coverity

0热度

1回答

考虑下面的程序： int main(){ float x = non_det_float(); float y = NAN; if (isnan(y) && x == 1.0f){ some_error(); } } 让non_det_float（）是它可以返回任何浮动的功能。（这样的非确定性浮动）设some_error（）是终止该程序

0热度

1回答

缺少cov-manage-im二进制

我试图在cov-analysis-linux64-2017.07和cov-analysis-linux64-8.7.0软件包的bin目录中找到cov-manage-im二进制文件，但没有。但是我可以在它们中找到cov-manage-im.jar。当我尝试执行与该JAR文件： java -jar cov-manage-im.jar 命令结果 no main manifest attribut

0热度

1回答

什么功能注释标志可用于Coverity扫描？

Coverity Scan tuning documentation讨论了如何将函数注释添加到源文件。有列出了三个选项： +kill +alloc +free 然而，从同一个页面有一个实例文件的链接使用AS-的，又看不见的标志： toctou string_size 这些标志是什么意思？还有哪些其他标志可用于功能注释，以及它们在哪里记录？

0热度

1回答

CWE前25个缺陷coverty扫描

贫穷扫描仪表板显示我一些“CWE前25个缺陷”。有没有什么方法可以在扫描结果视图中找到这些内容？

0热度

1回答

不能在Coverity的仪表盘设置“组件”

目前，我不能改变或在Coverity的仪表板添加组件。面板显示没有组件（“个组件configured-”）添加成分导致“无法更新组件，请检查正则表达式，并确保为每个组件提供唯一的名称”错误对我来说，它看起来像仪表盘有各种各样的打嗝。我所有项目的缺陷都在组件“其他”（Pattern“。*”）中 - 它不会显示在仪表板中:(

0热度

1回答

Coverity的连接网址快照

Coverity的版本 - 7.7 在我们的CI工具，每一个开发人员提交，我们运行cov-analyze和cov-commit-defects和cov-commit-defects输出的提交版本的“快照ID”。例如： **************************************************** [STATUS] 2017-08-23 14:36:38 UTC - Co

1热度

1回答

如何在Coverity扫描中忽略/ usr/include？

我已经设置了一个项目来使用Coverity Scan。在分析设置→项目组成我 Component name Pattern Ignore in analysis cxxopts .*/src/cxxopts.hpp Yes STL /usr/include/c++/.* Yes ，但仍当我去查看缺陷我看到9个问题，一切从文件，如/usr/include/c++/5

0热度

1回答

插件无法连接服务器Coverity的

Coverity的插件verison：1.9.2 系统配置： Coverity的静态分析的位置：/opt/coverity/x86_64/8.7.1/ Coverity的端口未检出8443个 Coverity的Web服务。连接尝试以-1作为响应，请检查Coverity Connect版本（最低支持版本是7.7.0）。如果端口更改为8080，则连接正常。

1热度

1回答

Coverity静态分析说无符号的Int是Char（C++）

我使用Coverity来静态分析我们的一些C++项目的源代码。我意识到这可能看起来像一个可笑的简单问题，但我想如果Coverity有这样的问题，我想知道这个错误被标记的根本原因。它一直在标记一个错误，我想知道这个错误是否真的改变了我的编码习惯，或者它真的是不必要的。误差它标志的一个例子是： unsigned int a; a = 5; Coverity的有一些问题与此并说： “CID 10

-4热度

1回答

为Borland C++ Builder的

Coverity的支持问题，当我编译使用Borland C++ Builder中（这是必要的，我只使用Borland编译）我的代码，bcc32.exe能够成功编译代码。当我的cmd.exe内建立一个与cov-build命令相同的代码，构建失败，像错误：无法打开源文件“的iostream” 这背后的可能原因，我该如何调试？下面是代码