问题标签 [klocwork]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

92 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
835 浏览

c - Mixing enumeration in switch-case

What does C standard talk about mixing enumerations in the case constants of a switch-case statement? I ensure that there are no duplicate values of the mixed enum types.

I get the code compiled clean with the -ansi -Wall flags, but Klockwork reports some problem in this code.

0 投票
1 回答
923 浏览

visual-c++ - 在 C++ 中显式取消引用指针

我实际上正在对我的应用程序进行一些更改,而 klocwork 一直在抱怨我一个问题:

我有一个结构,说

我有一个指针,它被分配了另一个函数的返回值:

klocwork 一直指向if(!z->x),表示 z 已明确取消引用。

虽然我的应用程序现在运行良好,但它会在未来对我的应用程序产生重大影响吗?

0 投票
1 回答
2330 浏览

c++ - Klocwork 9.6 仅在指定文件中忽略特定检查器

我们使用 Klocwork 9.6 进行静态代码分析。
为了执行分析,我们使用命令行工具“kwcheck”命令
有一些我们只想过滤掉的错误。
例如

它应该通过 Klocwork 功能而不是输出后处理来实现。

是否有任何适合此的特定 Klocwork 命令/开关?

0 投票
1 回答
1280 浏览

authentication - Authentication to Klocwork from another application

I'm trying to implement integration between two systems, one of them being Klocwork. For now the other system would only retrieve data from Klocwork and work with them further. For retrieving of the data I want to use WEB API. However I encountered problem with the authentication.

Authentication to KW is setup through LDAP. According to documentation I will have to authenticate before I can actually retrieve the data from KW on the side of the other system.

Is there a possibility to authenticate through WEB API or is it possible only through the use of kwauth? If it is possible only through kwauth is there some easier way to automate the process of authentication from some external system or do I have to manually authenticate each person individually through command and save the token in the other system for the later use?

Thanks a lot for any help,

Jakub

0 投票
1 回答
136 浏览

architecture - 如何解读 klocwork 架构师报告?

我已经生成了一份 KlocWork Architect PDF 报告,它以图形方式表示了 java 模块/文件的关系。但是图形报告包含箭头上的数字。我想知道的是如何解释这些数字?箭头是否表示“指定块之间的定向依赖”?如果我错了,请纠正我。此外,报告是否提供了所有方法/全局变量的修改内容,以及所有功能受到的影响?

提前致谢。

0 投票
1 回答
509 浏览

python - 从 Klocwork 在错误跟踪系统中创建工单

我知道有可能创建一个 python 脚本将数据发送到错误跟踪系统以创建新票。

然而,我这边的问题是,在创建工单时,工单中有一些字段是强制性的。对于这些字段,有更多选项可供选择。这些值应由用户选择。这里的问题是,使用 Klocwork 官方页面上的教程中的脚本,我真的无法为该领域选择特定的选项。

是否有某种方法可以在更多步骤中使用 python 脚本创建票证(检索字段的值,选择字段选项,然后才创建票证本身),而不是仅单击一步完成所有工作的按钮?

非常感谢,雅库布

0 投票
0 回答
711 浏览

c - ABR 分析缓冲区溢出 - Klockwork 问题

Klockwork 对上述行给出错误 - ABR 分析缓冲区溢出,“pRsvpTeTnlInfo->pTeTnlInfo->au1TnlName”的数组索引可能超出范围。大小为 32 的数组 'pRsvpTeTnlInfo->pTeTnlInfo->au1TnlName' 可以使用索引值 0..INT_MAX-1。

我无法找出根本原因,为什么 klocwork 会出现此错误。有人可以帮我吗 ?

0 投票
1 回答
1097 浏览

c++ - 为 C++ 项目报告的奇怪的 Klocwork 问题

我发现 Klocwork 报告的一些问题很奇怪。例如 -

对于上述代码,Klocwork 报告 NULL 指针取消引用。但我不认为这是一个有效的问题。就好像指针为空一样,它会从函数返回,并且没有机会访问指针。但是 Klocwork 仍然报告这是一个问题。

另一个问题是——

对于上面的代码,Klocwork 说上面的代码部分会导致缓冲区溢出,'buf' 的数组索引可能超出范围。但我们确认名称变量不会大于 1000 字节。但 Klocwork 仍然报告这是一个问题。

我们需要让我们的代码没有错误,最终的代码不应该包含任何 Klocwork 的问题。任何人都可以提出一种有效的方法来克服上述问题吗?

0 投票
1 回答
1080 浏览

c++ - 这是来自 Klocwork 的误报吗

背景

考虑以下代码:

假设 _memView 被声明为 void 指针。memcpy_s 尚未在任何地方重新定义。

该函数仅使用以下类型实例化:char、int、HANDLE、unsigned int、long 和 unsigned long。不要陷入这个片段的其他问题,这是关于 klocwork 的。

这个模板化的代码是一个类的一部分,所以它位于一个头文件中。

如果我缺少其他相关信息,请询问。

问题

在使用 Klocwork 进行分析后,我收到了 SV.BANNED.COPY 警告:“不要使用不安全的缓冲区复制功能——考虑使用安全的变体,例如 strcpy_s”

所以我在这里用我调用 memcpy_s 的方式做一些脑死的事情,Klocwork 是否认为 memcpy_s 不安全?Klocwork 是否对转换为 char* 感到困惑,并认为我正在操作 C 风格的字符串?

我想了解 Klocwork 试图告诉我什么,即使它只是告诉我这是误报。

0 投票
1 回答
946 浏览

bash - Klocwork 获取提供的内部版本号中的问题数量

如何在 klocwork Insights 10.0 中获取指定内部版本号的编号问题,我需要在 bash 脚本中使用它。


12345678910