coverity

0熱度

1回答

貧窮掃描儀表板顯示我一些「CWE前25個缺陷」。有沒有什麼方法可以在掃描結果視圖中找到這些內容？

-4熱度

1回答

Coverity的支持問題，當我編譯使用Borland C++ Builder中（這是必要的，我只使用Borland編譯）我的代碼，bcc32.exe能夠成功編譯代碼。當我的cmd.exe內建立一個與cov-build命令相同的代碼，構建失敗，像錯誤：無法打開源文件「的iostream」這背後的可能原因，我該如何調試？下面是代碼

0熱度

1回答

Coverity的掃描 - 註釋或模型來分析某一點的可達性的節目

考慮下面的程序： int main(){ float x = non_det_float(); float y = NAN; if (isnan(y) && x == 1.0f){ some_error(); } } 讓non_det_float（）是它可以返回任何浮動的功能。（這樣的非確定性浮動）設some_error（）是終止該程序

0熱度

1回答

Coverity的連接網址快照

Coverity的版本 - 7.7 在我們的CI工具，每一個開發人員提交，我們運行cov-analyze和cov-commit-defects和cov-commit-defects輸出的提交版本的「快照ID」。例如： **************************************************** [STATUS] 2017-08-23 14:36:38 UTC - Co

0熱度

1回答

缺少cov-manage-im二進制

我試圖在cov-analysis-linux64-2017.07和cov-analysis-linux64-8.7.0軟件包的bin目錄中找到cov-manage-im二進制文件，但沒有。但是我可以在它們中找到cov-manage-im.jar。當我嘗試執行與該JAR文件： java -jar cov-manage-im.jar 命令結果 no main manifest attribut

0熱度

1回答

什麼功能註釋標誌可用於Coverity掃描？

Coverity Scan tuning documentation討論瞭如何將函數註釋添加到源文件。有列出了三個選項： +kill +alloc +free 然而，從同一個頁面有一個實例文件的鏈接使用AS-的，又看不見的標誌： toctou string_size 這些標誌是什麼意思？還有哪些其他標誌可用於功能註釋，以及它們在哪裏記錄？

1熱度

1回答

如何在Coverity掃描中忽略/ usr/include？

我已經設置了一個項目來使用Coverity Scan。在分析設置→項目組成我 Component name Pattern Ignore in analysis cxxopts .*/src/cxxopts.hpp Yes STL /usr/include/c++/.* Yes ，但仍當我去查看缺陷我看到9個問題，一切從文件，如/usr/include/c++/5

0熱度

1回答

不能在Coverity的儀表盤設置「組件」

目前，我不能改變或在Coverity的儀表板添加組件。面板顯示沒有組件（「個組件configured-」）添加成分導致「無法更新組件，請檢查正則表達式，並確保爲每個組件提供唯一的名稱」錯誤對我來說，它看起來像儀表盤有各種各樣的打嗝。我所有項目的缺陷都在組件「其他」（Pattern「。*」）中 - 它不會顯示在儀表板中:(

0熱度

1回答

插件無法連接服務器Coverity的

Coverity的插件verison：1.9.2 系統配置： Coverity的靜態分析的位置：/opt/coverity/x86_64/8.7.1/ Coverity的端口未檢出8443個 Coverity的Web服務。連接嘗試以-1作爲響應，請檢查Coverity Connect版本（最低支持版本是7.7.0）。如果端口更改爲8080，則連接正常。

1熱度

1回答

Coverity靜態分析說無符號的Int是Char（C++）

我使用Coverity來靜態分析我們的一些C++項目的源代碼。我意識到這可能看起來像一個可笑的簡單問題，但我想如果Coverity有這樣的問題，我想知道這個錯誤被標記的根本原因。它一直在標記一個錯誤，我想知道這個錯誤是否真的改變了我的編碼習慣，或者它真的是不必要的。誤差它標誌的一個例子是： unsigned int a; a = 5; Coverity的有一些問題與此並說：「CID 10