🛫 ♨️ 👂🏿 पीवीएस-स्टूडियो के साथ तीसरा क्यूटी 5 टेस्ट 🌰 💅🏾 🖕

समय-समय पर, हमारी टीम उन परियोजनाओं की फिर से जांच करती है, जिनके बारे में हमने पहले ही लेख लिखे हैं। इस तरह का एक और प्रोजेक्ट Qt था। आखिरी बार हमने 2014 में पीवीएस-स्टूडियो के साथ इसका परीक्षण किया था। 2014 के बाद से, परियोजना को नियमित रूप से कवरिटी की मदद से जांचना शुरू किया गया। यह दिलचस्प है। आइए देखें कि क्या अब हम पीवीएस-स्टूडियो का उपयोग करके कोई भी दिलचस्प त्रुटि पा सकते हैं।

क्यूटी

पिछले लेख:

" कोड लिखने के चरण में त्रुटियों की संभावना को कैसे कम करें, " जुलाई 2011।
" क्यूटी 5 फ्रेमवर्क चेक ," अप्रैल 2014।

इस बार क्यूटी बेस (कोर, गुई, विजेट्स, नेटवर्क, ...) और क्यूटी 5 सुपर मॉड्यूल का परीक्षण किया गया । क्यूटी निर्माता के बारे में, हम बाद में एक अलग लेख लिखने की योजना बनाते हैं। सत्यापन के लिए, हमने पीवीएस-स्टूडियो स्टैटिक एनालाइज़र का उपयोग किया, जिसका एक परीक्षण संस्करण आप साइट से डाउनलोड कर सकते हैं।

मेरे व्यक्तिपरक राय में, क्यूटी कोड बेहतर हो गया है। पिछले परीक्षण के बाद के वर्षों में, पीवीएस-स्टूडियो विश्लेषक में कई नए निदान सामने आए हैं। इसके बावजूद, चेतावनियों के समीक्षा अध्ययन के दौरान, मुझे इस आकार की एक परियोजना के लिए इतनी त्रुटियां नहीं मिलीं। मैं एक बार फिर दोहराता हूं कि यह मेरी व्यक्तिगत छाप है। मैंने या तो या अब त्रुटियों के घनत्व पर कोई विशेष शोध नहीं किया।

सबसे अधिक संभावना है, नियमित स्टेटिक एनालिसिस का उपयोग करके नियमित जांच से कोड की गुणवत्ता प्रभावित होती है। 2014 में, Coverity की मदद से, Qt प्रोजेक्ट ( qt-project ) की जाँच की जाने लगी, और 2016 में, Qt Creator ( qt-creator )। मेरी राय: यदि आप एक खुली परियोजना विकसित कर रहे हैं, तो कवरेज स्कैन एक अच्छा मुफ्त समाधान हो सकता है जो आपकी परियोजनाओं की गुणवत्ता और विश्वसनीयता में महत्वपूर्ण सुधार करेगा।

हालांकि, जैसा कि पाठक अनुमान लगा सकते हैं, अगर मैंने पीवीएस-स्टूडियो रिपोर्ट में कुछ भी दिलचस्प नहीं देखा था, तो कोई लेख नहीं होगा :)। और चूंकि एक लेख है, वह है, दोष। आइए उन पर नजर डालते हैं। कुल में, मैंने 96 त्रुटियां लिखीं।

असफल कॉपी-पेस्ट और टाइपो

आइए शैली के क्लासिक्स से शुरू करें, जब गलती का कारण असावधानी है। इन त्रुटियों को प्रोग्रामर द्वारा कम करके आंका जाता है। जो लोग अभी तक नहीं पढ़े हैं, उनके लिए मेरा सुझाव है कि आप इन दो लेखों को देखें:

ये त्रुटियां इंटरलेन्ज हैं। उदाहरण के लिए, दूसरा लेख C, C ++ और C # में लिखे गए तुलनात्मक कार्यों में त्रुटियों के उदाहरण देता है। अब, पीवीएस-स्टूडियो में जावा भाषा समर्थन को लागू करते समय, हम उसी त्रुटि पैटर्न का सामना करते हैं। यहाँ, उदाहरण के लिए, एक बग है जिसे हमने हाल ही में हाइबरनेट लाइब्रेरी में पाया है:

public boolean equals(Object other) { if (other instanceof Id) { Id that = (Id) other; return purchaseSequence.equals(this.purchaseSequence) && that.purchaseNumber == this.purchaseNumber; } else { return false; } }

यदि आप बारीकी से देखते हैं, तो यह पता चलता है कि खरीद क्षेत्र की तुलना खुद से की जाती है। सही विकल्प:

 return that.purchaseSequence.equals(this.purchaseSequence) && that.purchaseNumber == this.purchaseNumber;

सामान्य तौर पर, सब कुछ हमेशा की तरह होता है, और पीवीएस-स्टूडियो विश्लेषक को जावा परियोजनाओं में "ऑगेन अस्तबल को रेक" करना होगा। वैसे, हम सभी को जावा के लिए पीवीएस-स्टूडियो के बीटा संस्करण के परीक्षण में भाग लेने के लिए आमंत्रित करते हैं, जो निकट भविष्य में दिखाई देने के कारण है। ऐसा करने के लिए, हमें लिखें (चुनें "मुझे जावा के लिए विश्लेषक चाहिए")।

अब Qt प्रोजेक्ट की त्रुटियों पर वापस।

दोष N १

 static inline int windowDpiAwareness(HWND hwnd) { return QWindowsContext::user32dll.getWindowDpiAwarenessContext && QWindowsContext::user32dll.getWindowDpiAwarenessContext ? QWindowsContext::user32dll.getAwarenessFromDpiAwarenessContext( QWindowsContext::user32dll.getWindowDpiAwarenessContext(hwnd)) : -1; }

PVS-Studio चेतावनी: V501 CWE-571 समान उप-अभिव्यक्तियाँ हैं 'QWindowsContext :: user32dll.getWindowDpiA जागरूकताContext' बाईं ओर और '&&' ऑपरेटर के दाईं ओर। qwindowscontext.cpp 150

विश्लेषक संदेश के अलावा किसी विशेष स्पष्टीकरण की यहां आवश्यकता नहीं है। यह मुझे लगता है कि अभिव्यक्ति इस तरह होनी चाहिए थी:

 return QWindowsContext::user32dll.getAwarenessFromDpiAwarenessContext && QWindowsContext::user32dll.getWindowDpiAwarenessContext ? QWindowsContext::user32dll.getAwarenessFromDpiAwarenessContext( QWindowsContext::user32dll.getWindowDpiAwarenessContext(hwnd)) : -1;

दोष N2, N3

 void QReadWriteLockPrivate::release() { Q_ASSERT(!recursive); Q_ASSERT(!waitingReaders && !waitingReaders && !readerCount && !writerCount); freelist->release(id); }

PVS-Studio चेतावनी: V501 CWE-571 बाईं और '&&' ऑपरेटर के दाईं ओर समान उप-अभिव्यक्तियाँ हैं: WaitingReaders &&! WaitingReaders qreadwritelock.cn 632!

त्रुटि Q_ASSERT मैक्रो स्थिति के अंदर है, इसलिए यह महत्वपूर्ण नहीं है। लेकिन फिर भी, यह एक गलती है। WaitReaders वैरिएबल डबल चेक किया गया है। और स्पष्ट रूप से वे कुछ अन्य चर की जांच करना भूल गए।

Qreadwritelock.cpp फ़ाइल की 625 पंक्ति में एक समान त्रुटि पाई जाती है। लंबे समय तक कॉपी-पेस्ट करें! :)

दोष N4

 QString QGraphicsSceneBspTree::debug(int index) const { .... if (node->type == Node::Horizontal) { tmp += debug(firstChildIndex(index)); tmp += debug(firstChildIndex(index) + 1); } else { tmp += debug(firstChildIndex(index)); tmp += debug(firstChildIndex(index) + 1); } .... }

PVS-Studio चेतावनी: V523 CWE-691 'तत्कालीन' कथन 'और' कथन के बराबर है। qgraphicsscene_bsp.cpp 179

सबसे अधिक संभावना है, पाठ का ब्लॉक कॉपी किया गया था, लेकिन वे इसे सही करना भूल गए।

दोष N5

 enum FillRule { OddEvenFill, WindingFill }; QDataStream &operator>>(QDataStream &s, QPainterPath &p) { .... int fillRule; s >> fillRule; Q_ASSERT(fillRule == Qt::OddEvenFill || Qt::WindingFill); .... }

PVS-Studio चेतावनी: V768 CWE-571 गणना निरंतर 'विंडिंगफिल' का उपयोग बूलियन-प्रकार के एक चर के रूप में किया जाता है। qpainterpath.cpp 2479

सहमत हूँ, यह एक सुंदर ब्लोपर है! Q_ASSERT कुछ भी चेक नहीं करता है, क्योंकि हालत हमेशा सच होती है। स्थिति सत्य है क्योंकि नामित Qt :: WindingFill 1 है।

दोष N6

 bool QVariant::canConvert(int targetTypeId) const { .... if (currentType == QMetaType::SChar || currentType == QMetaType::Char) currentType = QMetaType::UInt; if (targetTypeId == QMetaType::SChar || currentType == QMetaType::Char) targetTypeId = QMetaType::UInt; .... }

चेतावनी पढ़ने से पहले, स्वयं एक टाइपो को हाजिर करने का प्रयास करें। एक तस्वीर जोड़कर, मैं आपको विश्लेषक संदेश को तुरंत नहीं पढ़ने में मदद करूंगा :)।

PVS-Studio चेतावनी: V560 CWE-570 सशर्त अभिव्यक्ति का एक हिस्सा हमेशा गलत होता है: currentType == QMetaType :: Char। qvariant.cpp 3529

स्थिति "currentType == QMetaType :: Char" पहली बार में जाँच की जाती है। यदि शर्त पूरी होती है, तो चर वर्तमान टाइप को QMetaType :: UInt मान दिया जाता है । इसलिए, आगे चर currentType अब QMetaType :: Char के बराबर नहीं हो सकता है। इसलिए, विश्लेषक रिपोर्ट करता है कि दूसरे में , यदि सबप्रेशन "currentType == QMetaType :: Char" हमेशा गलत होता है।

वास्तव में, दूसरा अगर ऐसा होना चाहिए:

 if (targetTypeId == QMetaType::SChar || targetTypeId == QMetaType::Char) targetTypeId = QMetaType::UInt;

V560 डायग्नोस्टिक नोट

रिपोर्ट में कई V560 चेतावनी मिलीं। हालांकि, मैंने उन्हें अब नहीं देखा जैसे ही मुझे लेख के लिए एक दिलचस्प मामला मिला, जिसे एक दोष N6 के रूप में ऊपर माना जाता था।

संदेशों का विशाल बहुमत V560 को गलत नहीं कहा जा सकता है, लेकिन उनका कोई उपयोग नहीं है। दूसरे शब्दों में, उन्हें एक लेख में वर्णन करना दिलचस्प नहीं है। यह स्पष्ट करने के लिए कि वास्तव में मेरा क्या मतलब है, इस तरह के एक मामले पर विचार करें।

 QString QTextHtmlExporter::findUrlForImage(const QTextDocument *doc, ....) { QString url; if (!doc) return url; if (QTextDocument *parent = qobject_cast<QTextDocument *>(doc->parent())) return findUrlForImage(parent, cacheKey, isPixmap); if (doc && doc->docHandle()) { // <= .... }

चेतावनी PVS-Stuidio: V560 CWE-571 सशर्त अभिव्यक्ति का एक हिस्सा हमेशा सच होता है: डॉक्टर। qtextdocument.cpp 2992

एनालाइजर बिल्कुल सही है कि डॉक पॉइंटर को दोबारा जांचे जाने पर हमेशा अशक्त नहीं किया जाता है। लेकिन यह कोई गलती नहीं है, बस प्रोग्रामर सुरक्षित था। आप कोड को सरल बनाकर लिख सकते हैं:

 if (doc->docHandle()) {

दोष N7

और आखिरी मामला, जिसे टाइपो के रूप में वर्गीकृत किया जा सकता है। स्थिरांक के नामों में भ्रम के कारण त्रुटि होती है, जो केवल पहले अक्षर के मामले में भिन्न होती है।

 class QWindowsCursor : public QPlatformCursor { public: enum CursorState { CursorShowing, CursorHidden, CursorSuppressed }; .... } QWindowsCursor::CursorState QWindowsCursor::cursorState() { enum { cursorShowing = 0x1, cursorSuppressed = 0x2 }; CURSORINFO cursorInfo; cursorInfo.cbSize = sizeof(CURSORINFO); if (GetCursorInfo(&cursorInfo)) { if (cursorInfo.flags & CursorShowing) .... }

PVS-Studio चेतावनी: V616 CWE-480 'CursorShowing' का नाम 0 के मान के साथ स्थिर है जिसका उपयोग बिटवाइज़ ऑपरेशन में किया जाता है। qwindowscursor.cpp 669

अधिक विवरण में, मैंने पहले ही इस त्रुटि का एक अलग छोटे नोट में विश्लेषण किया: " एक बार फिर, पीवीएस-स्टूडियो विश्लेषक एक व्यक्ति की तुलना में अधिक चौकस हो गया।"

सुरक्षा दोष

वास्तव में, इस आलेख में चर्चा की गई सभी त्रुटियों को सुरक्षा दोष कहा जा सकता है। उन सभी को सामान्य कमजोरी गणना के अनुसार वर्गीकृत किया गया है (विश्लेषक संदेशों में सीडब्ल्यूई आईडी देखें)। यदि त्रुटियों को CWE के रूप में वर्गीकृत किया जाता है, तो वे संभावित रूप से एक सुरक्षा जोखिम हैं। यह PVS-Studio SAST पृष्ठ पर अधिक विस्तार से बताया गया है।

हालाँकि, मैं एक अलग समूह में कई गलतियों को सुलझाना चाहता हूँ। आइए उन पर एक नज़र डालें।

दोष N8, N9

 bool QLocalServerPrivate::addListener() { .... SetSecurityDescriptorOwner(pSD.data(), pTokenUser->User.Sid, FALSE); SetSecurityDescriptorGroup(pSD.data(), pTokenGroup->PrimaryGroup, FALSE); .... }

पीवीएस-स्टूडियो चेतावनी:

V530 CWE-252 'SetSecurityDescriptorOwner' फ़ंक्शन के रिटर्न मान का उपयोग करने की आवश्यकता है। qlocalserver_win.cpp 167
V530 CWE-252 'SetSecurityDescriptorGroup' फ़ंक्शन के रिटर्न मान का उपयोग करने की आवश्यकता है। qlocalserver_win.cpp 168

अभिगम नियंत्रण से संबंधित विभिन्न कार्य हैं। सेटसेक्विटीसिटीस्क्रिप्टऑफनर और सेटसैकेरिटीसैडेक्टरग्रेगर के कार्य उनके बीच हैं।

ऐसे कार्यों के साथ आपको बहुत सावधानी से काम करने की आवश्यकता है। उदाहरण के लिए, आपको उस स्थिति की जांच करनी चाहिए जो वे वापस करते हैं। यदि इन फ़ंक्शन के लिए कॉल विफल हो जाता है तो क्या होगा? अनुमान लगाना आवश्यक नहीं है, इस मामले को संभालने के लिए कोड लिखना आवश्यक है।

सत्यापन की कमी का लाभ उठाने और कमजोरियों को ऐसी त्रुटियों में बदलना आवश्यक नहीं है। हालांकि, यह किसी भी मामले में जोखिम का स्थान नहीं है, और आपको अधिक सुरक्षित कोड लिखने की आवश्यकता है।

दोष N10

 bool QLocalServerPrivate::addListener() { .... InitializeAcl(acl, aclSize, ACL_REVISION_DS); .... }

PVS-Studio चेतावनी: V530 CWE-252 फ़ंक्शन 'आरंभ' के रिटर्न मान का उपयोग करने की आवश्यकता है। qlocalserver_win.cpp 144

स्थिति ऊपर चर्चा के समान है।

दोष N11, N12

 static inline void sha1ProcessChunk(....) { .... quint8 chunkBuffer[64]; .... #ifdef SHA1_WIPE_VARIABLES .... memset(chunkBuffer, 0, 64); #endif }

PVS-Studio चेतावनी: V597 CWE-14 संकलक 'मेमसेट' फ़ंक्शन कॉल को हटा सकता है, जिसका उपयोग 'chunkBuffer' बफर को फ्लश करने के लिए किया जाता है। निजी डेटा को मिटाने के लिए RtlSecureZeroMemory () फ़ंक्शन का उपयोग किया जाना चाहिए। sha1.cpp 189

कंपाइलर मेमसेट फंक्शन कॉल को हटा देगा। पहले ही कई बार मैंने लेखों में इस स्थिति का विश्लेषण किया। मुझे खुद को दोहराने का मन नहीं है। मैं लेख " निजी डेटा की सुरक्षित सफाई " का संदर्भ देता हूं।

और एक और त्रुटि उसी sha1.cpp फ़ाइल में है, लाइन 247 पर।

अशक्त संकेत

यह संकेत देने वालों के बारे में बात करने का समय है। इस विषय पर बहुत सारी गलतियाँ थीं।

दोष N13

 QByteArray &QByteArray::append(const char *str, int len) { if (len < 0) len = qstrlen(str); if (str && len) { .... }

PVS-Studio चेतावनी: V595 CWE-476 'str' पॉइंटर का उपयोग करने से पहले इसे nullptr के खिलाफ सत्यापित किया गया था। चेक लाइनें: 2118, 2119। qbytearray.cpp 2118

क्लासिक स्थिति तब होती है जब शुरुआत में एक पॉइंटर का उपयोग किया जाता है और फिर नल्ट्रॉप समानता के लिए जाँच की जाती है। यह एक बहुत ही सामान्य त्रुटि पैटर्न है, और हम इसे लगभग सभी परियोजनाओं में नियमित रूप से देखते हैं ।

दोष N14, N15

 static inline const QMetaObjectPrivate *priv(const uint* data) { return reinterpret_cast<const QMetaObjectPrivate*>(data); } bool QMetaEnum::isFlag() const { const int offset = priv(mobj->d.data)->revision >= 8 ? 2 : 1; return mobj && mobj->d.data[handle + offset] & EnumIsFlag; }

PVS-Studio चेतावनी: V595 CWE-476 'mobj' पॉइंटर का उपयोग करने से पहले इसे nullptr के खिलाफ सत्यापित किया गया था। चेक लाइनें: 2671, 2672। qmetaobject.cpp 2671

बस के मामले में, मैं निजी समारोह के शरीर को लाने के लिए। किसी कारण से, कभी-कभी पाठक उन स्थितियों के साथ आने लगते हैं जिनमें कोड काम करेगा। मुझे यह समझ नहीं आया कि यह अविश्वास कहां से आया और त्रुटि में एक मुश्किल विशेषता देखने की इच्छा :)। उदाहरण के लिए, कोई व्यक्ति टिप्पणियों में सुझाव दे सकता है कि निजी फॉर्म का एक मैक्रो है:

 #define priv(A) foo(sizeof(A))

फिर सब कुछ काम करेगा।

इस तरह की चर्चाओं से बचने के लिए, मैं कोड के टुकड़ों का हवाला देने की कोशिश करता हूं, जहां एक त्रुटि के अस्तित्व की पुष्टि करने वाली सभी जानकारी प्रदान की जाती है।

तो, modj पॉइंटर को डिफरेंस किया जाता है और फिर चेक किया जाता है।

आगे दृश्य पर "शक्तिशाली और भयानक" कॉपी-पेस्ट आता है। समरूप कार्य में समान त्रुटि का पता चलने के कारण:

 bool QMetaEnum::isScoped() const { const int offset = priv(mobj->d.data)->revision >= 8 ? 2 : 1; return mobj && mobj->d.data[handle + offset] & EnumIsScoped; }

PVS-Studio चेतावनी: V595 CWE-476 'mobj' पॉइंटर का उपयोग करने से पहले इसे nullptr के खिलाफ सत्यापित किया गया था। चेक लाइनें: 2683, 2684। qmetaobject.cpp 2683

दोष N16-N21

एक और उदाहरण पर विचार करें और, मुझे लगता है, पर्याप्त है।

 void QTextCursor::insertFragment(const QTextDocumentFragment &fragment) { if (!d || !d->priv || fragment.isEmpty()) return; d->priv->beginEditBlock(); d->remove(); fragment.d->insert(*this); d->priv->endEditBlock(); if (fragment.d && fragment.d->doc) d->priv->mergeCachedResources(fragment.d->doc->docHandle()); }

PVS-Studio चेतावनी: V595 CWE-476 nullrr के खिलाफ सत्यापित होने से पहले 'fragment.d' पॉइंटर का उपयोग किया गया था। जाँच लाइनें: 2238, 2241। Qtextcursor.cpp 2238

सभी समान। चर अंश में संग्रहीत पॉइंटर के साथ काम के अनुक्रम पर ध्यान दें।

इस प्रकार की अन्य त्रुटियां:

N5ptr के खिलाफ सत्यापित होने से पहले V595 CWE-476 'विंडो' पॉइंटर का उपयोग किया गया था। चेक लाइनें: 1846, 1848. qapplication.cpp 1846
N5ptr के खिलाफ सत्यापित होने से पहले V595 CWE-476 'विंडो' पॉइंटर का उपयोग किया गया था। चेक लाइनें: 1858, 1860। qapplication.cpp 1858
N5ptr के खिलाफ सत्यापित होने से पहले V595 CWE-476 'उत्तर' सूचक का उपयोग किया गया था। जाँच लाइनें: 492, 502। qhttpnetworkconnectionchannel.cpp 492
V595 CWE-476 'newHandle' पॉइंटर का उपयोग करने से पहले इसे nullptr के खिलाफ सत्यापित किया गया था। चेक लाइन: 877, 883. qsplitter.cpp 877
V595 CWE-476 'विजेट' पॉइंटर को nullptr के खिलाफ सत्यापित होने से पहले उपयोग किया गया था। चेक लाइन्स: 2320, 2322। qwindowsvistastyle.cpp 2320
वास्तव में, अधिक त्रुटियां हैं। मैं जल्दी से V595 चेतावनियाँ सीख कर थक गया, और लेख के लिए मैंने पहले ही पर्याप्त कोड अंश लिख दिए।

दोष N22-N33

एक कोड होता है जहां एक पॉइंटर की जाँच की जाती है कि नया ऑपरेटर वापस आ गया है यह इस तथ्य के बीच विशेष रूप से हास्यास्पद है कि बहुत सारे स्थान हैं जहां मॉलॉक फ़ंक्शन के परिणाम की जांच नहीं की जाती है (त्रुटियों के निम्नलिखित समूह देखें)।

 bool QTranslatorPrivate::do_load(const QString &realname, const QString &directory) { .... d->unmapPointer = new char[d->unmapLength]; if (d->unmapPointer) { file.seek(0); qint64 readResult = file.read(d->unmapPointer, d->unmapLength); if (readResult == qint64(unmapLength)) ok = true; } .... }

PVS-Studio चेतावनी: V668 CWE-571 'd-> unmap Pointer' पॉइंटर को अशक्त करने के परीक्षण में कोई समझदारी नहीं है, क्योंकि स्मृति को 'नए' ऑपरेटर का उपयोग करके आवंटित किया गया था। मेमोरी आवंटन त्रुटि के मामले में अपवाद उत्पन्न होगा। qtranslator.cpp 596

पॉइंटर को चेक करने का कोई मतलब नहीं है, क्योंकि मेमोरी आवंटन त्रुटि के मामले में, एक अपवाद std :: bad_alloc फेंका जाएगा। यदि आप चाहते हैं कि नया ऑपरेटर पर्याप्त मेमोरी न होने पर नल्ट्रप्र लौट आए , तो आपको लिखना चाहिए:

 d->unmapPointer = new (std::nothrow) char[d->unmapLength];

विश्लेषक नए ऑपरेटर के इस उपयोग के बारे में जानता है और इस मामले में चेतावनी नहीं देगा।

अन्य त्रुटियाँ: मैं उन्हें qt-V668.txt फ़ाइल दूंगा ।

दोष N34-N70

जैसा कि वादा किया गया था, अब यह त्रुटियों की बारी है जब वे फ़ंक्शन को कॉल करने का परिणाम नहीं चेक करते हैं, कॉलोक , स्ट्रैपअप , आदि। पहली नज़र में लगता है कि ये त्रुटियाँ अधिक गंभीर हैं। अधिक विवरण: " क्यों यह जांचना महत्वपूर्ण है कि मॉलोक फ़ंक्शन क्या लौटा ।"

 SourceFiles::SourceFiles() { nodes = (SourceFileNode**)malloc(sizeof(SourceFileNode*)*(num_nodes=3037)); for(int n = 0; n < num_nodes; n++) nodes[n] = nullptr; }

PVS-Studio चेतावनी: V522 CWE-690 एक संभावित नल पॉइंटर 'नोड्स' की डीफ्रेंसिंग हो सकती है। जाँच रेखाएँ: 138, 136. makefiledeps.cpp 138

पूर्व सत्यापन के बिना सूचक का उपयोग किया जाता है।

ये सभी त्रुटियां एक ही प्रकार की हैं, इसलिए मैं उन पर अधिक विस्तार से ध्यान नहीं दूंगा। मैं बाकी चेतावनी सूची दे दूंगा: qt-V522-V575.txt ।

शर्तों में तार्किक त्रुटियाँ

दोष N71

 QString QEdidParser::parseEdidString(const quint8 *data) { QByteArray buffer(reinterpret_cast<const char *>(data), 13); // Erase carriage return and line feed buffer = buffer.replace('\r', '\0').replace('\n', '\0'); // Replace non-printable characters with dash for (int i = 0; i < buffer.count(); ++i) { if (buffer[i] < '\040' && buffer[i] > '\176') buffer[i] = '-'; } return QString::fromLatin1(buffer.trimmed()); }

PVS-Studio चेतावनी: V547 CWE-570 एक्सप्रेशन 'बफर [i] <' \ 040 '&& बफर [i]>' 176 '' हमेशा गलत होता है। qedidparser.cpp 169

फ़ंक्शन को निम्न कार्य करना चाहिए "गैर-मुद्रण योग्य वर्णों को डैश के साथ बदलें"। हालाँकि, वह नहीं करती है। आइए इस स्थिति पर करीब से नज़र डालें:

 if (buffer[i] < '\040' && buffer[i] > '\176')

इसका कोई मतलब नहीं है। एक वर्ण '\ 040' से कम और एक ही समय में '\ 176' से बड़ा नहीं हो सकता। इस स्थिति में, आपको ऑपरेटर का उपयोग करना होगा '||' सही कोड है:

 if (buffer[i] < '\040' || buffer[i] > '\176')

दोष N72

एक समान त्रुटि, जिसके कारण विंडोज उपयोगकर्ता भाग्यशाली नहीं हैं।

 #if defined(Q_OS_WIN) static QString driveSpec(const QString &path) { if (path.size() < 2) return QString(); char c = path.at(0).toLatin1(); if (c < 'a' && c > 'z' && c < 'A' && c > 'Z') return QString(); if (path.at(1).toLatin1() != ':') return QString(); return path.mid(0, 2); } #endif

विश्लेषक एक ही बार में दो चेतावनी देता है:

V590 CWE-571 'c <' a '&& c>' z '&& c <' A '&& c>' Z '' अभिव्यक्ति का निरीक्षण करने पर विचार करें। अभिव्यक्ति अत्यधिक है या एक गलत चित्रण है। qdir.cpp 77
V560 CWE-570 सशर्त अभिव्यक्ति का एक हिस्सा हमेशा गलत होता है: c> 'z'। qdir.cpp 77

एक तार्किक त्रुटि इस स्थिति में है:

 if (c < 'a' && c > 'z' && c < 'A' && c > 'Z')

जैसा कि मैं इसे समझता हूं, प्रोग्रामर एक ऐसा चरित्र ढूंढना चाहता था जो लैटिन वर्णमाला का अक्षर न हो। इस स्थिति में, स्थिति इस प्रकार होनी चाहिए:

 if ((c < 'a' || c > 'z') && (c < 'A' || c > 'Z'))

दोष N73

 enum SelectionMode { NoSelection, SingleSelection, MultiSelection, ExtendedSelection, ContiguousSelection }; void QAccessibleTableCell::unselectCell() { QAbstractItemView::SelectionMode selectionMode = view->selectionMode(); if (!m_index.isValid() || (selectionMode & QAbstractItemView::NoSelection)) return; .... }

PVS-Studio चेतावनी: V616 CWE-480 'QAbstractItemView :: NoSelection' को 0 के मान के साथ स्थिर नाम दिया गया है जिसका उपयोग बिटवाइज़ ऑपरेशन में किया जाता है। आइटम साक्षात्कार। 976

नामित निरंतर QAbstractItemView :: NoSelection शून्य है। इसलिए, सबएक्प्रेशन (सेलेक्शनमोड और QAbstractItemView :: NoSelection) का कोई मतलब नहीं है। यह हमेशा 0 होगा।

मुझे लगता है कि इसे यहां लिखा जाना चाहिए:

 if (!m_index.isValid() || (selectionMode == QAbstractItemView::NoSelection))

दोष N74

निम्नलिखित कोड मेरे लिए समझना मुश्किल है। वह गलत है, लेकिन मुझे नहीं पता कि वह क्या होना चाहिए। किसी फ़ंक्शन पर टिप्पणी करने से मुझे मदद नहीं मिलती है।

 // Re-engineered from the inline function _com_error::ErrorMessage(). // We cannot use it directly since it uses swprintf_s(), which is not // present in the MSVCRT.DLL found on Windows XP (QTBUG-35617). static inline QString errorMessageFromComError(const _com_error &comError) { TCHAR *message = nullptr; FormatMessage( FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM, NULL, DWORD(comError.Error()), MAKELANGID(LANG_NEUTRAL,SUBLANG_DEFAULT), message, 0, NULL); if (message) { const QString result = QString::fromWCharArray(message).trimmed(); LocalFree(static_cast<HLOCAL>(message)); return result; } if (const WORD wCode = comError.WCode()) return QString::asprintf("IDispatch error #%u", uint(wCode)); return QString::asprintf("Unknown error 0x0%x", uint(comError.Error())); }

PVS-Studio चेतावनी: V547 CWE-570 एक्सप्रेशन 'संदेश' हमेशा गलत होता है। qwindowscontext.cpp 802

प्रोग्रामर शायद मानता है कि FormatMessage फ़ंक्शन संदेश सूचक के मूल्य को बदल देगा। लेकिन ऐसा है नहीं। FormatMessage फ़ंक्शन किसी पॉइंटर के मान को बदल नहीं सकता है, क्योंकि यह फ़ंक्शन द्वारा मान के पास है। यहाँ इस फ़ंक्शन का एक प्रोटोटाइप है:

 DWORD __stdcall FormatMessageW( DWORD dwFlags, LPCVOID lpSource, DWORD dwMessageId, DWORD dwLanguageId, LPWSTR lpBuffer, DWORD nSize, va_list *Arguments );

संभावित स्मृति लीक

दोष N75-N92

 struct SourceDependChildren { SourceFile **children; int num_nodes, used_nodes; SourceDependChildren() : children(nullptr), num_nodes(0), used_nodes(0) { } ~SourceDependChildren() { if (children) free(children); children = nullptr; } void addChild(SourceFile *s) { if(num_nodes <= used_nodes) { num_nodes += 200; children = (SourceFile**)realloc(children, sizeof(SourceFile*)*(num_nodes)); } children[used_nodes++] = s; } };

PVS-Studio चेतावनी: V701 CWE-401 realloc () संभावित रिसाव: जब realloc () मेमोरी आवंटित करने में विफल रहता है, तो मूल पॉइंटर 'बच्चे' खो जाता है। एक अस्थायी पॉइंटर को realloc () असाइन करने पर विचार करें। makefiledeps.cpp 103

बफर विस्तार को खतरनाक तरीके से लागू किया गया है। यदि realloc फ़ंक्शन मेमोरी आवंटित नहीं कर सकता है, तो यह NULL वापस आ जाएगा। इस NULL को तुरंत बच्चों के चर में रखा जाएगा और पहले से आवंटित बफर को किसी तरह मुक्त करने की कोई संभावना नहीं होगी। स्मृति रिसाव होगा।

इसी तरह की त्रुटियां: qt-701.txt ।

अनेक वस्तुओं का संग्रह

दोष N93

 template<class GradientBase, typename BlendType> static inline const BlendType * QT_FASTCALL qt_fetch_linear_gradient_template(....) { .... if (t+inc*length < qreal(INT_MAX >> (FIXPT_BITS + 1)) && t+inc*length > qreal(INT_MIN >> (FIXPT_BITS + 1))) { .... }

PVS-Studio चेतावनी: V610 CWE-758 अनिर्दिष्ट व्यवहार। शिफ्ट ऑपरेटर '>>' की जाँच करें। बायां संचालक '(- 2147483647 - 1)' ऋणात्मक है। qdrawhelper.cpp 4015

INT_MIN के नकारात्मक मूल्य को स्थानांतरित नहीं किया जा सकता है। यह अनिर्दिष्ट व्यवहार है, और आप इस तरह के ऑपरेशन के परिणाम पर भरोसा नहीं कर सकते। सबसे महत्वपूर्ण बिट्स 0 या 1 के बराबर हो सकते हैं।

दोष N94

 void QObjectPrivate::addConnection(int signal, Connection *c) { .... if (signal >= connectionLists->count()) connectionLists->resize(signal + 1); ConnectionList &connectionList = (*connectionLists)[signal]; .... if (signal < 0) { .... }

पीवीएस-स्टूडियो चेतावनी: V781 CWE-129 'सिग्नल' वेरिएबल का मान उपयोग किए जाने के बाद जांचा जाता है। शायद प्रोग्राम लॉजिक में कोई गलती है। चेक लाइन्स: 397, 413. क्यूबजेक्ट.टेप 397

एक चेक (संकेत <0) इंगित करता है कि सिग्नल तर्क का मूल्य नकारात्मक हो सकता है। हालाँकि, यह तर्क पहले सरणी को अनुक्रमित करने के लिए उपयोग किया गया था। यह पता चला है कि चेक बहुत देर से किया गया है। कार्यक्रम पहले ही बाधित हो जाएगा।

दोष N95

 bool QXmlStreamWriterPrivate::finishStartElement(bool contents) { .... if (inEmptyElement) { write("/>"); QXmlStreamWriterPrivate::Tag &tag = tagStack_pop(); lastNamespaceDeclaration = tag.namespaceDeclarationsSize; lastWasStartElement = false; } else { write(">"); } inStartElement = inEmptyElement = false; lastNamespaceDeclaration = namespaceDeclarations.size(); return hadSomethingWritten; }

PVS-Studio चेतावनी: V519 CWE-563 'lastNamespaceDeclaration' चर को दो बार औपचारिक रूप से मान दिया गया है। शायद यह एक गलती है। चेक लाइनें: 3188, 3194। qxmlstream.cpp 3194

मैं त्रुटि के सार को उजागर करूंगा:

 if (inEmptyElement) { lastNamespaceDeclaration = tag.namespaceDeclarationsSize; } lastNamespaceDeclaration = namespaceDeclarations.size();

दोष N96

 void QRollEffect::scroll() { .... if (currentHeight != totalHeight) { currentHeight = totalHeight * (elapsed/duration) + (2 * totalHeight * (elapsed%duration) + duration) / (2 * duration); // equiv. to int((totalHeight*elapsed) / duration + 0.5) done = (currentHeight >= totalHeight); } done = (currentHeight >= totalHeight) && (currentWidth >= totalWidth); .... }

V519 CWE-563 'किया' चर क्रमिक रूप से दो बार मूल्यों को सौंपा गया है। शायद यह एक गलती है। लाइनों की जाँच करें: 509, 511

पिछले मामले में सब कुछ वैसा ही है। किए गए चर पर ध्यान दें।

निष्कर्ष

यहां तक कि रिपोर्ट को सतही रूप से देखने पर, मैंने लगभग 100 त्रुटियां लिखीं। मैं पीवीएस-स्टूडियो के परिणामों से प्रसन्न हूं।

बेशक, ऐसे दुर्लभ कोड चेक का कोड की गुणवत्ता और विश्वसनीयता में सुधार से कोई लेना-देना नहीं है। वे केवल कोड विश्लेषक की क्षमताओं का प्रदर्शन करते हैं। स्थैतिक विश्लेषण उपकरण नियमित रूप से लागू किया जाना चाहिए। इस मामले में, वे कीड़े को ठीक करने की लागत को कम करते हैं और अनुप्रयोगों को कई संभावित कमजोरियों से बचाते हैं।

आपका ध्यान के लिए धन्यवाद। हमारे नए प्रकाशनों को जारी रखने के लिए, मैं आपको हमारे एक चैनल की सदस्यता लेने के लिए आमंत्रित करता हूं:

VK.com: pvsstudio_rus
"ओल्ड स्कूल" RSS: viva64-blog-ru
ट्विटर: @pvsstudio_rus
इंस्टाग्राम: @pvsstudio_rus
टेलीग्राम: @pvsstudio_rus

यदि आप इस लेख को अंग्रेजी बोलने वाले दर्शकों के साथ साझा करना चाहते हैं, तो कृपया अनुवाद के लिंक का उपयोग करें: एंड्रे कारपोव। पीवीएस-स्टूडियो के साथ क्यूटी 5 का तीसरा चेक

पीवीएस-स्टूडियो के साथ तीसरा क्यूटी 5 टेस्ट