<div dir="ltr"><div>Hi,</div><div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 1, 2020 at 8:59 AM Stephan Bergmann <<a href="mailto:sbergman@redhat.com">sbergman@redhat.com</a>> wrote:<br></div><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
We would need some mechanism to filter <br>
out such identified false positives, with whatever mechanism would be <br>
suitable: an annotation in the source code, a modification of the <br>
-analyzer-... command line options passed to clang, etc.  However, that <br>
filtering should be done in an auditable way, so that we can later <br>
discover that we are filtering false positives relating to a certain <br>
location in the code, and can learn the rationale why those were <br>
considered false positives.  (Something that can be a pain with the way <br>
we use Coverity Scan, see below.)<br></blockquote><div><br></div><div>I briefly looked at the documentation [1] and faq [2], and to me it looks like although you can do some things to ignore / filter out specific issues, I cannot tell if this is what you are looking for. Perhaps it's best if I leave that up to people who actually know what they're talking about :).<br><br>With the analyzer commandline options, it looks like you can disable entire classes of checks with the '-disable-checker' option, but that would mean that the check is disabled for the entire codebase, which probably isn't what you are looking for.</div><div></div></div><div class="gmail_quote"></div><div class="gmail_quote">
<div><div></div><div><br></div><div>[1]<br><a href="https://clang-analyzer.llvm.org/annotations.html">https://clang-analyzer.llvm.org/annotations.html</a><br><br>[2]<br><a href="https://clang-analyzer.llvm.org/faq.html">https://clang-analyzer.llvm.org/faq.html</a><br></div>

</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">From a quick look at the list, I see instances of all of: clearly true <br>
positives, clearly false positives, and unclear findings.<br></blockquote><div> </div><div>So, does that mean that it might be a useful tool, or are there simply too many false positives to be of any help ?</div><div></div><div></div><div><br></div><div><br></div><div>- Maarten<br></div>

</div></div>