🏇🏼 🙍🏼 💿 X-Rayエンジンの異常を探す ☯️ 👨🏻‍🏫 🙍

X-Ray Engineは、2014年9月16日にSTALKERシリーズのゲームで使用されるゲームエンジンです。そのソースコードはパブリックドメインで公開され、それ以来ファンが開発を続けています。プロジェクトの大規模さ、ゲームの膨大な数のバグ-これらはすべて、PVS-Studio静的コードアナライザーの機能の優れたデモを提供します。

エントリー

X-Rayは、ウクライナのGSC GameWorldによってゲームSTALKER：Shadow of Chernobyl用に作成されました。このエンジンには、DirectX 8.1 / 9.0c / 10 / 10.1 / 11、物理エンジンとサウンドエンジン、マルチプレイヤー、A-Life人工知能システムをサポートするレンダリングが含まれています。その後、同社は新しいゲーム用にバージョン2.0エンジンを作成しましたが、開発は中止され、ソースコードはネットワークに流れ込みました。

プロジェクトとそのすべての依存関係は、Visual Studio 2015で簡単に組み立てられます。確認のため、 GitHubのリポジトリからの1.6エンジンのソースコードと、参照によりダウンロードできるPVS-Studio 6.04静的コードアナライザーを使用しました。

コピーペースト

まず、コードのコピーに関連するエラーを検討してください。さまざまなケースでのそれらの発生のシナリオは通常類似しています：彼らはコードをコピーし、いくつかの変数を変更し、いくつかを忘れました。このようなエラーはコードベース全体に急速に広がり、静的アナライザーがないと見逃しやすくなります。

MxMatrix& MxQuadric::homogeneous(MxMatrix& H) const { .... unsigned int i, j; for(i=0; i<A.dim(); i++) for(j=0; j<A.dim(); i++) H(i,j) = A(i,j); .... }

PVS-Studio警告 ： V533 「for」演算子内で誤った変数がインクリメントされている可能性があります。「i」の検討を検討してください。 mxqmetric.cpp 76

アナライザーは、ネストされたforループ内で変数iがインクリメントされ、変数jがチェックされ、無限ループが発生することを検出しました。おそらく、それをコピーするとき、彼らは単にそれを変更するのを忘れていました。

 void CBaseMonster::settings_read(CInifile const * ini, LPCSTR section, SMonsterSettings &data) { .... if (ini->line_exist(ppi_section,"color_base")) sscanf(ini->r_string(ppi_section,"color_base"), "%f,%f,%f", &data.m_attack_effector.ppi.color_base.r, &data.m_attack_effector.ppi.color_base.g, &data.m_attack_effector.ppi.color_base.b); if (ini->line_exist(ppi_section,"color_base")) sscanf(ini->r_string(ppi_section,"color_gray"), "%f,%f,%f", &data.m_attack_effector.ppi.color_gray.r, &data.m_attack_effector.ppi.color_gray.g, &data.m_attack_effector.ppi.color_gray.b); if (ini->line_exist(ppi_section,"color_base")) sscanf(ini->r_string(ppi_section,"color_add"), "%f,%f,%f", &data.m_attack_effector.ppi.color_add.r, &data.m_attack_effector.ppi.color_add.g, &data.m_attack_effector.ppi.color_add.b); .... }

PVS-Studioの警告 ：

V581互いに並んでいる「if」演算子の条件式は同一です。行を確認してください：445、447。base_monster_startup.cpp 447
V581互いに並んでいる「if」演算子の条件式は同一です。行を確認してください：447、449。base_monster_startup.cpp 449

このフラグメントでは、いくつかの同一の条件式が連続して使用されています。明らかに、 ifブランチの本体のコードに従って、 color_baseをcolor_grayとcolor_addに置き換える必要があります。

 /* process a single statement */ static void ProcessStatement(char *buff, int len) { .... if (strncmp(buff,"\\pauthr\\",8) == 0) { ProcessPlayerAuth(buff, len); } else if (strncmp(buff,"\\getpidr\\",9) == 0) { ProcessGetPid(buff, len); } else if (strncmp(buff,"\\getpidr\\",9) == 0) { ProcessGetPid(buff, len); } else if (strncmp(buff,"\\getpdr\\",8) == 0) { ProcessGetData(buff, len); } else if (strncmp(buff,"\\setpdr\\",8) == 0) { ProcessSetData(buff, len); } }

PVS-Studio 警告： V517 「if（A）{...} else if（A）{...}」パターンの使用が検出されました。論理エラーが存在する可能性があります。行を確認してください：1502、1505。gstats.c 1502

前の例と同様に、2つの同一の条件がここで使用されます（ strncmp（buff、 "\\ getpidr \\"、9）== 0 ）。これが間違いであるか、単に到達不能なコードであるかを確実に言うのは困難ですが、注意を払う価値があることは間違いありません。 getpdr / setpdrと同様に、 getpidr / setpidrを持つブロックが存在する可能性があります。

 class RGBAMipMappedCubeMap { .... size_t height() const { return cubeFaces[0].height(); } size_t width() const { return cubeFaces[0].height(); } .... };

PVS-Studio警告 ： V524 「幅」機能の本体が「高さ」機能の本体と完全に同等であることは奇妙です。 tpixel.h 1090

メソッドheight（）とwidth（）は同じ本体を持ちます。立方体の面の寸法が計算されている場合、ここでエラーは発生しない可能性があります。ただし、次のようにwidth（）メソッドを書き換える方が適切です。

 size_t width() const { return cubeFaces[0].width(); }

C ++の誤用

C ++は、プログラマに多くの機会を与える素晴らしい言語です...特に残酷な方法で自分自身を撃つ。未定義の動作、メモリリーク、そしてもちろんタイプミス-このタイプのエラーについては、現在のセクションで説明します。

 template <class T> struct _matrix33 { public: typedef _matrix33<T>Self; typedef Self& SelfRef; .... IC SelfRef sMTxV(Tvector& R, float s1, const Tvector& V1) const { Rx = s1*(m[0][0] * V1.x + m[1][0] * V1.y + m[2][0] * V1.z); Ry = s1*(m[0][1] * V1.x + m[1][1] * V1.y + m[2][1] * V1.z); Rz = s1*(m[0][2] * V1.x + m[1][2] * V1.y + m[2][2] * V1.z); } .... }

PVS-Studio警告 ： V591非void関数は値を返す必要があります。 _matrix33.h 435

メソッドの最後でreturn *これはスキップされます。標準では、このようなコードは未定義の動作につながります。戻り値は参照であるため、戻り値にアクセスしようとすると、プログラムがクラッシュする可能性があります。

 ETOOLS_API int __stdcall ogg_enc(....) { .... FILE *in, *out = NULL; .... input_format *format; .... in = fopen(in_fn, "rb"); if(in == NULL) return 0; format = open_audio_file(in, &enc_opts); if(!format){ fclose(in); return 0; }; out = fopen(out_fn, "wb"); if(out == NULL){ fclose(out); return 0; } .... }

PVS-Studio警告 ： V575 nullポインターが「fclose」関数に渡されます。最初の引数を調べます。 ogg_enc.cpp 47

かなり興味深い例です。アナライザーは、 fclose呼び出しの引数がnullptrであることがわかりました。これにより、関数呼び出しが無意味になります。彼らはインストリームを閉じたはずだと仮定できます。

 void NVI_Image::ABGR8_To_ARGB8() { // swaps RGB for all pixels assert(IsDataValid()); assert(GetBytesPerPixel() == 4); UINT hxw = GetNumPixels(); for (UINT i = 0; i < hxw; i++) { DWORD col; GetPixel_ARGB8(&col, i); DWORD a = (col >> 24) && 0x000000FF; DWORD b = (col >> 16) && 0x000000FF; DWORD g = (col >> 8) && 0x000000FF; DWORD r = (col >> 0) && 0x000000FF; col = (a << 24) | (r << 16) | (g << 8) | b; SetPixel_ARGB8(i, col); } }

PVS-Studioの警告：

V560条件式の一部は常に真です：0x000000FF。 nvi_image.cpp 170
V560条件式の一部は常に真です：0x000000FF。 nvi_image.cpp 171
V560条件式の一部は常に真です：0x000000FF。 nvi_image.cpp 172
V560条件式の一部は常に真です：0x000000FF。 nvi_image.cpp 173

コードのこのセクションでは、論理演算とビット演算が混同されています。結果はプログラマが期待したものではありません。colは入力に関係なく常に0x01010101です。

正しいオプション：

 DWORD a = (col >> 24) & 0x000000FF; DWORD b = (col >> 16) & 0x000000FF; DWORD g = (col >> 8) & 0x000000FF; DWORD r = (col >> 0) & 0x000000FF;

別の奇妙なコード例：

 VertexCache::VertexCache() { VertexCache(16); }

PVS-Studio警告 ： V603オブジェクトは作成されましたが、使用されていません。コンストラクタを呼び出す場合は、「this-> VertexCache :: VertexCache（....）」を使用する必要があります。 vertexcache.cpp 6

インスタンスを初期化するために別のコンストラクターを呼び出す代わりに、 VertexCache型の新しいオブジェクトが作成され、すぐに破棄されます。その結果、作成されたオブジェクトのメンバーは初期化されないままになります。

 BOOL CActor::net_Spawn(CSE_Abstract* DC) { .... m_States.empty(); .... }

PVS-Studio警告 ： V530関数 'empty'の戻り値を使用する必要があります。 actor_network.cpp 657

アナライザーは、関数によって返される値が使用されていないことを警告します。プログラマーはempty（）メソッドとclear（）メソッドを混同しているようです： empty（）は配列をクリアしませんが、空かどうかを確認します。

このようなエラーはさまざまなプロジェクトでよく見られます。問題は、空の名前（）が明らかではないことです。一部の人は、それをアクション-削除として認識しています。このようなあいまいさを避けるために、has、is動詞をメソッドの先頭に追加することをお勧めします。実際、 isEmpty（）とclear（）は混同しにくいです。

同様の警告：

V530関数 'unique'の戻り値を使用する必要があります。 uidragdroplistex.cpp 780

 size_t xrDebug::BuildStackTrace(EXCEPTION_POINTERS* exPtrs, char *buffer, size_t capacity, size_t lineCapacity) { memset(buffer, capacity*lineCapacity, 0); .... }

PVS-Studio警告 ： V575 「memset」関数は「0」要素を処理します。 3番目の引数を調べます。 xrdebug.cpp 104

memsetが呼び出されたとき、引数は混同され、その結果、バッファは元々意図されていたようにリセットされません。同様のエラーは、検出するのが非常に難しいため、プロジェクト内で非常に長い間発生する可能性があります。そのような場所では、静的アナライザーがプログラマーの助けになります。

memsetの正しい使用：

 memset(buffer, 0, capacity*lineCapacity);

次のエラーは、不正な形式の論理式に関連しています。

 void configs_dumper::dumper_thread(void* my_ptr) { .... DWORD wait_result = WaitForSingleObject( this_ptr->m_make_start_event, INFINITE); while ( wait_result != WAIT_ABANDONED) || (wait_result != WAIT_FAILED)) .... }

PVS-Studio警告 ： V547式は常に真です。ここでは、おそらく「&&」演算子を使用する必要があります。 configs_dumper.cpp 262

'x！= A ||という形式の式 x！= b 'は常に真です。おそらく演算子の代わりに|| 演算子&&が暗黙指定されました。

論理式のエラーの詳細については、「 C / C ++の論理式。専門家の誤解」をご覧ください。

 void SBoneProtections::reload(const shared_str& bone_sect, IKinematics* kinematics) { .... CInifile::Sect &protections = pSettings->r_section(bone_sect); for (CInifile::SectCIt i=protections.Data.begin(); protections.Data.end() != i; ++i) { string256 buffer; BoneProtection BP; .... BP.BonePassBullet = (BOOL) ( atoi( _GetItem(i->second.c_str(), 2, buffer) )>0.5f); .... } }

PVS-Studio警告 ： V674 「float」型の「0.5f」リテラルは、「int」型の値と比較されます。 boneprotections.cpp 54

アナライザーは、整数値と実定数の比較を見つけました。ここでは、類推により、 atoiではなくatof関数を使用する必要があります。そうしないと、疑わしく見えないようにこの比較を書き換える価値があります。ただし、この例が間違いであるかどうかは間違いなく、書いた開発者のみができます。

 class IGameObject : public virtual IFactoryObject, public virtual ISpatial, public virtual ISheduled, public virtual IRenderable, public virtual ICollidable { public: .... virtual u16 ID() const = 0; .... } BOOL CBulletManager::test_callback( const collide::ray_defs& rd, IGameObject* object, LPVOID params) { bullet_test_callback_data* pData = (bullet_test_callback_data*)params; SBullet* bullet = pData->pBullet; if( (object->ID() == bullet->parent_id) && (bullet->fly_dist<parent_ignore_distance) && (!bullet->flags.ricochet_was)) return FALSE; BOOL bRes = TRUE; if (object){ .... } return bRes; }

PVS-Studio警告 ： V595 nullptrに対して検証される前に、「オブジェクト」ポインターが使用されました。行をチェックしてください：42、47。level_bullet_manager_firetrace.cpp 42

オブジェクト-> ID（）が逆参照された後に、 nullptrの等価性についてオブジェクトポインターをチェックします。 オブジェクトがnullptrの場合、これはプログラムのクラッシュにつながります。

 #ifdef _EDITOR BOOL WINAPI DllEntryPoint(....) #else BOOL WINAPI DllMain(....) #endif { switch (ul_reason_for_call) { .... case DLL_THREAD_ATTACH: if (!strstr(GetCommandLine(), "-editor")) CoInitializeEx(NULL, COINIT_MULTITHREADED); timeBeginPeriod(1); break; .... } return TRUE; }

PVS-Studio警告 ： V718 「CoInitializeEx」関数を「DllMain」関数から呼び出さないでください。 xrcore.cpp 205

CoInitializeExを含むWinAPI関数の一部は、 DllMainの本体では使用できません。これは、 MSDNのドキュメントを読むことで確認できます。この関数を書き換える方法について明確なアドバイスをすることはできませんが、フローの相互ブロックやクラッシュにつながる可能性があるため、このような状況は危険であることを理解する必要があります。

優先的な間違い

 int sgetI1( unsigned char **bp ) { int i; if ( flen == FLEN_ERROR ) return 0; i = **bp; if ( i > 127 ) i -= 256; flen += 1; *bp++; return i; }

PVS-Studio警告 ： V532 「*ポインター++」パターンのステートメントの検査を検討してください。おそらく意味：「（*ポインター）++」。 lwio.c 316

このエラーは、インクリメントの使用が原因です。わかりやすくするために、この式を角かっこで書き直します。

 *(bp++);

つまり、コンテンツはアドレスbpにシフトされるのではなく、このコンテキストでは無意味なポインター自体にシフトされます。コードの下に* bp + = Nという形式のフラグメントがあります。これがエラーだと結論付けた理由です。

括弧を配置すると、このようなエラーを回避でき、計算の順序がより明確になります。また、変更すべきでない引数にconstを使用することも良い方法です。

同様の警告：

V532「*ポインター++」パターンのステートメントの検査を検討してください。おそらく意味：「（*ポインター）++」。 lwio.c 354
V532「*ポインター++」パターンのステートメントの検査を検討してください。おそらく意味：「（*ポインター）++」。 lwob.c 80

 void CHitMemoryManager::load (IReader &packet) { .... if (!spawn_callback || !spawn_callback->m_object_callback) if(!g_dedicated_server) Level().client_spawn_manager().add( delayed_object.m_object_id,m_object->ID(),callback); #ifdef DEBUG else { if (spawn_callback && spawn_callback->m_object_callback) { VERIFY(spawn_callback->m_object_callback == callback); } } #endif // DEBUG }

PVS-Studio警告 ： V563この「else」ブランチは、前の「if」ステートメントに適用する必要がある可能性があります。 hit_memory_manager.cpp 368

このフラグメントでは、 elseブランチはその右結合性のために2番目のifを参照しますが 、これはコードのフォーマットと一致しません。幸いなことに、このケースはプログラムの動作に影響を与えませんが、デバッグとテストのプロセスを複雑にする可能性があります。

推奨事項は簡単です-多少複雑なブランチにブレースを配置します。

 void HUD_SOUND_ITEM::PlaySound(HUD_SOUND_ITEM& hud_snd, const Fvector& position, const IGameObject* parent, bool b_hud_mode, bool looped, u8 index) { .... hud_snd.m_activeSnd->snd.set_volume( hud_snd.m_activeSnd->volume * b_hud_mode?psHUDSoundVolume:1.0f); }

警告PVS-Studio ： V502 「？：」演算子は、予想とは異なる方法で動作する可能性があります。「？：」演算子は、「*」演算子よりも優先順位が低くなります。 hudsound.cpp 108

三項条件演算子は乗算よりも優先順位が低いため、演算の順序は次のようになります。

 (hud_snd.m_activeSnd->volume * b_hud_mode)?psHUDSoundVolume:1.0f

明らかに、正しいコードは次のようになります。

 hud_snd.m_activeSnd->volume * (b_hud_mode?psHUDSoundVolume:1.0f)

三項演算子、複数のif-elseブランチ、またはAND / OR演算を含む式は、余分なブラケットを配置する方が適切な場合です。

同様の警告：

V502おそらく、「?:」演算子は予想とは異なる方法で動作します。「？：」演算子は、「+」演算子よりも優先度が低くなります。 uihudstateswnd.cpp 487
V502おそらく、「?:」演算子は予想とは異なる方法で動作します。「？：」演算子は、「+」演算子よりも優先度が低くなります。 uicellcustomitems.cpp 106

追加の比較

 void CDestroyablePhysicsObject::OnChangeVisual() { if (m_pPhysicsShell){ if(m_pPhysicsShell)m_pPhysicsShell->Deactivate(); .... } .... }

PVS-Studio警告 ： V571繰り返しチェック。「if（m_pPhysicsShell）」条件は、32行目ですでに検証されています。destroyablephysicsobject.cpp 33

この例では、 m_pPhysicsShellをダブルチェックします。ほとんどの場合、2番目のチェックは不要です。

 void CSE_ALifeItemPDA::STATE_Read(NET_Packet &tNetPacket, u16 size) { .... if (m_wVersion > 89) if ( (m_wVersion > 89)&&(m_wVersion < 98) ) { .... }else{ .... } }

PVS-Studio警告 ： V571繰り返しチェック。 'm_wVersion> 89'条件は、987行目で既に検証されています。xrserver_objects_alife_items.cpp 989

非常に奇妙なコード。 if（m_wVersion> 89）の後の式がここで忘れられたか、一連のelse-ifのいずれかが忘れられました。この方法では、プロジェクト開発者によるより詳細な検討が必要です。

 void ELogCallback(void *context, LPCSTR txt) { .... bool bDlg = ('#'==txt[0])||((0!=txt[1])&&('#'==txt[1])); if (bDlg){ int mt = ('!'==txt[0])||((0!=txt[1])&&('!'==txt[1]))?1:0; .... } }

PVS-Studioの警告 ：

V590 '（0！= Txt [1]）&&（'＃ '== txt [1]）'式の検査を検討してください。表現が過剰であるか、誤植が含まれています。 elog.cpp 29
V590 '（0！= Txt [1]）&&（'！ '== txt [1]）'式の検査を検討してください。表現が過剰であるか、誤植が含まれています。 elog.cpp 31

変数bDlgおよびmtの初期化式では、チェック（0！= Txt [1]）は冗長です。省略すると、式が読みやすくなります。

 bool bDlg = ('#'==txt[0])||('#'==txt[1]); int mt = ('!'==txt[0])||('!'==txt[1])?1:0;

データ型のエラー

 float CRenderTarget::im_noise_time; CRenderTarget::CRenderTarget() { .... param_blur = 0.f; param_gray = 0.f; param_noise = 0.f; param_duality_h = 0.f; param_duality_v = 0.f; param_noise_fps = 25.f; param_noise_scale = 1.f; im_noise_time = 1/100; im_noise_shift_w = 0; im_noise_shift_h = 0; .... }

PVS-Studio警告 ： V636 ' 1/100 '式は、暗黙的に 'int'型から 'float'型にキャストされました。分数部分の損失を避けるために、明示的な型キャストの使用を検討してください。例：double A =（double）（X）/ Y;。 gl_rendertarget.cpp 245

整数除算演算が実行されるため、1/100式の値は0です。 0.01fの値を取得するには、実際のリテラルを使用して式を書き換える必要があります：1 / 100.0f。この動作は作成者によって提供された可能性がありますが、エラーはありません。

 CSpaceRestriction::merge(....) const { .... LPSTR S = xr_alloc<char>(acc_length); for ( ; I != E; ++I) temp = strconcat(sizeof(S),S,*temp,",",*(*I)->name()); .... }

PVS-Studio警告 ： V579 strconcat関数は、ポインターとそのサイズを引数として受け取ります。間違いかもしれません。最初の引数を調べます。 space_restriction.cpp 201

strconcat関数は、最初のパラメーターとして、バッファーの長さを取得します。バッファーSは LPSTRとして、つまり文字列へのポインターとして宣言されます。 sizeof（S）は、バイト単位のポインターのサイズ、つまりsizeof（char *）に等しくなり、文字列の文字数ではありません。長さを計算するには、 strlen（S）を使用します。

 class XRCDB_API MODEL { .... u32 status; // 0=ready, 1=init, 2=building .... } void MODEL::build (Fvector* V, int Vcnt, TRI* T, int Tcnt, build_callback* bc, void* bcp) { .... BTHREAD_params P = { this, V, Vcnt, T, Tcnt, bc, bcp }; thread_spawn(build_thread,"CDB-construction",0,&P); while (S_INIT == status) Sleep(5); .... }

PVS-Studio警告 ： V712コンパイラーはこのサイクルを削除するか、無限にする可能性があることに注意してください。これを回避するには、揮発性変数または同期プリミティブを使用します。 xrcdb.cpp 100

ステータス変数はループ内で変更されないため、コンパイラーは最適化としてS_INIT ==ステータスチェックを削除できます。この動作を回避するには、 揮発性変数またはスレッド間のデータ同期の種類を使用する必要があります。

同様の警告：

V712コンパイラーがこのサイクルを削除するか、無限にする可能性があることに注意してください。これを回避するには、揮発性変数または同期プリミティブを使用します。 levelcompilerloggerwindow.cpp 23
V712コンパイラーがこのサイクルを削除するか、無限にする可能性があることに注意してください。これを回避するには、揮発性変数または同期プリミティブを使用します。 levelcompilerloggerwindow.cpp 232

 void CAI_Rat::UpdateCL() { .... if (!Useful()) { inherited::UpdateCL (); Exec_Look (Device.fTimeDelta); CMonsterSquad *squad = monster_squad().get_squad(this); if (squad && ((squad->GetLeader() != this && !squad->GetLeader()->g_Alive()) || squad->get_index(this) == u32(-1))) squad->SetLeader(this); .... } .... }

PVS-Studio 警告： V547式 'squad-> get_index（this）== u32（-1）'は常にfalseです。符号なしchar型の値の範囲：[0、255]。 ai_rat.cpp 480

この式が常に偽である理由を理解するために、個々のオペランドの値を計算します。 u32（-1）は0xFFFFFFFFまたは4294967295 です。squad-> get_index（....）メソッドによって返される型はu8であるため、その最大値は0xFFまたは255であり、厳密にu32（-1）未満です。したがって、このような比較の値は常にfalseになります。このコードは、データ型をu8に変更することで簡単に修正できます。

 squad->get_index(this) == u8(-1)

同じ診断が、符号なし変数の冗長比較に対して機能します。

 namespace ALife { typedef u64 _TIME_ID; } ALife::_TIME_ID CScriptActionCondition::m_tLifeTime; IC bool CScriptEntityAction::CheckIfTimeOver() { return((m_tActionCondition.m_tLifeTime >= 0) && ((m_tActionCondition.m_tStartTime + m_tActionCondition.m_tLifeTime) < Device.dwTimeGlobal)); }

PVS-Studioの 警告： V547式 'm_tActionCondition.m_tLifeTime> = 0'は常にtrueです。符号なしの型の値は常に> 0です。script_entity_action_inline.h 115

m_tLifeTime変数は符号なしであるため、常にゼロ以上です。これが不必要なチェックであるか、ここに隠されたロジックにエラーがあるかどうか、開発者を判断してください。

同様の警告：

V547式 'm_tActionCondition.m_tLifeTime <0'は常にfalseです。符号なしの型の値が<0になることはありませんscript_entity_action_inline.h 143

 ObjectFactory::ServerObjectBaseClass * CObjectItemScript::server_object (LPCSTR section) const { ObjectFactory::ServerObjectBaseClass *object = nullptr; try { object = m_server_creator(section); } catch(std::exception e) { Msg("Exception [%s] raised while creating server object from " "section [%s]", e.what(),section); return (0); } .... }

警告PVS-Studio ： V746タイプのスライス。例外は、値ではなく参照によってキャッチする必要があります。 object_item_script.cpp 39

std :: exception :: what（）関数は仮想であり、継承されたクラスでオーバーライドできます。この例では、例外は値によってキャッチされるため、クラスインスタンスがコピーされ、ポリモーフィックタイプに関するすべての情報が失われます。この場合の（）に目を向けることは無意味です。例外はリンクをキャッチすることです：

  catch(const std::exception& e) {

その他

 void compute_cover_value (....) { .... float value [8]; .... if (value[0] < .999f) { value[0] = value[0]; } .... }

PVS-Studio警告 ： V570 「値[0]」変数はそれ自体に割り当てられます。 compiler_cover.cpp 260

変数値[0]はそれ自体に割り当てられます。なぜこれが不明確なのか。おそらく彼女は別の価値を与えられていたはずです。

 void CActor::g_SetSprintAnimation(u32 mstate_rl, MotionID &head, MotionID &torso, MotionID &legs) { SActorSprintState& sprint = m_anims->m_sprint; bool jump = (mstate_rl&mcFall) || (mstate_rl&mcLanding) || (mstate_rl&mcLanding) || (mstate_rl&mcLanding2) || (mstate_rl&mcJump); .... }

PVS-Studio警告 ： V501 「||」の左側と右側に同一のサブ式「（mstate_rl＆mcLanding）」があります演算子。 actoranimation.cpp 290

最も可能性が高いのは、 mstate_rlとmcLandingの追加チェックだけですが、多くの場合、このような警告はロジックのエラーと未検証の列挙値を通知します。

同様の警告：

V501「&&」演算子の左側と右側には、同じサブ式「HudItemData（）」があります。 huditem.cpp 338
V501「||」の左側と右側に同一のサブ式「list_idx == e_outfit」があります。演算子。 uimptradewnd_misc.cpp 392
V501「||」の左側と右側に同一のサブ式「（D3DFMT_UNKNOWN == fTarget）」があります。演算子。 hw.cpp 312

 RELATION_REGISTRY::RELATION_MAP_SPOTS::RELATION_MAP_SPOTS() { .... spot_names[ALife::eRelationTypeWorstEnemy] = "enemy_location"; spot_names[ALife::eRelationTypeWorstEnemy] = "enemy_location"; .... }

PVS-Studio警告 ： V519変数には値が連続して2回割り当てられます。おそらくこれは間違いです。行を確認してください：57、58。relation_registry.cpp 58

アナライザーは、2つの値が行の1つの変数に割り当てられていることを検出しました。この場合、それは単にデッドコードであり、削除する必要があるように見えます。

 void safe_verify(....) { .... printf("FATAL ERROR (%s): failed to verify data\n"); .... }

警告PVS-Studio ： V576形式が正しくありません。「printf」関数の呼び出し中に、異なる数の実引数が予期されます。予想：2.現在：1. entry_point.cpp 41

不十分な数の引数がprintf関数に渡されます。形式 '％s'は、文字列へのポインターを渡す必要があることを示します。このような状況は、メモリアクセスエラーや緊急プログラムの終了につながる可能性があります。

おわりに

X-Rayエンジンのソースコードを確認すると、多数の不必要なコードまたは疑わしいコードと、明らかに誤った危険な瞬間が明らかになりました。静的アナライザーは、開発の初期段階でエラーを特定するのに役立ち、プログラマーの生活を大幅に簡素化し、アプリケーションの新しいバージョンを作成する時間を解放することに注意してください。

この記事を英語圏の聴衆と共有したい場合は、翻訳へのリンクを使用してください：Pavel Belikov。 X-Ray Engineの異常。

記事を読んで質問がありますか？

多くの場合、記事には同じ質問が寄せられます。ここで回答を集めました： PVS-Studioバージョン2015に関する記事の読者からの質問への回答。リストをご覧ください。

X-Rayエンジンの異常を探す