问题标签 [coverity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 将 Travis 和 Coverity 与 Github 上的 Java Gradle 项目连接起来
我在 Github 上做了一个公共项目,我想将它连接到 Travis 的 Coverity。用 Forge 来做我的世界的 mod。
我的 .treavis.yml 看起来像这样:
特拉维斯看起来工作正常。
我遵循了关于 Coverity 的教程,但它似乎没有交换数据。
我忘记了什么吗?
c - 用于静态代码分析的稀疏和覆盖工具有何不同?
我对linux内核很陌生。我想知道稀疏和覆盖工具有什么不同?因为两者都用于静态代码分析。那么如何决定哪个工具更好呢?我知道的唯一区别是:sparse 是开源的,但为了覆盖,我们应该有使用它的许可。
是否有任何特定的错误集只能通过覆盖/稀疏跟踪?
这是 Coverity 报告问题的一段代码,但 Sparse 没有:
在上面的例子中;Coverity 将报告case 1中缺少break语句的警告。但是,稀疏不是吗?
但是,这两种工具都用于软件的静态代码分析。请分享任何可以突出这两种工具的优点和缺点的文档。
android - Coverity - contentResolver.delete() 中的显式 null 取消引用 (FORWARD_NULL)
使用 delete() 语句从 ContentProvider 中删除所有行会导致 Coverity 错误。
显式取消引用空 (FORWARD_NULL)
将空指针选择传递给删除,从而取消引用。
有什么办法可以解决这个 Coverity 问题吗?
github - 为每个 Travis 拉取请求构建运行 Coverity 扫描
我想尽可能地自动化学生作业评分系统。理想情况下,提交作业时将采取这些步骤。
- 学生 fork 我的Github存储库并修改文件
- 学生将本地代码推送到他的存储库并创建拉取请求
- Travis CI检测到拉取请求并运行拉取请求构建
- 如果代码构建成功,Coverity会为拉取请求运行静态代码分析
- 学生从Github拉取请求页面获取构建状态
我已经成功地为我的仓库中的每个拉取请求设置了 Travis 构建。我已经通过 Travis 成功地为我的 repo 上的每个提交运行了 Coverity 扫描。但我无法触发 Coverity 扫描以获取拉取请求,仅运行 Travis 构建。我可以解决这个问题并为每个拉取请求维护 Coverity 扫描报告吗?
这是我的.travis.yml
拉请求的特拉维斯输出here
将拉取请求与此处的主分支合并后的 Travis 输出
qt - Add coverity scan to Qt app
I'm trying to add Coverity Scan static analysis to my Qt project but I'm not able to get the result.
I download the coverity scan build tools and use the following command line:
Which produces the following log:
How can I go further?
I'm using Qt 5.3.2 under MacOS 10.9.
macos - Coverity 和“您对 Phonations/TravisTest 的分析请求失败”
我正在尝试将Coverity Scan 静态分析添加到我的 Qt Mac 项目中,但我无法使用 travis 提交构建。
这是我的覆盖率特定的 travis 设置:
这是我通过邮件收到的结果:
文档中并没有真正的 MacOS 特定解释。有人知道如何提交吗?
c# - Coverity 是否支持 xbuild(单声道)?
我有一个 C# 项目:https ://github.com/Pro/dkim-exchange
它使用 Travis CI:https ://travis-ci.org/Pro/dkim-exchange
Travis 成功构建了我的项目。
我想设置 Coverity 来进行自动代码质量测量。为此,我将我的配置.travis.yml如下:
如果我执行此处所示的覆盖性构建命令(使用 msbuild):https://scan.coverity.com/download?tab=csharp正确分析了上传的存档,但与 travis 结合使用,覆盖性分析失败(参见例如此构建日志:https ://travis-ci.org/Pro/dkim-exchange/builds/42295611 )。有这个警告:
我认为这可能与 Mono 的 xbuild 有关。不幸的是,Google 博士没有找到任何关于 Coverity+xbuild 的信息。Coverity 是否支持 xbuild?如果是,我该如何正确设置项目?
c++ - 使用 std::ifstream 进行输入验证
我正在使用以下内容读取文件:
当我使用静态代码分析工具coverity (免费版)分析上述代码时,标有COVERITY bails out的行会抛出错误:
我知道我不能信任从文件中读取的任何数据,但我看不到在这个阶段如何验证数据。我已经在错误行上方的- 子句中检查它s.size()是否在合理的(尽管相当大)范围内。if
那么,为什么 Coverity 会向我发出警告呢?
另外,我应该应用哪些其他输入验证策略?
c - 使用 getenv 来自 Coverity 的受污染字符串消息
在我的代码上运行 Coverity 会导致受污染的字符串错误消息。我正在使用堆栈中声明的“路径”变量,所以我不确定为什么会看到错误。我只能认为getenv()直接在中使用strncpy()会导致错误。下面的修复程序会消除此错误吗?
至
c - 编译器未在不匹配函数参数中发出错误/警告
我有下一个代码:
测试.c
a1.h
a1.c
注意 a1.c 中的 foo 比 a1.h 中定义的原型多了 1 个参数。编译器不会发出警告或错误,因此覆盖率:
在这些情况下,我该如何为自己辩护?我知道如果我将 #include "a1.h" 添加到 a1.c 文件中,我会得到一个错误,但是有没有办法在没有 "include" 的情况下得到一个错误?