问题标签 [coverity]

有一个覆盖警告类型：UNUSED_VALUE。这是由“代码可维护性问题”下的工具定义的

UNUSED_VALUE：当一个变量被分配一个从函数调用返回的指针值并且从未在源代码的其他任何地方使用时，它不仅会导致资源使用效率低下，而且还会导致不确定的行为。该检查器识别所有变量，这些变量在分配给它们后从未在程序中的其他任何地方使用过。

该检查器似乎也将一些良好的编程习惯作为警告。

我的问题是有没有更好的方法来做这些事情？还是应该忽略这样的警告（并向 Coverity 团队报告任何可能的改进）？

示例 1：局部变量的默认初始化

示例 2：释放内存后将指针设置为 NULL

就我而言，所有警告中的 90% 仅属于上述性质！

我无法运行 eclipse 覆盖率插件，因为它说快照没有摘要数据。有什么解决方法吗？

更新：现在得到

查看 Coverity Connect 中的快照列表并启用“有分析摘要”列

我必须使用 Coverity.Below 版本配置 Jenkins：

詹金斯：1.509.2 覆盖率：1.5.0

但是，我无法配置。它使我陷入错误：

感谢是否有人可以分享我的步骤或任何可以详细配置步骤的参考文档/链接。

感谢大家！！！

阿迪蒂

我注意到几个影响很大的“未初始化标量变量”类型的 Coverity（静态分析工具）错误。其中很多只是未初始化的整数。

将它们初始化为零与默认情况下 C++ 所做的有什么不同吗？

x在以下 C++ 代码中，最后的值和值之间是否存在差异y？

Coverity（静态分析工具）声称副作用发生的顺序是未定义的，如x = ++x % 2;. 我不确定我是否应该担心。

是否有一种工具可以进行静态分析并找到可能的前向 null 和可能的 null 取消引用情况。我知道覆盖率几乎被使用过，而且还有 cpp 检查。但是当涉及到用户定义的数据类型时，我发现它没有用。

请提供一个解决方案，它也可以处理用户定义的数据类型并适用于 C++ 代码。

我已经成功地为托管在 Github项目上的 C++ 设置了 TravisCI，它运行良好。 我想继续使用Coverity Scan对我的 C++ 代码进行静态分析。 可以使用 TravisCI 自动上传到 Scan Coverity，但我找不到让它工作的方法。

我的 git 仓库很简单，有两个分支：master和coverity_scan.

为了避免每次推送某些内容时触发静态分析，所有与 Scan Coverity 相关的内容都填写在coverity_scan分支中：

我只想在推送到时触发静态分析coverity_scan，而不是在 TravisCI 上构建。
但是，持续集成必须在master分支上工作。

目前，代码只是构建但从未上传到Coverity Scan.
我的配置有什么问题？

编辑：
我注意到TravisCI 验证器中的多个插件生成错误，只处理最后一个条目。另一方面，coverity_scan似乎构建起来没有问题（我需要安装更新版本的 g++，这与 C++11 特性有关）。

编辑 20150910：
我合并了这两个addons部分，这很有效。
但我仍然坚持“提交的第一个构建”步骤。
我还更改了 COVERITY_SCAN_TOKEN，仍然没有Coverity Scan 通过这些更改将构建提交到 TravisCI 构建

我正在使用 C# 中的 ManagementObjects 和 foreach 循环。Coverity 声称这样的代码存在泄漏：

这是真正的泄漏还是误报？

这里甚至需要 using 块（这是我最初避免泄漏的尝试）？

我的想法是，这是一个实现 IDisposable 的托管集合，调用者不应该负责销毁它。我之前看过以下建议的代码，但似乎它正在使用更多 using 块走错路：

Coverity 标记了一个我无法理解的问题。

我有一个初始化器：

成员 ids 包含一个数组。然后这个结构被赋予一个函数：

该函数取消引用 conponentRefs->ids 并且 Coverity 将其标记为对范围之外的局部变量的访问。

通过谷歌搜索，我在一个 linux 驱动程序中发现了一个类似的问题，该问题通过使用 memcpy 到堆栈变量来解决。但是，我根本不明白这个问题。内部数组的初始化器是否被视为范围限制器？有问题的文件可以在github上找到。

PS：arrayOfNodeIds的定义：

我有一个 travis(.travis.yml) 的 YAML 文件

出于某种原因，这不会解析 travis 的一面......老实说，我不知道是什么破坏了 yaml......