问题标签 [coverity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
travis-ci - Travis CI 的 Coverity 无法正常工作,因为“scan.coverity.com”不受信任
我正在尝试将 Coverity 添加到我的 Travis CI 构建中,但由于某种原因,即使按照说明启用 Coverity并生成此.travis.yml文件,Coverity 状态似乎仍停留在“待处理”中。查看Travis 的日志,它似乎有几个错误:
我不确定这是否是服务卡在“待处理”状态的原因,但它看起来很可疑。有没有办法解决这个问题?我错过了一个更大的问题吗?
static-analysis - 从 Coverity 获取统计信息
我正在寻找一种获取 Coverity 摘要页面的方法(我们在登录 Coverity 后看到的页面)。简单的网络抓取不适合这种情况,因为在获取此页面之前需要登录。
我只是想知道是否为 Coverity 提供了一个 API 来定期获取这些信息。
c++ - 如何为“可疑 sizeof”或 SIZEOF_MISMATCH 发现训练 Coverity?
我有一个执行归零的专业化模板函数:
Coverity 正在对SecureWipeBuffer:
发现是:
如何训练SecureWipeBuffer需要元素计数而不是字节计数的 Coverity?
编辑:我们在 Windows 代码中发现了两个类似的发现。此外,Coverity 正在对标准库函数进行调查。好像它没有意识到 C++ 处理的是元素计数,而不是字节计数。
以下是来自 Microsft 标准库代码<xmemory>
c++ - 由于 gcc -M 选项,Coverity 扫描跳过所有命令并且什么都不扫描
我在 C/C++ 代码中使用 Coverity 时遇到了一些问题。
当我使用 运行cov-build时--debug-flags translate-phases,我得到的输出表明所有编译器调用都因为该-M标志而被跳过。本质上(build-log.txt运行后阅读cov-build:
然后是下一行:
这似乎导致 Coverity 不编译我的任何文件,因此不产生任何输出。
Coverity 是否根本不支持该-M标志?有什么解决方法吗?
为了完整起见,我使用的是 Coverity Scan 7.6.1 和 gcc 4.8.2。
github - TravisCI / Coverity:警告 - 没有文件被发出
我有一个中等大小的 github 存储库,我为其配置了 Travis-CI/Coverity 工具。大约一个月前,我的设置运行良好:Travis 编译并构建了我的应用程序,然后执行 Coverity 扫描,我可以在我的 Coverity 页面上看到结果。
然而,最近,Coverity 分析停止工作。我查看了 Travis 日志文件,并在构建成功时与旧日志进行了比较,这就是我发现的:
在日志的末尾,失败的版本包含下一个警告:
[警告] 未发出任何文件。这可能是由于您的配置有问题,或者因为您的构建命令实际上没有编译任何文件。
请确保您已配置编译中实际使用的编译器。
更多详情请查看:/home/travis/build/name/repo-name/build/cov-int/build-log.txt
正在为 0 个文件提取 SCM 数据...
...
因此,Travis 构建正在传递,但没有为 Coverity 生成任何内容。我检查了我的 Travis 配置文件,它与 Coverity 构建成功时的提交相同。
为了实验,我克隆了我的项目存储库,回滚到构建成功时的版本并为它们设置 Travis/Coverity。你猜怎么着?同样的警告!因此,过去(大约 35 天前)有效的相同设置不再有效。因此,我得出结论,Travis 发生了一些变化,因为它不会生成某些文件。
我想知道是否有人遇到过这个问题?它可能是什么?我需要更改一些 Travis 设置吗?
一些附加信息:我使用 CMake 构建我的项目,它有两个依赖项:Qt 和 OpenSceneGraph(我必须为 Travis 安装)。
这是我.travis.yml在我的coverity_scan分支上的大致脚本:
coverity - Coverity 扫描 GitHub 以外的项目
我一直在阅读,但还没有找到答案。
我对使用 Coverity 扫描非常感兴趣,但没有使用 Github(也不想使用 travis-CI,因为我有自己的 CI 解决方案)
是否可以在这些工具之外使用 Coverity 扫描?例如 cli 工具?
看来你必须有一个github URL才能注册一个项目
目前我主要在做 PHP、JavaScript、node.js;但很快也会添加objective-c
coverity - Coverity - 在命令行中按项目名称获取项目 ID
对于一个项目,我在 Coverity Server 中创建了项目,并在该项目中为 Java 和 CPP 创建了 2 个流。
我正在为 Jenkins 的项目进行报道。覆盖率报告将附加在邮件模板中。
我还想在覆盖服务器中提供项目的链接。
喜欢http://192.168.1.20:8081/defects/index.htm?projectId=10068。
我发现只有在覆盖完成运行后才会列出项目,然后我才能在服务器中看到项目和项目 ID。
如果我得到项目 ID,我可以创建项目链接。
我在脚本中运行以下代码,通过传递项目名称将报告导出到 csv 文件。
类似的方式,有没有办法通过传递项目名称来获取项目ID?
或者在向服务器提交报告时,我们是否获得了项目 ID?
code-analysis - 编写 Coverity 模型:结构中的指针始终指向受污染的数据
我经常检查 lwIP,一个带有 Coverity 的免费 TCP/IP 堆栈。
作为一个网络堆栈,我们有来自网络的不受信任的数据存储在 struct pbuf 中(为清楚起见,省略了一些成员):
我的问题是:
1)我想建模 struct pbuf 的“void * payload”总是指向受污染的数据,对它的每次访问都必须是不受信任的。我怎样才能做到这一点?
2)我们使用引用计数(u16_t ref)。有没有办法在 Coverity 中对引用计数进行建模?
python - 开始使用 Coverity for python 包
我下载了 Python/PHP 的覆盖包,并尝试让它分析我的包:
考虑到“my/dir”包含包的根目录,而“mine.py”实现了入口点。
我得到结果:
我不清楚 Coverity 对“构建”意味着什么。这是否意味着脚本的示例调用?我该如何开始?
“doc/”子目录中的大多数“帮助”文件都是空的(!)
ruby-on-rails - How to setup a Travis/Rails project to submit to Coverity Scan?
I'm looking for a std travis coverity setup for a rails application.
My current .travis.yml file looks like this:
I'm not sure what to put in the build_command part of addons.coverity_scan. I already tried leaving it empty, --no-command, bundle install, and bundle install --jobs=3 --retry=3, but none of them worked. --no_command, for example, gives me the following message:
And because I'm using travis I'm not able to look into the log files...
When the command is empty it fails with the error, that a command needs to be given and it does nothing.
Can someone help me with some kind of a std setup for a rails app?
Thanks in advance!