Statische Code-Analyse mit Coverity

Vor nicht allzu langer Zeit hatte ich bereits über das Code-Analyse-Feature von clang gebloggt. Ein anderes, eher aus dem kommerziellen Umfeld bekanntes Tool ist Coverity SAVE, das neben C und C++ auch C# und Java unterstützt.
Interessant für Projekte wie Icinga ist es deswegen, weil Coverity es gestattet, Open Source-Projekte registrieren zu lassen und diese dann regelmäßig z.B. per Integration in das eigene Build-System gratis überprüfen zu lassen. Dieses Angebot haben inzwischen etliche prominente Projekte angenommen, so beispielsweise auch der Linux-Kernel und der Apache-Webserver.
Seit Kurzem ist dort nun auch Icinga vertreten, wobei die eigentliche Arbeit damit nun erst anfängt – nämlich, die Issues zu kategorisieren und anschließend Patches zu bauen. Dabei findet Coverity einige interessante Bugs, die sonst so vermutlich Niemandem aufgefallen wären:
Coverity Scan: Icinga 1.x