问题标签 [coverity]

我们有跨多个分支维护的产品代码。我们想对所有分支分别运行 Coverity 分析。由于所有分支上的大部分代码都是相同的，我想将一个分支的分析结果用于另一个分支。所以这里的问题是..我们可以关联 Coverity Connect 中不同项目的两个快照吗？这样对于创建的任何新分支，我都可以将其与先前分支快照的分析结果进行比较。

我们使用 Coverity 来检测代码中的漏洞。基本上这是代码片段：

这里，

覆盖 说：

基本上 struct OFPHDR 是 TCP 层之上的一个 PDU，它的大小是 8 个字节，但它可以根据它是什么类型的 OFP 消息而变化。Coverity 说我在字节偏移索引 12 处取消引用 *oh，这是出站访问索引。

但我不明白这个问题，因为我将 OFPHDR 类型转换为 12 字节的正确结构，然后取消引用它。那么，如何避免这个错误呢？

在尝试将 Coverity 与 Jenkins 集成并在 Jenkins 上设置 Integrity 管理器实例时，我看到报告了以下错误：

这似乎是来自 CIM 的非 200 响应代码的 Ajax 响应。有关如何解决此问题的任何想法都将非常有帮助。

此外，在项目的“构建后操作”期间使用配置的实例配置覆盖率时，下拉列表中不会显示任何项目。这可能主要是因为没有检测到 Web 服务。CIM 可以在正确的端口上访问，并且我能够向数据库提交缺陷。这使我认为这可能不是安装问题。我对此进行了谷歌搜索，但没有看到在任何线程上报告此错误。对此的任何帮助将不胜感激。

在进行覆盖率分析时，我收到以下消息：

37 Java compilation units (6%) have been captured and are ready for analysis

当我检查 build-log.txt 时，我可以看到以下错误消息：

此错误表明不支持 java 1.7。问题与我的设置中的覆盖率或某些配置有关吗？请确认。

有没有人通过 travis-ci 成功地在他们的 Objective-C 项目上运行了覆盖。我已经按照https://scan.coverity.com/travis_ci中概述的步骤进行操作，并且我已经将构建提交到覆盖以在代码库上运行分析，但我只是在我的 travis-ci 中收到此错误日志输出：

[WARNING] No files were emitted. This may be due to a problem with your configuration or because no files were actually compiled by your build command. Please make sure you have configured the compilers actually used in the compilation. For more details, please look at: /Users/travis/build/betfair/aping-ios-sdk/cov-int/build-log.txt Extracting SCM data for 0 files... Please see the log file '/Users/travis/build/betfair/aping-ios-sdk/cov-int/scm_log.txt' for warnings and SCM command issues. Added 0 entries [33;1mTarring Coverity Scan Analysis results...[0m [33;1mUploading Coverity Scan Analysis results...[0m travis_fold:end:build_coverity coverity_scan:end $ travis/script.sh

构建的完整输出可在https://s3.amazonaws.com/archive.travis-ci.org/jobs/29211502/log.txt获得

https://github.com/betfair/aping-ios-sdk/blob/coverity_scan/.travis.yml是我的 travis yml 文件的样子，我的构建只是指向https://github.com/betfair/aping- ios-sdk/blob/coverity_scan/travis/coverity.sh来构建项目。

我查看了https://github.com/daksheshvyas/MyHelloWorld/blob/master/.travis.yml上的示例“HelloWorld”.travis.yml 文件，我不相信这两个文件之间有任何明显的差异二。

有人对我在哪里出错有任何想法吗？

肖恩

从文件中读取整数值时，覆盖率检查出现以下错误

调用函数“fread”污染参数“readval”

如何处理这个错误？我需要为“readval”执行什么健全性检查以确保它没有损坏。

我编写了 shell 脚本，它可以比较两个文件，并为我提供 HTML 格式的缺陷结果。但我想改进它，这样我只能得到修改过的文件缺陷，而不是遗留缺陷。我正在使用这个脚本来获取 Coverity 报告。

我目前正在玩掩护，它对 rand() 调用大喊大叫

使用 urandom 返回与 rand() 相同范围内的数字是否可以轻松替换？

我有兴趣向覆盖检查器添加规则，并想咨询它是否可行以及需要做什么才能实现。我说的是 C 编程，我想使用定义的枚举器来限制对数组的访问——而不是任何整数索引。

例如，我有两个数组：相应oranges的apples大小为 5 和 10 个单元格。

为了避免滥用数组，我想定义两个枚举（或 typedef，如果需要），一个 fororanges和一个 for apples：

我想添加一个规则来检查对这些数组的每次访问。例如：

是否可以添加这样的规则？

我正在尝试使用覆盖率对我的 java 项目进行分析。使用 maven 构建项目。但是当涉及到覆盖率分析时，它发现只有 5 个单元（源文件），其中项目包含大约 280 个源文件。

除了本机构建配置之外，我还缺少有关 Maven 配置的信息吗？对于本机构建，我设置为mvn -DskipTests install