VVVVVV ??? VVVVVV !!! :)

Si estás leyendo este texto, has pensado que algo andaba mal con el titular o has visto el nombre de un juego de computadora familiar. VVVVVV es un juego de plataformas independiente que ha robado los corazones de muchos jugadores por su simplicidad externa agradable y complejidad interna no menos agradable. Hace unos días, VVVVVV cumplió 10 años, y el autor del juego, Terry Cavanagh, celebró estas vacaciones publicando su código fuente. ¿Qué cosas alucinantes esconde? Lee la respuesta en este artículo.

Introduccion

Oh, VVVVVV ... Recuerdo haberlo encontrado poco después del lanzamiento y ser un gran fanático de los juegos retro de píxeles, estaba tan emocionado de instalarlo en mi computadora. Recuerdo mis primeras impresiones: "¿Eso es todo? ¿Solo corriendo por las habitaciones cuadradas? Pensé después de unos minutos de jugar. No sabía lo que me esperaba en ese momento. Tan pronto como salí de la ubicación inicial, me encontré en un mundo bidimensional pequeño pero confuso y florido lleno de paisajes inusuales y artefactos de píxeles desconocidos para mí.

Me dejé llevar por el juego. Eventualmente, vencí por completo el juego a pesar de algunos desafíos, como la alta complejidad con el control del juego aplicado hábilmente, por ejemplo: el personaje principal no puede saltar, pero puede invertir la dirección del vector de gravedad sobre sí mismo. No tengo idea de cuántas veces murió mi personaje, pero estoy seguro de que la cantidad de muertes se mide en decenas de cientos. Después de todo, cada juego tiene su propio entusiasmo único :)

De todos modos, volvamos al código fuente, publicado en honor del aniversario del juego .

Por el momento, soy desarrollador del PVS-Studio, que es un analizador de código estático para C, C ++, C # y Java. Además de desarrollar directamente, también estamos comprometidos con nuestra promoción de productos. Para nosotros, una de las mejores formas de hacerlo es escribir artículos sobre la verificación de proyectos de código abierto. Nuestros lectores obtienen artículos interesantes sobre temas de programación, y tenemos la oportunidad de demostrar las capacidades de PVS-Studio. Entonces, cuando escuché sobre la apertura del código fuente VVVVVV, simplemente no pude pasarlo.

En este artículo, veremos algunos errores interesantes encontrados por el analizador PVS-Studio en el código VVVVVV, y veremos en detalle estos errores. Apunte el vector de gravedad hacia abajo y póngase cómodo: ¡estamos a punto de comenzar!

Descripción general de las advertencias del analizador

Advertencia 1

V512 Una llamada de la función 'sprintf' provocará el desbordamiento del búfer 'fileSearch'. FileSystemUtils.cpp 307

#define MAX_PATH 260 .... void PLATFORM_migrateSaveData(char *output) { char oldLocation[MAX_PATH]; char newLocation[MAX_PATH]; char oldDirectory[MAX_PATH]; char fileSearch[MAX_PATH]; .... /* Same place, different layout. */ strcpy(oldDirectory, output); sprintf(fileSearch, "%s\\*.vvvvvv", oldDirectory); .... } 

Como puede ver, las cadenas fileSearch y oldDirectory son del mismo tamaño: 260 caracteres. Después de escribir el contenido de la cadena oldDirectory en la cadena de formato (el tercer argumento sprintf ), se verá así:

 <i>contents_oldDirectory\*.vvvvvv</i> 

Esta línea es 9 caracteres más larga que el valor original de oldDirectory . Es esta secuencia de caracteres que se escribirá en fileSearch . ¿Qué sucede si la longitud de la cadena oldDirectory es superior a 251? La cadena resultante será más larga de lo que podría contener fileSearch , lo que conducirá a violar los límites de la matriz. Los datos en la RAM pueden dañarse y el resultado al que dará lugar es una cuestión retórica :)

Advertencia 2

V519 La variable 'fondo' tiene valores asignados dos veces seguidas. Quizás esto sea un error. Líneas de verificación: 1367, 1373. Map.cpp 1373

 void mapclass::loadlevel(....) { .... case 4: //The Warpzone tmap = warplevel.loadlevel(rx, ry, game, obj); fillcontent(tmap); roomname = warplevel.roomname; tileset = 1; background = 3; // <= dwgfx.rcol = warplevel.rcol; dwgfx.backgrounddrawn = false; warpx = warplevel.warpx; warpy = warplevel.warpy; background = 5; // <= if (warpy) background = 4; if (warpx) background = 3; if (warpx && warpy) background = 5; break; .... } 

A la misma variable se le asigna un valor dos veces seguidas. Sin embargo, esta variable no se usa en ningún lugar entre asignaciones. Lo cual es extraño ... Esta secuencia puede no violar la lógica del programa, pero tales asignaciones en sí mismas indican cierta confusión al escribir código. Si esto es un error de hecho, solo el autor podrá decirlo con certeza. Aunque hay ejemplos más vívidos de este error en el código:

 void Game::loadquick(....) { .... else if (pKey == "frames") { frames = atoi(pText); frames = 0; } .... } 

En este caso, está claro que un error se esconde en algún lugar, ya sea en lógica o en una asignación redundante. Tal vez, la segunda línea fue escrita temporalmente para la depuración, y luego quedó olvidada. En total, PVS-Studio emitió 8 advertencias sobre tales casos.

Advertencia 3

Se creó el objeto V808 'pKey' del tipo 'basic_string' pero no se utilizó. editor.cpp 1866

 void editorclass::load(std::string &_path) { .... std::string pKey(pElem->Value()); .... if (pKey == "edEntities") { int i = 0; for (TiXmlElement *edEntityEl = pElem->FirstChildElement(); edEntityEl; edEntityEl = edEntityEl->NextSiblingElement()) { std::string pKey(edEntityEl->Value()); // <= //const char* pText = edEntityEl->GetText() ; if (edEntityEl->GetText() != NULL) { edentity[i].scriptname = std::string(edEntityEl->GetText()); } edEntityEl->QueryIntAttribute("x", &edentity[i].x); edEntityEl->QueryIntAttribute("y", &edentity[i].y); edEntityEl->QueryIntAttribute("t", &edentity[i].t); edEntityEl->QueryIntAttribute("p1", &edentity[i].p1); edEntityEl->QueryIntAttribute("p2", &edentity[i].p2); edEntityEl->QueryIntAttribute("p3", &edentity[i].p3); edEntityEl->QueryIntAttribute("p4", &edentity[i].p4); edEntityEl->QueryIntAttribute("p5", &edentity[i].p5); edEntityEl->QueryIntAttribute("p6", &edentity[i].p6); i++; } EditorData::GetInstance().numedentities = i; } .... } 

Este código es muy extraño. El analizador advierte sobre la variable creada pero no utilizada pKey , pero en realidad, el problema era más interesante. Destaqué intencionalmente que la línea activó la advertencia con una flecha, ya que esta función contiene más de una definición de cadena con el nombre pKey . Así es, otra de esas variables se declara dentro del ciclo for . Se superpone al que se declara fuera del bucle.

Por lo tanto, si hace referencia al valor de la cadena pKey fuera del bucle for , obtendrá el valor igual a pElem-> Value () , pero al hacer lo mismo dentro del bucle, obtendrá el valor igual a edEntityEl -> Valor () . La superposición de nombres es un error bastante aproximado, que puede ser muy difícil de encontrar por su cuenta durante la revisión del código.

Advertencia 4

V805 Disminución del rendimiento. Es ineficiente identificar una cadena vacía usando la construcción 'strlen (str)> 0'. Una forma más eficiente es verificar: str [0]! = '\ 0'. physfs.c 1604

 static char *prefDir = NULL; .... const char *PHYSFS_getPrefDir(const char *org, const char *app) { .... assert(strlen(prefDir) > 0); ... return prefDir; } /* PHYSFS_getPrefDir */ 

El analizador encontró un fragmento para una potencial micro optimización. Utiliza la función strlen para verificar si la cadena está vacía. Esta función atraviesa todos los elementos de cadena y comprueba cada uno de ellos para un terminador nulo ('\ 0'). Si obtenemos una cadena larga, cada carácter se comparará con un terminador nulo.

¡Pero solo necesitamos verificar que la cadena esté vacía! Todo lo que necesita hacer es averiguar si el primer carácter de cadena es un terminal nulo. Por lo tanto, para optimizar esta verificación dentro de la afirmación, vale la pena escribir:

 str[0] != '\0' 

Esa es la recomendación que nos da el analizador. Claro, la llamada de la función strlen está en condición de la macro de aserción, por lo tanto, solo se ejecutará en la versión de depuración, donde la velocidad no es tan importante. En la versión de lanzamiento, la llamada de la función y el código se ejecutarán rápidamente. A pesar de esto, quería demostrar lo que nuestro analizador puede sugerir en términos de micro optimizaciones.

Advertencia 5

Para demostrar la esencia de otro error, tengo que citar dos fragmentos de código aquí: la declaración de clase entclass y su constructor. Comencemos con la declaración:

 class entclass { public: entclass(); void clear(); bool outside(); public: //Fundamentals bool active, invis; int type, size, tile, rule; int state, statedelay; int behave, animate; float para; int life, colour; //Position and velocity int oldxp, oldyp; float ax, ay, vx, vy; int cx, cy, w, h; float newxp, newyp; bool isplatform; int x1, y1, x2, y2; //Collision Rules int onentity; bool harmful; int onwall, onxwall, onywall; //Platforming specific bool jumping; bool gravity; int onground, onroof; int jumpframe; //Animation int framedelay, drawframe, walkingframe, dir, actionframe; int yp; int xp; }; 

Este constructor de clase tiene el siguiente aspecto:

 entclass::entclass() { clear(); } void entclass::clear() { // Set all values to a default, // required for creating a new entity active = false; invis = false; type = 0; size = 0; tile = 0; rule = 0; state = 0; statedelay = 0; life = 0; colour = 0; para = 0; behave = 0; animate = 0; xp = 0; yp = 0; ax = 0; ay = 0; vx = 0; vy = 0; w = 16; h = 16; cx = 0; cy = 0; newxp = 0; newyp = 0; x1 = 0; y1 = 0; x2 = 320; y2 = 240; jumping = false; gravity = false; onground = 0; onroof = 0; jumpframe = 0; onentity = 0; harmful = false; onwall = 0; onxwall = 0; onywall = 0; isplatform = false; framedelay = 0; drawframe = 0; walkingframe = 0; dir = 0; actionframe = 0; } 

Muchos campos, ¿no dirías? No es de extrañar, PVS-Studio emitió una advertencia por un error, escondiéndose aquí:

V730 Es posible que no todos los miembros de una clase se inicialicen dentro del constructor. Considere inspeccionar: oldxp, oldyp. Ent.cpp 3

Como puede ver, las inicializaciones de dos campos de clase se perdieron en una lista tan larga. Como resultado, sus valores permanecieron indefinidos, por lo que pueden leerse incorrectamente y usarse en otro lugar del programa. Es muy difícil detectar tal error simplemente revisando.

Advertencia 6

Mira este código:

 void mapclass::loadlevel(....) { .... std::vector<std::string> tmap; .... tmap = otherlevel.loadlevel(rx, ry, game, obj); fillcontent(tmap); .... // The tmap vector gets changed again many times. } 

Advertencia de PVS-Studio: V688 La variable local 'tmap' posee el mismo nombre que uno de los miembros de la clase, lo que puede generar confusión. Map.cpp 1192

De hecho, mirando dentro de la clase mapclass , puede encontrar el mismo vector con el mismo nombre allí:

 class mapclass { public: .... std::vector <int> roomdeaths; std::vector <int> roomdeathsfinal; std::vector <int> areamap; std::vector <int> contents; std::vector <int> explored; std::vector <int> vmult; std::vector <std::string> tmap; // <= .... }; 

Desafortunadamente, la misma declaración de vector de nombre dentro de la función hace que el vector declarado en la clase sea invisible. Resulta que el vector tmap se cambia solo dentro de la función de nivel de carga . ¡El vector declarado en la clase sigue siendo el mismo!

Curiosamente, PVS-Studio ha encontrado 20 de esos fragmentos de código. En su mayor parte, se relacionan con variables temporales que se han declarado "por conveniencia" como miembros de la clase. El autor del juego (y su único desarrollador) escribió sobre sí mismo que solía tener este mal hábito. Puede leer sobre esto en la publicación: el enlace se encuentra al comienzo del artículo.

También señaló que tales nombres condujeron a errores dañinos que eran difíciles de detectar. Bueno, tales errores pueden ser realmente destructivos, pero atraparlos se vuelve menos difícil si usa análisis estático :)

Advertencia 7

V601 El tipo entero se convierte implícitamente en el tipo char. Game.cpp 4997

 void Game::loadquick(....) { .... else if (pKey == "totalflips") { totalflips = atoi(pText); } else if (pKey == "hardestroom") { hardestroom = atoi(pText); // <= } else if (pKey == "hardestroomdeaths") { hardestroomdeaths = atoi(pText); } .... } 

Para comprender lo que está sucediendo, echemos un vistazo a las definiciones de las variables de la parte del código dada:

 //Some stats: int totalflips; std::string hardestroom; int hardestroomdeaths; 

Las variables totalflips y hardestroomdeaths son enteras, por lo que es perfectamente normal asignarles el resultado de la función atoi . Pero, ¿qué sucede si asigna un valor entero a std :: string ? Tal asignación resulta ser válida desde la perspectiva del lenguaje. Como resultado, ¡se escribirá un valor poco claro en la variable hardestroom !

Advertencia 8

V1004 El puntero 'pElem' se usó de forma insegura después de que se verificó contra nullptr. Líneas de verificación: 1739, 1744. editor.cpp 1744

 void editorclass::load(std::string &_path) { .... TiXmlHandle hDoc(&doc); TiXmlElement *pElem; TiXmlHandle hRoot(0); version = 0; { pElem = hDoc.FirstChildElement().Element(); // should always have a valid root // but handle gracefully if it does if (!pElem) { printf("No valid root! Corrupt level file?\n"); } pElem->QueryIntAttribute("version", &version); // <= // save this for later hRoot = TiXmlHandle(pElem); } .... } 

El analizador advierte que el puntero pElem se usa de forma insegura justo después de verificar nullptr . Para asegurarnos de que el analizador es correcto, revisemos la definición de la función Element () que devuelve el valor que, a su vez, inicializa el puntero pElem:

 /** @deprecated use ToElement. Return the handle as a TiXmlElement. This may return null. */ TiXmlElement *Element() const { return ToElement(); } 

Como podemos ver en el comentario, esta función podría devolver nulo .

Ahora imagine que realmente sucedió. ¿Qué pasará en este caso? El hecho es que esta situación no se manejará de ninguna manera. Sí, habrá un mensaje de que algo salió mal, pero el puntero incorrecto se desreferenciará solo una línea debajo. Dicha desreferencia dará como resultado el bloqueo del programa o un comportamiento indefinido. Este es un error bastante grave.

Advertencia 9

Este fragmento de código activó cuatro advertencias del analizador PVS-Studio:

• V560 Una parte de la expresión condicional siempre es verdadera: x> = 0. editor.cpp 1137
• V560 Una parte de la expresión condicional siempre es verdadera: y> = 0. editor.cpp 1137
• V560 Una parte de la expresión condicional siempre es verdadera: x <40. Editor.cpp 1137
• V560 Una parte de la expresión condicional siempre es verdadera: y <30. Editor.cpp 1137

 int editorclass::at( int x, int y ) { if(x<0) return at(0,y); if(y<0) return at(x,0); if(x>=40) return at(39,y); if(y>=30) return at(x,29); if(x>=0 && y>=0 && x<40 && y<30) { return contents[x+(levx*40)+vmult[y+(levy*30)]]; } return 0; } 

Todas las advertencias se refieren a la última declaración if . El problema es que las cuatro comprobaciones, realizadas en él, siempre devolverán verdadero . No diría que es un error grave, pero es bastante divertido. El autor decidió tomar esta función en serio y, por si acaso, volvió a verificar cada variable :)

Podría haber eliminado esta verificación, ya que el flujo de ejecución no llegará a la expresión " return 0; " de todos modos. No cambiará la lógica del programa, pero ayudará a eliminar las verificaciones redundantes y el código muerto.

Advertencia 10

En su artículo sobre el aniversario del juego, Terry notó irónicamente que uno de los elementos que controlaba la lógica del juego era el gran cambio de la función Game :: updatestate () , responsable de una gran cantidad de estados diferentes del juego al mismo tiempo. . Y era bastante esperado que encontrara la siguiente advertencia:

V2008 Complejidad ciclomática: 548. Considere refactorizar la función 'Game :: updatestate'. Game.cpp 612

Sí, lo entendiste bien: PVS-Studio le dio a la función la siguiente calificación de complejidad: 548. ¡Quinientos cuarenta y ocho! Así es como se ve el "código ordenado". Y esto a pesar del hecho de que, a excepción de la instrucción switch, no hay casi nada más en la función. En el cambio en sí, conté más de 300 expresiones de caso.

Ya sabes, en nuestra empresa tenemos una pequeña competencia por el artículo más largo. Me encantaría traer el código de función completo (3,450 líneas) aquí, pero tal victoria sería injusta, por lo que me limitaré al enlace al interruptor gigante. ¡Recomiendo que sigas el enlace y veas su longitud por ti mismo! Para el caso, además de Game :: updatestate () , PVS-Studio también ha encontrado 44 funciones con complejidad ciclomática inflada, 10 de las cuales tenían un número de complejidad de más de 200.

Conclusión

Creo que los errores anteriores son suficientes para este artículo. Sí, hubo muchos errores en el proyecto, pero es una especie de característica. Al abrir su código, Terry Cavanagh demostró que no tienes que ser un programador perfecto para escribir un gran juego. Ahora, 10 años después, Terry recuerda esos momentos con ironía. Es importante aprender de sus errores, y practicar es la mejor manera de hacerlo. Y si tu práctica puede dar lugar a un juego como VVVVVV, ¡es simplemente magnífico! Bueno ... ya es hora de jugarlo una vez más :)

Estos no fueron todos los errores encontrados en el código del juego. Si desea ver por sí mismo qué más se puede encontrar, le sugiero que descargue y pruebe PVS-Studio . Además, no olvide que ofrecemos proyectos de código abierto con licencias gratuitas.