问题标签 [coverity-prevent]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
4 回答
13376 浏览

java - Java 静态分析的覆盖率

我想从使用或评估过 Coverity 以静态分析 Java 代码的人那里获得评论。我知道它在 C/C++ 世界中很流行,但是否值得花钱进行 Java 分析,还是我最好使用 PMD、Findbugs 和其他开源工具?

0 投票
3 回答
998 浏览

abbreviation - 在 Coverity Prevent 中 HFA 代表什么?

Coverity Prevent有一个检查器“HFA”,用于识别未使用的包含头文件。

我明白它的用途,但我不明白它的缩写。HFA 代表什么?

文档中似乎没有提到它,并且快速搜索了一下谷歌也没有发现任何问题。

0 投票
4 回答
2190 浏览

spring - 静态代码分析与 Spring 和其他抽象的配合如何?

我处于一种情况,我需要至少付出一些努力从我的源代码中删除从未使用过的代码。一般偏好是使用静态代码分析工具。我们在其他项目中对此非常幸运,但我听到的大多数人都是从事设备级代码的 C/C++ 开发人员。

我是一名在Java EE系统上工作的 Web 开发人员。最受欢迎的分析工具是Coverity Prevent,尽管如果我能提出强有力的理由证明它更适合我们正在开发的技术,我可能会提倡其他东西。

我发现自己很怀疑——当你在一个有很多抽象的系统上运行时,静态代码分析对死代码的有效性是什么?例如,我们使用Spring的依赖注入,以及JSF。在这两种情况下,都没有简单的方法来跟踪从前端到后端的函数调用,并完整地了解什么被调用,什么没有被调用。

我非常担心死代码检查的误报将超过首先运行该工具的价值。

这种场景的经验是什么?当您的架构使用大量抽象时,您是否设法从静态代码分析工具中获得价值?您需要做些什么才能让它以最少的误报工作吗?

0 投票
0 回答
360 浏览

.net - Coverity Prevent 5 用于 .NET 开发?

您是否在 .NET 开发中使用Coverity Prevent或 Coverity Prevent 5?如果是,您对此有何感想?

0 投票
1 回答
4351 浏览

c++ - 在 Coverity Prevent 中消除误报

我在 C++ 项目中使用Coverity Prevent 。有没有办法直接在源代码中标记误报?

0 投票
6 回答
2752 浏览

c++ - “x = ++x”真的是未定义的吗?

我在项目中使用Coverity Prevent来查找错误。

它报告此表达式的错误(变量名称当然已更改):

消息是:

EVALUATION_ORDER 缺陷:在“ x=(a>= b) ? ++x: 0;”中,“ x”写在“ x”(赋值 LHS)中并写在“ (a>= b) ? ++x: 0;”中,但副作用发生的顺序未定义,因为没有中间序列点。消息结束

虽然我可以理解 " x = x++" 是未定义的,但这对我来说有点难。这是一个误报吗?

0 投票
3 回答
2087 浏览

c - 案例标签中是否允许使用下划线?

在一些我无法修改的头文件中,我有以下一组定义:

然后,在我的代码中,我在 switch 中使用它们:

因此,Coverity 报告每个案例标签有 2 个缺陷:

这些案例标签有什么问题?它是否违反 C 标准?

0 投票
1 回答
6402 浏览

coverity-prevent - Coverity Prevent:当我故意不检查退货时如何处理“已检查退货”警告?

正如标题所暗示的,例如,在 85% 的情况下,我想检查 foo() 的返回码,但有时我真的不在乎,但这会引发 Coverity 警告。

处理这个问题的最佳方法是什么?更改 Coverity 设置不算数。:)

0 投票
4 回答
3086 浏览

c++ - 对象创建期间的资源泄漏

我有以下代码用于在图中创建节点。运行静态检查工具(覆盖率)时出现资源泄漏错误。如果您能指出如何改进代码,我将不胜感激:


我以为我需要delete NodePtrin populateGraph,但随后发布它会调用节点析构函数 ( ~node) 并从图中删除节点。所以,我开始NodePtr=NULL看看它是否有帮助,但事实并非如此。

0 投票
3 回答
2143 浏览

postgresql - 备份覆盖 PostgreSQL 数据库到文件

我们有“覆盖”工具设置,并试图找到一种将数据库备份到文件的方法,我相信它使用的是 PostgreSQL。怎么办呢,是不是用自己独立安装的PostgreSQL呢?