coverity相关内容
当定义了 _GNU_SOURCE 时,Coverity Scan Build Tool 无法在 Ubuntu 18.04 上编译任何包含 的 C 文件: $ cat >主文件#include int main() {}$$ gcc -D_GNU_SOURCE=1 -o main main.c$$/opt/cov-analysis/bin/cov-build --dir cov-int gcc -
..
我正在为 Rails 应用程序寻找 std travis 覆盖设置. 我当前的 .travis.yml 文件如下所示: # 环境设置环境:- DB=sqlite- 数据库=mysql- DB=postgresql环境:全球的:# 下一个声明是加密的COVERITY_SCAN_TOKEN,创建# 通过“travis encrypt"命令使用项目仓库的公钥- 安全:“"# 项目语言语言:红宝石
..
我们为免费和开源项目使用Coverity的扫描构建服务.我正在研究两个关于污染参数( TAINTED_SCALAR )的Coverity发现.污点是假阳性,因此我正尝试使用Coverity的 __ coverity_tainted_data_sanitize __ 来检测代码. 我想保护需要使用 __ coverity_tainted_data_sanitize __ 的代码,因为该功能仅与
..
我有一个中等大小的github存储库,为此我配置了Travis-CI / Coverity工具。大约一个月前,我的设置运行良好:Travis编译并构建了我的应用程序,然后执行Coverity扫描,我可以在Coverity页面上看到结果。 但是最近, Coverity分析停止工作。当构建成功时,我查看了Travis日志文件并与旧日志进行了比较,这就是我发现的内容。 在日志结尾处,失败的版
..
coverity SA发现的缺陷包括STLPort,Boost,Qt库的错误,在运行cov-build或cov-analyze时是否可以排除这些错误? 解决方案 有几种方法可以排除这些库. 在最高级别,您可以选择在构建或分析期间排除它们,然后它们在UI中将不会有任何结果,不幸的是,这也意味着您将无法完全了解自己的视图您自己的代码中存在错误,因为分析会对各种交互进行跨过程检查.
..
Coverage抱怨. toctou:调用检查函数后使用DIR的函数mkdir.这可能会导致检查时间,使用时间竞争状况 if (stat(DIR, &st) != 0) { if (mkdir(DIR, 0755)
..
更新:查看Caleb解决方案的答案 我很努力地让Coverity为我的构建工作,但到目前为止 第一个细节: 我的项目运行的是Java库(没有web或花哨的容器),使用Gradle构建的非常少的仅编译依赖性 生产代码使用Java和Kotlin编写 完整的项目在github上可用: https://github.com/ddimtirov/nuggets 然后在Coverity
..
我在 https://scan.coverity.com/projects/上维护nanodbc项目的覆盖率lexicalunit-nanodbc 我还注册了nanodbc的新项目 https://scan.coverity.com/projects/nanodbc-nanodbc 指向GitHub上git仓库的新位置。 我去了Coverity Scan> nanodbc / nano
..
我想尽可能地自动化学生作业评分系统。理想情况下,这些步骤将在提交作业时执行。 学生分叉我的 Github 存储库并修改文件 学生将本地代码推送到他的存储库并创建请求 Travis CI 检测到请求并运行 Pull请求构建 如果代码构建成功, Coverity 为拉取请求运行静态代码分析 从 Github 拉取请求页面获取构建状态 我已成功为每个拉出请求设置Travis构建在我的
..
我们正在寻找Coverity查找 CID 156014:无法恢复ostream格式(STREAM_FORMAT_STATE) (下面的文字和最后的图片)。 938 const std :: streamsize oldp = cout.precision(6); 5. format_changed:setf更改类型floatfield的std :: cout的格式状态。 939 c
..
Coverity报告泄漏了以下代码。我想要一些帮助理解错误,并重新编写这段代码是无错误的。 (错误在下面的代码中注释为注释) int main() { ... B * b = ... //(1)Coverity:从 返回存储//分配函数operator new // )Coverity:Assigning ... A * a = new A(); //(3)C
..
我使用 coverity (5.5.1)(其他)来强化我的代码。我偶然发现了一个问题,现在我怀疑我的设置是不完整的。看看这个例子: class A { int _a, public: A(int b):_a(_b),_b(b) {} }; int main(void) { A * a1 = new A(5) delete a1; A a2(5);
..
使用-Wall和-Wextra(+ some others)或-Weverything分别给出了以下代码片段的警告:g ++(4.4和4.6),clang ++(3.2)和coverity都没有。 class B { char * t2; char * t; public: B():t2(t),t(new char [100]){} }; 我至少希望得到
..
我在我的文件操作功能运行Coverity的工具,并得到以下错误。 正如你可以看到下面,我有问题通过该变量在错误消息中显示的行号之前使用的snprintf()。我想这串的一些消毒必须做作为的snprintf()的一部分。但仍显示警告。 错误:TAINTED_STRING(污点字符串“FN”被传递到受污染的串片内容)Coverity公司]焦炭FN [100]; INT标识= 0; 字符* ID_S
..