Coverity 2018.09 命令指南

"Coverity命令参考提供了对Coverity Analysis、Coverity Platform和Coverity Desktop的命令行用法的详细指导。这份文档适用于Coverity 2018.09版本，由Synopsys公司版权所有。它包含了从代码分析到缺陷提交、配置、模型收集、结果导入和导出等一系列Coverity工具的命令操作。" Coverity是Synopsys公司的一款静态代码分析和软件安全测试工具，用于在代码编写阶段检测潜在的缺陷和漏洞。以下是一些关键的Coverity命令及其功能： 1. `cov-analyze`：执行源代码分析，扫描代码中的潜在缺陷。 2. `cov-blame`：用于追踪代码中的缺陷到特定的源代码行，帮助开发者定位问题。 3. `cov-build` 和 `cov-build-sbox`：构建应用程序并集成Coverity分析，`cov-build-sbox`通常用于隔离的构建环境。 4. `cov-collect-models`：收集模型数据，这在自定义或更新Coverity的分析模型时非常有用。 5. `cov-commit-defects`：将修复的缺陷提交回缺陷管理系统。 6. `cov-configure` 和 `cov-configure-sbox`：配置Coverity分析器的设置，包括项目属性和分析选项。 7. `cov-copy-overrun-triage`（已弃用）：处理缓冲区溢出缺陷的分类，但不再推荐使用。 8. `cov-count-lines`：统计源代码行数，为代码复杂性分析提供基础数据。 9. `cov-dotnet-aot`：针对.NET应用程序的预先编译分析。 10. `cov-emit` 和其相关子命令如 `cov-emit-cs`, `cov-emit-java`, `cov-emit-swift`：用于生成特定编程语言的分析事件。 11. `cov-export-cva`：导出Coverity分析结果到其他格式。 12. `cov-extract-scm`：从源代码管理系统中提取代码更改以进行增量分析。 13. `cov-find-function`：查找代码中的特定函数。 14. `cov-format-errors`：格式化分析错误报告，使其更易读。 15. `cov-generate-hostid`：生成主机ID，用于识别运行Coverity的系统。 16. `cov-help`：提供命令帮助信息。 17. `cov-import-msvsca`：导入Microsoft Visual Studio Code Analysis的结果。 18. `cov-import-results`：导入外部分析结果到Coverity平台。 19. `cov-import-scm`：从源代码控制系统导入代码历史。 20. `cov-install-updates`：安装Coverity的更新和补丁。 21. `cov-link`：链接库和可执行文件以创建最终分析目标。 22. `cov-make-library`：创建库文件以便于Coverity分析。 23. `cov-manage-emit`：管理分析事件的生成。 24. `cov-preprocess`：预处理源代码，准备分析。 25. `cov-run-desktop`：在Coverity Desktop环境中运行分析。 26. `cov-run-fortran`：专门针对Fortran代码的分析。 27. `cov-test-configuration`：验证分析配置的有效性。 28. `cov-translate`：转换源代码以适应Coverity分析。 29. `cov-upgrade-static-analysis`：升级静态分析配置。 30. `cov-wizard`：引导用户完成复杂的配置任务。 此外，文档还涵盖了Coverity Analysis Ant Tasks，如`covanalyzeandcommit`和`covbuild`，这些是基于Apache Ant构建工具的命令，用于集成Coverity分析到构建流程中。 最后，提到了Test Advisor命令，如`cov-capture`，这是用于动态测试分析的部分，帮助捕获运行时的行为以便进一步分析。 这份文档详尽地涵盖了Coverity工具集的使用，对于那些希望深入理解和有效利用Coverity来提升代码质量和安全性的人来说，是非常宝贵的参考资料。