👩🏽‍💻 👗 💎 LinuxバージョンのPVS-Studioがディズニーのツアーに参加します 🏚️ 🧘 ⬅️

最近、PVS-StudioアナライザーのLinuxバージョンがリリースされました。その助けを借りて、多くのオープンソースプロジェクトがテストされました。それらの中には、Chromium、GCC、LLVM（Clang）などがあります。そして今日、仮想現実コミュニティのためにウォルトディズニーアニメーションスタジオが開発したプロジェクトがこのリストに加わります。検出されたアナライザーの警告の確認を始めましょう。

ディズニーについて少し

ウォルトディズニーは長年にわたり、世界中のテレビ視聴者を魅惑的なストーリーやキャラクターで喜ばせ、忘れられない体験を提供してきました。年々、ディズニーはますます刺激的で面白く、実装が難しい映画や漫画を生み出しています。したがって、視覚効果に関するアーティストの創造的なアイデアの実現に貢献するさまざまなプログラムの開発に対するニーズが高まっています。

Walt Disney Animation Studiosのプログラマーは、バーチャルリアリティ業界のすべてのユーザー向けにオープンソースCおよびC ++プログラムとして利用可能な技術を作成することにより、アニメーションおよび視覚効果の専門家をサポートしています。これらのプログラムは次のとおりです。

Partio（統一された画像ライブラリと同じ原理で実装された単一のインターフェースを介して標準の粒子ファイル形式で作業することができます）
Alembic（デジタルコンテンツ作成パッケージ間でアニメーションコンピューターグラフィックスを交換するための業界標準になりつつあるオープン交換形式）
ユニバーサルシーン記述（さまざまなグラフィックアプリケーション間で交換するためのシーンデータの読み取りと送信が可能な効率的なシステム）
OpenSubdiv（縮小モデルに基づいてサーフェス（サブディビジョンサーフェス）の詳細なレンダリングを提供）
Dinamica（Autodesk Mayaのプラグイン、リアルタイム物理エンジンBullet Physics Libraryに基づいて開発）
PTex（テクスチャマッピングシステム）

ディズニーのオープンソースソフトウェアはhttps://disney.github.io/からダウンロードできます。

検証結果

Walt Disneyが検討しているプロジェクトは小規模で、CおよびC ++で数万行のコードしかない。したがって、このような少数のプロジェクトエラー。

パルティオプロジェクト

PVS-Studio警告： V547式 '"R"'は常に真です。 PDA.cpp 90

ParticlesDataMutable* readPDA(....) { .... while(input->good()) { *input>>word; .... if(word=="V"){ attrs.push_back(simple->addAttribute(....); }else if("R"){ // <= attrs.push_back(simple->addAttribute(....); }else if("I"){ // <= attrs.push_back(simple->addAttribute(....); } index++; } .... }

アナライザーは、条件が常に真であるというメッセージを発行しました。これは、 elseブランチで定義されているアクションが実行されないという事実につながります。プログラマーの不注意のためにこの状況が発生したと思います。そのようなエラーにつながらない条件は次のようになります。

 .... if(word=="V"){ attrs.push_back(simple->addAttribute(....); }else if(word=="R"){ // <= attrs.push_back(simple->addAttribute(....); }else if(word=="I"){ // <= attrs.push_back(simple->addAttribute(....); } ....

PVS-Studio 警告： V528 「char」型へのポインターが「\ 0」値と比較されるのは奇妙です。おそらく以下を意味します：* charArray [i]！= '\ 0'。 MC.cpp 109

 int CharArrayLen(char** charArray) { int i = 0; if(charArray != false) { while(charArray[i] != '\0') // <= { i++; } } return i; }

正しく理解できれば、 CharArrayLen関数はcharArray文字列の文字数をカウントします。しかし、これは本当にそうですか？私の意見では、 char型へのポインターが値'\ 0'と比較されるため、 whileループの状態にエラーがあります。ポインターの逆参照操作が忘れられる可能性が高いです。したがって、 whileループの条件は次のようになります。

 while ((*charArray)[i] != '\0')

ちなみに、少し高い位置にあるチェックも非常に奇妙です。

 if(charArray != false)

検証はもちろん機能しますが、これを次のように置き換える方がはるかに優れています。

 if(charArray != nullptr)

一般的に、研修生が機能を開発していたか、完了していないようです。 strlen（）関数を使用してコードを記述しない理由は明らかではありません。

 int CharArrayLen(const char** charArray) { if (charArray == nullptr) return 0; return strlen(*charArray); }

PVS-Studio 警告： V701 realloc（）リークの可能性：realloc（）がメモリの割り当てに失敗すると、元のポインター 'attributeData [i]'が失われます。 realloc（）を一時ポインターに割り当てることを検討してください。 ParticleSimple.cpp 266

 ParticleIndex ParticlesSimple:: addParticle() { .... for(unsigned int i=0;i<attributes.size();i++) attributeData[i]= (char*)realloc(attributeData[i], // <= (size_t)attributeStrides[i]* (size_t)allocatedCount); .... }

アナライザーは、コードでreallocの危険な使用を検出しました。 foo = realloc（foo、...）の構造は危険です。メモリを割り当てることができない場合、関数はnullptrを返すため、ポインタの以前の値が上書きされ、メモリリークやプログラムのクラッシュにつながる可能性があります。おそらく、この状況は多くの場合非常にまれですが、安全にプレイする価値はまだあると思います。この状況を防ぐために、 reallocを使用する前に、追加の変数にポインター値を保存することをお勧めします。

同様のアナライザー警告：

V701 realloc（）リークの可能性：realloc（）がメモリの割り当てに失敗すると、元のポインタ 'attributeData [i]'が失われます。 realloc（）を一時ポインターに割り当てることを検討してください。 ParticleSimple.cpp 280
V701 realloc（）リークの可能性：realloc（）がメモリの割り当てに失敗すると、元のポインタ 'data'が失われます。 realloc（）を一時ポインターに割り当てることを検討してください。 ParticleSimpleInterleave.cpp 281
V701 realloc（）リークの可能性：realloc（）がメモリの割り当てに失敗すると、元のポインタ 'data'が失われます。 realloc（）を一時ポインターに割り当てることを検討してください。 ParticleSimpleInterleave.cpp 292

アレンビックプロジェクト

PVS-Studio警告： V501 「||」の左と右に同じサブ式「m_uKnot」があります演算子。 ONuPatch.h 253

 class Sample { public: .... bool hasKnotSampleData() const { if( (m_numU != ABC_GEOM_NUPATCH_NULL_INT_VALUE) || (m_numV != ABC_GEOM_NUPATCH_NULL_INT_VALUE) || (m_uOrder != ABC_GEOM_NUPATCH_NULL_INT_VALUE) || (m_vOrder != ABC_GEOM_NUPATCH_NULL_INT_VALUE) || m_uKnot || m_uKnot) // <= return true; else return false; } .... protected: .... int32_t m_numU; int32_t m_numV; int32_t m_uOrder; int32_t m_vOrder; Abc::FloatArraySample m_uKnot; Abc::FloatArraySample m_vKnot; .... }

繰り返しますが、プログラマーの不在に関するエラーです。繰り返しフィールドm_uKnotの代わりに、条件がm_vKnotであると推測するのは簡単です。

PVS-Studio警告： V523 「then」ステートメントは「else」ステートメントと同等です。 OFaceSet.cpp 230

 void OFaceSetSchema::set( const Sample &iSamp ) { .... if ( iSamp.getSelfBounds().hasVolume() ) { // Caller explicity set bounds for this sample of the faceset. m_selfBoundsProperty.set( iSamp.getSelfBounds() ); // <= } else { m_selfBoundsProperty.set( iSamp.getSelfBounds() ); // <= // NYI compute self bounds via parent mesh's faces } .... }

PVS-Studioは、コード内でif..elseステートメントを検出しました。これは、異なるコメントにもかかわらず、両方の結果で同じことを実行します。コードのこのセクションは、プログラマーチームの次のタスクのキューに消えていく可能性がありますが、現時点では、このコードのセクションは誤りであり、改善する必要があります。

PVS-Studio警告： V629 「1 << iStreamID」式の検査を検討してください。 32ビット値のビットシフトと、それに続く64ビットタイプへの拡張。 StreamManager.cpp 176

 void StreamManager::put( std::size_t iStreamID ) { .... // CAS (compare and swap) non locking version Alembic::Util::int64_t oldVal = 0; Alembic::Util::int64_t newVal = 0; do { oldVal = m_streams; newVal = oldVal | ( 1 << iStreamID ); // <= } while ( ! COMPARE_EXCHANGE( m_streams, oldVal, newVal ) ); }

アナライザーは、シフト操作を含む式に潜在的なエラーを検出しました。

式newVal = oldVal | （1 << iStreamID） intとして表される単位がシフトされ、その後、シフト結果が64ビット型に変換されます。ここでの潜在的なエラーは、 iStreamID変数の値が32を超える場合、未定義の動作のためにコードのこのセクションが正しく機能しないことです。

数値1が64ビットの符号なしデータ型で表される場合、コードはより安全になります。

  newVal = oldVal | ( Alembic::Util::int64_t(1) << iStreamID );

アナライザーは別の警告を発行しました：

V629「1 <<（val-1）」式の検査を検討してください。 32ビット値のビットシフトと、それに続く64ビットタイプへの拡張。 StreamManager.cpp 148

ユニバーサルシーン記述プロジェクト

PVS-Studio警告： V668メモリが「新しい」演算子を使用して割り当てられたため、「_ rawBuffer」ポインタをnullに対してテストする意味がありません。メモリ割り当てエラーの場合、例外が生成されます。 uvTextureStorageData.cpp 118

 bool GlfUVTextureStorageData::Read(....) { .... _rawBuffer = new unsigned char[_size]; // <= if (_rawBuffer == nullptr) { // <= TF_RUNTIME_ERROR("Unable to allocate buffer."); return false; } .... return true; }

現代の言語標準によれば、メモリ割り当てが失敗した場合のnewはnullptrを返すのではなく、例外をスローします。このコードは、プログラミングの古風なものです。最新のコンパイラでは、これらのチェックは意味をなさないため、削除できます。

PVS-Studio警告： V501 '|'の左と右に同じサブ式 'HdChangeTracker :: DirtyPrimVar'があります演算子。 baseCurves.cpp 563

 HdBasisCurves::_GetInitialDirtyBits() const { int mask = HdChangeTracker::Clean; mask |= HdChangeTracker::DirtyPrimVar // <= | HdChangeTracker::DirtyWidths | HdChangeTracker::DirtyRefineLevel | HdChangeTracker::DirtyPoints | HdChangeTracker::DirtyNormals | HdChangeTracker::DirtyPrimVar // <= | HdChangeTracker::DirtyTopology .... ; return (HdChangeTracker::DirtyBits)mask; }

maskを決定するために、多くのフィールドが使用されましたが、その中には繰り返しフィールドがあります。そのため、プログラマは同じフィールドを不注意に再度使用するか、 DirtyPrimVarフィールドを繰り返す代わりに別のフィールドを使用する必要があります。

同様の警告：

V501「|」の左と右に同一のサブ式「HdChangeTracker :: DirtyPrimVar」があります演算子。 mesh.cpp 1199

OpenSubdivプロジェクト

PVS-Studio警告： V595 nullptrに対して検証される前に、「宛先」ポインターが使用されました。チェック行：481、483。hbr_utils.h 481

 template <class T> void createTopology(....) { .... OpenSubdiv::HbrVertex<T> * destination = mesh->GetVertex( fv[(j+1)%nv] ); OpenSubdiv::HbrHalfedge<T> * opposite = destination->GetEdge(origin); // <= if(origin==NULL || destination==NULL) // <= { printf(....); valid=false; break; } .... }

おそらく、V595はアナライザーによって発行される最も一般的な警告です。 PVS-Studioは、ポインターが逆参照され、コードの下でチェックされる場合、コードを危険と見なします。ポインターがチェックされている場合、ゼロであると想定されます。

これが上記のコードセクションで発生します。 反対のポインターを初期化するために、宛先ポインターが逆参照され、次にこれらのポインターがNULLについてチェックされます。

さらにいくつかの警告：

V595 nulldestrに対して検証される前に、「宛先」ポインターが使用されました。行を確認してください：145、148。hbr_tutorial_1.cpp 145
V595 nulldestrに対して検証される前に、「宛先」ポインターが使用されました。行を確認してください：215、218。hbr_tutorial_2.cpp 215

PVS-Studio 警告： V547式 'buffer [0] ==' \ r '&& buffer [0] ==' \ n ''は常にfalseです。おそらく '||' ここで演算子を使用する必要があります。 hdr_reader.cpp 84

 unsigned char *loadHdr(....) { .... char buffer[MAXLINE]; // read header while(true) { if (! fgets(buffer, MAXLINE, fp)) goto error; if (buffer[0] == '\n') break; if (buffer[0] == '\r' && buffer[0] == '\n') break; // <= .... } .... }

プログラマーが条件の記述を間違えたため、条件が常にfalseであるという事実に至りました。おそらくプログラマーは、 \ nや\ r \ nなどの行マーカーが存在する場合は、 whileループを終了する必要があります。したがって、エラー状態は次のように記述する必要があります。

  if (buffer[0] == '\r' && buffer[1] == '\n') break;

PVS-Studio警告： V593 「A = B！= C」という表現を検討することを検討してください。式は次のように計算されます： 'A =（B！= C）'。 main.cpp 652

 main(int argc, char ** argv) { .... #if defined(OSD_USES_GLEW) if (GLenum r = glewInit() != GLEW_OK) { // <= printf("Failed to initialize glew. error = %d\n", r); exit(1); } #endif .... }

アナライザーは、式GLenum r = glewInit（）！= GLEW_OKで潜在的なエラーを検出しましたが、これはおそらくプログラマーが意図したとおりに機能しません。そのようなコードを作成することにより、プログラマーは、原則として、次の順序でアクションを実行することを望みます。

 (GLenum r = glewInit()) != GLEW_OK

ただし、「！=」演算子の優先順位は、割り当て演算子の優先順位よりも高くなっています。したがって、式は次のように評価されます。

 GLenum r = (glewInit() != GLEW_OK)

したがって、 glewInit（）関数が正しく機能しない場合、画面に誤ったエラーコードが出力されます。より正確には、ユニットは常に印刷されます。

エラーを修正するには、ブラケットを使用するか、条件の制限を超えてオブジェクトの作成を削除します。これにより、コードがより読みやすくなります。「プログラミング、リファクタリング、その他すべての問題」という本の第16章も参照してください。

PVS-Studioは、さらにいくつかの同様の場所を発見しました。

V593「A = B！= C」の表現を検討することを検討してください。式は次のように計算されます： 'A =（B！= C）'。 glEvalLimit.cpp 1419
V593「A = B！= C」の表現を検討することを検討してください。式は次のように計算されます： 'A =（B！= C）'。 glStencilViewer.cpp 1128
V593「A = B！= C」の表現を検討することを検討してください。式は次のように計算されます： 'A =（B！= C）'。 farViewer.cpp 1406

PVS-Studio 警告： V701 realloc（）リークの可能性：realloc（）がメモリの割り当てに失敗すると、元のポインター「m_blocks」が失われます。 realloc（）を一時ポインターに割り当てることを検討してください。 allocator.h 145

 template <typename T> T* HbrAllocator<T>::Allocate() { if (!m_freecount) { .... // Keep track of the newly allocated block if (m_nblocks + 1 >= m_blockCapacity) { m_blockCapacity = m_blockCapacity * 2; if (m_blockCapacity < 1) m_blockCapacity = 1; m_blocks = (T**) realloc(m_blocks, // <= m_blockCapacity * sizeof(T*)); } m_blocks[m_nblocks] = block; // <= .... } .... }

繰り返しますが、 realloc関数の危険な使用。そして、なぜそれが危険なのかについては、「Partioプロジェクト」のセクションで説明しています。

Dynamicaプロジェクト

PVS-Studio警告： V512 「memset」関数を呼び出すと、バッファー「header.padding」がオーバーフローします。 pdbIO.cpp 249

 struct pdb_header_t { int magic; unsigned short swap; float version; float time; unsigned int data_size; unsigned int num_data; char padding[32]; //pdb_channel_t **data; int data; }; bool pdb_io_t::write(std::ostream &out) { pdb_header_t header; .... header.magic = PDB_MAGIC; header.swap = 0; header.version = 1.0; header.time = m_time; header.data_size = m_num_particles; header.num_data = m_attributes.size(); memset(header.padding, 0, 32 * sizeof(char) + sizeof(int)); .... }

アナライザは、 header.paddingメモリバッファの充填に関連する潜在的なエラーを検出しました。プログラマは、memsetを使用して、 header.paddingバッファ内の36バイトをリセットします。これは32バイトのみで構成されています。一見、この使用は間違っていますが、実際、プログラマーは扱いにくいことが判明し、 header.paddingとともにデータ変数をリセットします。結局、 pdb_header_t構造体のパディングとデータ フィールドは順番に配置されます。つまり、これらもメモリ内に順番に配置されます。はい！この状況に間違いはありませんが、この場所でのこのようなトリックにより、エラーが発生する可能性があります。たとえば、別のプログラマがpdb_header_tの構造を変更し、 パディングフィールドとデータフィールドの間に自分のフィールドを追加しても、同僚のトリックに気付かない場合。したがって、各変数を個別にリセットすることをお勧めします。

Ptexプロジェクト

PVS-Studio警告： V612ループ内の無条件の「戻り」。 PtexHashMap.h 292

 Entry* lockEntriesAndGrowIfNeeded(size_t& newMemUsed) { while (_size*2 >= _numEntries) { Entry* entries = lockEntries(); if (_size*2 >= _numEntries) { entries = grow(entries, newMemUsed); } return entries; } return lockEntries(); }

上記の関数には、最初のパスでエントリへのポインタが返される疑わしいwhileループがあります。ここで何かが混乱していると思いませんか？コードのこのセクションでは、より詳細な検討が必要です。

おわりに

高品質のソフトウェアを作成する際の静的コード分析は非常に重要な役割を果たします。静的分析を定期的に使用することで、愚かなエラーや検出が難しいエラーを排除するための労力が減り、有用なものにより多くの時間を費やすことができるためです。

プロジェクトのエラーをまだ確認しておらず、バグのエキサイティングな検索に着手していない場合は、 PVS-Studio for Linuxをダウンロードして、必ず実行することをお勧めします。

この記事を英語圏の聴衆と共有したい場合は、翻訳へのリンクを使用してください：Maxim Stefanov。 PVS-Studio for Linuxは、ディズニー周辺ツアーに参加しました。

記事を読んで質問がありますか？

多くの場合、記事には同じ質問が寄せられます。ここで回答を集めました： PVS-Studioバージョン2015に関する記事の読者からの質問への回答。リストをご覧ください。

LinuxバージョンのPVS-Studioがディズニーのツアーに参加します