កំពុងពិនិត្យមើល rdesktop និង xrdp ដោយប្រើឧបករណ៍វិភាគ PVS-Studio

នេះ​ជា​ការ​ពិនិត្យ​លើក​ទី​ពីរ​ក្នុង​អត្ថបទ​ជា​បន្តបន្ទាប់​អំពី​ការ​សាកល្បង​កម្មវិធី​ប្រភព​បើកចំហ​សម្រាប់​ការ​ធ្វើ​ការ​ជាមួយ​ពិធីការ​ RDP ។ នៅក្នុងវា យើងនឹងពិនិត្យមើលម៉ាស៊ីនភ្ញៀវ rdesktop និងម៉ាស៊ីនមេ xrdp ។

ប្រើជាឧបករណ៍ដើម្បីកំណត់អត្តសញ្ញាណកំហុស ភី។ អេស។ អេស។ ស្ទូឌីយោ. វាគឺជាកម្មវិធីវិភាគកូដឋិតិវន្តសម្រាប់ភាសា C, C++, C# និង Java ដែលមាននៅលើប្រព័ន្ធប្រតិបត្តិការ Windows, Linux និង macOS ។

អត្ថបទបង្ហាញតែកំហុសទាំងនោះដែលមើលទៅគួរអោយចាប់អារម្មណ៍ចំពោះខ្ញុំ។ ទោះយ៉ាងណាក៏ដោយ គម្រោងតូចតាច ដូច្នេះមានកំហុសតិចតួច :) ។

ការកត់សម្គាល់. អត្ថបទមុនអំពីការផ្ទៀងផ្ទាត់គម្រោង FreeRDP អាចរកបាន នៅទីនេះ.

កុំព្យូទ័រលើតុ

កុំព្យូទ័រលើតុ - ការអនុវត្តដោយឥតគិតថ្លៃនៃម៉ាស៊ីនភ្ញៀវ RDP សម្រាប់ប្រព័ន្ធដែលមានមូលដ្ឋានលើយូនីក។ វាក៏អាចប្រើនៅក្រោម Windows ប្រសិនបើអ្នកបង្កើតគម្រោងនៅក្រោម Cygwin ។ មានអាជ្ញាប័ណ្ណក្រោម GPLv3.

ម៉ាស៊ីនភ្ញៀវនេះមានប្រជាប្រិយភាពខ្លាំងណាស់ - វាត្រូវបានប្រើតាមលំនាំដើមនៅក្នុង ReactOS ហើយអ្នកក៏អាចស្វែងរកផ្នែកខាងក្រាហ្វិចភាគីទីបីសម្រាប់វាផងដែរ។ ទោះជាយ៉ាងណាក៏ដោយគាត់មានអាយុច្រើនហើយ: ការចេញផ្សាយលើកដំបូងរបស់គាត់បានធ្វើឡើងនៅថ្ងៃទី 4 ខែមេសាឆ្នាំ 2001 - នៅពេលសរសេរគាត់មានអាយុ 17 ឆ្នាំ។

ដូចដែលខ្ញុំបានកត់សម្គាល់ពីមុន គម្រោងនេះគឺតូចណាស់។ វាមានកូដប្រហែល 30 បន្ទាត់ ដែលចម្លែកបន្តិចបើគិតពីអាយុរបស់វា។ សម្រាប់ការប្រៀបធៀប FreeRDP មាន 320 ពាន់បន្ទាត់។ នេះគឺជាលទ្ធផលនៃកម្មវិធី Cloc៖

លេខកូដមិនអាចចូលបាន។

V779 បានរកឃើញលេខកូដដែលមិនអាចប្រើបាន។ វាអាចទៅរួចដែលថាមានកំហុស។ rdesktop.c 1502

int
main(int argc, char *argv[])
{
  ....
  return handle_disconnect_reason(deactivated, ext_disc_reason);

  if (g_redirect_username)
    xfree(g_redirect_username);

  xfree(g_username);
}

កំហុសជួបប្រទះយើងភ្លាមៗនៅក្នុងមុខងារ សំខាន់៖ យើងឃើញលេខកូដមកក្រោយប្រតិបត្តិករ ត្រឡប់មកវិញ - បំណែកនេះធ្វើការសម្អាតអង្គចងចាំ។ ទោះជាយ៉ាងណាក៏ដោយ កំហុសមិនបង្កការគំរាមកំហែងទេ៖ អង្គចងចាំដែលបានបម្រុងទុកទាំងអស់នឹងត្រូវបានសម្អាតដោយប្រព័ន្ធប្រតិបត្តិការបន្ទាប់ពីកម្មវិធីបានចាកចេញ។

គ្មាន​បញ្ហា​ក្នុង​ការ​ដោះស្រាយ

V557 Array underrun គឺអាចធ្វើទៅបាន។ តម្លៃនៃសន្ទស្សន៍ 'n' អាចឈានដល់ -1 ។ rdesktop.c ឆ្នាំ ១៨៧២

RD_BOOL
subprocess(char *const argv[], str_handle_lines_t linehandler, void *data)
{
  int n = 1;
  char output[256];
  ....
  while (n > 0)
  {
    n = read(fd[0], output, 255);
    output[n] = ' '; // <=
    str_handle_lines(output, &rest, linehandler, data);
  }
  ....
}

អត្ថបទ​កូដ​នៅ​ក្នុង​ករណី​នេះ​អាន​ពី​ឯកសារ​ទៅ​ជា​បណ្ដោះ​អាសន្ន​រហូត​ដល់​ឯកសារ​បញ្ចប់។ ទោះយ៉ាងណាក៏ដោយ មិនមានការដោះស្រាយកំហុសនៅទីនេះទេ៖ ប្រសិនបើមានអ្វីមួយខុស នោះមក អាន នឹងត្រឡប់ -1 ហើយបន្ទាប់មកអារេនឹងត្រូវបានដំណើរការលើស ទិន្នផល.

ការប្រើប្រាស់ EOF ក្នុងប្រភេទ char

V739 EOF មិនគួរត្រូវបានប្រៀបធៀបជាមួយនឹងតម្លៃនៃប្រភេទ 'char' ទេ។ '(c = fgetc(fp))' គួរតែជាប្រភេទ 'int' ។ ctrl.c 500

int
ctrl_send_command(const char *cmd, const char *arg)
{
  char result[CTRL_RESULT_SIZE], c, *escaped;
  ....
  while ((c = fgetc(fp)) != EOF && index < CTRL_RESULT_SIZE && c != 'n')
  {
    result[index] = c;
    index++;
  }
  ....
}

នៅទីនេះយើងឃើញការគ្រប់គ្រងមិនត្រឹមត្រូវនៃការឈានដល់ចុងបញ្ចប់នៃឯកសារ: ប្រសិនបើ fgetc ត្រឡប់តួអក្សរដែលលេខកូដគឺ 0xFF វានឹងត្រូវបានបកស្រាយថាជាចុងបញ្ចប់នៃឯកសារ (EOF).

EOF វា​គឺ​ជា​ថេរ ដែល​ជា​ធម្មតា​បាន​កំណត់​ជា -1 ។ ឧទាហរណ៍ នៅក្នុងការអ៊ិនកូដ CP1251 អក្សរចុងក្រោយនៃអក្ខរក្រមរុស្ស៊ីមានលេខកូដ 0xFF ដែលត្រូវនឹងលេខ -1 ប្រសិនបើយើងកំពុងនិយាយអំពីអថេរដូចជា តួអក្សរ. វាប្រែថានិមិត្តសញ្ញា 0xFF ដូចជា EOF (-1) ត្រូវបានបកស្រាយថាជាចុងបញ្ចប់នៃឯកសារ។ ដើម្បីជៀសវាងកំហុសបែបនេះលទ្ធផលនៃមុខងារគឺ fgetc គួរតែត្រូវបានរក្សាទុកនៅក្នុងអថេរដូច int.

Typos

បំណែក 1

V547 កន្សោម 'write_time' គឺតែងតែមិនពិត។ disk.c 805

RD_NTSTATUS
disk_set_information(....)
{
  time_t write_time, change_time, access_time, mod_time;
  ....
  if (write_time || change_time)
    mod_time = MIN(write_time, change_time);
  else
    mod_time = write_time ? write_time : change_time; // <=
  ....
}

ប្រហែលជាអ្នកនិពន្ធកូដនេះយល់ខុសហើយ។ || и && នៅក្នុងលក្ខខណ្ឌ។ ចូរយើងពិចារណាពីជម្រើសដែលអាចមានសម្រាប់តម្លៃ សរសេរ_ម៉ោង и ពេលវេលាផ្លាស់ប្តូរ:

• អថេរទាំងពីរគឺស្មើនឹង 0៖ ក្នុងករណីនេះយើងនឹងបញ្ចប់នៅក្នុងសាខាមួយ។ ផ្សេងទៀត៖ ប្រែប្រួល mod_time នឹងតែងតែជា 0 ដោយមិនគិតពីលក្ខខណ្ឌជាបន្តបន្ទាប់។
• អថេរមួយក្នុងចំណោមអថេរគឺ ០៖ mod_time នឹងស្មើនឹង 0 (ផ្តល់ថាអថេរផ្សេងទៀតមានតម្លៃមិនអវិជ្ជមាន) ពីព្រោះ MIN នឹងជ្រើសរើសជម្រើសតូចជាងនៃជម្រើសទាំងពីរ។
• អថេរទាំងពីរមិនស្មើនឹង 0៖ ជ្រើសរើសតម្លៃអប្បបរមា។

នៅពេលជំនួសលក្ខខណ្ឌជាមួយ write_time && change_time ឥរិយាបថនឹងមើលទៅត្រឹមត្រូវ៖

• អថេរមួយ ឬទាំងពីរមិនស្មើនឹង 0៖ ជ្រើសរើសតម្លៃដែលមិនមែនជាសូន្យ។
• អថេរទាំងពីរមិនស្មើនឹង 0៖ ជ្រើសរើសតម្លៃអប្បបរមា។

បំណែក 2

V547 ការបញ្ចេញមតិតែងតែជាការពិត។ ប្រហែលជា '&&' ប្រតិបត្តិករគួរតែត្រូវបានប្រើនៅទីនេះ។ disk.c 1419

static RD_NTSTATUS
disk_device_control(RD_NTHANDLE handle, uint32 request, STREAM in,
      STREAM out)
{
  ....
  if (((request >> 16) != 20) || ((request >> 16) != 9))
    return RD_STATUS_INVALID_PARAMETER;
  ....
}

ជាក់ស្តែង ប្រតិបត្តិករត្រូវបានលាយបញ្ចូលគ្នានៅទីនេះផងដែរ។ || и &&, ឬ == и !=៖ អថេរមិនអាចមានតម្លៃ 20 និង 9 ក្នុងពេលតែមួយបានទេ។

ការចម្លងបន្ទាត់គ្មានដែនកំណត់

V512 ការហៅមុខងារ 'sprintf' នឹងនាំទៅដល់ការលើសចំណុះនៃ 'fullpath' ។ disk.c 1257

RD_NTSTATUS
disk_query_directory(....)
{
  ....
  char *dirname, fullpath[PATH_MAX];
  ....
  /* Get information for directory entry */
  sprintf(fullpath, "%s/%s", dirname, pdirent->d_name);
  ....
}

នៅពេលអ្នកមើលមុខងារពេញលេញ វានឹងច្បាស់ថាកូដនេះមិនបង្កបញ្ហាទេ។ ទោះយ៉ាងណាក៏ដោយ ពួកគេអាចនឹងកើតឡើងនៅពេលអនាគត៖ ការផ្លាស់ប្តូរដែលមិនខ្វល់មួយ ហើយយើងនឹងទទួលបានសតិបណ្តោះអាសន្ន - រត់ មិនត្រូវបានកំណត់ដោយអ្វីនោះទេ ដូច្នេះនៅពេលភ្ជាប់ផ្លូវ យើងអាចទៅហួសពីព្រំដែននៃអារេ។ វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យកត់សម្គាល់ការហៅនេះនៅលើ snprintf(fullpath, PATH_MAX, ... ).

លក្ខខណ្ឌលែងត្រូវការតទៅទៀត។

V560 ផ្នែកមួយនៃកន្សោមតាមលក្ខខណ្ឌគឺតែងតែពិត៖ បន្ថែម > 0. scard.c 507

static void
inRepos(STREAM in, unsigned int read)
{
  SERVER_DWORD add = 4 - read % 4;
  if (add < 4 && add > 0)
  {
    ....
  }
}

ការត្រួតពិនិត្យ បន្ថែម > 0 មិនចាំបាច់នៅទីនេះទេ៖ អថេរនឹងតែងតែធំជាងសូន្យ ពីព្រោះ អាន % 4 នឹងត្រឡប់ផ្នែកដែលនៅសល់ ប៉ុន្តែវានឹងមិនស្មើនឹង 4 ឡើយ។

xrdp ។

xrdp ។ - ការអនុវត្តម៉ាស៊ីនមេ RDP ជាមួយនឹងកូដប្រភពបើកចំហ។ គម្រោងនេះចែកចេញជា 2 ផ្នែក៖

• xrdp - ការអនុវត្តពិធីការ។ ចែកចាយក្រោមអាជ្ញាប័ណ្ណ Apache 2.0 ។
• xorgxrdp - សំណុំនៃកម្មវិធីបញ្ជា Xorg សម្រាប់ប្រើជាមួយ xrdp ។ អាជ្ញាប័ណ្ណ - X11 (ដូចជា MIT ប៉ុន្តែហាមប្រើក្នុងការផ្សាយពាណិជ្ជកម្ម)

ការអភិវឌ្ឍន៍គម្រោងគឺផ្អែកលើលទ្ធផលនៃ rdesktop និង FreeRDP ។ ដំបូង ដើម្បីធ្វើការជាមួយក្រាហ្វិក អ្នកត្រូវប្រើម៉ាស៊ីនមេ VNC ដាច់ដោយឡែក ឬម៉ាស៊ីនមេ X11 ពិសេសដែលមានការគាំទ្រ RDP - X11rdp ប៉ុន្តែជាមួយនឹងការមកដល់នៃ xorgxrdp តម្រូវការសម្រាប់ពួកវាបានបាត់ទៅវិញ។

នៅក្នុងអត្ថបទនេះយើងនឹងមិនគ្របដណ្តប់ xorgxrdp ទេ។

គម្រោង xrdp ដូចគម្រោងមុនដែរ គឺតូចណាស់ ហើយមានប្រហែល 80 ពាន់បន្ទាត់។

វាយអក្សរបន្ថែមទៀត

V525 កូដមានបណ្តុំនៃប្លុកស្រដៀងគ្នា។ ពិនិត្យធាតុ 'r', 'g', 'r' នៅក្នុងបន្ទាត់ 87, 88, 89. rfxencode_rgb_to_yuv.c 87

static int
rfx_encode_format_rgb(const char *rgb_data, int width, int height,
                      int stride_bytes, int pixel_format,
                      uint8 *r_buf, uint8 *g_buf, uint8 *b_buf)
{
  ....
  switch (pixel_format)
  {
    case RFX_FORMAT_BGRA:
      ....
      while (x < 64)
      {
          *lr_buf++ = r;
          *lg_buf++ = g;
          *lb_buf++ = r; // <=
          x++;
      }
      ....
  }
  ....
}

កូដនេះត្រូវបានយកចេញពីបណ្ណាល័យ librfxcodec ដែលអនុវត្តកូដិក jpeg2000 សម្រាប់ RemoteFX ។ ជាក់ស្តែងនៅទីនេះ បណ្តាញទិន្នន័យក្រាហ្វិកត្រូវបានលាយបញ្ចូលគ្នា - ជំនួសឱ្យពណ៌ "ខៀវ" "ក្រហម" ត្រូវបានកត់ត្រាទុក។ កំហុសនេះទំនងជាលេចឡើងជាលទ្ធផលនៃការចម្លងបិទភ្ជាប់។

បញ្ហាដូចគ្នាបានកើតឡើងនៅក្នុងមុខងារស្រដៀងគ្នា rfx_encode_format_argbដែលអ្នកវិភាគក៏បានប្រាប់យើងថា៖

V525 កូដមានបណ្តុំនៃប្លុកស្រដៀងគ្នា។ ពិនិត្យធាតុ 'a', 'r', 'g', 'r' នៅក្នុងបន្ទាត់ 260, 261, 262, 263. rfxencode_rgb_to_yuv.c 260

while (x < 64)
{
    *la_buf++ = a;
    *lr_buf++ = r;
    *lg_buf++ = g;
    *lb_buf++ = r;
    x++;
}

សេចក្តីប្រកាសអារេ

V557 ការត្រួតលើអារេគឺអាចធ្វើទៅបាន។ តម្លៃនៃសន្ទស្សន៍ 'i — 8' អាចឈានដល់ 129 ។ genkeymap.c 142

// evdev-map.c
int xfree86_to_evdev[137-8+1] = {
  ....
};

// genkeymap.c
extern int xfree86_to_evdev[137-8];

int main(int argc, char **argv)
{
  ....
  for (i = 8; i <= 137; i++) /* Keycodes */
  {
    if (is_evdev)
        e.keycode = xfree86_to_evdev[i-8];
    ....
  }
  ....
}

សេចក្តីប្រកាស និងនិយមន័យនៃអារេក្នុងឯកសារទាំងពីរនេះមិនស៊ីគ្នាទេ - ទំហំខុសគ្នាដោយ 1. ទោះយ៉ាងណាក៏ដោយ មិនមានកំហុសកើតឡើងទេ - ទំហំត្រឹមត្រូវត្រូវបានបញ្ជាក់នៅក្នុងឯកសារ evdev-map.c ដូច្នេះគ្មានព្រំដែនទេ។ ដូច្នេះ​នេះ​គ្រាន់​តែ​ជា​កំហុស​ដែល​អាច​ជួសជុល​បាន​យ៉ាង​ងាយ។

ការប្រៀបធៀបមិនត្រឹមត្រូវ

V560 ផ្នែកមួយនៃកន្សោមតាមលក្ខខណ្ឌតែងតែមិនពិត៖ (cap_len< 0)។ xrdp_caps.c ៦១៦

// common/parse.h
#if defined(B_ENDIAN) || defined(NEED_ALIGN)
#define in_uint16_le(s, v) do 
....
#else
#define in_uint16_le(s, v) do 
{ 
    (v) = *((unsigned short*)((s)->p)); 
    (s)->p += 2; 
} while (0)
#endif

int
xrdp_caps_process_confirm_active(struct xrdp_rdp *self, struct stream *s)
{
  int cap_len;
  ....
  in_uint16_le(s, cap_len);
  ....
  if ((cap_len < 0) || (cap_len > 1024 * 1024))
  {
    ....
  }
  ....
}

មុខងារអានអថេរប្រភេទ មិនបានចុះហត្ថលេខាខ្លី ចូលទៅក្នុងអថេរដូច int. ការពិនិត្យមើលមិនចាំបាច់នៅទីនេះទេ ដោយសារយើងកំពុងអានអថេរដែលមិនបានចុះហត្ថលេខា ហើយផ្តល់លទ្ធផលទៅអថេរធំជាង ដូច្នេះអថេរមិនអាចយកតម្លៃអវិជ្ជមានបានទេ។

ការត្រួតពិនិត្យមិនចាំបាច់

V560 ផ្នែកមួយនៃកន្សោមតាមលក្ខខណ្ឌគឺតែងតែពិត៖ (bpp != 16) ។ libxrdp.c 704

int EXPORT_CC
libxrdp_send_pointer(struct xrdp_session *session, int cache_idx,
                     char *data, char *mask, int x, int y, int bpp)
{
  ....
  if ((bpp == 15) && (bpp != 16) && (bpp != 24) && (bpp != 32))
  {
      g_writeln("libxrdp_send_pointer: error");
      return 1;
  }
  ....
}

ការត្រួតពិនិត្យវិសមភាពមិនសមហេតុផលនៅទីនេះទេ ដោយសារយើងមានការប្រៀបធៀបរួចហើយនៅដើមដំបូង។ វាទំនងជាថានេះគឺជាការវាយខុស ហើយអ្នកអភិវឌ្ឍន៍ចង់ប្រើប្រតិបត្តិករ || ដើម្បី​ច្រោះ​អំណះអំណាង​មិន​ត្រឹមត្រូវ។

សេចក្តីសន្និដ្ឋាន

ក្នុងអំឡុងពេលសវនកម្ម មិនមានកំហុសធ្ងន់ធ្ងរណាមួយត្រូវបានគេកំណត់អត្តសញ្ញាណនោះទេ ប៉ុន្តែមានចំណុចខ្វះខាតជាច្រើនត្រូវបានរកឃើញ។ ទោះយ៉ាងណាក៏ដោយ ការរចនាទាំងនេះត្រូវបានប្រើប្រាស់ក្នុងប្រព័ន្ធជាច្រើន ទោះបីជាមានវិសាលភាពតូចក៏ដោយ។ គម្រោងតូចមួយមិនចាំបាច់មានកំហុសច្រើនទេ ដូច្នេះអ្នកមិនគួរវាយតម្លៃការអនុវត្តរបស់អ្នកវិភាគតែលើគម្រោងតូចៗនោះទេ។ អ្នកអាចអានបន្ថែមអំពីរឿងនេះនៅក្នុងអត្ថបទ "អារម្មណ៍ត្រូវបានបញ្ជាក់ដោយលេខ"។

អ្នកអាចទាញយកកំណែសាកល្បងនៃ PVS-Studio ពីពួកយើង តំបន់បណ្តាញ.

ប្រសិន​បើ​អ្នក​ចង់​ចែក​រំលែក​អត្ថបទ​នេះ​ជាមួយ​ទស្សនិកជន​ដែល​និយាយ​ភាសា​អង់គ្លេស សូម​ប្រើ​តំណ​ការ​បក​ប្រែ៖ Sergey Larin។ កំពុងពិនិត្យមើល rdesktop និង xrdp ជាមួយ PVS-Studio

ប្រភព: www.habr.com