删除从未使用过的代码。一般偏好是使用静态代码分析工具。我们在其他项目中对此非常幸运，但我听到的大多数人都是从事设备级代码的 C/C++ 开发人员。

我是一名在Java EE系统上工作的 Web 开发人员。最受欢迎的分析工具是Coverity Prevent，尽管如果我能提出强有力的理由证明它更适合我们正在开发的技术，我可能会提倡其他东西。

我发现自己很怀疑——当你在一个有很多抽象的系统上运行时，静态代码分析对死代码的有效性是什么？例如，我们使用Spring的依赖注入，以及JSF。在这两种情况下，都没有简单的方法来跟踪从前端到后端的函数调用，并完整地了解什么被调用，什么没有被调用。

我非常担心死代码检查的误报将超过首先运行该工具的价值。

这种场景的经验是什么？当您的架构使用大量抽象时，您是否设法从静态代码分析工具中获得价值？您需要做些什么才能让它以最少的误报工作吗？

您是否在 .NET 开发中使用Coverity Prevent或 Coverity Prevent 5？如果是，您对此有何感想？

我在 C++ 项目中使用Coverity Prevent 。有没有办法直接在源代码中标记误报？

我在项目中使用Coverity Prevent来查找错误。

它报告此表达式的错误（变量名称当然已更改）：

消息是：

EVALUATION_ORDER 缺陷：在“ x=(a>= b) ? ++x: 0;”中，“ x”写在“ x”（赋值 LHS）中并写在“ (a>= b) ? ++x: 0;”中，但副作用发生的顺序未定义，因为没有中间序列点。消息结束

虽然我可以理解 " x = x++" 是未定义的，但这对我来说有点难。这是一个误报吗？

在一些我无法修改的头文件中，我有以下一组定义：

然后，在我的代码中，我在 switch 中使用它们：

因此，Coverity 报告每个案例标签有 2 个缺陷：

这些案例标签有什么问题？它是否违反 C 标准？

正如标题所暗示的，例如，在 85% 的情况下，我想检查 foo() 的返回码，但有时我真的不在乎，但这会引发 Coverity 警告。

处理这个问题的最佳方法是什么？更改 Coverity 设置不算数。:)

我有以下代码用于在图中创建节点。运行静态检查工具（覆盖率）时出现资源泄漏错误。如果您能指出如何改进代码，我将不胜感激：

我以为我需要delete NodePtrin populateGraph，但随后发布它会调用节点析构函数 ( ~node) 并从图中删除节点。所以，我开始NodePtr=NULL看看它是否有帮助，但事实并非如此。

我们有“覆盖”工具设置，并试图找到一种将数据库备份到文件的方法，我相信它使用的是 PostgreSQL。怎么办呢，是不是用自己独立安装的PostgreSQL呢？