🥇Kā konfigurēt PVS-Studio programmā Travis CI, izmantojot PSP spēļu konsoles emulatora piemēru

Travis CI ir izplatīts tīmekļa pakalpojums programmatūras izveidei un testēšanai, kas izmanto GitHub kā pirmkoda mitināšanu. Papildus iepriekš minētajiem darbības scenārijiem, pateicoties plašajām konfigurācijas opcijām, varat pievienot arī savus. Šajā rakstā mēs konfigurēsim Travis CI darbam ar PVS-Studio, izmantojot PPSSPP koda piemēru.

Ievads

Travis CI ir tīmekļa pakalpojums programmatūras izveidei un testēšanai. To parasti izmanto kopā ar nepārtrauktas integrācijas praksi.

PPSSPP - PSP spēļu konsoles emulators. Programma spēj līdzināties jebkuras spēles palaišanai no diska attēliem, kas paredzēti Sony PSP. Programma tika izlaista 1. gada 2012. novembrī. PPSSPP ir licencēts saskaņā ar GPL v2. Ikviens var veikt uzlabojumus projekta pirmkods.

PVS-studija — statisks kodu analizators kļūdu un iespējamo ievainojamību meklēšanai programmas kodā. Šajā rakstā mēs izmaiņu labad palaidīsim PVS-Studio nevis lokāli izstrādātāja datorā, bet gan mākonī un meklēsim kļūdas PPSSPP.

Travis CI iestatīšana

Mums būs nepieciešama krātuve GitHub, kur atrodas mums nepieciešamais projekts, kā arī atslēga PVS-Studio (varat iegūt izmēģinājuma atslēga vai bezmaksas atvērtā pirmkoda projektiem).

Dosimies uz vietni Travis CI. Pēc autorizācijas, izmantojot savu GitHub kontu, mēs redzēsim krātuvju sarakstu:

Pārbaudei es dakšu PPSSPP.

Mēs aktivizējam repozitoriju, kuru vēlamies apkopot:

Šobrīd Travis CI nevar izveidot mūsu projektu, jo nav norādījumu par būvniecību. Tātad ir pienācis laiks konfigurēt.

Analīzes laikā mums noderēs daži mainīgie, piemēram, PVS-Studio atslēga, ko nebūtu vēlams norādīt konfigurācijas failā. Tāpēc pievienosim vides mainīgos, izmantojot Travis CI veidošanas iestatījumus:

Mums ir nepieciešams:

PVS_USERNAME — lietotājvārds
PVS_KEY — atslēga
MAIL_USER — e-pasts, kas tiks izmantots ziņojuma nosūtīšanai
MAIL_PASSWORD — e-pasta parole

Pēdējie divi nav obligāti. Tie tiks izmantoti, lai nosūtītu rezultātus pa pastu. Ja vēlaties ziņojumu izplatīt citā veidā, jums tie nav jānorāda.

Tātad, mēs esam pievienojuši mums nepieciešamos vides mainīgos:

Tagad izveidosim failu .travis.yml un ievietojiet to projekta saknē. PPSSPP jau bija Travis CI konfigurācijas fails, tomēr tas bija pārāk liels un pilnīgi nepiemērots piemēram, tāpēc nācās to krietni vienkāršot un atstāt tikai pamata elementus.

Vispirms norādīsim valodu, Ubuntu Linux versiju, kuru vēlamies izmantot virtuālajā mašīnā, un būvēšanai nepieciešamās pakotnes:

language: cpp
dist: xenial

addons:
  apt:
    update: true
    packages:
      - ant
      - aria2
      - build-essential
      - cmake
      - libgl1-mesa-dev
      - libglu1-mesa-dev
      - libsdl2-dev
      - pv
      - sendemail
      - software-properties-common
    sources:
      - sourceline: 'ppa:ubuntu-toolchain-r/test'
      - sourceline: 'ppa:ubuntu-sdk-team/ppa'

Visas uzskaitītās pakotnes ir nepieciešamas tikai PPSSPP.

Tagad mēs norādām montāžas matricu:

matrix:
  include:
    - os: linux
      compiler: "gcc"
      env: PPSSPP_BUILD_TYPE=Linux PVS_ANALYZE=Yes
    - os: linux
      compiler: "clang"
      env: PPSSPP_BUILD_TYPE=Linux

Nedaudz vairāk par sadaļu matrica. Programmā Travis CI ir divi veidi, kā izveidot veidošanas opcijas: pirmais ir norādīt kompilatoru sarakstu, operētājsistēmu tipus, vides mainīgos utt., pēc kura tiek ģenerēta visu iespējamo kombināciju matrica; otrā ir skaidra matricas norāde. Protams, jūs varat apvienot šīs divas pieejas un pievienot unikālu gadījumu vai, gluži pretēji, to izslēgt, izmantojot sadaļu izslēgt. Vairāk par to varat lasīt sadaļā Travis CI dokumentācija.

Atliek tikai nodrošināt projektam specifiskas montāžas instrukcijas:

before_install:
  - travis_retry bash .travis.sh travis_before_install

install:
  - travis_retry bash .travis.sh travis_install

script:
  - bash .travis.sh travis_script

after_success:
  - bash .travis.sh travis_after_success

Travis CI ļauj jums pievienot savas komandas dažādiem virtuālās mašīnas dzīves posmiem. sadaļa pirms_instalēšanas tiek izpildīts pirms pakotņu instalēšanas. Tad uzstādīt, kas seko pakešu instalēšanai no saraksta addons.aptko mēs norādījām iepriekš. Pati montāža notiek iekšā scenārijs. Ja viss noritēja labi, mēs atrodamies pēc_veiksmes (šajā sadaļā mēs veiksim statisko analīzi). Šīs nav visas darbības, kuras var mainīt, ja jums ir nepieciešams vairāk, tad jums vajadzētu ieskatīties Travis CI dokumentācija.

Lai atvieglotu lasīšanu, komandas tika ievietotas atsevišķā skriptā .travis.sh, kas atrodas projekta saknē.

Tātad mums ir šāds fails .travis.yml:

language: cpp
dist: xenial

addons:
  apt:
    update: true
    packages:
      - ant
      - aria2
      - build-essential
      - cmake
      - libgl1-mesa-dev
      - libglu1-mesa-dev
      - libsdl2-dev
      - pv
      - sendemail
      - software-properties-common
    sources:
      - sourceline: 'ppa:ubuntu-toolchain-r/test'
      - sourceline: 'ppa:ubuntu-sdk-team/ppa'

matrix:
  include:
    - os: linux
      compiler: "gcc"
      env: PVS_ANALYZE=Yes
    - os: linux
      compiler: "clang"

before_install:
  - travis_retry bash .travis.sh travis_before_install

install:
  - travis_retry bash .travis.sh travis_install

script:
  - bash .travis.sh travis_script

after_success:
  - bash .travis.sh travis_after_success

Pirms pakotņu instalēšanas mēs atjaunināsim apakšmoduļus. Tas ir nepieciešams, lai izveidotu PPSSPP. Pievienosim pirmo funkciju .travis.sh (Ņemiet vērā paplašinājumu):

travis_before_install() {
  git submodule update --init --recursive
}

Tagad mēs nonākam tieši pie PVS-Studio automātiskās palaišanas iestatīšanas programmā Travis CI. Vispirms sistēmā jāinstalē PVS-Studio pakotne:

travis_install() {
  if [ "$CXX" = "g++" ]; then
    sudo apt-get install -qq g++-4.8
  fi
  
  if [ "$PVS_ANALYZE" = "Yes" ]; then
    wget -q -O - https://files.viva64.com/etc/pubkey.txt 
      | sudo apt-key add -
    sudo wget -O /etc/apt/sources.list.d/viva64.list 
      https://files.viva64.com/etc/viva64.list  
    
    sudo apt-get update -qq
    sudo apt-get install -qq pvs-studio 
                             libio-socket-ssl-perl 
                             libnet-ssleay-perl
  fi
    
  download_extract 
    "https://cmake.org/files/v3.6/cmake-3.6.2-Linux-x86_64.tar.gz" 
    cmake-3.6.2-Linux-x86_64.tar.gz
}

Funkcijas sākumā travis_install mēs instalējam nepieciešamos kompilatorus, izmantojot vides mainīgos. Tad, ja mainīgais $PVS_ANALYZE saglabā vērtību Jā (mēs to norādījām sadaļā env veidošanas matricas konfigurācijas laikā), mēs instalējam pakotni pvs-studija. Papildus tam ir norādīti arī iepakojumi libio-socket-ssl-perl и libnet-ssleay-perl, tomēr tie ir nepieciešami rezultātu nosūtīšanai pa pastu, tāpēc tie nav nepieciešami, ja esat izvēlējies citu atskaites piegādes metodi.

Funkcija download_extract lejupielādē un izpako norādīto arhīvu:

download_extract() {
  aria2c -x 16 $1 -o $2
  tar -xf $2
}

Ir pienācis laiks apvienot projektu. Tas notiek sadaļā scenārijs:

travis_script() {
  if [ -d cmake-3.6.2-Linux-x86_64 ]; then
    export PATH=$(pwd)/cmake-3.6.2-Linux-x86_64/bin:$PATH
  fi
  
  CMAKE_ARGS="-DHEADLESS=ON ${CMAKE_ARGS}"
  if [ "$PVS_ANALYZE" = "Yes" ]; then
    CMAKE_ARGS="-DCMAKE_EXPORT_COMPILE_COMMANDS=On ${CMAKE_ARGS}"
  fi
  cmake $CMAKE_ARGS CMakeLists.txt
  make
}

Faktiski šī ir vienkāršota sākotnējā konfigurācija, izņemot šīs rindas:

if [ "$PVS_ANALYZE" = "Yes" ]; then
  CMAKE_ARGS="-DCMAKE_EXPORT_COMPILE_COMMANDS=On ${CMAKE_ARGS}"
fi

Šajā koda sadaļā mēs iestatījām cmmake karodziņš kompilācijas komandu eksportēšanai. Tas ir nepieciešams statiskā koda analizatoram. Vairāk par to varat lasīt rakstā "Kā palaist PVS-Studio operētājsistēmās Linux un macOS".

Ja montāža bija veiksmīga, tad tiekam pie pēc_veiksmes, kur veicam statisko analīzi:

travis_after_success() {
  if [ "$PVS_ANALYZE" = "Yes" ]; then
    pvs-studio-analyzer credentials $PVS_USERNAME $PVS_KEY -o PVS-Studio.lic
    pvs-studio-analyzer analyze -j2 -l PVS-Studio.lic 
                                    -o PVS-Studio-${CC}.log 
                                    --disableLicenseExpirationCheck
    
    plog-converter -t html PVS-Studio-${CC}.log -o PVS-Studio-${CC}.html
    sendemail -t [email protected] 
              -u "PVS-Studio $CC report, commit:$TRAVIS_COMMIT" 
              -m "PVS-Studio $CC report, commit:$TRAVIS_COMMIT" 
              -s smtp.gmail.com:587 
              -xu $MAIL_USER 
              -xp $MAIL_PASSWORD 
              -o tls=yes 
              -f $MAIL_USER 
              -a PVS-Studio-${CC}.log PVS-Studio-${CC}.html
  fi
}

Sīkāk apskatīsim šādas rindas:

pvs-studio-analyzer credentials $PVS_USERNAME $PVS_KEY -o PVS-Studio.lic
pvs-studio-analyzer analyze -j2 -l PVS-Studio.lic 
                                -o PVS-Studio-${CC}.log 
                                --disableLicenseExpirationCheck
plog-converter -t html PVS-Studio-${CC}.log -o PVS-Studio-${CC}.html

Pirmajā rindā tiek ģenerēts licences fails no lietotājvārda un atslēgas, ko mēs norādījām pašā sākumā, iestatot Travis CI vides mainīgos.

Otrā rinda tieši sāk analīzi. Karogs -j iestata analīzes pavedienu skaitu, karodziņš -l norāda licenci, karogu -o definē failu žurnālu izvadīšanai un karogu - DisableLicenseExpirationCheck nepieciešams izmēģinājuma versijām, jo pēc noklusējuma pvs-studio-analizators brīdinās lietotāju, ka drīz beigsies licences derīguma termiņš. Lai tas nenotiktu, varat norādīt šo karogu.

Žurnāla failā ir neapstrādāta izvade, ko nevar nolasīt bez konvertēšanas, tāpēc vispirms fails ir jāpadara lasāms. Izlaidīsim baļķus cauri plog pārveidotājs, un izvade ir html fails.

Šajā piemērā es nolēmu nosūtīt pārskatus pa pastu, izmantojot komandu sūtīt e-pastu.

Rezultātā mēs saņēmām šādu failu .travis.sh:

#/bin/bash

travis_before_install() {
  git submodule update --init --recursive
}

download_extract() {
  aria2c -x 16 $1 -o $2
  tar -xf $2
}

travis_install() {
  if [ "$CXX" = "g++" ]; then
    sudo apt-get install -qq g++-4.8
  fi
  
  if [ "$PVS_ANALYZE" = "Yes" ]; then
    wget -q -O - https://files.viva64.com/etc/pubkey.txt 
      | sudo apt-key add -
    sudo wget -O /etc/apt/sources.list.d/viva64.list 
      https://files.viva64.com/etc/viva64.list  
    
    sudo apt-get update -qq
    sudo apt-get install -qq pvs-studio 
                             libio-socket-ssl-perl 
                             libnet-ssleay-perl
  fi
    
  download_extract 
    "https://cmake.org/files/v3.6/cmake-3.6.2-Linux-x86_64.tar.gz" 
    cmake-3.6.2-Linux-x86_64.tar.gz
}
travis_script() {
  if [ -d cmake-3.6.2-Linux-x86_64 ]; then
    export PATH=$(pwd)/cmake-3.6.2-Linux-x86_64/bin:$PATH
  fi
  
  CMAKE_ARGS="-DHEADLESS=ON ${CMAKE_ARGS}"
  if [ "$PVS_ANALYZE" = "Yes" ]; then
    CMAKE_ARGS="-DCMAKE_EXPORT_COMPILE_COMMANDS=On ${CMAKE_ARGS}"
  fi
  cmake $CMAKE_ARGS CMakeLists.txt
  make
}
travis_after_success() {
  if [ "$PVS_ANALYZE" = "Yes" ]; then
    pvs-studio-analyzer credentials $PVS_USERNAME $PVS_KEY -o PVS-Studio.lic
    pvs-studio-analyzer analyze -j2 -l PVS-Studio.lic 
                                    -o PVS-Studio-${CC}.log 
                                    --disableLicenseExpirationCheck
    
    plog-converter -t html PVS-Studio-${CC}.log -o PVS-Studio-${CC}.html
    sendemail -t [email protected] 
              -u "PVS-Studio $CC report, commit:$TRAVIS_COMMIT" 
              -m "PVS-Studio $CC report, commit:$TRAVIS_COMMIT" 
              -s smtp.gmail.com:587 
              -xu $MAIL_USER 
              -xp $MAIL_PASSWORD 
              -o tls=yes 
              -f $MAIL_USER 
              -a PVS-Studio-${CC}.log PVS-Studio-${CC}.html
  fi
}
set -e
set -x

$1;

Tagad ir pienācis laiks virzīt izmaiņas git repozitorijā, un pēc tam Travis CI automātiski palaidīs būvējumu. Noklikšķiniet uz “ppsspp”, lai pārietu uz būvēšanas pārskatiem:

Mēs redzēsim pašreizējās versijas pārskatu:

Ja būvēšana tiks veiksmīgi pabeigta, mēs saņemsim e-pastu ar statiskās analīzes rezultātiem. Protams, pasta sūtīšana nav vienīgais veids, kā saņemt ziņojumu. Varat izvēlēties jebkuru ieviešanas metodi. Bet ir svarīgi atcerēties, ka pēc būvēšanas pabeigšanas nebūs iespējams piekļūt virtuālās mašīnas failiem.

Kļūdu kopsavilkums

Mēs esam veiksmīgi pabeiguši grūtāko daļu. Tagad pārliecināsimies, ka visas mūsu pūles ir tā vērtas. Apskatīsim dažus interesantus punktus no statiskās analīzes ziņojuma, kas man atnāca pa pastu (ne velti es to norādīju).

Bīstama optimizācija

void sha1( unsigned char *input, int ilen, unsigned char output[20] )
{
  sha1_context ctx;

  sha1_starts( &ctx );
  sha1_update( &ctx, input, ilen );
  sha1_finish( &ctx, output );

  memset( &ctx, 0, sizeof( sha1_context ) );
}

PVS-Studio brīdinājums: V597 Kompilators varētu izdzēst funkcijas “memset” izsaukumu, kas tiek izmantots, lai izskalotu “summas” buferi. Lai dzēstu privātos datus, ir jāizmanto funkcija RtlSecureZeroMemory(). sha1.cpp 325

Šis koda fragments atrodas drošās jaukšanas modulī, taču tajā ir nopietns drošības trūkums (CWE-14). Apskatīsim montāžas sarakstu, kas tiek ģenerēts, sastādot atkļūdošanas versiju:

; Line 355
  mov r8d, 20
  xor edx, edx
  lea rcx, QWORD PTR sum$[rsp]
  call memset
; Line 356

Viss ir kārtībā un darbojas memeset tiek izpildīts, tādējādi pārrakstot svarīgus datus RAM, tomēr vēl nepriecājieties. Apskatīsim izlaiduma versijas komplektācijas sarakstu ar optimizāciju:

; 354  :
; 355  :  memset( sum, 0, sizeof( sum ) );
; 356  :}

Kā redzams no saraksta, kompilators ignorēja zvanu memeset. Tas ir saistīts ar faktu, ka funkcijā sha1 pēc zvana memeset vairs nav atsauces uz struktūru ctx. Tāpēc kompilators neredz jēgu tērēt procesora laiku, pārrakstot atmiņu, kas turpmāk netiek izmantota. To var novērst, izmantojot funkciju RtlSecureZeroMemory vai līdzīgi viņai.

Pareizi:

void sha1( unsigned char *input, int ilen, unsigned char output[20] )
{
  sha1_context ctx;

  sha1_starts( &ctx );
  sha1_update( &ctx, input, ilen );
  sha1_finish( &ctx, output );

  RtlSecureZeroMemory(&ctx, sizeof( sha1_context ) );
}

Nevajadzīgs salīdzinājums

static u32 sceAudioOutputPannedBlocking
             (u32 chan, int leftvol, int rightvol, u32 samplePtr) {
  int result = 0;
  // For some reason, this is the only one that checks for negative.
  if (leftvol > 0xFFFF || rightvol > 0xFFFF || leftvol < 0 || rightvol < 0) {
    ....
  } else {
    if (leftvol >= 0) {
      chans[chan].leftVolume = leftvol;
    }
    if (rightvol >= 0) {
      chans[chan].rightVolume = rightvol;
    }
    chans[chan].sampleAddress = samplePtr;
    result = __AudioEnqueue(chans[chan], chan, true);
  }
}

PVS-Studio brīdinājums: V547 Izteiksme 'leftvol >= 0' vienmēr ir patiesa. sceAudio.cpp 120

Vispirms pievērsiet uzmanību citai nozarei if. Kods tiks izpildīts tikai tad, ja būs izpildīti visi nosacījumi leftvol > 0xFFFF || Rightvol > 0xFFFF || leftvol < 0 || labais tilpums < 0 izrādīsies nepatiess. Tāpēc mēs iegūstam šādus apgalvojumus, kas būs patiesi arī citai nozarei: leftvol <= 0xFFFF, Rightvol <= 0xFFFF, kreisais tilpums >= 0 и Rightvol >= 0. Ievērojiet pēdējos divus apgalvojumus. Vai ir jēga pārbaudīt, kas ir nepieciešams nosacījums šīs koda daļas izpildei?

Tātad mēs varam droši noņemt šos nosacījumu paziņojumus:

static u32 sceAudioOutputPannedBlocking
(u32 chan, int leftvol, int rightvol, u32 samplePtr) {
  int result = 0;
  // For some reason, this is the only one that checks for negative.
  if (leftvol > 0xFFFF || rightvol > 0xFFFF || leftvol < 0 || rightvol < 0) {
    ....
  } else {
    chans[chan].leftVolume = leftvol;
    chans[chan].rightVolume = rightvol;

    chans[chan].sampleAddress = samplePtr;
    result = __AudioEnqueue(chans[chan], chan, true);
  }
}

Cits scenārijs. Aiz šiem liekajiem apstākļiem slēpjas kāda veida kļūda. Varbūt viņi nepārbaudīja, kas bija vajadzīgs.

Ctrl+C Ctrl+V sit atpakaļ

static u32 scePsmfSetPsmf(u32 psmfStruct, u32 psmfData) {
  if (!Memory::IsValidAddress(psmfData) ||
      !Memory::IsValidAddress(psmfData)) {
    return hleReportError(ME, SCE_KERNEL_ERROR_ILLEGAL_ADDRESS, "bad address");
  }
  ....
}

V501 Ir identiskas apakšizteiksmes '!Memory::IsValidAddress(psmfData)' pa kreisi un pa labi no '||' operators. scePsmf.cpp 703

Pievērsiet uzmanību čekam iekšpusē if. Vai jums neliekas dīvaini, ka mēs pārbaudām, vai adrese ir derīga? psmfData, divreiz vairāk? Tāpēc man tas šķiet dīvaini... Patiesībā šī, protams, ir drukas kļūda, un doma bija pārbaudīt abus ievades parametrus.

Pareizais variants:

static u32 scePsmfSetPsmf(u32 psmfStruct, u32 psmfData) {
  if (!Memory::IsValidAddress(psmfStruct) ||
      !Memory::IsValidAddress(psmfData)) {
    return hleReportError(ME, SCE_KERNEL_ERROR_ILLEGAL_ADDRESS, "bad address");
  }
  ....
}

Aizmirsts mainīgais

extern void ud_translate_att(
  int size = 0;
  ....
  if (size == 8) {
    ud_asmprintf(u, "b");
  } else if (size == 16) {
    ud_asmprintf(u, "w");
  } else if (size == 64) {
    ud_asmprintf(u, "q");
  }
  ....
}

PVS-Studio brīdinājums: V547 Izteiksme 'izmērs == 8' vienmēr ir nepatiesa. syn-att.c 195

Šī kļūda atrodas mapē ext, tātad projektam īsti neatbilstoši, bet kļūda tika atrasta pirms es to pamanīju, tāpēc nolēmu to atstāt. Galu galā šis raksts nav par kļūdu pārskatīšanu, bet gan par integrāciju ar Travis CI, un netika veikta analizatora konfigurācija.

Mainīgs izmērs tiek inicializēts ar konstanti, taču tas netiek izmantots kodā vispār, līdz pat operatoram if, kas, protams, dod nepatiess pārbaudot nosacījumus, jo, kā mēs atceramies, izmērs vienāds ar nulli. Arī turpmākajām pārbaudēm nav jēgas.

Acīmredzot koda fragmenta autors aizmirsa pārrakstīt mainīgo izmērs pirms tam.

apstāties

Šeit mēs, iespējams, beigsim ar kļūdām. Šī raksta mērķis ir demonstrēt PVS-Studio darbu kopā ar Travis CI, nevis analizēt projektu pēc iespējas rūpīgāk. Ja vēlaties lielākas un skaistākas kļūdas, vienmēr varat par tām apbrīnot šeit :).

Secinājums

Izmantojot tīmekļa pakalpojumus projektu veidošanai kopā ar pakāpeniskas analīzes praksi, jūs varat atrast daudzas problēmas uzreiz pēc koda apvienošanas. Tomēr ar vienu būvējumu var nepietikt, tāpēc testēšanas iestatīšana kopā ar statisko analīzi ievērojami uzlabos koda kvalitāti.

Noderīgas saites

Ja vēlaties dalīties ar šo rakstu ar angliski runājošu auditoriju, lūdzu, izmantojiet tulkošanas saiti: Maksims Zvjagintsevs. Kā iestatīt PVS-Studio programmā Travis CI, izmantojot PSP spēļu konsoles emulatora piemēru.

Avots: www.habr.com

Kā konfigurēt PVS-Studio programmā Travis CI, izmantojot PSP spēļu konsoles emulatora piemēru