问题标签 [coverity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
coverity - 上传构建以供分析后出现“上次构建状态:失败”
我们为免费和开源项目使用 Coverity 的免费扫描服务。在过去两个月左右的时间里,我们一直无法使用该服务。在服务失败之前,我们进行了六次左右的分析。
提交扫描结果:
上次构建状态:失败。由于以下原因,您的构建失败。请修复错误并重新上传构建。错误详细信息::无法检索 tar 文件
Coverity 非常擅长提供复制/粘贴说明,我们虔诚地复制/粘贴了它们。我们验证了没有构建错误,并且我们验证了构建以“131 个 C/C++ 编译单元 (100%) 已准备好进行分析”和“cov-build 实用程序成功完成”结束。
我们已尝试通过验证服务“失败的电子邮件”响应中提供的通用解决方案中的内容来解决此问题。我们验证或执行了所有这些,除了第四个。
我们没有执行第四名,因为 Coverity 的文档很糟糕(与他们出色的扫描服务完全相反)。因为没有要阅读的说明或 RTFM,我们不知道应该转动哪些旋钮bin/cov-configure。我们不想弄乱它,因为它过去有效。
我们还尝试了以下方法:
- 使用网络提交表单和浏览器
- 从命令行使用 curl
- 打包
cov-int/成 tarball - 打包
cov-int/成一个 zip 文件 - 使用全小写的项目名称
- 项目名称首字母大写
即使使用 ZIP 文件,我们总是会收到相同的消息(“无法检索 tar 文件” )。回想一下,大约 6 周前,一切正常。
将文件上传到服务的秘诀是什么?过去六周或两个月发生了什么变化?
c++ - 覆盖率发现:不恢复 ostream 格式 (STREAM_FORMAT_STATE)
我们正在捕获一个 Coverity 发现CID 156014:未恢复 ostream 格式 (STREAM_FORMAT_STATE)(下面的文本和末尾的图像)。
看来第 941 行cout.precision(oldp)是个问题。Coverity 似乎将其归类为更改而不是恢复。
根据set back default precision C++ on SO,我相信我们正在做推荐的事情。(但我可能是错的,或者接受的答案可能不是最佳实践)。
我们如何才能恢复精度并压制 Coverity 的发现?
我最近厌倦了以下内容,但它继续产生结果format_changed: setf changes the format state of std::cout for category floatfield。
coverity - 如何从覆盖扫描中删除项目
我过去注册了一个带有coverity-scan的项目。
我现在想从覆盖扫描中删除该项目(或至少从我的仪表板中删除;但最好我想完全删除该项目)。
我被卡住了,因为网络界面中似乎没有这样的选项。我错过了什么吗?
c++ - C++:Coverity 报告因引用和容器的特殊使用而导致的泄漏
Coverity 报告以下代码的泄漏。我需要一些帮助来理解错误并重新编写此代码以确保没有错误。(错误在下面的代码中被注释为注释)
- 编辑 - -
我对 B::add_a_to_b 函数有一个特殊的问题,这可能反映了我对引用的不完整理解:a_vector 是存储对 A 的引用还是创建传递给 add_a_to_b 的对象的副本?
travis-ci - 特拉维斯矩阵构建的覆盖率扫描
我正在将 [coverity scan][1] 添加到我的项目中,但我面临配额限制的问题,因为我的 travis 构建使用的是矩阵。
我设法运行自定义覆盖脚本(通过build_script_url选项)来过滤我的构建工作:
我面临的问题是,如果分析配额超过,它会停止构建作业并显示以下消息:
第二个不好的副作用是构建作业显示为绿色,而该作业尚未运行!
c - 如何抑制覆盖警告“CHECKED_RETURN”
在下面的代码
Coverity 发出错误:
调用
send((void *)&pOutSig, sender((void *)&pSig))而不检查返回值。此库函数可能会失败并返回错误代码。
在上面的代码上下文中,有意不检查send. 我怎样才能抑制这个错误。
c - Coverity vs 嵌套函数:PARSE_ERROR 错误代码
看起来 Coverity 不处理 C 代码中的嵌套函数,我得到了很多 PARSE_ERROR。该代码不是我的,不太可能匆忙更改,尽管它会被扩展并使用 Coverity 扫描。是否有任何已知的解决方法可以对其进行扫描?
linux - 从 Coverity 中提取结果
我需要找到一种方法来通过命令行提取 Coverity 结果(仅限新缺陷)以用于报告目的。
我们的团队每晚(Linux 平台)运行 Coverity(版本 6.5.3),结果可以通过 Coverity Connect 通过 Firefox 查看。
当 Coverity 脚本运行时,它通过“cov-analyze”或“cov-analyze-java”收集指标,然后通过“cov-commit-defects”提交结果。
我试图分析 Coverity 运行的输出,寻找显示缺陷计数的文件,但我的问题是我能找到的只是发现的缺陷的原始计数,而不是未分类缺陷的总数。在提交之后,Coverity 清楚地知道哪些是新缺陷,哪些是已分类的旧缺陷,并且只报告新缺陷。
我认为 Coverity 中可能会有一个导出实用程序,但我没有看到它。
java - 锁定语句上的Java Coverity无限期等待错误
Java 相对较新,但任务是查看 Coverity 缺陷。这有我想的那么简单吗?(我无法说服代码所有者。)
我想我只想将其更改为
那有意义吗?我真的只需要在 lock 语句中移动 while 循环吗?
javascript - 如何让 Coverity 分析第二语言
我希望Coverity分析此示例项目中的 JavaScript 代码:https ://github.com/Skybladev2/AppVeyorTest
主要语言设置为 C#,次要语言设置为 JavaScript:
Coverity 成功发现 C# 缺陷,但在JavaScript 文件中找不到缺陷:
我应该如何处理 Coverity 和/或项目本身来检测此缺陷?