问题标签 [coverity]

我正在使用 Coverity，我想在我的视图中以正则表达式样式过滤我的文件名结果。

除了：

这有点限制，是否支持正则表达式样式过滤？（我找不到任何有用的东西）

g++（4.4 和 4.6）、clang++（3.2）和覆盖率，分别使用 -Wall 和 -Wextra（+ 其他一些）或 -Weverything 给我以下代码片段的警告：

我至少会期待一个关于使用未初始化（成员）变量的小警告。

有什么我想念的吗？这是一个通缉的“无警告”情景吗？我的软件中至少有一个（现在有）一个很难找到的错误。

编辑：正如在这个新问题中所读到的，我意识到在某些情况下， coverity 会警告这个问题。

运行 Coverity 构建时，出现以下错误：

在谷歌上找不到！

有谁知道这可能意味着什么？我该如何调查？

当我在没有 Coverity 的情况下从命令行构建时，它工作正常。

我正在使用覆盖率（5.5.1）（以及其他）来强化我的代码。我偶然发现了一个问题，现在我怀疑我的覆盖设置不完整。看看这个例子：

_b可以看出，我在_a使用b. 在这个问题中，我了解到编译器或任何其他工具发出这样的警告会“很高兴”。

与我对现在发现的问题的最初理解相反，coverity 实际上会发出一个完美匹配的缺陷（UNINT），但仅在堆栈上分配时，而不是在使用new. 所以在我的main-function 中，我得到了警告，A a2(5)但没有得到A *a1 = new A(5).

在我看来，覆盖率在使用new时处理对构造函数的调用与在堆栈上创建对象时不同。

我的覆盖率配置中有什么我忽略的吗？在堆上分配时，我该怎么做才能发出警告？

首先，我是新来的。我正在使用覆盖率 6.5。我正在使用 java Api 来获取缺陷值。我可以从覆盖服务器获得缺陷总数。
现在我想获取缺陷的行号。我可以获得其他数据，如 CID、所有者、严重性、文件名等。但我无法获得行号。
这是我用来查找行号的代码。

这里streamDefectsDataObj越来越完美。但是defectInsDataObjs一直都是NULL。这是怎么发生的？请帮我找出问题。？

我很难从这两种方法中进行选择，这里的许多答案都偏向其中一种。我需要一个指导来选择最适合我的情况。

相对：

第二个示例被 Coverity 标记为不好的做法，如果可以这样做，我想切换到第一个示例。

两者中哪一个是最好的（最好的意思是代码质量和从长远来看问题更少）？为什么？

编辑 1：第一个锁仅用于这种情况。

为什么 Coverity 会产生警告

对于下面提到的代码中的函数调用 htons() 和 ntohs()？

我用谷歌搜索发现这个警告也出现在英特尔编译器链中。“cc”clobber被忽略是什么意思？这是否意味着不应将 htons() 和 ntohs() 用于安全编程？有什么办法可以解决这个警告吗？有没有替代的 apis htons() 和 ntohs()？

系统配置：

1. 覆盖率 5.3
2. 红帽 6
3. GCC 版本 4.4.5

Coverity 指出了一个关于删除 void 指针的错误。代码如下：

你能帮我解决什么是不正确的，我该如何解决？

非常感谢

此致

钦坦

Coverity 为免费和开源项目 ( http://scan.coverity.com ) 提供免费扫描服务。我正在尝试根据Download Coverity Scan Self-Build配置扫描项目。从他们的网页：

对于每个构建：

1. cd 到你的构建目录

2. 可选：运行您不想分析的任何构建步骤 - 即 ./configure

3. cov-build --dir cov-int [构建 CMD 和 ARGS]

我有三个问题：

• 是否被make视为用于这些目的的构建脚本？或者它是 [BUILD CMD 和 ARGS] 的一部分

• 他们的构建从站是否包含诸如 Boost 之类的库？我们对库有一个[不想要的]依赖

• 扫描服务需要什么配置？调试、测试还是发布？

这是我编写的代码：

我正在另一个类中创建上述类的对象：

在 Coverity 和 C++ Memory Validator 中，我在 PerChannel 的构造函数中遇到资源泄漏错误。

我不确定这里有什么问题？

非常感谢您的帮助。

钦坦