😵 🏭 👩🏽‍🚀 Cocos2d-x Cross-Platform Frameworkの確認 🌒 🌓 👨🏾‍🏭

Cocos2d-オープンソースソフトウェア、フレームワーク。インタラクティブなクロスプラットフォームアプリケーションのゲーム、アプリケーション、グラフィカルインターフェイスを構築するために使用できます。 Cocos2dには多くのブランチが含まれています。有名なものはCocos2d-iPhone、Cocos2d-x、Cocos2d-html5、およびCocos2d-XNAです。

この記事では、 PVS-Studio 5.18を使用して取得した、C ++のフレームワークであるCocos2d-xのチェック結果を調べます。プロジェクトは非常に高品質ですが、それでもいくつかの場所に注意を払う価値があります。ソースコードはGitHubから取得されます。

mallocからnewへ、CからC ++へ

原則として、グラフィックオブジェクトの操作は、メモリが動的に割り当てられる配列と行列の処理に関連付けられます。このプロジェクトでは、malloc関数呼び出しとnew演算子の両方を使用してメモリを割り当てます。これらのメソッドは、コード内でメソッドを置き換えるときに考慮する必要がある使用上の大きな違いがあります。以下では、「malloc」と「new」をまったく正しく使用していない場所について説明します。

V630 「malloc」関数は、コンストラクターとデストラクターを含むクラスであるオブジェクトの配列にメモリを割り当てるために使用されます。 ccmotionstreak.cpp 122

Vec2::Vec2() : x(0.0f), y(0.0f) { } Vec2::Vec2(float xx, float yy) : x(xx), y(yy) { } bool MotionStreak::initWithFade(...) { .... _pointVertexes = (Vec2*)malloc(sizeof(Vec2) * _maxPoints); _vertices = (Vec2*)malloc(sizeof(Vec2) * _maxPoints * 2); _texCoords = (Tex2F*)malloc(sizeof(Tex2F) * _maxPoints * 2); .... }

通常、専用メモリは、コンストラクタまたはデストラクタを持つオブジェクトの配列のように扱われます。このクラスのメモリの割り当てでは、コンストラクターは呼び出されません。 free関数を使用してメモリを解放する場合、デストラクタも呼び出されません。これは非常に疑わしいです。その結果、変数「x」および「y」は初期化されません。もちろん、各オブジェクトのコンストラクターを「手動で」呼び出すことも、フィールドを明示的に初期化することもできますが、「new」演算子を使用する方がより適切です。

 _pointVertexes = new Vec2[ _maxPoints]; _vertices = new Vec2[_maxPoints * 2];

同様の場所：

V630「malloc」関数は、コンストラクターとデストラクターを含むクラスであるオブジェクトの配列にメモリを割り当てるために使用されます。 ccmotionstreak.cpp 124
V630「malloc」関数は、コンストラクターを含むクラスであるオブジェクトの配列にメモリを割り当てるために使用されます。 ccmotionstreak.cpp 125

V572 「new」演算子を使用して作成されたオブジェクトがすぐに別の型にキャストされるのは奇妙です。 ccactiontiledgrid.cpp 322

 struct Tile { Vec2 position; Vec2 startPosition; Size delta; }; Tile* _tiles; void ShuffleTiles::startWithTarget(Node *target) { .... _tiles = (struct Tile *)new Tile[_tilesCount]; //<== Tile *tileArray = (Tile*) _tiles; //<== .... }

ここで、「new」演算子は既に型付きポインタを返し、それを同じ型にキャストしても意味がありません。

同様の場所：

V572「new」演算子を使用して作成されたオブジェクトがすぐに別の型にキャストされるのは奇妙です。 luabasicconversions.cpp 1301

V668メモリは「new」演算子を使用して割り当てられたため、「pRet」ポインタをnullに対してテストする意味はありません。メモリ割り当てエラーの場合、例外が生成されます。 ccfloat.h 48

 static __Float* create(float v) { __Float* pRet = new __Float(v); //<== if (pRet) //<== { pRet->autorelease(); } return pRet; }

「new」演算子がメモリを割り当てられなかった場合、C ++言語標準に従って、例外std :: bad_alloc（）がスローされます。したがって、 'malloc'関数の戻り値とは異なり、ポインターがゼロに等しいかどうかをチェックすることは意味がありません。プロジェクトにはさらに475個のこのようなチェックがあります！

V547式 '0 == commonInfo-> eventName'は常にfalseです。ポインター 'commonInfo-> eventName'！= NULL。 ccluaengine.cpp 436

 struct CommonScriptData { // Now this struct is only used in LuaBinding. int handler; char eventName[64]; //<== .... }; int LuaEngine::handleCommonEvent(void* data) { .... CommonScriptData* commonInfo = static_cast<....*>(data); if (NULL == commonInfo->eventName || //<== 0 == commonInfo->handler) return 0; .... }

配列「eventName」はローカルで宣言されているため、条件（NULL == commonInfo-> eventName）は常にfalseになります。固定サイズの配列にメモリを割り当てることができない場合、問題は以前に特定されます-構造にメモリを割り当てるとき。

その他のチェック：

V547式 '0！= CommonInfo-> eventSourceClassName'は常にtrueです。ポインター 'commonInfo-> eventSourceClassName'！= NULL。 ccluaengine.cpp 442
V600状態の検査を検討してください。 'commonInfo-> eventName'ポインターは常にNULLと等しくありません。 ccluaengine.cpp 436
V600状態の検査を検討してください。 'commonInfo-> eventSourceClassName'ポインターは常にNULLと等しくありません。 ccluaengine.cpp 442

構造プログラミングの悪夢

V696 「continue」演算子は、条件が常にfalseであるため、「do {...} while（FALSE）」ループを終了します。チェック行：125、153。cccomaudio.cpp 125

 bool ComAudio::serialize(void* r) { bool ret = false; do { .... if (file != nullptr) { if (strcmp(file, "") == 0) { continue; //<== } .... } }while(0); return ret; }

アナライザーは、プログラマーを誤解させる可能性のあるコードを検出しました。 "do {...} while（0）"ループのcontinueステートメントは、ループを再開するのではなく、停止します。したがって、 'continue'ステートメントを呼び出した後、条件（0）がチェックされ、条件がfalseであるためサイクルが終了します。これが意図したとおりで、エラーがない場合は、コードを変更することをお勧めします。「break」演算子を使用できます。

同様のループ：

V696「continue」演算子は、条件が常にfalseであるため、「do {...} while（FALSE）」ループを終了します。行を確認してください：188、341。cccomrender.cpp 188
V696「continue」演算子は、条件が常にfalseであるため、「do {...} while（FALSE）」ループを終了します。行を確認してください：276、341。cccomrender.cpp 276
V696「continue」演算子は、条件が常にfalseであるため、「do {...} while（FALSE）」ループを終了します。行を確認：281、341。cccomrender.cpp 281
V696「continue」演算子は、条件が常にfalseであるため、「do {...} while（FALSE）」ループを終了します。行を確認：323、341。cccomrender.cpp 323

フォーマットされた出力

V576形式が正しくありません。 'fprintf'関数の4番目の実引数を確認することを検討してください。 char型のシンボルの文字列へのポインタが必要です。 ccconsole.cpp 341

 #ifdef UNICODE #define gai_strerror gai_strerrorW //<== #else #define gai_strerror gai_strerrorA #endif /* UNICODE */ bool Console::listenOnTCP(int port) { .... fprintf(stderr,"net_listen error for %s: %s", //<== serv, gai_strerror(n)); //<== .... }

gai_strerror関数は、UNICODEディレクティブの定義に応じて、gai_strerrorWおよびgai_strerrorAとして定義できます。プロジェクトがテストされたVisual Studio 2012では、 '％S'（大きなS）指定子を使用する必要がある印刷用のワイド文字列を返すUnicode関数が定義されました。そうでない場合、行の最初の文字または無意味なテキストのみが印刷されます。

条件の同じ結果

V583 「？：」演算子は、その条件式に関係なく、常に1つの同じ値ATLAS_REPEATを返します。 atlas.cpp 219

 spAtlas* spAtlas_readAtlas (....) { .... page->uWrap = *str.begin == 'x' ? ATLAS_REPEAT : (*str.begin == 'y' ? ATLAS_CLAMPTOEDGE : ATLAS_REPEAT); page->vWrap = *str.begin == 'x' ? ATLAS_CLAMPTOEDGE : (*str.begin == 'y' ? ATLAS_REPEAT : ATLAS_REPEAT); //<== .... }

おそらく、それは美しさのために書かれたのかもしれませんが、それでも、ある条件で1つの値が返されることは非常に疑わしいようです。

ポインターの逆参照

V595 nullptrに対して検証される前に、「値」ポインターが使用されました。行を確認してください：188、189。ccbundlereader.h 188

 template<> inline bool BundleReader::readArray<std::string>( unsigned int *length, std::vector<std::string> *values) { .... values->clear(); //<== if (*length > 0 && values) //<== { for (int i = 0; i < (int)*length; ++i) { values->push_back(readString()); } } return true; }

コード内の多くの場所で、文字通り間接参照の直後に、ポインターの有効性がチェックされます。これらの場所のいくつかを次に示します。

V595 nullptrに対して検証される前に、 '_ openGLView'ポインターが使用されました。行を確認してください：410、417。ccdirector.cpp 410
V595 nullptrに対して検証される前に、「ノード」ポインターが使用されました。行を確認してください：365、374。cctween.cpp 365
V595 nullptrに対して検証される前に、「rootEle」ポインターが使用されました。行を確認してください：378、379。ccfileutils.cpp 378
V595 nullptrに対して検証される前に、「tolua_ret」ポインターが使用されました。行を確認してください：429、433。lua_cocos2dx_manual.cpp 429
V595 nullptrに対して検証される前に、「tolua_ret」ポインターが使用されました。行を確認してください：1858、1861。lua_cocos2dx_manual.cpp 1858
V595 nullptrに対して検証される前に、「tolua_ret」ポインターが使用されました。行を確認してください：4779、4781。lua_cocos2dx_manual.cpp 4779
V595 nullptrに対して検証される前に、 '_ fontAtlas'ポインターが使用されました。行を確認：384、396。cclabel.cpp 384
V595 nullptrに対して検証される前に、 '_ glprogramstate'ポインターが使用されました。行を確認してください：216、218。shadertest2.cpp 216
V595 nullptrに対して検証される前に、 '_ sprite'ポインターが使用されました。行を確認してください：530、533。sprite3dtest.cpp 530

ランダムテスト

V636 「rand（）/ 0x7fff」式は、暗黙的に「int」型から「float」型にキャストされました。分数部分の損失を避けるために、明示的な型キャストの使用を検討してください。例：double A =（double）（X）/ Y;。 cpp-tests physicstest.cpp 307

 static inline float frand(void) { return rand()/RAND_MAX; }

テスト用のソースファイルで、このような機能が発見されました。ほとんどの場合、0.0fから1.0fの範囲の実数を取得する予定ですが、rand（）関数の結果は整数であるため、実数部は除算後に破棄されます。関数は0.0または1.0のみを返します。さらに、rand（）関数は0からRAND_MAXの値を返すため、結果が1.0になる確率はごくわずかです。

むしろ、frand（）関数を使用したテストは実際には何もテストしません。静的分析が単体テストでテストを補完する方法の良い例です。

おわりに

最初に言ったように、Cocos2d-xにはかなりの数の疑わしい場所が含まれています。このプロジェクトは比較的新しく革新的で、昔から継承されたコードは含まれていません。確かに開発者は品質管理のさまざまな方法を使用し、現代の標準とプログラミング方法論に従うようにしています。

この記事は英語です。

英語を話す聴衆とこの記事を共有したい場合は、翻訳へのリンクを使用してください：Svyatoslav Razmyslov。クロスプラットフォームフレームワークCocos2d-xの確認。

記事を読んで質問がありますか？

多くの場合、記事には同じ質問が寄せられます。ここでそれらに対する回答を収集しました： PVS-StudioおよびCppCatバージョン2014に関する記事の読者からの質問への回答。リストをご覧ください。

Cocos2d-x Cross-Platform Frameworkの確認