问题标签 [coverity]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
281 浏览

coverity - 上传构建以供分析后出现“上次构建状态:失败”

我们为免费和开源项目使用 Coverity 的免费扫描服务。在过去两个月左右的时间里,我们一直无法使用该服务。在服务失败之前,我们进行了六次左右的分析。

提交扫描结果:

上次构建状态:失败。由于以下原因,您的构建失败。请修复错误并重新上传构建。错误详细信息::无法检索 tar 文件

Coverity 非常擅长提供复制/粘贴说明,我们虔诚地复制/粘贴了它们。我们验证了没有构建错误,并且我们验证了构建以“131 个 C/C++ 编译单元 (100%) 已准备好进行分析”“cov-build 实用程序成功完成”结束

我们已尝试通过验证服务“失败的电子邮件”响应中提供的通用解决方案中的内容来解决此问题。我们验证或执行了所有这些,除了第四个。

我们没有执行第四名,因为 Coverity 的文档很糟糕(与他们出色的扫描服务完全相反)。因为没有要阅读的说明或 RTFM,我们不知道应该转动哪些旋钮bin/cov-configure。我们不想弄乱它,因为它过去有效。

我们还尝试了以下方法:

  • 使用网络提交表单和浏览器
  • 从命令行使用 curl
  • 打包cov-int/成 tarball
  • 打包cov-int/成一个 zip 文件
  • 使用全小写的项目名称
  • 项目名称首字母大写

即使使用 ZIP 文件,我们总是会收到相同的消息(“无法检索 tar 文件” )。回想一下,大约 6 周前,一切正常。

将文件上传到服务的秘诀是什么?过去六周或两个月发生了什么变化?

0 投票
1 回答
2379 浏览

c++ - 覆盖率发现:不恢复 ostream 格式 (STREAM_FORMAT_STATE)

我们正在捕获一个 Coverity 发现CID 156014:未恢复 ostream 格式 (STREAM_FORMAT_STATE)(下面的文本和末尾的图像)。

看来第 941 行cout.precision(oldp)是个问题。Coverity 似乎将其归类为更改而不是恢复

根据set back default precision C++ on SO,我相信我们正在做推荐的事情。(但我可能是错的,或者接受的答案可能不是最佳实践)。

我们如何才能恢复精度压制 Coverity 的发现?


在此处输入图像描述


我最近厌倦了以下内容,但它继续产生结果format_changed: setf changes the format state of std::cout for category floatfield

0 投票
3 回答
1029 浏览

coverity - 如何从覆盖扫描中删除项目

我过去注册了一个带有coverity-scan的项目。

我现在想从覆盖扫描中删除该项目(或至少从我的仪表板中删除;但最好我想完全删除该项目)。

我被卡住了,因为网络界面中似乎没有这样的选项。我错过了什么吗?

0 投票
2 回答
4623 浏览

c++ - C++:Coverity 报告因引用和容器的特殊使用而导致的泄漏

Coverity 报告以下代码的泄漏。我需要一些帮助来理解错误并重新编写此代码以确保没有错误。(错误在下面的代码中被注释为注释)

- 编辑 - -

我对 B::add_a_to_b 函数有一个特殊的问题,这可能反映了我对引用的不完整理解:a_vector 是存储对 A 的引用还是创建传递给 add_a_to_b 的对象的副本?

0 投票
1 回答
460 浏览

travis-ci - 特拉维斯矩阵构建的覆盖率扫描

我正在将 [coverity scan][1] 添加到我的项目中,但我面临配额限制的问题,因为我的 travis 构建使用的是矩阵。

我设法运行自定义覆盖脚本(通过build_script_url选项)来过滤我的构建工作:

我面临的问题是,如果分析配额超过,它会停止构建作业并显示以下消息:

第二个不好的副作用是构建作业显示为绿色,而该作业尚未运行

0 投票
1 回答
4679 浏览

c - 如何抑制覆盖警告“CHECKED_RETURN”

在下面的代码

Coverity 发出错误:

调用send((void *)&pOutSig, sender((void *)&pSig))而不检查返回值。此库函数可能会失败并返回错误代码。

在上面的代码上下文中,有意不检查send. 我怎样才能抑制这个错误。

0 投票
1 回答
440 浏览

c - Coverity vs 嵌套函数:PARSE_ERROR 错误代码

看起来 Coverity 不处理 C 代码中的嵌套函数,我得到了很多 PARSE_ERROR。该代码不是我的,不太可能匆忙更改,尽管它会被扩展并使用 Coverity 扫描。是否有任何已知的解决方法可以对其进行扫描?

0 投票
2 回答
5937 浏览

linux - 从 Coverity 中提取结果

我需要找到一种方法来通过命令行提取 Coverity 结果(仅限新缺陷)以用于报告目的。

我们的团队每晚(Linux 平台)运行 Coverity(版本 6.5.3),结果可以通过 Coverity Connect 通过 Firefox 查看。

当 Coverity 脚本运行时,它通过“cov-analyze”或“cov-analyze-java”收集指标,然后通过“cov-commit-defects”提交结果。

我试图分析 Coverity 运行的输出,寻找显示缺陷计数的文件,但我的问题是我能找到的只是发现的缺陷的原始计数,而不是未分类缺陷的总数。在提交之后,Coverity 清楚地知道哪些是新缺陷,哪些是已分类的旧缺陷,并且只报告新缺陷。

我认为 Coverity 中可能会有一个导出实用程序,但我没有看到它。

0 投票
1 回答
822 浏览

java - 锁定语句上的Java Coverity无限期等待错误

Java 相对较新,但任务是查看 Coverity 缺陷。这有我想的那么简单吗?(我无法说服代码所有者。)

我想我只想将其更改为

那有意义吗?我真的只需要在 lock 语句中移动 while 循环吗?

0 投票
1 回答
3600 浏览

javascript - 如何让 Coverity 分析第二语言

我希望Coverity分析此示例项目中的 JavaScript 代码:https ://github.com/Skybladev2/AppVeyorTest

主要语言设置为 C#,次要语言设置为 JavaScript:覆盖语言设置

Coverity 成功发现 C# 缺陷,但在JavaScript 文件中找不到缺陷:

我应该如何处理 Coverity 和/或项目本身来检测此缺陷?