Orchard CMSコードのエラーを検索して分析します

Orchardは、オープンソースプロジェクトの非営利オープンソースASP.NETギャラリーであるOutercurve Foundationの一部である無料のオープンソースコンテンツ管理システムです。









PVS-Studio静的アナライザーの開発者である私たちにとって、これは興味深いプロジェクトをテストし、発見されたエラーについて人々（開発者を含む）に伝え、次に、アナライザーを再度テストするもう1つの機会です。 今日は、Orchard CMSプロジェクトで見つかったエラーについて説明します。

オーチャードCMSについて

プロジェクトの説明はサイトから取られます 。



Orchard CMSプロジェクトは、プロジェクトの最初のベータバージョンのリリースで2010年3月に発表されました。 Orchard CMSの作成者は、次の要件を満たす新しいASP.NET MVCフレームワーク上にコンテンツ管理システムを構築するという目標を設定しました。

1. コミュニティのニーズに応じて、無料で無料のプロジェクトを開きます。
2. モジュラーアーキテクチャと必要なすべてのCMSツールを備えた高速エンジン。
3. コミュニティのモジュール、テーマ、およびその他の拡張コンポーネントの公開アクセス可能なオンラインギャラリー。
4. 高品質のタイポグラフィ、レイアウトとページレイアウトへの注意。
5. 便利で機能的な管理パネルの作成を重視。
6. 職場でのシステムの迅速な展開とサーバーへの簡単な公開。

当初、Orchardとそのソースコードは無料のMS-PLライセンスに基づいてライセンスされていましたが、最初のパブリックバージョンのリリースにより、プロジェクトはライセンスをよりシンプルでより広範なNew BSDライセンスに変更しました。



Orchard CMSがバージョン1.0に達するまで、4つのプレリリースバージョンがその年にリリースされました。 この間ずっと、開発者はコミュニティと連絡を取り合い、要望を受け入れ、コメントを考慮し、見つかったエラーを修正しました。 ソースコードを公開し、ユーザーのフィードバックを収集するために、オープンソースプロジェクトポータルcodeplex.comのorchard.codeplex.comでプロジェクトが開始されました 。



今日、Orchard CMSの使用のあらゆる側面に関する膨大なドキュメントを見つけることができます。フォーラムでプロジェクトのディスカッションに参加できます。検出されたエラーに関するレポートをバグトラッカーに送信できます。最新のプロジェクトソースコードとバイナリアセンブリをダウンロードできます。



開発者ページに加えて、 http：//www.orchardproject.net/にあるプロジェクトの公式Webサイトが開始されました。これには、今日、Orchard CMSを操作するために必要なすべてのサポートドキュメントが含まれています。 さらに、公式Webサイトには、Orchard CMSの機能を拡張するためにコミュニティが作成したモジュールおよびその他のコンポーネントのギャラリーが含まれています。

検証結果

.cs拡張子を持つすべてのソースファイル（3739個） がスキャンに関与しました 。 合計で、214,564行のコードが含まれていました。









監査結果に基づいて、137件の警告が受信されました。 さらに詳細に検討すると、最初の（高）レベルで39の警告が受信されました。 それらの28は、問題領域またはエラーを明確に示しました。 2番目のレベル（平均）では、60の警告が受信されました。 私の主観的な意見では、31個の警告がエラーやタイプミスのある場所を正しく示していました。 3番目の（低）レベルの警告は考慮しません。これらは低レベルの信頼性を持つ警告であり、原則として多くの誤検知があるか、多くの種類のプロジェクトに関連しない警告があるためです。



そのため、見つかったエラーの中で最も興味深いものを検討し始めます。 より詳細には、プロジェクトの作成者は、一時的なライセンスをリクエストし、検証を完了することにより、エラーを調査できます。



また、私が理解しているように、Orchard CMSの開発者はプロジェクトの作業ですでにReSharperを使用しています。 私はこの結論を以下に基づいて描きます。



» Https://github.com/OrchardCMS/Orchard-Harvest-Website/blob/master/src/Orchard.4.5.resharper



ReSharperとPVS-Studioは異なる種類のツールであるため、これらを比較するという考えは好ましくありません。 ただし、ご覧のとおり、ReSharperを使用しても、コード内の実際のエラーを検出できます。

無限再帰

V3110 'ReturnTypeCustomAttributes'プロパティ内の無限再帰の可能性。 ContentItemAlteration.cs 121

public override ICustomAttributeProvider ReturnTypeCustomAttributes { get { return ReturnTypeCustomAttributes; } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

かなり一般的なタイプミスでエラーのリストを開きます。ReturnTypeCustomAttributesプロパティの値を取得すると、無限再帰が発生し、結果としてStackOverflow例外がスローされ、プログラムの「クラッシュ」が発生します。 ほとんどの場合、プログラマはプロパティの_dynamicMethodオブジェクトから同じフィールドを返したいと思っていたので 、正しいオプションは次のようになります。

 public override ICustomAttributeProvider ReturnTypeCustomAttributes { get { return _dynamicMethod.ReturnTypeCustomAttributes; } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そして、無限再帰につながり、結果としてStackOverflow例外をスローする別のタイプミスがあります。



V3110 'IsDefined'メソッド内で無限再帰が発生する可能性があります。 ContentItemAlteration.cs 101

 public override bool IsDefined(Type attributeType, bool inherit) { return IsDefined(attributeType, inherit); }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この場合、 IsDefinedメソッドは自分自身を呼び出します。 ここで、プログラマは_dynamicMethodオブジェクトで同じ名前のメソッドを呼び出すことも望んでいたと思います。 正しいオプションは次のようになります。

 public override bool IsDefined(Type attributeType, bool inherit) { return _dynamicMethod.IsDefined(attributeType, inherit); }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

分が常に60秒ではない場合

TimeSpanのV3118秒コンポーネントが使用されますが、これは完全な時間間隔を表していません。 代わりに「TotalSeconds」値が意図されていた可能性があります。 AssetUploader.cs 182

 void IBackgroundTask.Sweep() { .... // Don't flood the database with progress updates; // Limit it to every 5 seconds. if ((_clock.UtcNow - lastUpdateUtc).Seconds >= 5) { .... } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

TimeSpan型のそれほど明白ではない実装のために発生する別のかなり一般的なタイプミス。 コメントから、前のリクエストから5秒未満が経過した場合、このメソッドはデータベースクエリをブロックする必要があることがわかります。 しかし、プログラマは、 TimeSpan型のオブジェクトのSecondsプロパティが、指定された時間間隔の合計秒数ではなく、残りの秒数を返すことを知らなかったようです。



たとえば、期間が1分4秒の場合、 Secondsメソッドを呼び出しても4秒しか返されません。 合計秒数を返す必要がある場合は、 TotalSecondsプロパティを使用する必要があります。 この例では、64秒になります。



正しいバージョンは次のようになります。

 void IBackgroundTask.Sweep() { .... // Don't flood the database with progress updates; // Limit it to every 5 seconds. if ((_clock.UtcNow - lastUpdateUtc).TotalSeconds >= 5) // <= { .... } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

スイッチをチェックするときに列挙値がありません

V3002 switchステートメントは、 'TypeCode'列挙型のすべての値をカバーしていません：バイト。 InfosetFieldIndexingHandler.cs 65

 public enum TypeCode { Empty = 0, Object = 1, DBNull = 2, Boolean = 3, Char = 4, SByte = 5, Byte = 6, Int16 = 7, UInt16 = 8, Int32 = 9, UInt32 = 10, Int64 = 11, UInt64 = 12, Single = 13, Double = 14, Decimal = 15, DateTime = 16, String = 18 } public InfosetFieldIndexingHandler(....) { .... var typeCode = Type.GetTypeCode(t); switch (typeCode) { case TypeCode.Empty: case TypeCode.Object: case TypeCode.DBNull: case TypeCode.String: case TypeCode.Char: .... break; case TypeCode.Boolean: .... break; case TypeCode.SByte: case TypeCode.Int16: case TypeCode.UInt16: case TypeCode.Int32: case TypeCode.UInt32: case TypeCode.Int64: case TypeCode.UInt64: .... break; case TypeCode.Single: case TypeCode.Double: case TypeCode.Decimal: .... break; case TypeCode.DateTime: .... break; } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

コードのこのセクションはかなり扱いにくいため、エラーにすぐに気付くのは困難です。 この場合、 TypeCode列挙と、 typeCode変数がどの列挙要素に属するかをチェックするInfosetFieldIndexingHandlerメソッドがあります。 この場合、このコードを書いたプログラマーは、おそらくByteという名前の1つの小さな要素を忘れていましたが、兄のSByteを追加しました。 このエラーのため、 バイト型の処理は無視されます。 プログラマが未処理の列挙要素について例外がスローされるデフォルトのブロックを追加した場合、このエラーを回避する方が簡単です 。

Exceptメソッドからの戻り値の処理なし

V3010関数「Except」の戻り値を使用する必要があります。 AdminController.cs 140

 public ActionResult Preview(string themeId, string returnUrl) { .... if (_extensionManager.AvailableExtensions() .... } else { var alreadyEnabledFeatures = GetEnabledFeatures(); .... alreadyEnabledFeatures.Except(new[] { themeId }); // <= TempData[AlreadyEnabledFeatures] = alreadyEnabledFeatures; } .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ご存じのように、 Exceptメソッドは、別のコレクションの要素と呼ばれたコレクションから除外します。 しかし、プログラマは、このメソッドの結果が新しいコレクションを返すという事実を知らなかったか、または注意を払っていないようです。 正しいバージョンは次のようになります。

 alreadyEnabledFeatures = alreadyEnabledFeatures.Except(new[] { themeId });
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

部分文字列メソッドは負の値を受け入れません

V3057 ' Substring '関数は、負でない値が期待されているときに '-1'値を受け取る可能性があります。 2番目の引数を調べます。 ContentIdentity.cs 139

 .... GetIdentityKeyValue(....) { .... var indexOfEquals = identityEntry.IndexOf("="); if (indexOfEquals < 0) return null; var key = identityEntry.Substring(1, indexOfEquals - 1); .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

変数indexOfEqualsのチェックに注意してください 。 変数値が負の場合、チェックはケースを保護します。 ただし、null値に対する保護はありません。



シンボル '='が先頭にある場合、 Substring（）メソッドの2番目の引数は-1の負の値を持つため、例外が発生します。



同様のエラーも見つかりましたが、これは別に意味がありません。

• V3057 'Substring'関数は、負でない値が期待されているときに '-1'値を受け取る可能性があります。 2番目の引数を調べます。 CommandParametersParser.cs 18
• V3057 'Substring'関数は、負でない値が期待されているときに '-1'値を受け取る可能性があります。 2番目の引数を調べます。 CommandStep.cs 73

式の優先操作

V3022式 'localPart.Name + "。" + localField.Name + "。" + storageName 'は常にnullではありません。 ContentFieldProperties.cs 56

 localPart.Name + "." + localField.Name + "." + storageName ?? ""
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この場合、プログラマーはおそらくオペレーターと思ったでしょうか?? nullのstorageName変数のみをチェックし、そうであれば、空の文字列が代わりに式に追加されます。 ただし、 +演算子の優先度が高いため、式全体のnullがチェックされます 。 また、 nullが行に追加された場合、変更なしで同じ行を取得することにも注意してください。 したがって、この場合、このチェックを不要で誤解を招くものとして安全に破棄できます。 修正バージョンは次のようになります。

 localPart.Name + "." + localField.Name + "." + storageName
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アナライザーは別の同様のエラーも検出しました。

 V3022 Expression 'localPart.Name + "." + localField.Name + "." + storageName' is always not null. ContentFieldsSortCriteria.cs 53
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

検証は常に偽です。

V3022式 'i == 4'は常にfalseです。 WebHost.cs 162

 public void Clean() { // Try to delete temporary files for up to ~1.2 seconds. for (int i = 0; i < 4; i++) { Log("Waiting 300msec before trying to delete ...."); Thread.Sleep(300); if (TryDeleteTempFiles(i == 4)) { Log("Successfully deleted all ...."); break; } } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ループイテレータiの値は常に0〜3の範囲にあることがわかりますが、ループ本体内のプログラマは、イテレータの値が4かどうかを大胆にチェックします。このチェックは、このセクションの真の目的コードでは、このエラーがプロジェクトの規模でどれほど危険であるかを言うのは難しいです。



アナライザーは、多くの同様のエラーも検出しました。 それらのすべては、検証が常に真または偽のいずれかであると言います。

• V3022式 'result == null'は常にfalseです。 ContentFieldDriver.cs 175
• V3022式 'String.IsNullOrWhiteSpace（url）'は常にtrueです。 GalleryController.cs 93
• V3022式 '_smtpSettings.Host！= Null'は常にtrueです。 SmtpMessageChannel.cs 143
• V3022式 'loop'は常にfalseです。 IndexingTaskExecutor.cs 270
• V3022式 'Convert.ToString（Shape.Value）'は常にnullではありません。 EditorShapes.cs 372
• V3022式 'ModelState.IsValid'は常にtrueです。 RecycleBinController.cs 81
• V3022式 'previousXml！= Null'は常にtrueです。 ContentDefinitionEventHandler.cs 104
• V3022式 'previousXml！= Null'は常にtrueです。 ContentDefinitionEventHandler.cs 134
• V3022式 'layoutId！= Null'は常にtrueです。 ProjectionElementDriver.cs 120

オブジェクトのnullをチェックする前にクラスメンバーを使用する

V3027変数 'x.Container'は、同じ論理式のヌルに対して検証される前に、論理式で使用されました。 ContainerService.cs 130

 query.Where(x => (x.Container.Id == containerId || x.Container == null) && ids.Contains(x.Id));
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

上記のコードからわかるように（2行目と3行目に興味があります）、プログラマーはまずコンテナーのIdプロパティへのアクセスをチェックし、その後コンテナーのnullをチェックします 。 正しいオプションは、最初にnullをチェックしてから、コンテナの要素にアクセスすることです。



次のケースは前のケースに似ています。 自分でエラーを見つけてください。



V3095 「デリゲート」オブジェクトは、nullと照合される前に使用されました。 行を確認してください：37、40。SerializableDelegate.cs 37

 void ISerializable.GetObjectData( SerializationInfo info, StreamingContext context) { info.AddValue("delegateType", Delegate.GetType()); .... if (.... && Delegate != null) { .... } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アナライザーは、上記のエラーと同様の2つの類似したエラーを発見したため、それらを引用しません。

• V3095「デリゲート」オブジェクトは、nullと照合される前に使用されました。 行を確認してください：37、40。SerializableDelegate.cs 37
• V3095 nullに対して検証される前に、「ウィジェット」オブジェクトが使用されました。 行を確認してください：81、93。TagsWidgetCommands.cs 81

おわりに

このプロジェクトでは、その他のエラー、タイプミス、欠点が見つかりました。 しかし、彼らは記事でそれらを説明するのに私には十分に面白くなかった。 Orchard CMS開発者は、 PVS-Studioツールを使用してすべての欠点を簡単に見つけることができます。 上記で提案した静的アナライザーを使用して、プロジェクトのエラーを検索することもできます。



静的解析の主な利点は、定期的に使用することです。 コードをダウンロードして一度だけ確認します-これは深刻な問題ではありません。 たとえば、プログラマはコンパイラの警告を定期的に監視し、リリースの1つ前に3年ごとに警告をオンにしません。 通常の使用では、静的アナライザーはタイプミスやエラーの検索にかかる時間を大幅に節約します。



PSこのニュースを見逃した方のために、PVS-StudioがSonarQubeと統合できるようになったことをお知らせします。 このテーマに関する記事：「 SonarQubeプラットフォームを使用してコードの品質を管理します 。」





英語を話す聴衆とこの記事を共有したい場合は、翻訳へのリンクを使用してください：Ivan Kishchenko。 Orchard CMSのバグの分析 。