PVS-Studioを使用した7-Zipのソースコードの確認

データ圧縮の問題を解決できるプログラムの1つは、人気のあるファイルアーカイバ7-Zipです。私はよく自分で使用しています。 読者は長い間、このアプリケーションのコードをチェックするように求めてきました。 それでは、ソースコードを調べて、興味深いPVS-Studioで何が見つかるかを見てみましょう。

はじめに

プロジェクトに関するいくつかの言葉。 7-Zip-CおよびC ++で記述された、高度なデータ圧縮を備えた無料のファイルアーカイバ。 235千行の小さなコードサイズです。 非常に効率的なLZMA圧縮アルゴリズムを備えた独自の7z形式を含む、いくつかの圧縮アルゴリズムと多くのデータ形式をサポートしています。 このプログラムは1999年から開発されており、無料でオープンソースコードが含まれています。 7-Zipは、2007年SourceForge.net Community Choice AwardsのBest DesignおよびBest Technical Designカテゴリで受賞しています。 検証のために、バージョン16.00が選択され、そのソースコードはhttp://www.7-zip.org/download.htmlからダウンロードされました。

検証結果

7-Zipコードを確認するために、 PVS-Studio v6.04静的コードアナライザーを使用しました。 この記事では、最も興味深いアナライザーメッセージが選択され、分析されました。 それらを見てみましょう。

条件文のタイプミス

条件ステートメントのタイプミスは、プログラムでは一般的です。 多数のチェックの場合、それらの検出は多くのトラブルになる可能性があります。 このような場合、静的コードアナライザーが役立ちます。



このエラーの例をいくつか示します。



V501 「||」の左側と右側に同一の副次式「Id == k_PPC」があります 演算子。 7zupdate.cpp 41

void SetDelta() { if (Id == k_IA64) Delta = 16; else if (Id == k_ARM || Id == k_PPC || Id == k_PPC) //<== Delta = 4; else if (Id == k_ARMT) Delta = 2; else Delta = 0; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アナライザーは同じ条件式を検出しました。 最良の場合、 Id == k_PPCの条件の1つは冗長であり、プログラムのロジックに影響しません。 タイプミスを修正するには、この条件を削除するだけで、正しい式は次のようになります。

 if (Id == k_IA64) Delta = 16; else if (Id == k_ARM || Id == k_PPC) Delta = 4;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

しかし、繰り返し条件の1つに定数k_PPCの代わりに別の定数がある場合、そのようなタイプミスのより深刻な結果が発生する可能性があります。 この場合、プログラムのロジックに違反する可能性があります。

条件文のタイプミスの別の例を次に示します。

V501「||」の左と右に同一のサブ式があります 演算子：offs> = nodeSize || offs> = nodeSize hfshandler.cpp 915

 HRESULT CDatabase::LoadCatalog(....) { .... UInt32 nodeSize = (1 << hr.NodeSizeLog); UInt32 offs = Get16(p + nodeOffset + nodeSize - (i + 1) * 2); UInt32 offsNext = Get16(p + nodeOffset + nodeSize - (i + 2) * 2); UInt32 recSize = offsNext - offs; if (offs >= nodeSize || offs >= nodeSize //<== || offsNext < offs || recSize < 6) return S_FALSE; .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここで問題は繰り返し条件offs> = nodeSizeにあります。



最も可能性が高いのは、タイプミスが原因でCopy-Pasteを使用してコードを複製したことです。 コードのセクションのコピーを拒否することを促すことは意味がありません。 エディタでそのような機能を奪うのは便利すぎて便利です。 結果をより注意深く確認する必要があります。

同一の比較

アナライザーは、条件ステートメントの構築で潜在的なエラーを検出しました。 彼女の例を次に示します。



V517 「if（A）{...} else if（A）{...}」パターンの使用が検出されました。 論理エラーが存在する可能性があります。 行を確認してください：388、390。archivecommandline.cpp 388

 static void AddRenamePair(...., NRecursedType::EEnum type, ....) { .... if (type == NRecursedType::kRecursed) val.AddAscii("-r"); else if (type == NRecursedType::kRecursed) //<== val.AddAscii("-r0"); .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

コードでは、 NRecursedTypeは次のように定義されています。

 namespace NRecursedType { enum EEnum { kRecursed, kWildcardOnlyRecursed, kNonRecursed }; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

2番目の条件が満たされることはありません。 この問題をさらに詳しく理解してみましょう。 コマンドラインオプションの説明に基づいて、 -rオプションはサブディレクトリの再帰の使用について説明します。 -r0パラメーターの場合、再帰はワイルドカード名にのみ使用されます。 これをNRecursedTypeの定義と比較すると、2番目のケースでは、タイプNRecursedType :: kWildcardOnlyRecursedを使用する必要があると結論付けることができます。 正しいコードは次のようになります。

 static void AddRenamePair(...., NRecursedType::EEnum type, ....) { .... if (type == NRecursedType::kRecursed) val.AddAscii("-r"); else if (type == NRecursedType::kWildcardOnlyRecursed) //<== val.AddAscii("-r0"); .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

常に真または偽の条件

署名付きタイプと署名なしタイプのどちらで作業しているかを注意深く監視する必要があります。 これらの機能を無視すると、不快な結果を招く可能性があります。



V547式 'newSize <0'は常にfalseです。 符号なしの型の値が<0になることはありませんupdate.cpp 254



これは、この言語機能が無視されたプログラムのコードの例です。

 STDMETHODIMP COutMultiVolStream::SetSize(UInt64 newSize) { if (newSize < 0) //<== return E_INVALIDARG; .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

問題は、 newSizeが符号なしであり、条件が満たされないことです。 負の値がSetSize関数に渡されると、このエラーは無視され、関数は間違ったサイズを使用して起動します。 7-Zipには、さらに2つの条件があり、符号付き/符号なしの混乱により、常にtrueまたは常にfalseになります。

• V547式 'rec.SiAttr.SecurityId> = 0'は常にtrueです。 符号なしの型の値は常に> = 0です。ntfshandler.cpp 2142
• V547式 's.Len（）> = 0'は常にtrueです。 符号なしの型の値は常に> = 0です。xarhandler.cpp 258

同じ条件が2回チェックされます

アナライザーは、同じ条件が二重チェックされているという事実に起因する潜在的なエラーを検出しました。



V571定期的なチェック。 'if（Result！=（（HRESULT）0L））'条件は、56行目で既に検証されています。extractengine.cpp 58



コードスニペットは次のようになります。

 void Process2() { .... if (Result != S_OK) { if (Result != S_OK) //<== ErrorMessage = kCantOpenArchive; return; } .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ほとんどの場合、この状況では、2番目のチェックは単純に冗長ですが、コピー後のプログラマーが2番目の条件を変更せず、エラーであることが判明した状況が考えられます。



7-Zipコード内のより類似した場所：

• V571定期的なチェック。 '！QuoteMode'条件は、18行目で既に検証されています。stringutils.cpp20
• V571定期的なチェック。 「IsVarStr（params [1]、22）」条件は、3377行目で既に検証されています。nsisin.cpp 3381

ポインターを使用した疑わしい作業

また、ポインターが先頭で間接参照されている場合、7-Zipコードにエラーがあり、その場合のみゼロと等しいかどうかがチェックされます。



V595 nullptrに対して検証される前に、「outStreamSpec」ポインターが使用されました。 行を確認してください：753、755。lzmaalone.cpp 753。



これは、すべてのプログラムで非常によくある間違いです。 これは通常、コードのリファクタリングのプロセスにおける不注意が原因で発生します。 nullポインターにアクセスすると、未定義のプログラムの動作が発生します。 このタイプのエラーを含むアプリケーションコードフラグメントを考えてみましょう。

 static int main2(int numArgs, const char *args[]) { .... if (!stdOutMode) Print_Size("Output size: ", outStreamSpec->ProcessedSize); //<== if (outStreamSpec) //<== { if (outStreamSpec->Close() != S_OK) throw "File closing error"; } .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

outStreamSpecポインターは 、 outStreamSpec-> ProcessedSize式で逆参照されます。 次に、ゼロと等しいかどうかがチェックされます。 ポインターをさらに高くチェックする必要があります。そうでない場合、以下で発生するチェックは無意味です。 以下に、プログラムコード内の潜在的に問題のある場所のリストを示します。

• V595 nullptrに対して検証される前に、 '_ file'ポインターが使用されました。 行を確認してください：2099、2112。bench.cpp 2099
• V595 nullptrに対して検証される前に、「ai」ポインターが使用されました。 行を確認：204、214。updatepair.cpp 204
• V595 nullptrに対して検証される前に、「オプション」ポインターが使用されました。 行を確認：631、636。zipupdate.cpp 631
• V595 nullptrに対して検証される前に、「volStreamSpec」ポインターが使用されました。 行を確認してください：856、863。update.cpp 856

デストラクタ内の例外

プログラムで例外が発生すると、スタックの折りたたみが開始され、その間、デストラクタを呼び出すことによりオブジェクトが破棄されます。 スタックの崩壊時に破棄されるオブジェクトのデストラクタが別の例外をスローし、デストラクタがこの例外を残す場合、C ++ライブラリはterminate（）関数を呼び出してプログラムを直ちに終了します。 したがって、デストラクタは決して例外をスローすべきではありません。 デストラクタ内でスローされた例外は、同じデストラクタ内で処理する必要があります。



アナライザーは次のメッセージを発行しました。



V509デストラクタ内の「スロー」演算子は、try..catchブロック内に配置する必要があります。 デストラクタ内で例外を発生させることは違法です。 consoleclose.cpp 62



そして、例外をスローするデストラクタは次のようになります。

 CCtrlHandlerSetter::~CCtrlHandlerSetter() { #if !defined(UNDER_CE) && defined(_WIN32) if (!SetConsoleCtrlHandler(HandlerRoutine, FALSE)) throw "SetConsoleCtrlHandler fails"; //<== #endif }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

メッセージV509は、例外処理中にCCtrlHandlerSetterオブジェクトが破壊されると、新しい例外によりプログラムが即座にクラッシュすることを警告しています。 このコードは、例外メカニズムを使用せずにデストラクタで発生したエラーを報告するように書き直す必要があります。 エラーが重大でない場合は、無視できます。

 CCtrlHandlerSetter::~CCtrlHandlerSetter() { #if !defined(UNDER_CE) && defined(_WIN32) try { if (!SetConsoleCtrlHandler(HandlerRoutine, FALSE)) throw "SetConsoleCtrlHandler fails"; //<== } catch(...) { assert(false); } #endif }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ブール型変数の増分

歴史的に、増分演算はbool型の変数に対して許可されており、変数の値をtrueに設定します 。 この機能は、ブール変数を表すために以前の整数値が使用されていたという事実に関連しています。 その後、この機会はプログラムの下位互換性をサポートするために残った。 C ++ 98標準以降、 非推奨としてマークされており、使用は推奨されていません 。 今後のC ++ 17標準では、ブール変数に増分を使用する可能性が削除対象としてマークされています。



7-Zipコードでは、この廃止された機能が使用される場所がいくつか見つかりました。

• V552ブール型変数がインクリメントされています：numMethods ++。 おそらく、代わりに別の変数をインクリメントする必要があります。 wimhandler.cpp 308
• V552ブール型変数がインクリメントされています：numMethods ++。 おそらく、代わりに別の変数をインクリメントする必要があります。 wimhandler.cpp 318

 STDMETHODIMP CHandler::GetArchiveProperty(....) { .... bool numMethods = 0; for (unsigned i = 0; i < ARRAY_SIZE(k_Methods); i++) { if (methodMask & ((UInt32)1 << i)) { res.Add_Space_if_NotEmpty(); res += k_Methods[i]; numMethods++; //<== } } if (methodUnknown != 0) { char temp[32]; ConvertUInt32ToString(methodUnknown, temp); res.Add_Space_if_NotEmpty(); res += temp; numMethods++; //<== } if (numMethods == 1 && chunkSizeBits != 0) { .... } .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この状況では、2つのオプションが可能です。 または、変数numMethodsはフラグです。この場合、ブール値numMethods = trueで初期化を使用する方が適切です 。 または、変数の名前で判断すると、これは整数でなければならないカウンタです。

失敗したメモリ割り当てを確認する

アナライザーは、 newオペレーターによって返されたポインターの値がゼロと比較される状況を検出しました。 原則として、これは、プログラムがメモリを割り当てることが不可能な場合、プログラマが期待する動作とは異なる動作をすることを意味します。



V668メモリーが「新規」演算子を使用して割り振られたため、「プラグイン」ポインターをヌルに対してテストする意味がありません。 メモリ割り当てエラーの場合、例外が生成されます。 far.cpp 399



プログラムコードでは次のようになります。

 static HANDLE MyOpenFilePluginW(const wchar_t *name) { .... CPlugin *plugin = new CPlugin( fullName, // defaultName, agent, (const wchar_t *)archiveType ); if (!plugin) return INVALID_HANDLE_VALUE; .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

new演算子がメモリを割り当てられなかった場合、C ++言語標準に従って、例外std :: bad_alloc（）がスローされます。 したがって、ゼロに等しいかどうかをチェックすることは意味がありません。 プラグインポインターがゼロになることはありません。 この関数は定数値INVALID_HANDLE_VALUEを決して返しません。 メモリを割り当てることができない場合は、より高いレベルで処理するのが最適な例外が発生し、ゼロと等しいかどうかのチェックを簡単に削除できます。 さて、またはアプリケーションの例外が望ましくない場合は、例外をスローしないnew演算子を使用できます。この場合、戻り値をゼロにチェックできます。 アプリケーションコードには、さらに3つの類似したチェックがありました。

• V668メモリは「new」演算子を使用して割り当てられたため、「m_Formats」ポインターをnullに対してテストする意味はありません。 メモリ割り当てエラーの場合、例外が生成されます。 enumformatetc.cpp 46
• V668メモリは「new」演算子を使用して割り当てられたため、「m_States」ポインターをnullに対してテストする意味はありません。 メモリ割り当てエラーの場合、例外が生成されます。 bzip2decoder.cpp 445
• V668「new」演算子を使用してメモリが割り当てられたため、「ThreadsInfo」ポインターをnullに対してテストしても意味がありません。 メモリ割り当てエラーの場合、例外が生成されます。 bzip2encoder.cpp 170

最適化が必要な構造

潜在的に最適化できる場所について少し説明します。 オブジェクトが関数に渡されます。 このオブジェクトは値で渡されますが、 constキーワードがあるため変更されません。 C ++の定数参照またはCのポインターを使用して渡すのが合理的かもしれません。



ベクトルの例を次に示します。



V801パフォーマンスの低下。 最初の関数引数を参照として再定義することをお勧めします。 「const ... pathParts」を「const ...＆pathParts」に置き換えることを検討してください。 wildcard.cpp 487

 static unsigned GetNumPrefixParts(const UStringVector pathParts) { .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この関数が呼び出されると、 UStringVectorクラスのコピーコンストラクターが呼び出されます。 このようなオブジェクトのコピーが頻繁に発生する場合、アプリケーションのパフォーマンスが大幅に低下する可能性があります。 このコードは、リンクを追加することで簡単に最適化できます。

 static unsigned GetNumPrefixParts(const UStringVector& pathParts) { .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

同様の場所がいくつかあります。

• V801パフォーマンスの低下。 最初の関数引数を参照として再定義することをお勧めします。 「const ... props」を「const ...＆props」に置き換えることを検討してください。 benchdialog.cpp 766
• V801インスタンス化CRecordVector <CAttribIconPair>：パフォーマンスの低下。 最初の関数引数を参照として再定義することをお勧めします。 「const ... item」を「const ...＆item」に置き換えることを検討してください。 yvector.h 199

おわりに

7-Zipは長い間開発されてきた小さなプロジェクトであり、もちろん多数の重大なエラーを見つけることはできませんでした。 ただし、コードには注意が必要な場所がまだあり、PVS-Studio静的コードアナライザーはこの作業を大幅に促進します。 C、C ++、またはC＃でプロジェクトを開発している場合は、すぐにPVS-Studioをダウンロードしてプロジェクトを確認することをお勧めします。http ： //www.viva64.com/en/pvs-studio-download/





この記事を英語圏の聴衆と共有したい場合は、翻訳へのリンクを使用してください：Kirill Yudintsev。 PVS-Studioアナライザーで7-Zipを確認します 。