标签: code-analysis static-code-analysis coverity
Coverity Scan tuning documentation讨论了如何向源文件添加功能注释。列出了三个选项:
+kill
+alloc
+free
但是,在同一页面上有一个指向使用尚未见过的标志的示例文件的链接:
toctou
string_size
这些旗帜是什么意思?还有哪些其他标志可用于功能注释,它们在哪里记录?
答案 0 :(得分:1)
显然,括号内的内容应为Coverity事件标记名称。注释应该紧跟在行中的误报之前,并且会导致该缺陷被标记为有意的(只要它与标记的事件匹配。)
例如,toctou事件代码名称详细here。
Source