PVS-Studio un nepārtraukta integrācija: TeamCity. Projekta Open RollerCoaster Tycoon 2 analīze

Viens no aktuālākajiem PVS-Studio analizatora izmantošanas scenārijiem ir tā integrācija ar CI sistēmām. Un, lai gan PVS-Studio projekta analīzi no gandrīz jebkuras nepārtrauktas integrācijas sistēmas var iebūvēt tikai dažās komandās, mēs turpinām padarīt šo procesu vēl ērtāku. PVS-Studio tagad atbalsta analizatora izvades pārveidošanu TeamCity formātā — TeamCity Inspections Type. Apskatīsim, kā tas darbojas.

Informācija par izmantoto programmatūru

PVS-studija — statisks C, C++, C# un Java koda analizators, kas paredzēts, lai atvieglotu dažāda veida kļūdu atrašanu un labošanu. Analizatoru var izmantot operētājsistēmās Windows, Linux un macOS. Šajā rakstā mēs aktīvi izmantosim ne tikai pašu analizatoru, bet arī dažas utilītas no tā izplatīšanas.

CLMonitor — ir uzraudzības serveris, kas uzrauga kompilatora palaišanu. Tas ir jāpalaiž tieši pirms projekta izveides. Snooping režīmā serveris pārtvers visu atbalstīto kompilatoru darbības. Ir vērts atzīmēt, ka šo utilītu var izmantot tikai C/C++ projektu analīzei.

PlogConverter – utilīta analizatora atskaišu konvertēšanai dažādos formātos.

Informācija par pētāmo projektu

Izmēģināsim šo funkcionalitāti praktiskā piemērā – analizēsim OpenRCT2 projektu.

OpenRCT2 - spēles RollerCoaster Tycoon 2 (RCT2) atklāta ieviešana, paplašinot to ar jaunām funkcijām un labojot kļūdas. Spēles mērķis ir izveidot un uzturēt atrakciju parku, kurā ir atrakcijas, veikali un telpas. Spēlētājam jācenšas gūt peļņu un uzturēt parka labo reputāciju, vienlaikus nodrošinot viesus laimīgus. OpenRCT2 ļauj spēlēt gan scenārijā, gan smilšu kastē. Scenāriji paredz, ka spēlētājam ir jāpaveic konkrēts uzdevums noteiktā laikā, savukārt Sandbox ļauj spēlētājam izveidot elastīgāku parku bez jebkādiem ierobežojumiem un finansēm.

koriģēšana

Lai ietaupītu laiku, es, iespējams, izlaidīšu instalēšanas procesu un sākšu no brīža, kad manā datorā darbojas TeamCity serveris. Mums jāiet uz vietni localhost:{instalēšanas procesā norādītais ports} (manā gadījumā localhost:9090) un jāievada autorizācijas dati. Pēc ieiešanas mūs sagaidīs:

Noklikšķiniet uz pogas Izveidot projektu. Pēc tam atlasiet Manuāli un aizpildiet laukus.

Pēc pogas nospiešanas izveidot, mūs sagaida logs ar iestatījumiem.

Noklikšķināsim Izveidojiet būvējuma konfigurāciju.

Aizpildiet laukus un noklikšķiniet uz izveidot. Tiek parādīts logs ar aicinājumu izvēlēties versiju kontroles sistēmu. Tā kā avoti jau atrodas lokāli, noklikšķiniet uz Izlaist.

Visbeidzot, mēs pārejam pie projekta iestatījumiem.

Pievienosim montāžas soļus, lai to izdarītu, noklikšķiniet: Būvēšanas soļi —> Pievienot būvēšanas soli.

Šeit mēs izvēlamies:

• Skrējēja veids -> Komandrinda
• Palaist -> Pielāgots skripts

Tā kā mēs veiksim analīzi projekta apkopošanas laikā, montāžai un analīzei jābūt vienam solim, tāpēc aizpildiet lauku Pielāgots skripts:

Atsevišķus soļus apskatīsim vēlāk. Ir svarīgi, lai analizatora ielāde, projekta salikšana, analīze, atskaites izvadīšana un formatēšana aizņem tikai vienpadsmit koda rindiņas.

Pēdējā lieta, kas mums jādara, ir vides mainīgo iestatīšana, un esmu aprakstījis dažus veidus, kā uzlabot to lasāmību. Lai to izdarītu, turpināsim: Parametri -> Pievienot jaunu parametru un pievienojiet trīs mainīgos:

Viss, kas jums jādara, ir jānospiež poga skrējiens augšējā labajā stūrī. Kamēr projekts tiek montēts un analizēts, es jums pastāstīšu par scenāriju.

Tieši skripts

Pirmkārt, mums ir jālejupielādē jaunākā PVS-Studio izplatīšana. Šim nolūkam mēs izmantojam Chocolatey pakotņu pārvaldnieku. Tiem, kas vēlas uzzināt vairāk par šo, ir atbilstošs raksts:

choco install pvs-studio -y

Pēc tam palaidīsim CLMonitor projekta būvēšanas izsekošanas utilītu.

%CLmon% monitor –-attach

Tad mēs veidosim projektu kā vides mainīgo MSB ir ceļš uz MSBuild versiju, kas man jāveido

%MSB% %ProjPath% /t:clean
%MSB% %ProjPath% /t:rebuild /p:configuration=release
%MSB% %ProjPath% /t:g2
%MSB% %ProjPath% /t:PublishPortable

Ievadīsim PVS-Studio pieteikšanās un licences atslēgu:

%PVS-Studio_cmd% credentials --username %PVS_Name% --serialNumber %PVS_Key%

Kad izveide ir pabeigta, vēlreiz palaidiet CLMonitor, lai ģenerētu iepriekš apstrādātus failus un statisko analīzi:

%CLmon% analyze -l "c:ptest.plog"

Tad mēs izmantosim citu utilītu no mūsu izplatīšanas. PlogConverter pārveido atskaiti no standarta formāta uz TeamCity specifisku formātu. Pateicoties tam, mēs to varēsim skatīt tieši būvēšanas logā.

%PlogConverter% "c:ptest.plog" --renderTypes=TeamCity -o "C:temp"

Pēdējais solis ir parādīt formatēto pārskatu stdout, kur to paņems TeamCity parsētājs.

type "C:tempptest.plog_TeamCity.txt"

Pilns skripta kods:

choco install pvs-studio -y
%CLmon% monitor --attach
set platform=x64
%MSB% %ProjPath% /t:clean
%MSB% %ProjPath% /t:rebuild /p:configuration=release
%MSB% %ProjPath% /t:g2
%MSB% %ProjPath% /t:PublishPortable
%PVS-Studio_cmd% credentials --username %PVS_Name% --serialNumber %PVS_Key%
%CLmon% analyze -l "c:ptest.plog"
%PlogConverter% "c:ptest.plog" --renderTypes=TeamCity -o "C:temp"
type "C:tempptest.plog_TeamCity.txt"

Pa to laiku projekta montāža un analīze ir veiksmīgi pabeigta, varam doties uz cilni AKTIVITĀTES un pārliecinieties par to.

Tagad noklikšķiniet uz Pārbaudes Kopālai pārietu uz analizatora atskaites apskati:

Brīdinājumi ir sagrupēti pēc diagnostikas noteikumu numuriem. Lai pārvietotos pa kodu, jums jānoklikšķina uz rindas numura ar brīdinājumu. Noklikšķinot uz jautājuma zīmes augšējā labajā stūrī, tiks atvērta jauna cilne ar dokumentāciju. Varat arī pārvietoties pa kodu, noklikšķinot uz rindas numura ar analizatora brīdinājumu. Lietojot, ir iespējama navigācija no attālā datora SourceTreeRoot marķieris. Ikviens, kurš interesējas par šo analizatora darbības režīmu, var iepazīties ar atbilstošo sadaļu dokumentācija.

Analizatora rezultātu apskate

Tagad, kad esam pabeiguši būvējuma izvietošanu un konfigurēšanu, apskatīsim dažus interesantus brīdinājumus, kas atrodami aplūkotajā projektā.

Brīdinājums N1

V773 [CWE-401] Izņēmums tika izmests, neatlaižot 'rezultāta' rādītāju. Iespējama atmiņas noplūde. libopenct2 ObjectFactory.cpp 443

Object* CreateObjectFromJson(....)
{
  Object* result = nullptr;
  ....
  result = CreateObject(entry);
  ....
  if (readContext.WasError())
  {
    throw std::runtime_error("Object has errors");
  }
  ....
}

Object* CreateObject(const rct_object_entry& entry)
{
  Object* result;
  switch (entry.GetType())
  {
    case OBJECT_TYPE_RIDE:
      result = new RideObject(entry);
      break;
    case OBJECT_TYPE_SMALL_SCENERY:
      result = new SmallSceneryObject(entry);
      break;
    case OBJECT_TYPE_LARGE_SCENERY:
      result = new LargeSceneryObject(entry);
      break;
    ....
    default:
      throw std::runtime_error("Invalid object type");
  }
  return result;
}

Analizators pamanīja kļūdu, kas radās pēc dinamiskas atmiņas piešķiršanas CreateObject, kad notiek izņēmums, atmiņa netiek notīrīta un rodas atmiņas noplūde.

Brīdinājums N2

V501 Ir identiskas apakšizteiksmes '(1ULL << WIDX_MONTH_BOX)' pa kreisi un pa labi no '|' operators. libopenct2ui Cheats.cpp 487

static uint64_t window_cheats_page_enabled_widgets[] = 
{
  MAIN_CHEAT_ENABLED_WIDGETS |
  (1ULL << WIDX_NO_MONEY) |
  (1ULL << WIDX_ADD_SET_MONEY_GROUP) |
  (1ULL << WIDX_MONEY_SPINNER) |
  (1ULL << WIDX_MONEY_SPINNER_INCREMENT) |
  (1ULL << WIDX_MONEY_SPINNER_DECREMENT) |
  (1ULL << WIDX_ADD_MONEY) |
  (1ULL << WIDX_SET_MONEY) |
  (1ULL << WIDX_CLEAR_LOAN) |
  (1ULL << WIDX_DATE_SET) |
  (1ULL << WIDX_MONTH_BOX) |  // <=
  (1ULL << WIDX_MONTH_UP) |
  (1ULL << WIDX_MONTH_DOWN) |
  (1ULL << WIDX_YEAR_BOX) |
  (1ULL << WIDX_YEAR_UP) |
  (1ULL << WIDX_YEAR_DOWN) |
  (1ULL << WIDX_DAY_BOX) |
  (1ULL << WIDX_DAY_UP) |
  (1ULL << WIDX_DAY_DOWN) |
  (1ULL << WIDX_MONTH_BOX) |  // <=
  (1ULL << WIDX_DATE_GROUP) |
  (1ULL << WIDX_DATE_RESET),
  ....
};

Tikai daži cilvēki, izņemot statisko analizatoru, varētu izturēt šo uzmanības pārbaudi. Šis kopēšanas un ielīmēšanas piemērs ir labs tieši šī iemesla dēļ.

Brīdinājumi N3

V703 Ir dīvaini, ka lauks “karogi” atvasinātajā klasē “RCT12BannerElement” pārraksta lauku bāzes klasē “RCT12TileElementBase”. Pārbaudes līnijas: RCT12.h:570, RCT12.h:259. libopenct2 RCT12.h 570

struct RCT12SpriteBase
{
  ....
  uint8_t flags;
  ....
};
struct rct1_peep : RCT12SpriteBase
{
  ....
  uint8_t flags;
  ....
};

Protams, mainīgā ar tādu pašu nosaukumu izmantošana pamatklasē un pēcnācējā ne vienmēr ir kļūda. Tomēr pati mantojuma tehnoloģija pieņem, ka visi vecāku klases lauki atrodas bērnu klasē. Deklarējot laukus ar tādu pašu nosaukumu mantiniekā, mēs radām neskaidrības.

Brīdinājums N4

V793 Ir dīvaini, ka priekšraksta “imageDirection / 8” rezultāts ir nosacījuma sastāvdaļa. Iespējams, šis apgalvojums būtu jāsalīdzina ar kaut ko citu. libopenct2 ObservationTower.cpp 38

void vehicle_visual_observation_tower(...., int32_t imageDirection, ....)
{
  if ((imageDirection / 8) && (imageDirection / 8) != 3)
  {
    ....
  }
  ....
}

Apskatīsim tuvāk. Izteiksme imageDirection/8 būs nepatiess, ja imageDirection ir diapazonā no -7 līdz 7. Otrā daļa: (imageDirection / 8) != 3 pārbaudes imageDirection par atrašanos ārpus diapazona: attiecīgi no -31 līdz -24 un no 24 līdz 31. Man šķiet diezgan dīvaini šādā veidā pārbaudīt, vai skaitļi ir iekļauti noteiktā diapazonā, un, pat ja šajā koda daļā nav kļūdu, es ieteiktu šos nosacījumus pārrakstīt, lai tie būtu skaidrāki. Tas padarītu dzīvi daudz vieglāku cilvēkiem, kuri lasītu un uzturētu šo kodu.

Brīdinājums N5

V587 Šāda veida uzdevumu nepāra secība: A = B; B = A;. Pārbaudes rindiņas: 1115, 1118. libopenct2ui MouseInput.cpp 1118

void process_mouse_over(....)
{
  ....
  switch (window->widgets[widgetId].type)
  {
    case WWT_VIEWPORT:
      ebx = 0;
      edi = cursorId;                                 // <=
      // Window event WE_UNKNOWN_0E was called here,
      // but no windows actually implemented a handler and
      // it's not known what it was for
      cursorId = edi;                                 // <=
      if ((ebx & 0xFF) != 0)
      {
        set_cursor(cursorId);
        return;
      }
      break;
      ....
  }
  ....
}

Šis koda fragments, visticamāk, tika iegūts dekompilācijas ceļā. Tad, spriežot pēc atstātā komentāra, daļa no nestrādājošā koda tika izņemta. Tomēr atlikušas vēl pāris operācijas kursora ID, kam arī nav lielas jēgas.

Brīdinājums N6

V1004 [CWE-476] Atskaņotāja rādītājs tika izmantots nedroši pēc tam, kad tika pārbaudīts pret nullptr. Pārbaudes rindiņas: 2085, 2094. libopenct2 Network.cpp 2094

void Network::ProcessPlayerList()
{
  ....
  auto* player = GetPlayerByID(pendingPlayer.Id);
  if (player == nullptr)
  {
    // Add new player.
    player = AddPlayer("", "");
    if (player)                                          // <=
    {
      *player = pendingPlayer;
       if (player->Flags & NETWORK_PLAYER_FLAG_ISSERVER)
       {
         _serverConnection->Player = player;
       }
    }
    newPlayers.push_back(player->Id);                    // <=
  }
  ....
}

Šo kodu ir diezgan viegli labot; jums tas tikai jāpārbauda trešo reizi atskaņotājs uz nulles rādītāju vai pievienojiet to nosacījuma priekšraksta pamattekstam. Es ieteiktu otro variantu:

void Network::ProcessPlayerList()
{
  ....
  auto* player = GetPlayerByID(pendingPlayer.Id);
  if (player == nullptr)
  {
    // Add new player.
    player = AddPlayer("", "");
    if (player)
    {
      *player = pendingPlayer;
      if (player->Flags & NETWORK_PLAYER_FLAG_ISSERVER)
      {
        _serverConnection->Player = player;
      }
      newPlayers.push_back(player->Id);
    }
  }
  ....
}

Brīdinājums N7

V547 [CWE-570] Izteiksme 'name == nullptr' vienmēr ir nepatiesa. libopenct2 ServerList.cpp 102

std::optional<ServerListEntry> ServerListEntry::FromJson(...)
{
  auto name = json_object_get(server, "name");
  .....
  if (name == nullptr || version == nullptr)
  {
    ....
  }
  else
  {
    ....
    entry.name = (name == nullptr ? "" : json_string_value(name));
    ....
  }
  ....
}

Varat vienā rāvienā atbrīvoties no grūti salasāmas koda rindas un atrisināt problēmu, pārbaudot, vai nullptr. Es iesaku mainīt kodu šādi:

std::optional<ServerListEntry> ServerListEntry::FromJson(...)
{
  auto name = json_object_get(server, "name");
  .....
  if (name == nullptr || version == nullptr)
  {
    name = ""
    ....
  }
  else
  {
    ....
    entry.name = json_string_value(name);
    ....
  }
  ....
}

Brīdinājums N8

V1048 [CWE-1164] Mainīgajam 'ColumnHeaderPressedCurrentState' tika piešķirta tāda pati vērtība. libopenct2ui CustomListView.cpp 510

void CustomListView::MouseUp(....)
{
  ....
  if (!ColumnHeaderPressedCurrentState)
  {
    ColumnHeaderPressed = std::nullopt;
    ColumnHeaderPressedCurrentState = false;
    Invalidate();
  }
}

Kods izskatās diezgan dīvains. Man šķiet, ka bija drukas kļūda vai nu nosacījumā, vai arī mainot mainīgo ColumnHeaderPressedCurrentState nozīme nepatiess.

secinājums

Kā redzam, PVS-Studio statiskā analizatora integrēšana TeamCity projektā ir pavisam vienkārša. Lai to izdarītu, pietiek ar vienu nelielu konfigurācijas failu. Koda pārbaude ļaus identificēt problēmas uzreiz pēc montāžas, kas palīdzēs tās novērst, ja izmaiņu sarežģītība un izmaksas joprojām ir zemas.

Ja vēlaties dalīties ar šo rakstu ar angliski runājošu auditoriju, lūdzu, izmantojiet tulkošanas saiti: Vladislavs Stoļarovs. PVS-Studio un nepārtraukta integrācija: TeamCity. Projekta Open RollerCoaster Tycoon 2 analīze.

Avots: www.habr.com