项目里面只要夹杂了第三方库、自动生成的代码、测试用的桩模块,还有那些为了兼容老版本而保留的历史目录,这些内容并不一定都要被Coverity扫进去。这时候我们就得弄明白两件事:Coverity里到底怎么去设置忽略目录的规则,以及当这些规则加好以后,如果发现忽略路径并没有生效,又该从哪些地方开始排查。这里的一个关键,是先分清当前所做的忽略到底发生在整个流程的哪一个阶段。比较常见的处理方式,可以是在代码被捕获之前就直接把它排除掉,也可以在分析环节启动之前再把它移除掉,还可以到Coverity Connect里去用组件映射的办法,把那些我们不打算花精力去管的问题归拢起来。按照Black Duck社区里一些资料的说法,coverity_config.xml里面的skip_file这个配置项,就能够用来排除那些既不想提交发射、也不打算让分析器去碰的文件和目录。
2026-06-29
