📙 🚵🏻 😰 地球外知能を求めてのユニコーン：コード分析SETI @ home 🍪 🦑 ⛏️

2つの可能性があります。私たちは宇宙に一人でいるか、そうでないかです。 両方とも同様にひどいです。 （c）アーサー・チャールズ・クラーク

私たちが宇宙に一人でいるかどうかについての議論は、何十年もの間人々の心を悩ませてきました。地球外文明の探索とそれらに接触する可能性に取り組んでいるSETIプロジェクトは、この問題と深刻な関係を持っています。この記事では、このプログラムのプロジェクトの1つ（SETI @ home）のソースコードの分析について説明します。

プロジェクトの詳細

SETI @ homeは、科学者による非営利のボランティアコンピューティングプロジェクトであり、ボランティアコンピューターの無料リソースを使用して、地球外文明からの無線信号を検索します。このプロジェクトは、分散コンピューティングを編成するためのオープンソフトウェアプラットフォーム-C ++で記述されたBOINCに基づいています。

分析ツールとして、C / C ++コードの静的アナライザー-PVS-Studioを使用しました。 SETI @ homeプロジェクトのソースコードは、公式Webサイトで入手できます。また、プロジェクトの組み立て方法に関する指示を見つけることも難しくないため、必要なものをすべて収集し、コーヒーを用意して、仕事に取りかかりました。

検証結果

プロジェクトを分析する前に、いくつの問題領域が見つかるかを見込んでいたことを認めます。しかし、驚いたことに、その品質について言及した本当に興味深いコードフラグメント（問題）はそれほど多くありませんでした。

それにもかかわらず、疑わしい場所がありました、そして、私はそれらのいくつかを考えたいです。

ウォームアップ用

このセクションのコード例は、テーマが異なるため「ポインター」や「ループ」などの1つのカテゴリに割り当てることはできませんが、独自の方法で興味深いものです。

したがって、私はポイントに近づくことを提案します：

struct SETI_WU_INFO : public track_mem<SETI_WU_INFO> { .... int splitter_version; .... }; SETI_WU_INFO::SETI_WU_INFO(const workunit &w):.... { .... splitter_version=(int)floor(w.group_info-> splitter_cfg->version)*0x100; splitter_version+=(int)((w.group_info->splitter_cfg->version)*0x100) && 0xff; .... }

アナライザーの警告： V560条件式の一部は常に真です：0xff。 seti_header.cpp 96

整数値を取得するために使用される「&&」演算子は疑わしいようです。おそらくこの場合、演算子「＆」が必要でした。それ以外の場合、変数「splitter_version」は常に2つの値のいずれかを取る：0または1。

もちろん、0または1の 'splitter_version'の増加が暗示される可能性がありますが、それほど大きくないことに同意すると思います。この場合、より理解しやすいコード（たとえば、三項演算子）を使用できます。

次の不審なコードは、値を返すべきですが、何も返さないメソッドです。さらに-彼らは空の体を持っています。そのようなコードは少なくとも疑わしいように見えます。自分で見てみることをお勧めします。

 struct float4 { .... inline float4 rsqrt() const { } inline float4 sqrt() const { } inline float4 recip() const { } .... };

アナライザーの警告：

V591非void関数は値を返す必要があります。 x86_float4.h 237
V591非void関数は値を返す必要があります。 x86_float4.h 239
V591非void関数は値を返す必要があります。 x86_float4.h 241

このスニペットからわかるように、どのメソッドも何も返しません。私はこのコードを個別に具体的に書きましたが、コンパイルが成功したのを見て少し驚きました。コンパイラの警告もありませんでした。ただし、これらのメソッドが呼び出されるまでのみです。これを実行しようとすると、コンパイルエラーが引き続き発生します。

それが何だったのか：未来への傷または間違い-このコードにはコメントがなかったので、言うのは難しいです。上記で書いたことに留意してください。

しかし、この例にこだわるのではなく、他に何を見つけることができたかを見てみましょう。

 template <typename T> std::vector<T> xml_decode_field(const std::string &input, ....) { .... std::string::size_type start,endt,enc,len; .... if ((len=input.find("length=",start)!=std::string::npos)) length=atoi(&(input.c_str()[len+strlen("length=")])); .... }

アナライザーの警告： V593 「A = B！= C」の式の検討を検討してください。式は次のように計算されます： 'A =（B！= C）'。 xml_util.h 891

コードからわかるように、入力データの解析中に、長さの値（変数 'length'）を取得する必要がありました。

どういう意味ですか？文字列は部分文字列「length =」を検索し、見つかった場合、部分文字列の先頭のインデックスが変数「len」に書き込まれます。その後、元の文字列がC文字列に変換され、インデックス演算子を使用して必要な長さの値が抽出されます。長さの値を格納するシンボルのインデックスの計算として、サブストリングインデックス「length =」とその長さが使用されます。

ただし、操作の優先順位（または条件にブラケットが誤って配置されているため、それらが重複していることは明らかです）がすべてうまくいかなくなります。最初に、「npos」の値との比較が実行され、この比較の結果（0または1）が変数「len」に書き込まれます。これにより、配列のインデックスが正しく計算されなくなります。

分析ログを見ながら、いくつかの興味深いマクロに出会いました。ご覧になることをお勧めします。

 #define FORCE_FRAME_POINTER (0) #define SETIERROR( err, errmsg ) do { \ FORCE_FRAME_POINTER; \ throw seti_error( err, __FILE__, __LINE__, errmsg ); \ } while (0)

アナライザーの警告： V606所有者なしトークン '0'。 analyzefuncs.cpp 212

このマクロは、コードの過程で複数回遭遇したことをすぐに言いたいです。なぜ単に例外をスローしないのかは不明です。代わりに、コード内で理解できないトークンが発生し、1つの反復のみが実行されるループがあります。このアプローチは興味深いものですが、なぜそのような自転車が不明なのか。

ポインターとメモリ処理

変更の場合-ポインターを使用したコードの例。原則として、ポインターまたはアドレスを使用した作業を含むコードフラグメントでは、レーキを踏む確率が順番に増加します。したがって、彼らはより多くの関心を引き起こします。

 size_t GenChirpFftPairs(....) { .... double * ChirpSteps; .... ChirpSteps = (double *)calloc(swi.num_fft_lengths, sizeof(double)); .... CRate+=ChirpSteps[j]; .... if (ChirpSteps) free (ChirpSteps); .... }

アナライザーの警告： V595 nullptrに対して検証される前に、「ChirpSteps」ポインターが使用されました。行をチェック：138、166。chirpfft.cpp 138

アナライザーは、ポインターがヌルであるかどうかをチェックする前に、ポインターが使用されることを警告します。メモリを割り当てることができず、 'calloc'関数が値 'NULL'を返す場合、nullポインターの逆参照が実行されます。これは、ご存じのとおり、あまり良くありません。

もう1つのポイントは、ポインターが 'NULL'に等しくない場合にのみ、関数 'free'が呼び出されることです。「無料」機能はヌルポインターを問題なく処理するため、このチェックは冗長です。

「memset」関数の疑わしい使用を伴う別のコード。見てみましょう：

 int ReportTripletEvent(....) { .... static int * inv; if (!inv) inv = (int*)calloc_a(swi.analysis_cfg.triplet_pot_length, sizeof(int), MEM_ALIGN); memset(inv, -1, sizeof(inv)); for (i=0;i<swi.analysis_cfg.triplet_pot_length;i++) { j = (i*pot_len)/swi.analysis_cfg.triplet_pot_length; if (inv[j] < 0) inv[j] = i; .... } .... }

アナライザーの警告： V579 memset関数は、ポインターとそのサイズを引数として受け取ります。間違いかもしれません。 3番目の引数を調べます。 analyzereport.cpp 271

このコードフラグメントから、メモリが最初に配列に割り当てられ、その後、要素に値「-1」が入力され、それらの要素が処理されることが明らかです。ただし、ここでは、ポインターのサイズは3番目のパラメーターとして 'memset'関数に渡されません。配列に必要な文字を正しく入力するには、3番目の引数にバッファサイズを渡す必要があります。

サイクル

多くのプロジェクトにはサイクルがあり、その本体は無限に実行されるか、まったく実行されません。 SETI @ homeも例外ではありませんでした。一方、ここでは、結果は他のプロジェクトほど重要ではありません。

 std::string hotpix::update_format() const { std::ostringstream rv(""); for (int i=2;i<2;i++) rv << "?,"; rv << "?"; return rv.str(); }

アナライザーの警告： V621 「for」演算子の検査を検討してください。ループが誤って実行されるか、まったく実行されない可能性があります。 schema_master.cpp 9535

間違いは非常に簡単です。ご存知のように、「for」ループの本体は、その条件式が真である限り実行されます。ここでは、すでに最初の反復で条件がfalseになるため、ループはすぐに終了します。個人的には、ここで何が意味されているのか理解できませんが、それでもこのサイクルの本体は決して実行されません。

同様のコードフラグメントが再び検出されましたが、別のクラスの異なるメソッドで検出されました。

V621 「for」演算子の検査を検討してください。ループが誤って実行されるか、まったく実行されない可能性があります。 schema_master.cpp 11633

それほど透明ではありませんが、潜在的に誤った例：

 template <typename T> std::istream &operator >>(std::istream &i, sqlblob<T> &b) { .... while (!i.eof()) { i >> tmp; buf+=(tmp+' '); } .... }

アナライザーの警告： V663無限ループが可能です。「cin.eof（）」条件は、ループから抜けるには不十分です。「cin.fail（）」関数呼び出しを条件式に追加することを検討してください。 sqlblob.h 58

ループを検討しているので、エラーが「while」ループを終了する条件にあると簡単に推測できます。ここで使用される方法は非常に標準的なため、多くの人はおそらく疑わしいものを見つけることはないでしょう。しかし、落とし穴があります。さもないと、この例はこの記事にはありませんでした。

実際には、データ読み取りエラーが発生した場合、そのようなチェックでは不十分です。この場合、「eof（）」メソッドは常に「false」を返し、結果として無限ループになります。

エラーを修正するには、追加の条件を追加する必要があります。ループは次のようになります。

 while(!i.eof() && !i.fail()) { //do something }

その他の不審な場所

ビット操作には注意する必要があります。分析中に、未定義の動作につながるコードのセクションに遭遇しました。

 int seti_analyze (ANALYSIS_STATE& state) { .... int last_chirp_ind = - 1 << 20, chirprateind; .... }

アナライザーの警告： V610未定義の動作。シフト演算子「<<」を確認してください。左のオペランド '-1'は負です。 analyzefuncs.cpp 177

コードからわかるように、変数はビットシフトの結果として取得された値で初期化されます。そして、すべてがうまくいきますが、左のオペランドは負であり、C ++ 11標準によれば、この操作は未定義の動作につながります。

両刃の剣が出てきます。一方では、同様のコードが長い間繰り返し使用されてきましたが、他方では、このコードは未定義の動作につながるといわれています。

最終決定はプログラマ次第ですが、これに注意してください。

同じ変数に異なる値が2回割り当てられたコードが繰り返し存在し、これらの割り当ての間、変数を使用した他の操作は実行されませんでした。そのようなコードの一例：

 int checkpoint(BOOLEAN force_checkpoint) { int retval=0, i, l=xml_indent_level; .... retval = (int)state_file.write(str.c_str(), str.size(), 1); // ancillary data retval = state_file.printf( "<bs_score>%f</bs_score>\n" "<bs_bin>%d</bs_bin>\n" "<bs_fft_ind>%d</bs_fft_ind>\n", best_spike->score, best_spike->bin, best_spike->fft_ind); .... }

アナライザーの警告： V519 「retval」変数には、連続して2回値が割り当てられます。おそらくこれは間違いです。行を確認してください：450、452。seti.cpp 452

この状況では、何が暗示されているか、またはそれを修正する方法を言うのは困難です。しかし、コードを書いたプログラマーは、変数のこの使用の理由を理解するかもしれません。推測し、推測するだけです。

さらに4つの類似したコードセクションが一致しました。関連するアナライザーメッセージ：

V519 「retval」変数には、連続して2回値が割り当てられます。おそらくこれは間違いです。行を確認してください：470、472。seti.cpp 472
V519 「retval」変数には、連続して2回値が割り当てられます。おそらくこれは間違いです。行を確認してください：490、492。seti.cpp 492
V519 「retval」変数には、連続して2回値が割り当てられます。おそらくこれは間違いです。行を確認：513、515。seti.cpp 515
V519 「retval」変数には、連続して2回値が割り当てられます。おそらくこれは間違いです。行を確認してください：533、536。seti.cpp 536
V519 「lReturnValue」変数には、値が連続して2回割り当てられます。おそらくこれは間違いです。行を確認：85、97。win_util.cpp 97

これらの変数は、コードをデバッグするときに関数が返す値を表示するためだけに使用された可能性があります。その後、危険なものはなく、これらの警告はPVS-Studioアナライザーが提供する多くの方法の1つで無視または抑制できます。

結論として、関数 'strlen'がいくぶん非合理的に使用される例を示します。

 int parse_state_file(ANALYSIS_STATE& as) { .... while(fgets(p, sizeof(buf)-(int)strlen(buf), state_file)) { if (xml_match_tag(buf, "</bt_pot_min")) break; p += strlen(p); } .... }

アナライザーの警告： V814パフォーマンスの低下。ループの継続の条件が計算されたときに、 'strlen'関数の呼び出しが複数回行われました。 seti.cpp 770

バッファー（変数 'buf'）はループの実行中に変化しないという事実により、各反復でその長さを計算する必要はありません。おそらく、このために別の変数を作成して、比較を行う方が適切でしょう。これは、小さいバッファサイズではそれほど顕著ではありませんが、大きいバッファサイズでは、反復回数がはるかに多い場合、はるかに顕著になります。

このコードは繰り返し表示されていますが、同様のメッセージがいくつかあります。

V814パフォーマンスの低下。ループの継続の条件が計算されたときに、 'strlen'関数の呼び出しが複数回行われました。 seti.cpp 784
V814パフォーマンスの低下。 'strlen'関数は、ループの本体内で複数回呼び出されました。 xml_util.cpp 663
V814パフォーマンスの低下。 'strlen'関数は、ループの本体内で複数回呼び出されました。 xml_util.cpp 686

他に何が見つかりましたか？

アナライザーに関する他の警告もありましたが、コードフラグメントは、それらを個別に書き出して分解するほど面白くないことがわかりました。このセクションを読むだけで、チェック中に他に何が起こったかを知ることができます。

たとえば、宣言されているが使用されていない「ハング」配列がありました。幸いなことに、それらのサイズは固定されていて小さくなっています。それにもかかわらず、スタックメモリはそれらに割り当てられましたが、これは非現実的です。

また、ポインターの間接参照は、その後の増加（* p ++）とともに数回検出されました。同時に、ポインターに格納された値は使用されませんでした。例から、ポインタ自体を変更することだけが意図されていることが明らかでしたが、何らかの理由で逆参照されました。このコードは、それ自体ではなく、ポインターに格納されている値の変更を意味する場合があるため、潜在的にエラーです。したがって、これらの警告を信頼しないでください。

'fprintf'関数が繰り返し検出されましたが、その形式文字列は、関数に渡された実際の引数に対応していませんでした。これにより、未定義の動作が発生し、たとえば、画面にナンセンスが表示される場合があります。

おわりに

確認した後、私は二重印象を受けました。一方で、コードのエラーが予想よりもはるかに少ないため、記事の素材が少ないことに少し腹を立てました。一方、プロジェクトはまだテストされており、興味深いものでした。少数のエラーはコードの品質を示しており、これも良好です。

他に何を追加しますか？ SETI @ homeクライアントをインストールします-地球外文明の検索に役立ち、 PVS-Studioをインストールします-C / C ++で書かれたソースコードのエラーを見つけるのに役立ちます。

この記事は英語です。

この記事を英語圏の聴衆と共有したい場合は、翻訳へのリンクを使用してください：Sergey Vasiliev。地球外生命を求めているユニコーン：SETI @ homeのソースコードの分析

記事を読んで質問がありますか？

多くの場合、記事には同じ質問が寄せられます。ここで回答を集めました： PVS-Studioバージョン2015に関する記事の読者からの質問への回答。リストをご覧ください。

地球外知能を求めてのユニコーン：コード分析SETI @ home