coverity

6熱度

4回答

我想使用覆蓋度來進行靜態分析，並且我需要它用於C++。由於我的項目採用了Android NDK，我配置了編譯器爲： cov-configure –comptype gcc –compiler ~/android-ndk-r8e/toolchains/arm-linux-androideabi-4.6/prebuilt/linux-x86_64/bin/arm-linux-androideabi-g

1熱度

1回答

聲納 - 轉輪 - 找不到'#include <pthread.h>'

的來源我試圖在我的一個項目上運行聲納轉輪。相對於項目目錄的根，我有幾個子目錄，每個子目錄都有自己的包含源代碼的子目錄。我跟着SonarQube和Sonar-runner文件，得到了服務器和（嵌入式）數據庫運行正常。事實上，跑步者可以在SonarQube網頁界面儀表板中看到我的一些分析結果。但是，我最關心的問題是「問題」，我懷疑這是因爲跑步者在執行時找不到任何頭文件。所有聲納亞軍執行過程中我看

4熱度

1回答

獲取HttpContext.Current.User.Identity.Name時發生資源泄漏

我使用HttpContext檢索即將到來的HTTP請求的當前用戶名，但是在運行覆蓋率分析時，它會報告資源泄漏。 public class UsersController:ApiController { private string userName; public UsersController() { if (HttpContext.Cu

1熱度

2回答

蘭特（），srand（）函數使用urandom的

我目前正在與Coverity的玩弄它大叫約蘭特（）調用 CID 52583 (#1 of 1): Don't call (DC.WEAK_CRYPTO) dont_call: rand() should not be used for security related applications, as linear congruential algorithms are too easy to

2熱度

3回答

通過索引錯誤

限制訪問陣列重新表述的問題更清楚：我有興趣加入規則Coverity的跳棋和想諮詢下，如果它是可行的，什麼是需要做來實現。我在談論C編程，我想限制使用定義的枚舉器訪問數組 - 而不是任何int索引。例如，我有2個陣列，橘子和蘋果的大小5和10個相應的單元格。爲了避免濫用數組，我想定義2枚枚舉（或者typedefs，如果需要的話），一個用於桔子，一個用於蘋果。 Enum apples {

0熱度

1回答

Coverity SA - 不包括增強，stlport錯誤

由覆蓋SA發現的缺陷，包括STLPort，Boost，Qt庫的錯誤，有沒有辦法在運行cov-build或cov-analyze時排除這些錯誤？

0熱度

2回答

是否有任何可以捕獲此內存泄漏的靜態代碼分析器？

這樣的漏洞看起來太瑣碎了，我認爲靜態代碼分析工具應該能夠找到它們。 Ex1: void foo(void) { u32 *ptr = kmalloc(512, GFP_KERNEL); ptr = (u32 *)0xffffffff; kfree(ptr); } 我知道Coverity可以如下找到泄漏，但不知道上面的一個：任何人都可以請讓我知道這是否會在任何C

0熱度

1回答

我已經如何初始化GUITHREADINFO

的實例聲明如下 GUITHREADINFO gui; 的Coverity公司抱怨說，GUI將不會被初始化。你能告訴我如何初始化它嗎？問候 Chintan

0熱度

1回答

在CPP源代碼中列出可能的空解除引用或轉發空缺

有沒有一種工具可以進行靜態分析並找到可能的空對象和可能的空解引用案例。我知道覆蓋率非常多，也是cpp檢查。但是，當我來到用戶定義的數據類型來圖片時，我覺得它非常有用。請提供一個解決方案，它也可以處理用戶定義的數據類型，並可用於C++代碼。

0熱度

2回答

Coverity發射文件計數問題

我想在我的java項目上使用覆蓋率運行分析。用maven構建項目。但是當涉及到覆蓋率分析時，它只找到5個單元（源文件），其中項目包含大約280個源文件。我錯過了maven配置旁邊的本機構建配置？對於原始構建我設置爲mvn -DskipTests install