问题标签 [coverity]

我面临以下覆盖警告：

不知道这是什么意思？？

在我的 C++ 代码上运行覆盖后，我收到以下类别的警告。你能帮我详细介绍一下这些是什么吗？是否有任何文件可以理解这些？

1. PW.INCLUDE_RECURSION
2. WRAPPER_ESCAPE
3. PW.EXPR_HAS_NO_EFFECT
4. PW.QUALIFIER_IN_MEMBER_DECLARATION
5. PW.USELESS_TYPE_QUALIFIER_ON_RETURN_TYPE
6. PW.MISSING_TYPEDEF_NAME
7. PW.IMPLICIT_INT_ON_MAIN 8-OVERFLOW_BEFORE_WIDEN

谢谢

我有一个覆盖偏转要修复，但我不确定。我有一个函数 ( void my_function(a_type *my_variable)) 有以下有问题的代码行：

哪里body是unsigned char*。

覆盖率消息：

现在，给定strlen函数调用，如下所示：

这一行等同于：

所以这应该根据消息进行更改，结果将是：

为什么不好这样的论点malloc？我看不出这里的实际问题是什么，所以我不确定这个解决方案和/或其必要性。

附加信息是，&((my_type*) *my_variable)->Param2.body[1]（简单地&Param2.body[1]）将被复制到bodyusing 中strcpy，例如：

如何在命令行中从 Coverity 服务器中提取 .csv 文件。

请举例说明命令cov-manage-im。

是否需要在 Windows 中安装 Coverity，尽管我可以访问该网站并且可以手动下载 .csv 文件

我在 github 上有许多项目，它们是由Travis-CI自动构建的，并最终发送到Coverity 扫描以进行静态代码分析。

我正在寻找一种方法来以编程方式找出已成功提交给 Coverity 并由 Coverity 检查的此类项目的最新版本。

到目前为止，我找到的唯一方法是解析项目的状态页面并搜索Version:字符串。

这听起来像是一件可怕的事情。

我想知道，是否有一些休息 API 来查询 Coverity 或类似项目的状态。

更新

我发现Coverity 的脚本之一包含对 API 的引用：

https://scan.coverity.com/api/upload_permitted

但是，我还没有找到任何其他文档（以及可以完成哪些其他请求）。

在 Coverity 上为我的项目捕获构建时收到以下警告。[警告] 未发出任何文件。这可能是由于您的配置有问题，或者因为您的构建命令实际上没有编译任何文件。请确保您已配置编译中实际使用的编译器。

Coverity 正在报告堆栈大小使用 10k 字节的警告。我想将此值更改为 <25k> 字节。

我如何在覆盖范围内配置它？请帮助

将 Coverity 插件添加到 SonarQube 后出现问题。我从this中获得了这个插件（我发现的唯一 Coverity 插件）。在测试插件时，我遇到了这个：

Sonar 继续运行的唯一方法（我研究过很多次）是删除这个插件或 C# 插件。我们的项目需要来自这两者的质量配置文件，那么有什么方法可以将这两者保持在一起而不会引起任何问题（如 Java 配置文件）？提前致谢。

P/s：这发生在从 5.1 到 5.6 的所有 SonarQube 版本（我测试过）和所有 C# 插件，无论版本如何。

有人知道 Coverity 与 IAR 的 C-STAT 头对头比较或审查吗？

我正在研究不同的工具。我公司过去曾使用过 IAR。高层对 Coverity 表现出兴趣。我正在尝试对它们进行比较分析。

Coverity 抱怨 . toctou：在检查函数之后调用使用 DIR 的函数 mkdir。这可能会导致检查时间、使用时间竞争条件

将代码更改为是否足够好，我仅将 stat 用于文件存在检查

有没有更好的方法来修复代码？