PVS-Studioによる3番目のQt 5テスト

私たちのチームは時々、すでに記事を書いたプロジェクトを再確認します。 そのような再チェックされた別のプロジェクトはQtでした。 前回、2014年にPVS-Studioでテストしました。 2014年以来、プロジェクトはCoverityの助けを借りて定期的にチェックされ始めました。 これは面白いです。 PVS-Studioを使用して興味深いエラーを見つけられるかどうかを確認しましょう。

Qt

前の記事：

• 「 コード作成の段階でエラーの可能性を減らす方法 」 、 2011年7月。
• 「 Qt 5フレームワークチェック 」、2014年4月。

今回はQt Base （コア、Gui、ウィジェット、ネットワークなど）とQt5スーパーモジュールがテストされました 。 Qt Creatorについては、後で別の記事を書く予定です。 検証のために、PVS-Studio静的アナライザーを使用しました。このアナライザーの試用版は、サイトからダウンロードできます 。



私の主観的な意見では、Qtコードは改善されました。 前回のテスト以来、PVS-Studioアナライザーには多くの新しい診断が登場しています。 それにもかかわらず、警告のレビュー調査中に、このサイズのプロジェクトでそれほど多くのエラーは見つかりませんでした。 これが私の個人的な印象であることをもう一度繰り返します。 私は当時も現在も、エラーの密度について特別な研究をしませんでした。



最も可能性が高いのは、Coverity静的アナライザーを使用した定期的なチェックが、おそらくコードの品質に影響したことです。 2014年、Coverityの支援により、Qtプロジェクト（ qt-project ）のチェックが開始され、2016年にはQt Creator（ qt-creator ）のチェックが開始されました。 私の意見：オープンソースプロジェクトを開発している場合、 Coverity Scanはプロジェクトの品質と信頼性を大幅に向上させる優れた無料ソリューションになります。



ただし、読者が推測できるように、PVS-Studioレポートで興味深いことに気付かなかった場合、記事はありませんでした:)。 そして、記事、つまり欠陥があるからです。 それらを見てみましょう。 合計で、96個のエラーを書きました。

コピーペーストとタイプミスの失敗

間違いの原因が不注意であるとき、ジャンルの古典から始めましょう。 これらのエラーはプログラマーによって過小評価されています。 まだ読んでいない人には、次の2つの記事をご覧になることをお勧めします。

• 最終行効果
• 悪は比較機能に生きる

これらのエラーは言語間です。 たとえば、2番目の記事では、C、C ++、およびC＃で記述された比較関数のエラーの例を多数紹介しています。 現在、PVS-StudioでJava言語サポートを実装すると、同じエラーパターンが発生します。 たとえば、 Hibernateライブラリで最近見つかったエラーは次のとおりです。

public boolean equals(Object other) { if (other instanceof Id) { Id that = (Id) other; return purchaseSequence.equals(this.purchaseSequence) && that.purchaseNumber == this.purchaseNumber; } else { return false; } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

よく見ると、 purchaseSequenceフィールドがそれ自体と比較されていることがわかります。 正しいオプション：

 return that.purchaseSequence.equals(this.purchaseSequence) && that.purchaseNumber == this.purchaseNumber;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

一般的に、すべてがいつも通りであり、PVS-StudioアナライザーはJavaプロジェクトで「Augeanのstable舎をかき集める」必要があります。 ところで、PVS-Studio for Javaのベータ版のテストに参加するように皆を招待します。これは近い将来登場する予定です。 これを行うには、 私たちに書いてください （「Java用のアナライザーが欲しい」を選択してください ）。



Qtプロジェクトのエラーに戻りましょう。



欠陥N1

 static inline int windowDpiAwareness(HWND hwnd) { return QWindowsContext::user32dll.getWindowDpiAwarenessContext && QWindowsContext::user32dll.getWindowDpiAwarenessContext ? QWindowsContext::user32dll.getAwarenessFromDpiAwarenessContext( QWindowsContext::user32dll.getWindowDpiAwarenessContext(hwnd)) : -1; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V501 CWE-571「&&」演算子の左右には、同一の副次式「QWindowsContext :: user32dll.getWindowDpiAwarenessContext」があります。 qwindowscontext.cpp 150



アナライザーメッセージに加えて、ここでは特別な説明は必要ありません。 この表現は次のようになっているはずです。

 return QWindowsContext::user32dll.getAwarenessFromDpiAwarenessContext && QWindowsContext::user32dll.getWindowDpiAwarenessContext ? QWindowsContext::user32dll.getAwarenessFromDpiAwarenessContext( QWindowsContext::user32dll.getWindowDpiAwarenessContext(hwnd)) : -1;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

欠陥N2、N3

 void QReadWriteLockPrivate::release() { Q_ASSERT(!recursive); Q_ASSERT(!waitingReaders && !waitingReaders && !readerCount && !writerCount); freelist->release(id); }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V501 CWE-571 '&&'演算子の左右に同じ副次式があります：！WaitingReaders &&！WaitingReaders qreadwritelock.cpp 632



エラーはQ_ASSERTマクロ条件内にあるため、重要ではありません。 それでも、これは間違いです。 waitingReaders変数は二重チェックされます。 そして明らかに、彼らは他の変数をチェックするのを忘れていました。



同じエラーがqreadwritelock.cppファイルの625行にあります。 長期にわたるコピーペースト！ :)



欠陥N4

 QString QGraphicsSceneBspTree::debug(int index) const { .... if (node->type == Node::Horizontal) { tmp += debug(firstChildIndex(index)); tmp += debug(firstChildIndex(index) + 1); } else { tmp += debug(firstChildIndex(index)); tmp += debug(firstChildIndex(index) + 1); } .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V523 CWE-691「then」ステートメントは「else」ステートメントと同等です。 qgraphicsscene_bsp.cpp 179



ほとんどの場合、テキストのブロックがコピーされましたが、修正を忘れていました。



欠陥N5

 enum FillRule { OddEvenFill, WindingFill }; QDataStream &operator>>(QDataStream &s, QPainterPath &p) { .... int fillRule; s >> fillRule; Q_ASSERT(fillRule == Qt::OddEvenFill || Qt::WindingFill); .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V768 CWE-571列挙定数「WindingFill」は、ブール型の変数として使用されます。 qpainterpath.cpp 2479



同意して、これは美しいブルーパーです！ 条件は常に真であるため、 Q_ASSERTは何もチェックしません。 名前付き定数Qt :: WindingFillが1であるため、条件は真です。



欠陥N6

 bool QVariant::canConvert(int targetTypeId) const { .... if (currentType == QMetaType::SChar || currentType == QMetaType::Char) currentType = QMetaType::UInt; if (targetTypeId == QMetaType::SChar || currentType == QMetaType::Char) targetTypeId = QMetaType::UInt; .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

警告を読む前に、自分でタイプミスを見つけてください。 写真を追加することで、アナライザーのメッセージをすぐに読まないようにお手伝いします:)。

PVS-Studio警告：V560 CWE-570条件式の一部は常にfalseです：currentType == QMetaType :: Char。 qvariant.cpp 3529



条件「currentType == QMetaType :: Char」は、最初のifでチェックされます。 条件が満たされると、変数currentTypeは QMetaType :: UIntに 設定されます。 したがって、さらに変数currentTypeをQMetaType :: Charと等しくすることはできなくなります。 したがって、アナライザーは、2番目のifの部分式「currentType == QMetaType :: Char」が常にfalseであることを報告します。



実際、2番目のifは次のようになります。

 if (targetTypeId == QMetaType::SChar || targetTypeId == QMetaType::Char) targetTypeId = QMetaType::UInt;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

V560診断ノート



レポートでは、多くのV560警告が見つかりました。 ただし、上記の欠陥N6と見なされる記事の興味深い事例を見つけた途端、それらをもう見ませんでした。



メッセージV560の大部分は偽と呼ぶことはできませんが、それらからの使用はありません。 言い換えれば、記事でそれらを説明することは面白くありません。 私が正確に何を意味するのかを明確にするために、そのようなケースを検討します。

 QString QTextHtmlExporter::findUrlForImage(const QTextDocument *doc, ....) { QString url; if (!doc) return url; if (QTextDocument *parent = qobject_cast<QTextDocument *>(doc->parent())) return findUrlForImage(parent, cacheKey, isPixmap); if (doc && doc->docHandle()) { // <= .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

警告PVS-Stuidio：V560 CWE-571条件式の一部は常に真です：doc。 qtextdocument.cpp 2992



アナライザーは、再チェック時にドキュメントポインターが常にnullptrでないことは間違いありません。 しかし、これは間違いではなく、プログラマーだけが安全でした。 次のように記述することで、コードを簡素化できます。

 if (doc->docHandle()) {
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

欠陥N7



最後のケースは、タイプミスとして分類できます。 このエラーは、最初の文字の場合のみ異なる定数の名前の混乱により発生します。

 class QWindowsCursor : public QPlatformCursor { public: enum CursorState { CursorShowing, CursorHidden, CursorSuppressed }; .... } QWindowsCursor::CursorState QWindowsCursor::cursorState() { enum { cursorShowing = 0x1, cursorSuppressed = 0x2 }; CURSORINFO cursorInfo; cursorInfo.cbSize = sizeof(CURSORINFO); if (GetCursorInfo(&cursorInfo)) { if (cursorInfo.flags & CursorShowing) .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V616 CWE-480値が0の「CursorShowing」という名前の定数は、ビット単位の操作で使用されます。 qwindowscursor.cpp 669



より詳細には、別の小さなメモでこのエラーを分析しました：「 もう一度、PVS-Studioアナライザーは人よりも注意深いことが判明しました 。」

セキュリティの欠陥

実際、この記事で説明されているすべてのエラーは、セキュリティ上の欠陥と呼ばれる可能性があります。 それらはすべて、 Common Weakness Enumerationに従って分類されます （アナライザーメッセージのCWE IDを参照）。 エラーがCWEとして分類される場合、潜在的にセキュリティリスクです。 これについては、 PVS-Studio SASTページで詳しく説明しています 。



ただし、いくつかの間違いを別のグループにまとめたいと思います。 それらを見てみましょう。



欠陥N8、N9

 bool QLocalServerPrivate::addListener() { .... SetSecurityDescriptorOwner(pSD.data(), pTokenUser->User.Sid, FALSE); SetSecurityDescriptorGroup(pSD.data(), pTokenGroup->PrimaryGroup, FALSE); .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studioの警告：

• V530 CWE-252関数「SetSecurityDescriptorOwner」の戻り値を使用する必要があります。 qlocalserver_win.cpp 167
• V530 CWE-252関数「SetSecurityDescriptorGroup」の戻り値を使用する必要があります。 qlocalserver_win.cpp 168

アクセス制御に関連するさまざまな機能があります。 SetSecurityDescriptorOwner関数とSetSecurityDescriptorGroup関数はその中にあります。



このような機能を使用する場合は、慎重に作業する必要があります。 たとえば、返されるステータスを必ず確認する必要があります。 これらの関数の呼び出しが失敗するとどうなりますか？ 推測は必要ありません。この場合を処理するコードを記述する必要があります。



検証の欠如を利用して、そのようなエラーを脆弱性に変える必要はありません。 ただし、これはいずれにしてもリスクの場所ではないため、より安全なコードを記述する必要があります。



欠陥N10

 bool QLocalServerPrivate::addListener() { .... InitializeAcl(acl, aclSize, ACL_REVISION_DS); .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V530 CWE-252関数「InitializeAcl」の戻り値を使用する必要があります。 qlocalserver_win.cpp 144



この状況は、上記で説明した状況と似ています。



欠陥N11、N​​12

 static inline void sha1ProcessChunk(....) { .... quint8 chunkBuffer[64]; .... #ifdef SHA1_WIPE_VARIABLES .... memset(chunkBuffer, 0, 64); #endif }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V597 CWE-14コンパイラは、「memset」関数呼び出しを削除できます。これは、「chunkBuffer」バッファーのフラッシュに使用されます。 RtlSecureZeroMemory（）関数を使用して、プライベートデータを消去する必要があります。 sha1.cpp 189



コンパイラーは、 memset関数呼び出しを削除します。 すでに何度も記事でこの状況を分析しました。 繰り返したくありません 「 プライベートデータの安全なクリーニング 」という記事を参照します。



また、同じsha1.cppファイルの247行目に別のエラーがあります。

ヌルポインター

ポインタについて話す時が来ました。 このトピックには多くの間違いがありました。



欠陥N13

 QByteArray &QByteArray::append(const char *str, int len) { if (len < 0) len = qstrlen(str); if (str && len) { .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V595 CWE-476 nullptrに対して検証される前に、 'str'ポインターが使用されました。 行を確認してください：2118、2119。qbytearray.cpp 2118



古典的な状況は、最初にポインターが使用され、 nullptrの同等性がチェックされる場合です。 これは非常に一般的なエラーパターンであり、ほぼすべてのプロジェクトで定期的に見られます。



欠陥N14、N15

 static inline const QMetaObjectPrivate *priv(const uint* data) { return reinterpret_cast<const QMetaObjectPrivate*>(data); } bool QMetaEnum::isFlag() const { const int offset = priv(mobj->d.data)->revision >= 8 ? 2 : 1; return mobj && mobj->d.data[handle + offset] & EnumIsFlag; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V595 CWE-476 nullptrに対して検証される前に、 'mobj'ポインターが使用されました。 行を確認してください：2671、2672。qmetaobject.cpp 2671



念のため、 priv関数の本体を持ち込みます。 何らかの理由で、コードが機能する状況を読者が思いつくことがあります。 私はこの不信がどこから来たのか、そしてトリッキーな機能を誤って見たいという願望を理解していません:)。 例えば、誰かがprivが次の形式のマクロであることをコメントで提案するかもしれません：

 #define priv(A) foo(sizeof(A))
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

その後、すべてが動作します。



このような議論を避けるために、エラーの存在を確認するすべての情報が提供されているコードの断片を引用しようとします。



そのため、 modjポインターは逆参照されてからチェックされます。



さらにシーンには、「強力で恐ろしい」コピーペーストがあります。 isScoped関数でまったく同じエラーが検出されたため ：

 bool QMetaEnum::isScoped() const { const int offset = priv(mobj->d.data)->revision >= 8 ? 2 : 1; return mobj && mobj->d.data[handle + offset] & EnumIsScoped; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V595 CWE-476 nullptrに対して検証される前に、 'mobj'ポインターが使用されました。 行を確認してください：2683、2684。qmetaobject.cpp 2683



欠陥N16-N21



別の例を考えてみると、十分だと思います。

 void QTextCursor::insertFragment(const QTextDocumentFragment &fragment) { if (!d || !d->priv || fragment.isEmpty()) return; d->priv->beginEditBlock(); d->remove(); fragment.d->insert(*this); d->priv->endEditBlock(); if (fragment.d && fragment.d->doc) d->priv->mergeCachedResources(fragment.d->doc->docHandle()); }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V595 CWE-476 nullptrに対して検証される前に、 'fragment.d'ポインターが使用されました。 行を確認してください：2238、2241。qtextcursor.cpp 2238



すべて同じです。 変数fragment.dに格納されたポインターを使用した作業のシーケンスに注意してください。



このタイプの他のエラー：

• V595 CWE-476 nullptrに対して検証される前に、「ウィンドウ」ポインターが使用されました。 行を確認してください：1846、1848。qapplication.cpp 1846
• V595 CWE-476 nullptrに対して検証される前に、「ウィンドウ」ポインターが使用されました。 行を確認してください：1858、1860。qapplication.cpp 1858
• V595 CWE-476 nullptrに対して検証される前に、「応答」ポインターが使用されました。 行を確認します：492、502。qhttpnetworkconnectionchannel.cpp 492
• V595 CWE-476 nullptrに対して検証される前に、「newHandle」ポインターが使用されました。 行を確認してください：877、883。qsplitter.cpp 877
• V595 CWE-476 nullptrに対して検証される前に、「ウィジェット」ポインターが使用されました。 行を確認してください：2320、2322。qwindowsvistastyle.cpp 2320
• 実際、さらにエラーがあります。 私はすぐにV595の警告を学習することにうんざりし、この記事のためにすでに十分なコードスニペットを書きました。

欠陥N22-N33



ポインターがチェックされ、 new演算子を返すコードがあります。 これは、 malloc関数の結果がチェックされない場所がたくさんあるという事実の中で特に面白いものです（次のエラーグループを参照）。

 bool QTranslatorPrivate::do_load(const QString &realname, const QString &directory) { .... d->unmapPointer = new char[d->unmapLength]; if (d->unmapPointer) { file.seek(0); qint64 readResult = file.read(d->unmapPointer, d->unmapLength); if (readResult == qint64(unmapLength)) ok = true; } .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V668 CWE-571「new」演算子を使用してメモリが割り当てられたため、「d-> unmap Pointer」ポインタをnullに対してテストしても意味がありません。 メモリ割り当てエラーの場合、例外が生成されます。 qtranslator.cpp 596



メモリ割り当てエラーの場合、例外std :: bad_allocがスローされるため、ポインターのチェックは意味がありません。 十分なメモリがないときにnewptrがnullptrを返すようにするには、次のように記述する必要があります。

 d->unmapPointer = new (std::nothrow) char[d->unmapLength];
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アナライザーは、この新しい演算子の使用事例を認識しており、この場合警告を発しません。



その他のエラー： qt-V668.txtファイルを提供します 。



欠陥N34-N70



約束どおり、関数malloc 、 calloc 、 strdupなどの呼び出しの結果をチェックしない場合、エラーが発生します。 これらのエラーは、一見思われるよりも深刻です。 詳細：「 malloc関数が何を返したかを確認することが重要なのはなぜですか 。」

 SourceFiles::SourceFiles() { nodes = (SourceFileNode**)malloc(sizeof(SourceFileNode*)*(num_nodes=3037)); for(int n = 0; n < num_nodes; n++) nodes[n] = nullptr; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V522 CWE-690潜在的なヌルポインター「ノード」の逆参照が存在する可能性があります。 行を確認してください：138、136。makefiledeps.cpp 138



ポインターは事前の検証なしで使用されます。



これらのエラーはすべて同じタイプであるため、これ以上詳しくは説明しません。 残りの警告リストqt-V522-V575.txtを提供します。

条件の論理エラー

欠陥N71

 QString QEdidParser::parseEdidString(const quint8 *data) { QByteArray buffer(reinterpret_cast<const char *>(data), 13); // Erase carriage return and line feed buffer = buffer.replace('\r', '\0').replace('\n', '\0'); // Replace non-printable characters with dash for (int i = 0; i < buffer.count(); ++i) { if (buffer[i] < '\040' && buffer[i] > '\176') buffer[i] = '-'; } return QString::fromLatin1(buffer.trimmed()); }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V547 CWE-570式 'buffer [i] <' \ 040 '&& buffer [i]>' \ 176 ''は常にfalseです。 qedidparser.cpp 169



関数は、次のアクション「印刷できない文字をダッシュ​​に置き換える」を実行する必要があります。 しかし、彼女はしません。 この状態を詳しく見てみましょう。

 if (buffer[i] < '\040' && buffer[i] > '\176')
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

意味がありません。 文字を同時に「\ 040」より小さくすることはできず、「\ 176」より大きくすることはできません。 条件では、演算子「||」を使用する必要があります。 正しいコードは次のとおりです。

 if (buffer[i] < '\040' || buffer[i] > '\176')
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

欠陥N72



同様のエラー。Windowsユーザーは幸運ではありません。

 #if defined(Q_OS_WIN) static QString driveSpec(const QString &path) { if (path.size() < 2) return QString(); char c = path.at(0).toLatin1(); if (c < 'a' && c > 'z' && c < 'A' && c > 'Z') return QString(); if (path.at(1).toLatin1() != ':') return QString(); return path.mid(0, 2); } #endif
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アナライザーは、2つの警告を一度に生成します。

• V590 CWE-571 'c <' a '&& c>' z '&& c <' A '&& c>' Z ''式の検査を検討してください。 表現が過剰であるか、誤植が含まれています。 qdir.cpp 77
• V560 CWE-570条件式の一部が常にfalseです：c> 'z'。 qdir.cpp 77

論理エラーは次の状態です。

 if (c < 'a' && c > 'z' && c < 'A' && c > 'Z')
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

私が理解しているように、プログラマーはラテンアルファベットの文字ではない文字を見つけたいと思っていました。 この場合、条件は次のようになります。

 if ((c < 'a' || c > 'z') && (c < 'A' || c > 'Z'))
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

欠陥N73

 enum SelectionMode { NoSelection, SingleSelection, MultiSelection, ExtendedSelection, ContiguousSelection }; void QAccessibleTableCell::unselectCell() { QAbstractItemView::SelectionMode selectionMode = view->selectionMode(); if (!m_index.isValid() || (selectionMode & QAbstractItemView::NoSelection)) return; .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V616 CWE-480値が0の「QAbstractItemView :: NoSelection」という名前の定数がビット演算で使用されます。 itemviews.cpp 976



名前付き定数QAbstractItemView :: NoSelectionはゼロです。 したがって、 副次式（selectionModeおよびQAbstractItemView :: NoSelection）は意味がありません。 常に0になります。



私はそれがここに書かれるべきだと思う：

 if (!m_index.isValid() || (selectionMode == QAbstractItemView::NoSelection))
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

欠陥N74



次のコードを理解するのは難しいです。 彼は間違っていますが、私は彼がどうあるべきかわかりません。 関数にコメントすることも助けにはなりません。

 // Re-engineered from the inline function _com_error::ErrorMessage(). // We cannot use it directly since it uses swprintf_s(), which is not // present in the MSVCRT.DLL found on Windows XP (QTBUG-35617). static inline QString errorMessageFromComError(const _com_error &comError) { TCHAR *message = nullptr; FormatMessage( FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM, NULL, DWORD(comError.Error()), MAKELANGID(LANG_NEUTRAL,SUBLANG_DEFAULT), message, 0, NULL); if (message) { const QString result = QString::fromWCharArray(message).trimmed(); LocalFree(static_cast<HLOCAL>(message)); return result; } if (const WORD wCode = comError.WCode()) return QString::asprintf("IDispatch error #%u", uint(wCode)); return QString::asprintf("Unknown error 0x0%x", uint(comError.Error())); }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V547 CWE-570式 'message'は常にfalseです。 qwindowscontext.cpp 802



おそらくプログラマーは、 FormatMessage関数がメッセージポインターの値を変更すると想定しています。 しかし、これはそうではありません。 FormatMessage関数は、値によって関数に渡されるため、ポインターの値を変更できません。 この関数のプロトタイプは次のとおりです。

 DWORD __stdcall FormatMessageW( DWORD dwFlags, LPCVOID lpSource, DWORD dwMessageId, DWORD dwLanguageId, LPWSTR lpBuffer, DWORD nSize, va_list *Arguments );
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

潜在的なメモリリーク

障害N75-N92

 struct SourceDependChildren { SourceFile **children; int num_nodes, used_nodes; SourceDependChildren() : children(nullptr), num_nodes(0), used_nodes(0) { } ~SourceDependChildren() { if (children) free(children); children = nullptr; } void addChild(SourceFile *s) { if(num_nodes <= used_nodes) { num_nodes += 200; children = (SourceFile**)realloc(children, sizeof(SourceFile*)*(num_nodes)); } children[used_nodes++] = s; } };
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V701 CWE-401 realloc（）リークの可能性：realloc（）がメモリの割り当てに失敗すると、元のポインタ「子」が失われます。 realloc（）を一時ポインターに割り当てることを検討してください。 makefiledeps.cpp 103



バッファ拡張は危険な方法で実装されます。 realloc関数がメモリを割り当てられない場合、 NULLを返します 。 このNULLはすぐにchildren変数に置かれ、以前に割り当てられたバッファーを何らかの方法で解放する可能性はありません。 メモリリークが発生します。



同様のエラー： qt-701.txt

その他

欠陥N93

 template<class GradientBase, typename BlendType> static inline const BlendType * QT_FASTCALL qt_fetch_linear_gradient_template(....) { .... if (t+inc*length < qreal(INT_MAX >> (FIXPT_BITS + 1)) && t+inc*length > qreal(INT_MIN >> (FIXPT_BITS + 1))) { .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V610 CWE-758不特定の動作。 シフト演算子「>>」を確認してください。 左のオペランド '（-2147483647-1）'は負です。 qdrawhelper.cpp 4015



INT_MINの負の値はシフトできません。 これは不特定の動作であり、このような操作の結果に依存することはできません。 最上位ビットは0または1に等しくなります。



欠陥N94

 void QObjectPrivate::addConnection(int signal, Connection *c) { .... if (signal >= connectionLists->count()) connectionLists->resize(signal + 1); ConnectionList &connectionList = (*connectionLists)[signal]; .... if (signal < 0) { .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V781 CWE-129「signal」変数の値は、使用後にチェックされます。 おそらく、プログラムロジックに間違いがあります。 行を確認：397、413。qobject.cpp 397



チェック（シグナル<0）は、 シグナル引数の値が負になる可能性があることを示します。 ただし、この引数は以前に配列のインデックス付けに使用されていました。 チェックの実行が遅すぎることがわかりました。 プログラムは既に中断されます。



欠陥N95

 bool QXmlStreamWriterPrivate::finishStartElement(bool contents) { .... if (inEmptyElement) { write("/>"); QXmlStreamWriterPrivate::Tag &tag = tagStack_pop(); lastNamespaceDeclaration = tag.namespaceDeclarationsSize; lastWasStartElement = false; } else { write(">"); } inStartElement = inEmptyElement = false; lastNamespaceDeclaration = namespaceDeclarations.size(); return hadSomethingWritten; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PVS-Studio警告：V519 CWE-563 'lastNamespaceDeclaration'変数には連続して2回値が割り当てられます。 おそらくこれは間違いです。 行を確認してください：3188、3194。qxmlstream.cpp 3194



エラーの本質を強調します。

 if (inEmptyElement) { lastNamespaceDeclaration = tag.namespaceDeclarationsSize; } lastNamespaceDeclaration = namespaceDeclarations.size();
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

欠陥N96

 void QRollEffect::scroll() { .... if (currentHeight != totalHeight) { currentHeight = totalHeight * (elapsed/duration) + (2 * totalHeight * (elapsed%duration) + duration) / (2 * duration); // equiv. to int((totalHeight*elapsed) / duration + 0.5) done = (currentHeight >= totalHeight); } done = (currentHeight >= totalHeight) && (currentWidth >= totalWidth); .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

V519 CWE-563 'done'変数には連続して2回値が割り当てられます。 おそらくこれは間違いです。 行を確認してください：509、511。qeffects.cpp 511



すべてが前のケースと同じです。 done変数に注意してください。

おわりに

レポートを表面的に見ても、ほぼ100個のエラーを書きました。 PVS-Studioの結果に満足しています。



もちろん、このようなまれなコードチェックは、コードの品質と信頼性の向上とは関係ありません。 コードアナライザーの機能のみを示します。 静的解析ツールは定期的に適用する必要があります。 この場合、バグ修正のコストを削減し、多くの潜在的な脆弱性からアプリケーションを保護します。



ご清聴ありがとうございました。 私たちの新しい出版物に遅れないようにするために、私たちのチャンネルのいずれかにサブスクライブすることを勧めます。

1. VK.com：pvsstudio_rus
2. 「古い学校」RSS： viva64-blog-ru
3. ツイッター： @pvsstudio_rus
4. Instagram： @pvsstudio_rus
5. 電報： @pvsstudio_rus

この記事を英語圏の聴衆と共有したい場合は、翻訳へのリンクを使用してください：Andrey Karpov。 PVS-Studioを使用したQt 5の3番目のチェック