Coverity 为使用 'cov-build' 的构建定义了哪些预处理器符号?
What preprocessor symbols does Coverity define for a build using 'cov-build'?
我们将 Coverity 的 Scan Build 服务用于免费和开源项目。我正在研究关于受污染参数 (TAINTED_SCALAR
) 的两项 Coverity 调查结果。污点是误报,所以我正在尝试使用 Coverity 的 __coverity_tainted_data_sanitize__
检测代码以清除问题。
我想保护需要使用 __coverity_tainted_data_sanitize__
的代码,因为该函数仅与使用 Coverity 的 cov-build
工具的分析构建一起使用。也就是说,我想做类似的事情:
void Foo(std::istream& is, ...)
{
std::string name;
is >> name;
#if <SOME_COVERITY_PREPROCESSOR_MACRO>
__coverity_tainted_data_sanitize__(name);
#endif
...
}
Coverity 有几个使用 __coverity_tainted_data_sanitize__
的示例,但它们没有说明如何保护它。例如,参见 Function model example for Tainted Scalar and Explicitly document parameter passing mechanisms。我在询问预处理器时也找不到它(见下文)。
Coverity 定义了哪些预处理器宏来确定分析构建?
预处理器输出
$ cov-build --dir ~/temp cpp -x c++ -dM </dev/null 2>&1 | egrep -i "(cov|anal)"
Coverity Build Capture (64-bit) version 7.7.0.4 on Linux 3.13.0-68-generic x86_64
环境变量
我确实找到了一些环境变量,但我更愿意避免将环境变量映射到预处理器定义。
$ cov-build --dir ~/temp printenv 2>&1 | egrep -i "(cov|anal)"
Coverity Build Capture (64-bit) version 7.7.0.4 on Linux 3.13.0-68-generic x86_64
LD_LIBRARY_PATH=/home/cov-analysis/jars
LD_PRELOAD=/home/cov-analysis/bin/libcapture-linux64-${PLATFORM}.so
COVERITY_TEMP=/tmp/cov-98db841699284e11e33be37fe7061776
COVERITY_LD_LIBRARY_PATH=/home/cov-analysis/jars
COVERITY_JAVA14_WARNING_FILE=/home/temp/warn_about_java14_compilations
COVERITY_ENABLE_CEJ_PER_CLASS_ERROR_RECOVERY=1
COVERITY_IS_COMPILER_DESCENDANT=0
COVERITY_CONFIG_FILE=/home/cov-analysis/config/coverity_config.xml
COVERITY_COMMON_TEMP=/tmp
COVERITY_JAVA_CONFIG=javac#TEMPLATE##java#TEMPLATE##apt#TEMPLATE##javaw#TEMPLATE###
COVERITY_PREV_XML_CATALOG_FILES=
COVERITY_OUTPUT_ENCODING=UTF-8
COVERITY_COMPILER_PATH_MISMATCH_FILE=/home/temp/has_path_mismatches
COVERITY_ENABLE_CECS_WATCHDOG=1
COVERITY_PATHLESS_CONFIGS_FILE=/home/temp/has_pathless_configs
COVERITY_LD_PRELOAD=/home/cov-analysis/bin/libcapture-linux64-${PLATFORM}.so
COVERITY_BUILD_INVOCATION_ID=1
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/home/cov-analysis/bin
COVERITY_BIN=/home/cov-analysis/bin
COVERITY_IDIR=/home/temp
COVERITY_TOP_PROCESS=0
COVERITY_OUTPUT=/home/temp/build-log.txt
COVERITY_EMIT=/home/temp/emit
PWD=/home/cov-analysis
COVERITY_SITE_CC=VBCSCompiler;apt;c++;cc;cl;clang;clang++;csc;csc2;devenv;g++;g++-4.8;g++-4.9;g++-5.1.0;gcc;gcc-4.8;gcc-4.9;gcc-5.1.0;java;javac;javaw;ld;msbuild;xgcc
COVERITY_LOG=/home/temp/build-log.txt
COVERITY_SYSTEM_ENCODING=UTF-8
COVERITY_TOP_CONFIG=/tmp/cov-98db841699284e11e33be37fe7061776/cov-configure/coverity_config.xml
COVERITY_IS_COMPILER=0
以防万一它被讨论了...图书馆确实读取了似乎被污染的值。但是,它是一个用于自检的数据文件,位于 /usr/share
中,并且不是任意的用户输入。该库不会向用户公开此特定功能,因此我认为它不会以意想不到的方式被滥用。
cov-emit 和 cov-internal-emit-clang 都预定义了 __COVERITY__
宏,这可能是您想要的。
也就是说,我认为您应该能够在 Coverity Scan 网络中将缺陷标记为误报 UI,它不会再出现了。
$ cov-build --dir ~/temp cpp -x c++ -dM &1 | egrep -i "(cov|anal)"
Coverity Build Capture (64-bit) version 7.7.0.4 on Linux 3.13.0-68-generic x86_64
顺便说一句,这是在查看 cpp
预定义的宏,而不是 cov-translate。据我所知,目前还没有直接的方法来转储 cov-build/cov-translate.
预定义的所有宏
我们将 Coverity 的 Scan Build 服务用于免费和开源项目。我正在研究关于受污染参数 (TAINTED_SCALAR
) 的两项 Coverity 调查结果。污点是误报,所以我正在尝试使用 Coverity 的 __coverity_tainted_data_sanitize__
检测代码以清除问题。
我想保护需要使用 __coverity_tainted_data_sanitize__
的代码,因为该函数仅与使用 Coverity 的 cov-build
工具的分析构建一起使用。也就是说,我想做类似的事情:
void Foo(std::istream& is, ...)
{
std::string name;
is >> name;
#if <SOME_COVERITY_PREPROCESSOR_MACRO>
__coverity_tainted_data_sanitize__(name);
#endif
...
}
Coverity 有几个使用 __coverity_tainted_data_sanitize__
的示例,但它们没有说明如何保护它。例如,参见 Function model example for Tainted Scalar and Explicitly document parameter passing mechanisms。我在询问预处理器时也找不到它(见下文)。
Coverity 定义了哪些预处理器宏来确定分析构建?
预处理器输出
$ cov-build --dir ~/temp cpp -x c++ -dM </dev/null 2>&1 | egrep -i "(cov|anal)"
Coverity Build Capture (64-bit) version 7.7.0.4 on Linux 3.13.0-68-generic x86_64
环境变量
我确实找到了一些环境变量,但我更愿意避免将环境变量映射到预处理器定义。
$ cov-build --dir ~/temp printenv 2>&1 | egrep -i "(cov|anal)"
Coverity Build Capture (64-bit) version 7.7.0.4 on Linux 3.13.0-68-generic x86_64
LD_LIBRARY_PATH=/home/cov-analysis/jars
LD_PRELOAD=/home/cov-analysis/bin/libcapture-linux64-${PLATFORM}.so
COVERITY_TEMP=/tmp/cov-98db841699284e11e33be37fe7061776
COVERITY_LD_LIBRARY_PATH=/home/cov-analysis/jars
COVERITY_JAVA14_WARNING_FILE=/home/temp/warn_about_java14_compilations
COVERITY_ENABLE_CEJ_PER_CLASS_ERROR_RECOVERY=1
COVERITY_IS_COMPILER_DESCENDANT=0
COVERITY_CONFIG_FILE=/home/cov-analysis/config/coverity_config.xml
COVERITY_COMMON_TEMP=/tmp
COVERITY_JAVA_CONFIG=javac#TEMPLATE##java#TEMPLATE##apt#TEMPLATE##javaw#TEMPLATE###
COVERITY_PREV_XML_CATALOG_FILES=
COVERITY_OUTPUT_ENCODING=UTF-8
COVERITY_COMPILER_PATH_MISMATCH_FILE=/home/temp/has_path_mismatches
COVERITY_ENABLE_CECS_WATCHDOG=1
COVERITY_PATHLESS_CONFIGS_FILE=/home/temp/has_pathless_configs
COVERITY_LD_PRELOAD=/home/cov-analysis/bin/libcapture-linux64-${PLATFORM}.so
COVERITY_BUILD_INVOCATION_ID=1
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/home/cov-analysis/bin
COVERITY_BIN=/home/cov-analysis/bin
COVERITY_IDIR=/home/temp
COVERITY_TOP_PROCESS=0
COVERITY_OUTPUT=/home/temp/build-log.txt
COVERITY_EMIT=/home/temp/emit
PWD=/home/cov-analysis
COVERITY_SITE_CC=VBCSCompiler;apt;c++;cc;cl;clang;clang++;csc;csc2;devenv;g++;g++-4.8;g++-4.9;g++-5.1.0;gcc;gcc-4.8;gcc-4.9;gcc-5.1.0;java;javac;javaw;ld;msbuild;xgcc
COVERITY_LOG=/home/temp/build-log.txt
COVERITY_SYSTEM_ENCODING=UTF-8
COVERITY_TOP_CONFIG=/tmp/cov-98db841699284e11e33be37fe7061776/cov-configure/coverity_config.xml
COVERITY_IS_COMPILER=0
以防万一它被讨论了...图书馆确实读取了似乎被污染的值。但是,它是一个用于自检的数据文件,位于 /usr/share
中,并且不是任意的用户输入。该库不会向用户公开此特定功能,因此我认为它不会以意想不到的方式被滥用。
cov-emit 和 cov-internal-emit-clang 都预定义了 __COVERITY__
宏,这可能是您想要的。
也就是说,我认为您应该能够在 Coverity Scan 网络中将缺陷标记为误报 UI,它不会再出现了。
$ cov-build --dir ~/temp cpp -x c++ -dM &1 | egrep -i "(cov|anal)" Coverity Build Capture (64-bit) version 7.7.0.4 on Linux 3.13.0-68-generic x86_64
顺便说一句,这是在查看 cpp
预定义的宏,而不是 cov-translate。据我所知,目前还没有直接的方法来转储 cov-build/cov-translate.