PVS-Studio ခွဲခြမ်းစိတ်ဖြာမှုကို အသုံးပြု၍ LLVM 8 တွင် အမှားအယွင်းများကို ရှာဖွေခြင်း။

ကျွန်ုပ်တို့၏ PVS-Studio ခွဲခြမ်းစိတ်ဖြာမှုကို အသုံးပြု၍ LLVM ပရောဂျက်၏ နောက်ဆုံးကုဒ်စစ်ဆေးခြင်းမှ နှစ်နှစ်ကျော်သွားပြီဖြစ်သည်။ PVS-Studio ခွဲခြမ်းစိတ်ဖြာသူသည် အမှားအယွင်းများနှင့် ဖြစ်နိုင်ချေရှိသော အားနည်းချက်များကို ခွဲခြားသတ်မှတ်ရန် ဦးဆောင်ကိရိယာတစ်ခုအဖြစ် ရှိနေကြောင်း သေချာပါစေ။ ဒါကိုလုပ်ဖို့၊ LLVM 8.0.0 ထွက်ရှိမှုမှာ အမှားအယွင်းအသစ်တွေကို စစ်ဆေးပြီး ရှာပါမယ်။

ရေးရမည့်ဆောင်းပါး

ရိုးရိုးသားသားပြောရရင် ဒီဆောင်းပါးကို မရေးချင်ပါဘူး။ ကျွန်ုပ်တို့ အကြိမ်ကြိမ် စစ်ဆေးပြီးသော ပရောဂျက်အကြောင်း ရေးရန် စိတ်မဝင်စားပါ (1, 2, 3) အသစ်အဆန်းတွေအကြောင်းရေးတာ ပိုကောင်းတယ်၊ ဒါပေမယ့် ရွေးချယ်စရာမရှိပါဘူး။

LLVM ဗားရှင်းအသစ်ကို ထုတ်ဝေသည့်အခါတိုင်း သို့မဟုတ် အပ်ဒိတ်လုပ်ပါ။ Clang Static Analyzerကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏မေးလ်တွင် အောက်ပါအမျိုးအစားမေးခွန်းများကို လက်ခံရရှိပါသည်-

ကြည့်ပါ၊ Clang Static Analyzer ဗားရှင်းအသစ်သည် အမှားအယွင်းအသစ်များကိုရှာဖွေရန် သင်ယူခဲ့သည်။ PVS-Studio အသုံးပြုခြင်း၏ ဆက်စပ်မှုမှာ လျော့ကျသွားသည်ဟု ယူဆပါသည်။ Clang သည် ယခင်ကထက် အမှားအယွင်းများကို ပိုမိုရှာဖွေပြီး PVS-Studio ၏ လုပ်ဆောင်နိုင်စွမ်းများကို ဖမ်းစားသည်။ ဒီအပေါ် ဘယ်လိုထင်လဲ။

ဒီအတွက် ကျွန်တော် အမြဲလိုလို ဖြေပေးချင်ပါတယ်

ငါတို့လည်း ဘာမှမလုပ်ဘဲ မထိုင်ဘူး။ ကျွန်ုပ်တို့သည် PVS-Studio ခွဲခြမ်းစိတ်ဖြာမှု၏စွမ်းရည်များကို သိသာထင်ရှားစွာ မြှင့်တင်ထားပါသည်။ ဒါကြောင့် စိတ်မပူပါနဲ့၊ ကျွန်တော်တို့ အရင်အတိုင်းပဲ ဆက်လက် ဦးဆောင်နေပါတယ်။

ကံမကောင်းစွာပဲ၊ ဒါက မကောင်းတဲ့အဖြေပါ။ အဲဒီထဲမှာ အထောက်အထားတွေ မရှိဘူး။ အဲဒါကြောင့် အခုဒီဆောင်းပါးကိုရေးတာပါ။ ထို့ကြောင့် LLVM ပရောဂျက်ကို ထပ်မံစစ်ဆေးပြီး အမှားအယွင်းအမျိုးမျိုးကို တွေ့ရှိခဲ့သည်။ အခု ငါစိတ်ဝင်စားတဲ့ပုံပေါက်တဲ့ဟာတွေကို ငါသရုပ်ပြမယ်။ Clang Static Analyzer သည် ဤအမှားများကို ရှာမတွေ့နိုင်ပါ (သို့မဟုတ် ၎င်း၏အကူအညီဖြင့် ပြုလုပ်ရန် အလွန်အဆင်မပြေ)။ ဒါပေမယ့် ကျွန်တော် တတ်နိုင်ပါတယ်။ တစ်ညနေခင်းမှာ ဒီအမှားတွေအားလုံးကို တွေ့ပြီး ချရေးလိုက်တယ်။

သို့သော် ဆောင်းပါးရေးရန် ရက်သတ္တပတ်များစွာ ကြာခဲ့သည်။ ဒါတွေအားလုံးကို စာသားထဲထည့်ဖို့ ကိုယ့်ကိုကိုယ် မစွမ်းဆောင်နိုင်ခဲ့ပါဘူး :)

စကားမစပ်၊ သင်သည် PVS-Studio ခွဲခြမ်းစိတ်ဖြာမှုတွင် မည်သည့်နည်းပညာများကို အသုံးပြုထားသည်ကို စိတ်ဝင်စားပါက၊ အမှားအယွင်းများနှင့် ဖြစ်နိုင်ခြေရှိသော အားနည်းချက်များကို ရှာဖွေဖော်ထုတ်ရန် ဤအရာကို သိကျွမ်းရန် အကြံပြုအပ်ပါသည်။ မှတ်ချက်.

အသစ်နှင့်အဟောင်းရောဂါရှာဖွေရေး

အထက်ဖော်ပြပါအတိုင်း၊ လွန်ခဲ့သည့် နှစ်နှစ်ခန့်က LLVM ပရောဂျက်ကို ထပ်မံစစ်ဆေးခဲ့ပြီး တွေ့ရှိသည့်အမှားများကို ပြုပြင်ခဲ့သည်။ ယခု ဤဆောင်းပါးသည် အမှားအယွင်းအသစ်တစ်ခုကို တင်ပြပါမည်။ ပိုးမွှားအသစ်များကို အဘယ်ကြောင့် တွေ့ရှိသနည်း။ ဒီအတွက် အကြောင်းပြချက် ၃ ခု ရှိပါတယ်

1. LLVM ပရောဂျက်သည် ကုဒ်အဟောင်းကို ပြောင်းလဲခြင်းနှင့် ကုဒ်အသစ်များကို ပေါင်းထည့်ခြင်းတို့ဖြင့် ပြောင်းလဲနေသည်။ ပုံမှန်အားဖြင့်၊ ပြုပြင်ထားသော၊ ရေးထားသောကုဒ်တွင် အမှားအယွင်းအသစ်များရှိပါသည်။ ၎င်းသည် တည်ငြိမ်မှုခွဲခြမ်းစိတ်ဖြာမှုကို ရံဖန်ရံခါမဟုတ်ဘဲ ပုံမှန်အသုံးပြုသင့်ကြောင်း ရှင်းရှင်းလင်းလင်း သက်သေပြနေပါသည်။ ကျွန်ုပ်တို့၏ဆောင်းပါးများသည် PVS-Studio ခွဲခြမ်းစိတ်ဖြာမှု၏စွမ်းရည်များကို ကောင်းစွာပြသထားသော်လည်း ၎င်းသည် ကုဒ်အရည်အသွေးကို မြှင့်တင်ရန်နှင့် အမှားများကို ပြင်ဆင်စရိတ်လျှော့ချခြင်းနှင့် ဘာမှမဆိုင်ပါ။ တည်ငြိမ်သောကုဒ်ခွဲခြမ်းစိတ်ဖြာမှုကို ပုံမှန်အသုံးပြုပါ။
2. ကျွန်ုပ်တို့သည် လက်ရှိရောဂါရှာဖွေမှုများကို အပြီးသတ်ပြီး ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်နေပါသည်။ ထို့ကြောင့်၊ ခွဲခြမ်းစိတ်ဖြာသူသည် ယခင်စကင်ဖတ်စစ်ဆေးစဉ်အတွင်း သတိမပြုမိသော အမှားများကို ခွဲခြားသတ်မှတ်နိုင်သည်။
3. လွန်ခဲ့သည့် ၂ နှစ်က မရှိခဲ့သော PVS-Studio တွင် ရောဂါရှာဖွေမှုအသစ်များ ပေါ်လာခဲ့သည်။ PVS-Studio ၏ ဖွံ့ဖြိုးတိုးတက်မှုကို ရှင်းရှင်းလင်းလင်းပြသရန် သီးခြားကဏ္ဍတစ်ခုတွင် ၎င်းတို့ကို မီးမောင်းထိုးပြရန် ဆုံးဖြတ်ခဲ့သည်။

လွန်ခဲ့သော 2 နှစ်က တည်ရှိခဲ့သော ရောဂါရှာဖွေမှုမှ ဖော်ထုတ်ထားသော ချို့ယွင်းချက်များ

Fragment N1- ကော်ပီကူးထည့်ပါ။

static bool ShouldUpgradeX86Intrinsic(Function *F, StringRef Name) {
  if (Name == "addcarryx.u32" || // Added in 8.0
    ....
    Name == "avx512.mask.cvtps2pd.128" || // Added in 7.0
    Name == "avx512.mask.cvtps2pd.256" || // Added in 7.0
    Name == "avx512.cvtusi2sd" || // Added in 7.0
    Name.startswith("avx512.mask.permvar.") || // Added in 7.0     // <=
    Name.startswith("avx512.mask.permvar.") || // Added in 7.0     // <=
    Name == "sse2.pmulu.dq" || // Added in 7.0
    Name == "sse41.pmuldq" || // Added in 7.0
    Name == "avx2.pmulu.dq" || // Added in 7.0
  ....
}

PVS-Studio သတိပေးချက်- V501 [CWE-570] 'Name.startswith("avx512.mask.permvar.")' ၏ ဘယ်ဘက်နှင့် '||' ၏ ညာဘက်တွင် ထပ်တူထပ်မျှသော စကားရပ်များ ရှိပါသည်။ အော်ပရေတာ။ AutoUpgrade.cpp ၇၃

အမည်ကို စာတန်းခွဲ "avx512.mask.permvar" ဖြင့် အစပြုကြောင်း နှစ်ချက်စစ်ဆေးထားသည်။ ဒုတိယစစ်ဆေးမှုတွင်၊ သူတို့သည် အခြားတစ်ခုခုကို ရေးချင်သော်လည်း ကူးယူထားသော စာသားကိုပြင်ရန် မေ့သွားကြသည်။

Fragment N2- Typo

enum CXNameRefFlags {
  CXNameRange_WantQualifier = 0x1,
  CXNameRange_WantTemplateArgs = 0x2,
  CXNameRange_WantSinglePiece = 0x4
};

void AnnotateTokensWorker::HandlePostPonedChildCursor(
    CXCursor Cursor, unsigned StartTokenIndex) {
  const auto flags = CXNameRange_WantQualifier | CXNameRange_WantQualifier;
  ....
}

သတိပေးချက် PVS-Studio- V501 ၏ဘယ်ဘက်နှင့် '|' ၏ညာဘက်တွင် 'CXNameRange_WantQualifier' တူညီသောအသုံးအနှုန်းခွဲများရှိပါသည်။ အော်ပရေတာ။ CIndex.cpp 7245

စာစီစာရိုက်တစ်ခုကြောင့်၊ တူညီသောကိန်းသေများကို နှစ်ကြိမ်အသုံးပြုသည်။ CXNameRange_WantQualifier.

Fragment N3- အော်ပရေတာ ရှေ့တန်းနှင့် ရှုပ်ထွေးမှု

int PPCTTIImpl::getVectorInstrCost(unsigned Opcode, Type *Val, unsigned Index) {
  ....
  if (ISD == ISD::EXTRACT_VECTOR_ELT && Index == ST->isLittleEndian() ? 1 : 0)
    return 0;
  ....
}

PVS-Studio သတိပေးချက်- V502 [CWE-783] '?:' အော်ပရေတာသည် မျှော်လင့်ထားသည်ထက် ကွဲပြားသောနည်းလမ်းဖြင့် အလုပ်လုပ်နိုင်သည်။ '?:' အော်ပရေတာတွင် '==' အော်ပရေတာထက် ဦးစားပေးရှိသည်။ PPCTargetTransformInfo.cpp 404

ကျွန်တော့်အမြင်အရတော့ ဒါဟာ အလွန်လှပတဲ့ အမှားတစ်ခုပါ။ ဟုတ်တယ်၊ ငါ့မှာ အလှအပနဲ့ ပတ်သက်ပြီး ထူးဆန်းတဲ့ အယူအဆတွေ ရှိတယ်ဆိုတာ ငါသိတယ်။ :)

အခု အတိုင်းပါပဲ။ အော်ပရေတာဦးစားပေးစကားရပ်ကို အောက်ပါအတိုင်း အကဲဖြတ်သည်။

(ISD == ISD::EXTRACT_VECTOR_ELT && (Index == ST->isLittleEndian())) ? 1 : 0

လက်တွေ့ကျသော ရှုထောင့်မှကြည့်လျှင် ထိုအခြေအနေသည် အဓိပ္ပါယ်မရှိပေ၊

(ISD == ISD::EXTRACT_VECTOR_ELT && Index == ST->isLittleEndian())

ဒါက ရှင်းရှင်းလင်းလင်း အမှားပါ။ ဖြစ်နိုင်ချေ အများစုမှာ 0/1 ကို ကိန်းရှင်တစ်ခုနှင့် နှိုင်းယှဉ်ချင်ကြသည်။ အညွှန်းကိန်း. ကုဒ်ကိုပြင်ရန်အတွက် တာနရီအော်ပရေတာတစ်ဝိုက်တွင် ကွင်းစဥ်များထည့်ရန် လိုအပ်သည်-

if (ISD == ISD::EXTRACT_VECTOR_ELT && Index == (ST->isLittleEndian() ? 1 : 0))

စကားမစပ်၊ ternary operator သည် အလွန်အန္တရာယ်များပြီး ယုတ္တိအမှားများကို နှိုးဆော်ပါသည်။ ၎င်းကို အလွန်သတိထားပါ၊ ကွင်းကွင်းဖြင့် လောဘမကြီးပါနှင့်။ ဒီအကြောင်းအရာကို အသေးစိတ်ကြည့်ခဲ့တယ်။ ဒီမှာအခန်းတွင် “သတိပြုပါ ?: အော်ပရေတာနှင့် ကွင်းအတွင်းထည့်သွင်းပါ။”

Fragment N4၊ N5- Null pointer

Init *TGParser::ParseValue(Record *CurRec, RecTy *ItemType, IDParseMode Mode) {
  ....
  TypedInit *LHS = dyn_cast<TypedInit>(Result);
  ....
  LHS = dyn_cast<TypedInit>(
    UnOpInit::get(UnOpInit::CAST, LHS, StringRecTy::get())
      ->Fold(CurRec));
  if (!LHS) {
    Error(PasteLoc, Twine("can't cast '") + LHS->getAsString() +
                    "' to string");
    return nullptr;
  }
  ....
}

PVS-Studio သတိပေးချက်- V522 [CWE-476] null pointer 'LHS' ကို ကိုးကားခြင်း ဖြစ်ပေါ်လာနိုင်သည်။ TGParser.cpp 2152

ညွှန်ပြလျှင် LHS null ၊ သတိပေးချက်ထုတ်ပြန်သင့်သည်။ သို့သော် ယင်းအစား၊ ဤတူညီသော null pointer ကို ရည်ညွှန်းသည်- LHS->getAsString().

အဘယ်သူမျှမစမ်းသပ်သောကြောင့် error သည် error handler တွင်ဝှက်ထားသောအခါဤသည်အလွန်ပုံမှန်အခြေအနေဖြစ်သည်။ Static ခွဲခြမ်းစိတ်ဖြာသူများသည် မည်မျှသုံးသည်ဖြစ်စေ လက်လှမ်းမီနိုင်သော ကုဒ်အားလုံးကို စစ်ဆေးပါ။ ဤသည်မှာ static analysis သည် အခြားသော စမ်းသပ်ခြင်းနှင့် အမှားအယွင်း ကာကွယ်ခြင်းနည်းပညာများကို မည်ကဲ့သို့ ဖြည့်စွမ်းပေးသည့် အလွန်ကောင်းသော ဥပမာတစ်ခုဖြစ်သည်။

အလားတူ ညွှန်ပြချက် ကိုင်တွယ်မှု အမှားအယွင်း RHS အောက်ဖော်ပြပါ ကုဒ်တွင် ခွင့်ပြုထားသည်- V522 [CWE-476] null pointer 'RHS' ကို ကိုးကားခြင်း ဖြစ်ပေါ်လာနိုင်သည်။ TGParser.cpp ၂၁၈၆

Fragment N6- ရွှေ့ပြီးနောက် ညွှန်ပြချက်ကို အသုံးပြုခြင်း။

static Expected<bool>
ExtractBlocks(....)
{
  ....
  std::unique_ptr<Module> ProgClone = CloneModule(BD.getProgram(), VMap);
  ....
  BD.setNewProgram(std::move(ProgClone));                                // <=
  MiscompiledFunctions.clear();

  for (unsigned i = 0, e = MisCompFunctions.size(); i != e; ++i) {
    Function *NewF = ProgClone->getFunction(MisCompFunctions[i].first);  // <=
    assert(NewF && "Function not found??");
    MiscompiledFunctions.push_back(NewF);
  }
  ....
}

PVS-စတူဒီယိုသတိပေးချက်- V522 [CWE-476] null pointer 'ProgClone' ကို ကိုးကားခြင်းမှာ ဖြစ်နိုင်ပါသည်။ Miscompilation.cpp 601

အစမှာ စမတ်ကျတဲ့ ညွှန်ပြချက် ProgClone အရာဝတ္တုကို ပိုင်ဆိုင်ခြင်းမှ ရပ်စဲသည်

BD.setNewProgram(std::move(ProgClone));

အမှန်တော့ အခု ProgClone null pointer တစ်ခုဖြစ်သည်။ ထို့ကြောင့်၊ null pointer dereference သည် အောက်ပါအတိုင်း ဖြစ်သင့်သည်-

Function *NewF = ProgClone->getFunction(MisCompFunctions[i].first);

ဒါပေမယ့် လက်တွေ့မှာတော့ ဒီလိုဖြစ်လာမှာ မဟုတ်ပါဘူး။ ကွင်းဆက်ကို အမှန်တကယ် လုပ်ဆောင်ခြင်းမရှိကြောင်း သတိပြုပါ။

ကွန်တိန်နာရဲ့အစမှာ လွဲမှားသောလုပ်ဆောင်ချက်များ ရှင်းလင်းထားသည်-

MiscompiledFunctions.clear();

ထို့နောက်၊ ဤကွန်တိန်နာ၏အရွယ်အစားကို ကွင်းဆက်အခြေအနေတွင် အသုံးပြုသည်-

for (unsigned i = 0, e = MisCompFunctions.size(); i != e; ++i) {

ကွင်းဆက်မစတင်တော့ဘူးဆိုတာ သိဖို့လွယ်ပါတယ်။ ဒါက bug တစ်ခုလည်းဖြစ်ပြီး ကုဒ်ကို ကွဲပြားစွာရေးသင့်တယ်လို့ ကျွန်တော်ထင်ပါတယ်။

ဤနာမည်ကြီးသော အမှားများ၏ တူညီမှုကို ကျွန်ုပ်တို့ ကြုံတွေ့ခဲ့ရပုံရသည်။ အမှားတစ်ခုက နောက်တစ်ခုက ဖုံးကွယ်ထားလို့ :)။

Fragment N7- ရွှေ့ပြီးနောက် ညွှန်ပြချက်ကို အသုံးပြုခြင်း။

static Expected<bool> TestOptimizer(BugDriver &BD, std::unique_ptr<Module> Test,
                                    std::unique_ptr<Module> Safe) {
  outs() << "  Optimizing functions being tested: ";
  std::unique_ptr<Module> Optimized =
      BD.runPassesOn(Test.get(), BD.getPassesToRun());
  if (!Optimized) {
    errs() << " Error running this sequence of passes"
           << " on the input program!n";
    BD.setNewProgram(std::move(Test));                       // <=
    BD.EmitProgressBitcode(*Test, "pass-error", false);      // <=
    if (Error E = BD.debugOptimizerCrash())
      return std::move(E);
    return false;
  }
  ....
}

PVS-Studio သတိပေးချက်- V522 [CWE-476] null pointer 'Test' ကို ကိုးကားခြင်း ဖြစ်ပေါ်လာနိုင်သည်။ Miscompilation.cpp ၇၀၉

တူညီတဲ့အခြေအနေရှိပြန်တယ်။ အစပိုင်းတွင် အရာဝတ္တု၏ အကြောင်းအရာများကို ရွေ့လျားသွားပြီးနောက် ၎င်းကို ဘာမှမဖြစ်ခဲ့ဟု အသုံးပြုသည်။ C++ တွင် လှုပ်ရှားမှု semantics ပေါ်လာပြီးနောက် ပရိုဂရမ်ကုဒ်တွင် ဤအခြေအနေကို ပို၍ပို၍ မကြာခဏမြင်ရသည်။ အဲဒါကြောင့် ကျွန်တော် C++ ဘာသာစကားကို နှစ်သက်တယ်။ သင့်ခြေထောက်ကို ပစ်ပယ်ရန် နည်းလမ်းသစ်များ ပိုများလာပါသည်။ PVS-Studio ခွဲခြမ်းစိတ်ဖြာသူသည် အမြဲတမ်း အလုပ်ရှိလိမ့်မည် :)

Fragment N8- Null pointer

void FunctionDumper::dump(const PDBSymbolTypeFunctionArg &Symbol) {
  uint32_t TypeId = Symbol.getTypeId();
  auto Type = Symbol.getSession().getSymbolById(TypeId);
  if (Type)
    Printer << "<unknown-type>";
  else
    Type->dump(*this);
}

PVS-Studio သတိပေးချက်- V522 [CWE-476] null pointer 'Type' ကို ကိုးကားခြင်း ဖြစ်ပေါ်လာနိုင်သည်။ PrettyFunctionDumper.cpp ၂၃၃

error handlers များအပြင်၊ debugging printout function များကို အများအားဖြင့် စမ်းသပ်လေ့မရှိပါ။ ငါတို့ရှေ့မှာ ဒီလိုကိစ္စမျိုးရှိသေးတယ်။ အဆိုပါလုပ်ဆောင်ချက်သည် ၎င်း၏ပြဿနာများကိုဖြေရှင်းမည့်အစား ၎င်းကိုပြင်ခိုင်းမည့်အသုံးပြုသူကိုစောင့်ဆိုင်းနေသည်။

မှန်ကန်သော:

if (Type)
  Type->dump(*this);
else
  Printer << "<unknown-type>";

Fragment N9- Null pointer

void SearchableTableEmitter::collectTableEntries(
    GenericTable &Table, const std::vector<Record *> &Items) {
  ....
  RecTy *Ty = resolveTypes(Field.RecType, TI->getType());
  if (!Ty)                                                              // <=
    PrintFatalError(Twine("Field '") + Field.Name + "' of table '" +
                    Table.Name + "' has incompatible type: " +
                    Ty->getAsString() + " vs. " +                       // <=
                    TI->getType()->getAsString());
   ....
}

PVS-Studio သတိပေးချက်- V522 [CWE-476] null pointer 'Ty' ကို ကိုးကားခြင်း ဖြစ်ပေါ်လာနိုင်သည်။ ရှာဖွေနိုင်သောTableEmitter.cpp 614

အရာအားလုံးက ရှင်းလင်းပြတ်သားပြီး ရှင်းပြဖို့မလိုဘူးထင်ပါတယ်။

Fragment N10- Typo

bool FormatTokenLexer::tryMergeCSharpNullConditionals() {
  ....
  auto &Identifier = *(Tokens.end() - 2);
  auto &Question = *(Tokens.end() - 1);
  ....
  Identifier->ColumnWidth += Question->ColumnWidth;
  Identifier->Type = Identifier->Type;                    // <=
  Tokens.erase(Tokens.end() - 1);
  return true;
}

PVS-Studio သတိပေးချက်- V570 'Identifier->Type' variable ကို သူ့ဘာသာသူ သတ်မှတ်ထားသည်။ FormatTokenLexer.cpp ၂၄၉

variable ကို သူ့ဘာသာသူ သတ်မှတ်ပေးရာမှာ အရေးမကြီးပါဘူး။ အများစုကတော့ ရေးချင်နေကြတယ်-

Identifier->Type = Question->Type;

အပိုင်း N11- သံသယဖြစ်ဖွယ် ကွဲထွက်ခြင်း။

void SystemZOperand::print(raw_ostream &OS) const {
  switch (Kind) {
    break;
  case KindToken:
    OS << "Token:" << getToken();
    break;
  case KindReg:
    OS << "Reg:" << SystemZInstPrinter::getRegisterName(getReg());
    break;
  ....
}

PVS-Studio သတိပေးချက်- V622 [CWE-478] 'ခလုတ်' ကြေညာချက်ကို စစ်ဆေးကြည့်ရှုပါ။ ပထမ 'ဖြစ်ရပ်' အော်ပရေတာ ပျောက်ဆုံးသွားခြင်း ဖြစ်နိုင်သည်။ SystemZAsmParser.cpp 652

အစတွင် အလွန်သံသယဖြစ်ဖွယ်အော်ပရေတာတစ်ခုရှိသည်။ ချိုး. ဤနေရာတွင် အခြားတစ်ခုခုရေးရန် မေ့သွားပါသလား။

Fragment N12- ရည်ညွှန်းကိုးကားပြီးနောက် ညွှန်ပြချက်ကို စစ်ဆေးခြင်း။

InlineCost AMDGPUInliner::getInlineCost(CallSite CS) {
  Function *Callee = CS.getCalledFunction();
  Function *Caller = CS.getCaller();
  TargetTransformInfo &TTI = TTIWP->getTTI(*Callee);

  if (!Callee || Callee->isDeclaration())
    return llvm::InlineCost::getNever("undefined callee");
  ....
}

PVS-Studio သတိပေးချက်- V595 [CWE-476] nullptr ကို မစစ်ဆေးမီ 'Callee' ညွှန်ပြချက်ကို အသုံးပြုခဲ့သည်။ လိုင်းများကို စစ်ဆေးပါ- 172၊ 174. AMDGPUInline.cpp 172

pointer Callee လုပ်ဆောင်ချက်ကို ခေါ်သည့်အချိန်တွင် အစတွင် ရည်ညွှန်းထားသည်။ GetTTI.

ထို့နောက်တွင် ဤညွှန်ပြချက်ကို တန်းတူညီမျှမှုအတွက် စစ်ဆေးသင့်သည်ဟု ထွက်ပေါ်လာသည်။ nullptr:

if (!Callee || Callee->isDeclaration())

ဒါပေမယ့် အရမ်းနောက်ကျသွားပြီ…

Fragment N13 - N...- ညွှန်ပြချက်ကို ကိုးကားပြီးနောက် စစ်ဆေးခြင်း။

ယခင်ကုဒ်အပိုင်းအစတွင် ဆွေးနွေးခဲ့သည့် အခြေအနေမှာ ထူးခြားသည်မဟုတ်။ ဤတွင်ပေါ်လာသည်-

static Value *optimizeDoubleFP(CallInst *CI, IRBuilder<> &B,
                               bool isBinary, bool isPrecise = false) {
  ....
  Function *CalleeFn = CI->getCalledFunction();
  StringRef CalleeNm = CalleeFn->getName();                 // <=
  AttributeList CalleeAt = CalleeFn->getAttributes();
  if (CalleeFn && !CalleeFn->isIntrinsic()) {               // <=
  ....
}

PVS-Studio သတိပေးချက်- V595 [CWE-476] nullptr ကို မစစ်ဆေးမီ 'CalleeFn' ညွှန်ပြချက်ကို အသုံးပြုထားသည်။ လိုင်းများကို စစ်ဆေးပါ- 1079၊ 1081။ SimplifyLibCalls.cpp 1079

ဤနေရာတွင်-

void Sema::InstantiateAttrs(const MultiLevelTemplateArgumentList &TemplateArgs,
                            const Decl *Tmpl, Decl *New,
                            LateInstantiatedAttrVec *LateAttrs,
                            LocalInstantiationScope *OuterMostScope) {
  ....
  NamedDecl *ND = dyn_cast<NamedDecl>(New);
  CXXRecordDecl *ThisContext =
    dyn_cast_or_null<CXXRecordDecl>(ND->getDeclContext());         // <=
  CXXThisScopeRAII ThisScope(*this, ThisContext, Qualifiers(),
                             ND && ND->isCXXInstanceMember());     // <=
  ....
}

PVS-Studio သတိပေးချက်- V595 [CWE-476] nullptr ကို မစစ်ဆေးမီ 'ND' ညွှန်ပြချက်ကို အသုံးပြုခဲ့သည်။ လိုင်းများကို စစ်ဆေးပါ- 532၊ 534။ SemaTemplateInstantiateDecl.cpp 532

ဤနေရာတွင်-

• V595 [CWE-476] nullptr ကို မစစ်ဆေးမီ 'U' ညွှန်တံကို အသုံးပြုထားသည်။ လိုင်းများကို စစ်ဆေးပါ- 404၊ 407။ DWARFormValue.cpp 404
• V595 [CWE-476] nullptr ကို မစစ်ဆေးမီ 'ND' ညွှန်ပြချက်ကို အသုံးပြုခဲ့သည်။ လိုင်းများကို စစ်ဆေးပါ- 2149၊ 2151။ SemaTemplateInstantiate.cpp 2149

ထို့နောက် နံပါတ် V595 ဖြင့် သတိပေးချက်များကို လေ့လာရန် စိတ်မဝင်စားတော့ပါ။ ထို့ကြောင့် ဤနေရာတွင် ဖော်ပြထားသော အမှားများအပြင် နောက်ထပ် အလားတူ အမှားများ ရှိမရှိ ကျွန်ုပ် မသိပါ။ ဖြစ်နိုင်ခြေ များပါတယ်။

အပိုင်း N17၊ N18- သံသယဖြစ်ဖွယ် အပြောင်းအလဲ

static inline bool processLogicalImmediate(uint64_t Imm, unsigned RegSize,
                                           uint64_t &Encoding) {
  ....
  unsigned Size = RegSize;
  ....
  uint64_t NImms = ~(Size-1) << 1;
  ....
}

PVS-Studio သတိပေးချက်- V629 [CWE-190] '~(အရွယ်အစား - 1) << 1' ဆိုသည့် စကားရပ်ကို စစ်ဆေးသုံးသပ်ကြည့်ပါ။ 32-bit အမျိုးအစားသို့ နောက်ဆက်တွဲ ချဲ့ထွင်ခြင်းဖြင့် 64-bit တန်ဖိုးကို ဘစ်ပြောင်းခြင်း။ AArch64AddressingModes.h ၂၆၀

၎င်းသည် ချွတ်ယွင်းချက်မဟုတ်သော်လည်း ကုဒ်သည် ရည်ရွယ်ထားသည့်အတိုင်း အတိအကျအလုပ်လုပ်သည်။ ဒါပေမယ့် ဒီနေရာဟာ သံသယဖြစ်စရာကောင်းတဲ့ နေရာတစ်ခုဖြစ်ပြီး စစ်ဆေးဖို့ လိုအပ်နေတယ်ဆိုတာ ထင်ရှားပါတယ်။

variable ဆိုကြပါစို့ အရွယ် 16 နှင့် ညီမျှသည်၊ ထို့နောက် ၎င်းကို variable တစ်ခုအဖြစ် ရယူရန် စီစဉ်ထားသော ကုဒ်ရေးသားသူ NImms တန်ဖိုး -

1111111111111111111111111111111111111111111111111111111111100000

သို့သော် လက်တွေ့တွင် ရလဒ်သည်-

0000000000000000000000000000000011111111111111111111111111100000

အမှန်မှာ တွက်ချက်မှုအားလုံးသည် 32-bit လက်မှတ်မထိုးထားသော အမျိုးအစားကို အသုံးပြု၍ ဖြစ်ပေါ်ပါသည်။ ထိုမှသာလျှင်၊ ဤ 32-bit လက်မှတ်မထိုးထားသော အမျိုးအစားသို့ သွယ်ဝိုက်စွာ ချဲ့ထွင်ပါမည်။ uint64_t. ဤကိစ္စတွင်၊ အထင်ရှားဆုံး bit များသည် သုညဖြစ်လိမ့်မည်။

ဤကဲ့သို့သော အခြေအနေကို သင် ပြင်နိုင်သည်။

uint64_t NImms = ~static_cast<uint64_t>(Size-1) << 1;

အလားတူအခြေအနေ- V629 [CWE-190] 'Immr << 6' စကားရပ်ကို စစ်ဆေးသုံးသပ်ကြည့်ပါ။ 32-bit အမျိုးအစားသို့ နောက်ဆက်တွဲ တိုးချဲ့မှုဖြင့် 64-bit တန်ဖိုး၏ ဘစ်ပြောင်းခြင်း။ AArch64AddressingModes.h ၂၆၉

အပိုင်း N19- ပျောက်ဆုံးနေသောသော့ချက်စာလုံး အခြားသူ?

void AMDGPUAsmParser::cvtDPP(MCInst &Inst, const OperandVector &Operands) {
  ....
  if (Op.isReg() && Op.Reg.RegNo == AMDGPU::VCC) {
    // VOP2b (v_add_u32, v_sub_u32 ...) dpp use "vcc" token.
    // Skip it.
    continue;
  } if (isRegOrImmWithInputMods(Desc, Inst.getNumOperands())) {    // <=
    Op.addRegWithFPInputModsOperands(Inst, 2);
  } else if (Op.isDPPCtrl()) {
    Op.addImmOperands(Inst, 1);
  } else if (Op.isImm()) {
    // Handle optional arguments
    OptionalIdx[Op.getImmTy()] = I;
  } else {
    llvm_unreachable("Invalid operand type");
  }
  ....
}

PVS-Studio သတိပေးချက်- V646 [CWE-670] အပလီကေးရှင်း၏ ယုတ္တိဗေဒကို စစ်ဆေးသုံးသပ်ကြည့်ပါ။ 'else' သော့ချက်စာလုံး ပျောက်နေခြင်း ဖြစ်နိုင်သည်။ AMDGPUAsmParser.cpp 5655

ဒီနေရာမှာ အမှားမရှိပါဘူး။ ထိုအချိန်မှ စ၍ ပထမတုံး၊ if ဖြင့် အဆုံးသတ်သည်။ ဆက်လက်ဒါဆိုရင် ကိစ္စမရှိပါဘူး၊ အဓိကစကားလုံးတစ်ခုရှိတယ်။ အခြားသူ ဒါမှမဟုတ်မဟုတ်ပါ။ ဘာပဲဖြစ်ဖြစ် ကုဒ်က အတူတူပါပဲ။ လွမ်းတုန်း အခြားသူ ကုဒ်ကို ပိုမိုရှင်းလင်းစေပြီး အန္တရာယ်ဖြစ်စေသည်။ နောင်ဆိုရင်တော့ ဆက်လက် ပျောက်သွားသည်နှင့် ကုဒ်သည် လုံးဝကွဲပြားစွာ စတင်အလုပ်လုပ်ပါလိမ့်မည်။ ကျွန်တော့်အမြင်အရတော့ ထည့်တာက ပိုကောင်းပါတယ်။ အခြားသူ.

Fragment N20- အမျိုးအစားတူ စာလုံးပေါင်း လေးခု

LLVM_DUMP_METHOD void Symbol::dump(raw_ostream &OS) const {
  std::string Result;
  if (isUndefined())
    Result += "(undef) ";
  if (isWeakDefined())
    Result += "(weak-def) ";
  if (isWeakReferenced())
    Result += "(weak-ref) ";
  if (isThreadLocalValue())
    Result += "(tlv) ";
  switch (Kind) {
  case SymbolKind::GlobalSymbol:
    Result + Name.str();                        // <=
    break;
  case SymbolKind::ObjectiveCClass:
    Result + "(ObjC Class) " + Name.str();      // <=
    break;
  case SymbolKind::ObjectiveCClassEHType:
    Result + "(ObjC Class EH) " + Name.str();   // <=
    break;
  case SymbolKind::ObjectiveCInstanceVariable:
    Result + "(ObjC IVar) " + Name.str();       // <=
    break;
  }
  OS << Result;
}

PVS-Studio သတိပေးချက်များ-

• V655 [CWE-480] ကြိုးများကို ပေါင်းစပ်ထားသော်လည်း အသုံးမပြုပါ။ 'ရလဒ် + Name.str()' စကားရပ်ကို စစ်ဆေးရန် စဉ်းစားပါ။ Symbol.cpp ၃၂
• V655 [CWE-480] ကြိုးများကို ပေါင်းစပ်ထားသော်လည်း အသုံးမပြုပါ။ 'ရလဒ် + "(ObjC Class)" + Name.str()' စကားရပ်ကို စစ်ဆေးရန် စဉ်းစားပါ။ Symbol.cpp ၃၅
• V655 [CWE-480] ကြိုးများကို ပေါင်းစပ်ထားသော်လည်း အသုံးမပြုပါ။ 'ရလဒ် + "(ObjC အတန်းအစား EH)" + Name.str()' စကားရပ်ကို စစ်ဆေးရန် စဉ်းစားပါ။ Symbol.cpp ၃၈
• V655 [CWE-480] ကြိုးများကို ပေါင်းစပ်ထားသော်လည်း အသုံးမပြုပါ။ 'ရလဒ် + "(ObjC IVar)" + Name.str()' စကားရပ်ကို စစ်ဆေးရန် စဉ်းစားပါ။ Symbol.cpp ၄၁

မတော်တဆ += အော်ပရေတာအစား + အော်ပရေတာကို အသုံးပြုသည်။ ရလဒ်မှာ အဓိပ္ပါယ်မရှိသော ဒီဇိုင်းများဖြစ်သည်။

Fragment N21- သတ်မှတ်မထားသော အပြုအမူ

static void getReqFeatures(std::map<StringRef, int> &FeaturesMap,
                           const std::vector<Record *> &ReqFeatures) {
  for (auto &R : ReqFeatures) {
    StringRef AsmCondString = R->getValueAsString("AssemblerCondString");

    SmallVector<StringRef, 4> Ops;
    SplitString(AsmCondString, Ops, ",");
    assert(!Ops.empty() && "AssemblerCondString cannot be empty");

    for (auto &Op : Ops) {
      assert(!Op.empty() && "Empty operator");
      if (FeaturesMap.find(Op) == FeaturesMap.end())
        FeaturesMap[Op] = FeaturesMap.size();
    }
  }
}

အန္တရာယ်ရှိတဲ့ကုဒ်ကို ကိုယ်တိုင်ရှာကြည့်ပါ။ အဖြေကိုချက်ချင်းမကြည့်မိစေရန် ဤပုံသည် အာရုံကိုအာရုံလွဲစေမည့်ပုံဖြစ်သည်။

PVS-Studio သတိပေးချက်- V708 [CWE-758] အန္တရာယ်ရှိသောတည်ဆောက်မှုကိုအသုံးပြုသည်- 'FeaturesMap[Op] = FeaturesMap.size()', 'FeaturesMap' သည် 'map' အတန်းအစားဖြစ်သည်။ ၎င်းသည် သတ်မှတ်မထားသော အပြုအမူကို ဖြစ်ပေါ်စေနိုင်သည်။ RISCVCompressInstEmitter.cpp 490

ပြဿနာလိုင်း-

FeaturesMap[Op] = FeaturesMap.size();

ဒြပ်ရှိရင် Op ရှာမတွေ့ပါက မြေပုံတွင် ဒြပ်စင်အသစ်တစ်ခုကို ဖန်တီးပြီး ဤမြေပုံရှိ ဒြပ်စင်အရေအတွက်ကို ထိုနေရာတွင် ရေးထားသည်။ လုပ်ဆောင်ချက်ကို ခေါ်ခြင်းရှိမရှိ မသိရသေးပါ။ အရွယ် ဒြပ်စင်အသစ်မထည့်မီ သို့မဟုတ် ပြီးနောက်။

Fragment N22-N24- ထပ်ခါတလဲလဲ တာဝန်များ

Error MachOObjectFile::checkSymbolTable() const {
  ....
  } else {
    MachO::nlist STE = getSymbolTableEntry(SymDRI);
    NType = STE.n_type;                              // <=
    NType = STE.n_type;                              // <=
    NSect = STE.n_sect;
    NDesc = STE.n_desc;
    NStrx = STE.n_strx;
    NValue = STE.n_value;
  }
  ....
}

PVS-Studio သတိပေးချက်- V519 [CWE-563] 'NType' variable သည် တန်ဖိုးများကို နှစ်ကြိမ်ဆက်တိုက် သတ်မှတ်ပေးသည်။ ဒါက အမှားတစ်ခုလို့ ပြောထားတာ။ လိုင်းများကို စစ်ဆေးပါ- 1663၊ 1664။ MachOObjectFile.cpp 1664

ဒီနေရာမှာ တကယ့်အမှားမရှိဘူးလို့ ထင်ပါတယ်။ မလိုအပ်တဲ့တာဝန်ကို ထပ်ခါထပ်ခါလုပ်ရုံပါပဲ။ ဒါပေမယ့် လွဲမှားနေတုန်းပါပဲ။

အလားတူ-

• V519 [CWE-563] 'B.NDesc' ကိန်းရှင်သည် တန်ဖိုးများကို နှစ်ကြိမ်ဆက်တိုက် သတ်မှတ်ပေးသည်။ ဒါက အမှားတစ်ခုလို့ ပြောထားတာ။ လိုင်းများကို စစ်ဆေးရန်- 1488, 1489. llvm-nm.cpp 1489
• V519 [CWE-563] ကိန်းရှင်သည် တန်ဖိုးများကို နှစ်ကြိမ်ဆက်တိုက် သတ်မှတ်ပေးသည်။ ဒါက အမှားတစ်ခုလို့ ပြောထားတာ။ လိုင်းများကို စစ်ဆေးပါ: 59, 61. coff2yaml.cpp 61

Fragment N25-N27- နောက်ထပ် တာဝန်များ

ယခု ပြန်လည်သတ်မှတ်ခြင်း၏ အနည်းငယ်ကွဲပြားသောဗားရှင်းကို ကြည့်ကြပါစို့။

bool Vectorizer::vectorizeLoadChain(
    ArrayRef<Instruction *> Chain,
    SmallPtrSet<Instruction *, 16> *InstructionsProcessed) {
  ....
  unsigned Alignment = getAlignment(L0);
  ....
  unsigned NewAlign = getOrEnforceKnownAlignment(L0->getPointerOperand(),
                                                 StackAdjustedAlignment,
                                                 DL, L0, nullptr, &DT);
  if (NewAlign != 0)
    Alignment = NewAlign;
  Alignment = NewAlign;
  ....
}

PVS-Studio သတိပေးချက်- V519 [CWE-563] 'Alignment' ကိန်းရှင်သည် တန်ဖိုးများကို နှစ်ကြိမ်ဆက်တိုက် သတ်မှတ်ပေးသည်။ ဒါက အမှားတစ်ခုလို့ ပြောထားတာ။ လိုင်းများကို စစ်ဆေးပါ- 1158၊ 1160။ LoadStoreVectorizer.cpp 1160

ဤသည်မှာ ယုတ္တိအမှားတစ်ခုပါရှိသည်ဟူသော အလွန်ထူးဆန်းသောကုဒ်ဖြစ်သည်။ အစပိုင်းမှာတော့ ပြောင်းလဲနိုင်ပါတယ်။ alignment အခြေအနေပေါ်မူတည်၍ တန်ဖိုးသတ်မှတ်ပေးသည်။ ထို့နောက် တာဝန်ပြန်တက်လာသော်လည်း ယခုတွင် မည်သည့်စစ်ဆေးမှုမှ မရှိဘဲ ဖြစ်နေသည်။

အလားတူ အခြေအနေများကို ဤနေရာတွင် ကြည့်ရှုနိုင်ပါသည်။

• V519 [CWE-563] 'အကျိုးသက်ရောက်မှုများ' ကိန်းရှင်သည် တန်ဖိုးများကို နှစ်ကြိမ်ဆက်တိုက် သတ်မှတ်ပေးသည်။ ဒါက အမှားတစ်ခုလို့ ပြောထားတာ။ လိုင်းများကို စစ်ဆေးပါ- 152၊ 165။ WebAssemblyRegStackify.cpp 165
• V519 [CWE-563] 'ExpectNoDerefChunk' ကိန်းရှင်သည် တန်ဖိုးများကို နှစ်ကြိမ်ဆက်တိုက် သတ်မှတ်ပေးသည်။ ဒါက အမှားတစ်ခုလို့ ပြောထားတာ။ လိုင်းများကို စစ်ဆေးပါ- 4970၊ 4973။ SemaType.cpp 4973

Fragment N28- အမြဲတမ်း စစ်မှန်သော အခြေအနေ

static int readPrefixes(struct InternalInstruction* insn) {
  ....
  uint8_t byte = 0;
  uint8_t nextByte;
  ....
  if (byte == 0xf3 && (nextByte == 0x88 || nextByte == 0x89 ||
                       nextByte == 0xc6 || nextByte == 0xc7)) {
    insn->xAcquireRelease = true;
    if (nextByte != 0x90) // PAUSE instruction support             // <=
      break;
  }
  ....
}

PVS-Studio သတိပေးချက်- V547 [CWE-571] ဖော်ပြချက် 'nextByte != 0x90' သည် အမြဲမှန်သည်။ X86DisassemblerDecoder.cpp ၃၇၉

စစ်ဆေးခြင်းသည် အဓိပ္ပာယ်မရှိပေ။ ပြောင်းလဲနိုင်သော nextByte အမြဲတမ်းတန်ဖိုးနဲ့ မညီမျှပါဘူး။ 0x90ယခင်စစ်ဆေးချက်မှ အောက်ပါအတိုင်းဖြစ်သည်။ ဒါက ယုတ္တိတန်တဲ့ အမှားမျိုးပါ။

Fragment N29 - N...: အမြဲတမ်း မှန်/မမှန် အခြေအနေများ

ခွဲခြမ်းစိတ်ဖြာသူသည် အခြေအနေတစ်ခုလုံးကို သတိပေးချက်များစွာထုတ်ပေးသည် (V547) သို့မဟုတ် တစ်စိတ်တစ်ပိုင်း (V560) အမြဲမှန်သည်ဖြစ်စေ မှားသည်ဖြစ်စေ။ မကြာခဏဆိုသလို ၎င်းတို့သည် စစ်မှန်သောအမှားများမဟုတ်သော်လည်း ရိုးရိုးရှင်းရှင်း ကုဒ်များ၊ မက်ခရိုချဲ့ထွင်ခြင်း၏ရလဒ်နှင့် အခြားအရာများဖြစ်သည်။ သို့ရာတွင်၊ စစ်မှန်သောယုတ္တိအမှားများသည် အခါအားလျော်စွာ ဖြစ်ပေါ်တတ်သောကြောင့် ဤသတိပေးချက်အားလုံးကို ကြည့်ရှုခြင်းသည် အဓိပ္ပာယ်ရှိပေသည်။ ဥပမာအားဖြင့်၊ ဤကုဒ်အပိုင်းသည် သံသယဖြစ်ဖွယ်ဖြစ်သည်-

static DecodeStatus DecodeGPRPairRegisterClass(MCInst &Inst, unsigned RegNo,
                                   uint64_t Address, const void *Decoder) {
  DecodeStatus S = MCDisassembler::Success;

  if (RegNo > 13)
    return MCDisassembler::Fail;

  if ((RegNo & 1) || RegNo == 0xe)
     S = MCDisassembler::SoftFail;
  ....
}

PVS-Studio သတိပေးချက်- V560 [CWE-570] အခြေအနေဆိုင်ရာ ဖော်ပြချက်၏ အစိတ်အပိုင်းတစ်ခုသည် အမြဲတမ်း မှားယွင်းနေသည်- RegNo == 0xe။ ARMDisassembler.cpp 939

ကိန်းသေ 0xE သည် ဒဿမ 14 တန်ဖိုးဖြစ်သည်။ စာမေးပွဲ RegNo == 0xe အကယ်လို့ အဓိပ္ပါယ်မရှိပါဘူး။ မှတ်ပုံတင်အမှတ် > ၁၃ထို့နောက် function သည် ၎င်း၏လုပ်ဆောင်မှုကို အပြီးသတ်မည်ဖြစ်သည်။

IDs V547 နှင့် V560 ပါသော အခြားသတိပေးချက်များ များစွာရှိသော်လည်း ယခင်ကဲ့သို့ပင် V595ဒီသတိပေးချက်တွေကို လေ့လာဖို့ စိတ်မဝင်စားခဲ့ဘူး။ ဆောင်းပါးတစ်ပုဒ်ရေးဖို့ လုံလောက်တဲ့ အကြောင်းအရာတွေ ရှိနေပြီဆိုတာ ရှင်းပါတယ်။ :) ထို့ကြောင့် PVS-Studio ကို အသုံးပြု၍ LLVM တွင် ဤအမျိုးအစား၏ အမှားအယွင်း မည်မျှရှိသည်ကို မသိရသေးပါ။

ဤအစပျိုးမှုများကို လေ့လာရခြင်းသည် ပျင်းရိရခြင်းအကြောင်း ဥပမာတစ်ခုပေးပါမည်။ ခွဲခြမ်းစိတ်ဖြာသူသည် အောက်ပါကုဒ်အတွက် သတိပေးချက်ထုတ်ရာတွင် လုံးဝမှန်ကန်ပါသည်။ ဒါပေမယ့် ဒါက အမှားမဟုတ်ပါဘူး။

bool UnwrappedLineParser::parseBracedList(bool ContinueOnSemicolons,
                                          tok::TokenKind ClosingBraceKind) {
  bool HasError = false;
  ....
  HasError = true;
  if (!ContinueOnSemicolons)
    return !HasError;
  ....
}

PVS-Studio သတိပေးချက်- V547 [CWE-570] ဖော်ပြချက် '!HasError' သည် အမြဲတမ်း မှားယွင်းနေပါသည်။ UnwrappedLineParser.cpp 1635

Fragment N30- သံသယဖြစ်ဖွယ်ပြန်လာခြင်း။

static bool
isImplicitlyDef(MachineRegisterInfo &MRI, unsigned Reg) {
  for (MachineRegisterInfo::def_instr_iterator It = MRI.def_instr_begin(Reg),
      E = MRI.def_instr_end(); It != E; ++It) {
    return (*It).isImplicitDef();
  }
  ....
}

PVS-Studio သတိပေးချက်- V612 [CWE-670] ကွင်းဆက်တစ်ခုအတွင်း ခြွင်းချက်မရှိ 'ပြန်လာ'။ R600OptimizeVectorRegisters.cpp ၆၃

၎င်းသည် ကုဒ်ကိုဖတ်နေသည့် ပရိုဂရမ်မာများအား တစ်စုံတစ်ခုကို ရှင်းပြရန် ရည်ရွယ်သည့် အမှားတစ်ခု သို့မဟုတ် တိကျသောနည်းစနစ်တစ်ခုဖြစ်သည်။ ဤဒီဇိုင်းသည် ကျွန်ုပ်အား ဘာမှရှင်းပြမနေဘဲ အလွန်သံသယဖြစ်ပုံရသည်။ အဲလိုမရေးတာ ပိုကောင်းပါတယ် :)

ပင်ပန်းနေပြီလား? ပြီးရင် လက်ဖက်ရည် ဒါမှမဟုတ် ကော်ဖီဖျော်ဖို့ အချိန်ရောက်ပါပြီ။

ရောဂါရှာဖွေမှုအသစ်များဖြင့် ဖော်ထုတ်ထားသော ချို့ယွင်းချက်များ

ရောဂါရှာဖွေရေးအဟောင်း၏ အသက်ဝင်မှု 30 လောက်တော့ လုံလောက်ပြီထင်ပါတယ်။ ပြီးနောက် ခွဲခြမ်းစိတ်ဖြာမှုတွင် ပေါ်လာသည့် ရောဂါရှာဖွေမှုအသစ်များဖြင့် မည်သည့်စိတ်ဝင်စားဖွယ်အရာများကို တွေ့နိုင်သည်ကို ယခုကြည့်ကြပါစို့ ယခင် စစ်ဆေးမှုများ။ ထိုအချိန်အတွင်း၊ စုစုပေါင်း အထွေထွေရောဂါရှာဖွေခြင်း ၆၆ ခုကို C++ ခွဲခြမ်းစိတ်ဖြာမှုတွင် ထည့်သွင်းခဲ့သည်။

Fragment N31- ဆက်သွယ်၍မရသောကုဒ်

Error CtorDtorRunner::run() {
  ....
  if (auto CtorDtorMap =
          ES.lookup(JITDylibSearchList({{&JD, true}}), std::move(Names),
                    NoDependenciesToRegister, true))
  {
    ....
    return Error::success();
  } else
    return CtorDtorMap.takeError();

  CtorDtorsByPriority.clear();

  return Error::success();
}

PVS-Studio သတိပေးချက်- V779 [CWE-561] ဆက်သွယ်၍မရသောကုဒ်ကို တွေ့ရှိခဲ့သည်။ error ရှိနေတာ ဖြစ်နိုင်တယ်။ ExecutionUtils.cpp ၁၄၆

သင်မြင်နိုင်သကဲ့သို့, အော်ပရေတာ၏အကိုင်းအခက်နှစ်ခုလုံး if အော်ပရေတာထံသို့ ခေါ်ဆိုမှုဖြင့် အဆုံးသတ်သည်။ ပြန်လာ. သို့ဖြစ်ရာ ကွန်တိန်နာ CtorDtorsByPriority ဘယ်တော့မှ ရှင်းမှာမဟုတ်ဘူး။

Fragment N32- ဆက်သွယ်၍မရသောကုဒ်

bool LLParser::ParseSummaryEntry() {
  ....
  switch (Lex.getKind()) {
  case lltok::kw_gv:
    return ParseGVEntry(SummaryID);
  case lltok::kw_module:
    return ParseModuleEntry(SummaryID);
  case lltok::kw_typeid:
    return ParseTypeIdEntry(SummaryID);                        // <=
    break;                                                     // <=
  default:
    return Error(Lex.getLoc(), "unexpected summary kind");
  }
  Lex.setIgnoreColonInIdentifiers(false);                      // <=
  return false;
}

PVS-Studio သတိပေးချက်- V779 [CWE-561] ဆက်သွယ်၍မရသောကုဒ်ကို တွေ့ရှိခဲ့သည်။ error ရှိနေတာ ဖြစ်နိုင်တယ်။ LLParser.cpp 835

စိတ်ဝင်စားစရာအခြေအနေ။ ဒီနေရာကို အရင်ကြည့်ရအောင်။

return ParseTypeIdEntry(SummaryID);
break;

ပထမတစ်ချက်တွင်၊ ဤနေရာတွင် error မရှိဟုထင်ရသည်။ အော်ကြည့်ရတာ ချိုး ဤနေရာတွင် အပိုတစ်ခုရှိ၍ ၎င်းကို ရိုးရှင်းစွာ ဖျက်နိုင်သည်။ သို့သော်၊ ဤမျှလောက်မရိုးရှင်းပါ။

ခွဲခြမ်းစိတ်ဖြာသူသည် လိုင်းများပေါ်တွင် သတိပေးချက်ထုတ်သည်-

Lex.setIgnoreColonInIdentifiers(false);
return false;

အမှန်ပင်၊ ဤကုဒ်သည် လက်လှမ်းမမီနိုင်ပါ။ ကိစ္စအားလုံးအတွက် ပွောငျးလဲ အော်ပရေတာထံမှခေါ်ဆိုမှုဖြင့်အဆုံးသတ်သည်။ ပြန်လာ. အခုလည်း တစ်ယောက်တည်း ဥာဏ်မရှိတော့ဘူး။ ချိုး သိပ်အန္တရာယ်ကင်းပုံမပေါ်ပါဘူး။ ဖြစ်ကောင်းဖြစ်နိုင်အကိုင်းအခက်များနှင့်အဆုံးသတ်သင့်ပါတယ်။ ချိုးမဟုတ်ပါ ပြန်လာ?

Fragment N33- မြင့်မားသောဘစ်များ၏ ကျပန်းပြန်လည်သတ်မှတ်ခြင်း။

unsigned getStubAlignment() override {
  if (Arch == Triple::systemz)
    return 8;
  else
    return 1;
}

Expected<unsigned>
RuntimeDyldImpl::emitSection(const ObjectFile &Obj,
                             const SectionRef &Section,
                             bool IsCode) {
  ....
  uint64_t DataSize = Section.getSize();
  ....
  if (StubBufSize > 0)
    DataSize &= ~(getStubAlignment() - 1);
  ....
}

PVS-Studio သတိပေးချက်- V784 ဘစ် Mask ၏ အရွယ်အစားသည် ပထမ operand ၏ အရွယ်အစားထက် နည်းပါသည်။ ၎င်းသည် ပိုမိုမြင့်မားသော bit များကို ဆုံးရှုံးစေသည်။ RuntimeDyld.cpp 815

function ကိုသတိပြုပါ။ getStubAlignment returns အမျိုးအစား လက်မှတ်မထိုး. function က value 8 ကို ပြန်ပေးတယ်လို့ ယူဆလို့ expression ရဲ့တန်ဖိုးကို တွက်ကြည့်ရအောင်။

~(getStubAlignment() - ၁)

~(8u-1)

0xFFFFFFFF8u

ယခု ကိန်းရှင်ကို သတိပြုပါ။ ဒေတာအရွယ်အစား 64-bit လက်မှတ်မထိုးထားသော အမျိုးအစား ရှိသည်။ DataSize & 0xFFFFFFFF8u လုပ်ဆောင်ချက်ကို လုပ်ဆောင်သောအခါ၊ မှာယူမှုအဆင့်မြင့်ဘစ် သုံးဆယ့်နှစ်ခုစလုံးကို သုညသို့ ပြန်လည်သတ်မှတ်သွားမည်ဖြစ်ကြောင်း တွေ့ရှိရပါသည်။ ဖြစ်နိုင်သည်မှာ၊ ဤသည်မှာ ပရိုဂရမ်မာ လိုချင်သည့်အရာ မဟုတ်ပေ။ သူတွက်ချက်လိုသည်ဟု သံသယဖြစ်မိပါသည်- DataSize & 0xFFFFFFFFFFFFFF8u။

error ကိုပြင်ရန်၊ ဤအရာကိုရေးသင့်သည်-

DataSize &= ~(static_cast<uint64_t>(getStubAlignment()) - 1);

သို့မဟုတ်ဤ:

DataSize &= ~(getStubAlignment() - 1ULL);

Fragment N34- ရှင်းလင်းပြတ်သားသော အမျိုးအစား ကာစ်တ် မအောင်မြင်ပါ။

template <typename T>
void scaleShuffleMask(int Scale, ArrayRef<T> Mask,
                      SmallVectorImpl<T> &ScaledMask) {
  assert(0 < Scale && "Unexpected scaling factor");
  int NumElts = Mask.size();
  ScaledMask.assign(static_cast<size_t>(NumElts * Scale), -1);
  ....
}

PVS-Studio သတိပေးချက်- V1028 [CWE-190] လျှံတက်လာနိုင်သည်။ ရလဒ်မဟုတ်ဘဲ 'NumElts * Scale' အော်ပရေတာ၏ အော်ပရေတာများကို 'size_t' အမျိုးအစားသို့ ထည့်သွင်းစဉ်းစားပါ။ X86ISelLowering.h 1577

အမျိုးအစား variable များကို မြှောက်ရာတွင် အကျုံးဝင်ခြင်းကို ရှောင်ရှားရန် တိကျသော အမျိုးအစားကာစ်ကို အသုံးပြုသည်။ int. သို့သော် ဤနေရာတွင် တိကျပြတ်သားသော အမျိုးအစား ကာစ်ကစ်သည် လျှံကျခြင်းကို မကာကွယ်နိုင်ပါ။ ပထမဦးစွာ၊ ကိန်းရှင်များကို မြှောက်ပေးမည်ဖြစ်ပြီး ထိုမှသာ ပွားခြင်း၏ 32-bit ရလဒ်ကို အမျိုးအစားသို့ ချဲ့ထွင်လိမ့်မည် အရွယ်အစား.

Fragment N35- ကော်ပီကူးထည့်ခြင်း မအောင်မြင်ပါ။

Instruction *InstCombiner::visitFCmpInst(FCmpInst &I) {
  ....
  if (!match(Op0, m_PosZeroFP()) && isKnownNeverNaN(Op0, &TLI)) {
    I.setOperand(0, ConstantFP::getNullValue(Op0->getType()));
    return &I;
  }
  if (!match(Op1, m_PosZeroFP()) && isKnownNeverNaN(Op1, &TLI)) {
    I.setOperand(1, ConstantFP::getNullValue(Op0->getType()));        // <=
    return &I;
  }
  ....
}

V778 [CWE-682] အလားတူကုဒ်အပိုင်းအစနှစ်ခုကို တွေ့ရှိခဲ့သည်။ ၎င်းသည် typo တစ်ခုဖြစ်ပြီး 'Op1' အစား 'Op0' variable ကို အသုံးပြုသင့်သည်။ InstCombineCompares.cpp 5507

ဤစိတ်ဝင်စားစရာကောင်းသော ဆန်းစစ်ချက်အသစ်သည် ကုဒ်အပိုင်းအစတစ်ခုကို ကူးယူထားပြီး အချို့သောအမည်များကို စတင်ပြောင်းလဲသွားသည့် အခြေအနေများကို ဖော်ထုတ်ပေးသော်လည်း တစ်နေရာတည်းတွင် ၎င်းတို့က ပြုပြင်မထားပါ။

ဒုတိယအကွက်တွင် ၎င်းတို့ ပြောင်းလဲခဲ့ကြောင်း သတိပြုပါ။ Op0 အပေါ် Op1. ဒါပေမယ့် တစ်နေရာတည်းမှာ သူတို့ မပြင်ဘူး။ ဖြစ်နိုင်ချေများသောအားဖြင့် ဤကဲ့သို့ ရေးထားသင့်သည်-

if (!match(Op1, m_PosZeroFP()) && isKnownNeverNaN(Op1, &TLI)) {
  I.setOperand(1, ConstantFP::getNullValue(Op1->getType()));
  return &I;
}

Fragment N36- ပြောင်းလဲနိုင်သော ရှုပ်ထွေးမှု

struct Status {
  unsigned Mask;
  unsigned Mode;

  Status() : Mask(0), Mode(0){};

  Status(unsigned Mask, unsigned Mode) : Mask(Mask), Mode(Mode) {
    Mode &= Mask;
  };
  ....
};

PVS-Studio သတိပေးချက်- V1001 [CWE-563] 'မုဒ်' ကိန်းရှင်အား သတ်မှတ်ပေးသော်လည်း လုပ်ဆောင်ချက်၏အဆုံးတွင် အသုံးမပြုပါ။ SIModeRegister.cpp ၄၈

အတန်းအဖွဲ့ဝင်များကဲ့သို့ လုပ်ဆောင်ချက်ဆိုင်ရာ အငြင်းအခုံများကို အတန်းအဖွဲ့ဝင်များကဲ့သို့ အမည်ပေးခြင်းသည် အလွန်အန္တရာယ်များသည်။ စိတ်ရှုပ်ဖို့ အရမ်းလွယ်ပါတယ်။ ငါတို့ရှေ့မှာ ဒီလိုကိစ္စမျိုးရှိသေးတယ်။ ဤအသုံးအနှုန်းသည် အဓိပ္ပါယ်မရှိပါ

Mode &= Mask;

function argument သည် ပြောင်းလဲသွားသည်။ ဒါပါပဲ။ ဤအငြင်းအခုံကို အသုံးမပြုတော့ပါ။ ဖြစ်နိုင်သည်မှာ ဤကဲ့သို့ ရေးထားသင့်သည်-

Status(unsigned Mask, unsigned Mode) : Mask(Mask), Mode(Mode) {
  this->Mode &= Mask;
};

Fragment N37- ပြောင်းလဲနိုင်သော ရှုပ်ထွေးမှု

class SectionBase {
  ....
  uint64_t Size = 0;
  ....
};

class SymbolTableSection : public SectionBase {
  ....
};

void SymbolTableSection::addSymbol(Twine Name, uint8_t Bind, uint8_t Type,
                                   SectionBase *DefinedIn, uint64_t Value,
                                   uint8_t Visibility, uint16_t Shndx,
                                   uint64_t Size) {
  ....
  Sym.Value = Value;
  Sym.Visibility = Visibility;
  Sym.Size = Size;
  Sym.Index = Symbols.size();
  Symbols.emplace_back(llvm::make_unique<Symbol>(Sym));
  Size += this->EntrySize;
}

သတိပေးချက် PVS-Studio- V1001 [CWE-563] 'အရွယ်အစား' ကိန်းရှင်အား သတ်မှတ်ပေးသော်လည်း လုပ်ဆောင်ချက်၏အဆုံးတွင် အသုံးမပြုပါ။ Object.cpp ၄၂၄

အခြေအနေက အရင်ပုံစံအတိုင်းပါပဲ။ ရေးသင့်သည်-

this->Size += this->EntrySize;

Fragment N38-N47- အညွှန်းကို စစ်ဆေးရန် မေ့သွားကြသည်။

ယခင်က၊ ကျွန်ုပ်တို့သည် ရောဂါရှာဖွေမှုစတင်ခြင်း၏နမူနာများကို ကြည့်ရှုခဲ့သည်။ V595. ၎င်း၏ အနှစ်သာရမှာ ညွှန်ပြချက်ကို အစတွင် ကိုးကားပြီးမှသာ အမှန်ခြစ်ခြင်းဖြစ်သည်။ လူငယ်ရောဂါရှာဖွေရေး V1004 အဓိပ္ပါယ်မှာ ဆန့်ကျင်ဘက်ဖြစ်ပြီး အမှားအယွင်းများစွာကိုလည်း ဖော်ပြသည်။ ၎င်းသည် အစတွင် pointer ကိုစစ်ဆေးပြီးနောက် ထိုသို့ပြုလုပ်ရန်မေ့သွားသည့်အခြေအနေများကို ဖော်ထုတ်ပေးသည်။ LLVM တွင် တွေ့ရှိရသည့် ကိစ္စရပ်များကို ကြည့်ကြပါစို့။

int getGEPCost(Type *PointeeType, const Value *Ptr,
               ArrayRef<const Value *> Operands) {
  ....
  if (Ptr != nullptr) {                                            // <=
    assert(....);
    BaseGV = dyn_cast<GlobalValue>(Ptr->stripPointerCasts());
  }
  bool HasBaseReg = (BaseGV == nullptr);

  auto PtrSizeBits = DL.getPointerTypeSizeInBits(Ptr->getType());  // <=
  ....
}

PVS-Studio သတိပေးချက်- V1004 [CWE-476] nullptr ကို စစ်ဆေးပြီးနောက် 'Ptr' ညွှန်ပြချက်ကို ဘေးကင်းစွာ အသုံးပြုခဲ့သည်။ လိုင်းများကို စစ်ဆေးပါ- 729၊ 738။ TargetTransformInfoImpl.h 738

Variable Ptr တန်းတူဖြစ်နိုင်သည်။ nullptrချက်လက်မှတ်ဖြင့် သက်သေပြထားသည့်အတိုင်း၊

if (Ptr != nullptr)

သို့ရာတွင်၊ ဤညွှန်ပြချက်အောက်တွင် ပဏာမစစ်ဆေးခြင်းမရှိဘဲ ကိုးကားထားသည်-

auto PtrSizeBits = DL.getPointerTypeSizeInBits(Ptr->getType());

နောက်ထပ် အလားတူကိစ္စတစ်ခုကို သုံးသပ်ကြည့်ရအောင်။

llvm::DISubprogram *CGDebugInfo::getFunctionFwdDeclOrStub(GlobalDecl GD,
                                                          bool Stub) {
  ....
  auto *FD = dyn_cast<FunctionDecl>(GD.getDecl());
  SmallVector<QualType, 16> ArgTypes;
  if (FD)                                                                // <=
    for (const ParmVarDecl *Parm : FD->parameters())
      ArgTypes.push_back(Parm->getType());
  CallingConv CC = FD->getType()->castAs<FunctionType>()->getCallConv(); // <=
  ....
}

PVS-Studio သတိပေးချက်- V1004 [CWE-476] nullptr ကို စစ်ဆေးပြီးနောက် 'FD' ညွှန်ပြချက်ကို ဘေးကင်းစွာ အသုံးပြုခဲ့သည်။ လိုင်းများကို စစ်ဆေးရန်- 3228၊ 3231။ CGDebugInfo.cpp 3231

ဆိုင်းဘုတ်ကို အာရုံစိုက်ပါ။ FD. ပြဿနာကို ရှင်းရှင်းလင်းလင်းမြင်ရပြီး အထူးရှင်းပြရန်မလိုအပ်ပါ။

နောက်ထပ်-

static void computePolynomialFromPointer(Value &Ptr, Polynomial &Result,
                                         Value *&BasePtr,
                                         const DataLayout &DL) {
  PointerType *PtrTy = dyn_cast<PointerType>(Ptr.getType());
  if (!PtrTy) {                                                   // <=
    Result = Polynomial();
    BasePtr = nullptr;
  }
  unsigned PointerBits =
      DL.getIndexSizeInBits(PtrTy->getPointerAddressSpace());     // <=
  ....
}

PVS-Studio သတိပေးချက်- V1004 [CWE-476] nullptr ကို စစ်ဆေးပြီးနောက် 'PtrTy' ညွှန်ပြချက်ကို ဘေးကင်းစွာ အသုံးပြုခဲ့သည်။ လိုင်းများကို စစ်ဆေးပါ- 960၊ 965။ InterleavedLoadCombinePass.cpp 965

ဒီလိုအမှားတွေကနေ ကိုယ့်ကိုယ်ကို ဘယ်လိုကာကွယ်မလဲ။ Code-Review ကို ပိုမိုအာရုံစိုက်ပြီး သင့်ကုဒ်ကို ပုံမှန်စစ်ဆေးရန် PVS-Studio static analyzer ကို အသုံးပြုပါ။

ဤအမျိုးအစား၏ အမှားအယွင်းများဖြင့် အခြားကုဒ်အပိုင်းအစများကို ကိုးကားရန် အကြောင်းမရှိပါ။ ဆောင်းပါးတွင် သတိပေးချက်များစာရင်းကိုသာ ကျွန်ုပ်ချန်ထားပါမည်။

• V1004 [CWE-476] nullptr ကို စစ်ဆေးပြီးနောက် 'Expr' ညွှန်ပြချက်ကို ဘေးကင်းစွာ အသုံးပြုခဲ့သည်။ လိုင်းများကို စစ်ဆေးပါ- 1049၊ 1078။ DebugInfoMetadata.cpp 1078
• V1004 [CWE-476] nullptr ကို စစ်ဆေးပြီးနောက် 'PI' ညွှန်ပြချက်ကို ဘေးကင်းစွာ အသုံးပြုခဲ့သည်။ လိုင်းများကို စစ်ဆေးပါ- 733, 753။ LegacyPassManager.cpp 753
• V1004 [CWE-476] nullptr ကို စစ်ဆေးပြီးနောက် 'StatepointCall' ညွှန်ပြချက်ကို ဘေးကင်းစွာ အသုံးပြုခဲ့သည်။ လိုင်းများကို စစ်ဆေးပါ- 4371၊ 4379။ Verifier.cpp 4379
• V1004 [CWE-476] nullptr ကို စစ်ဆေးပြီးနောက် 'RV' ညွှန်ပြချက်ကို ဘေးကင်းစွာ အသုံးပြုခဲ့သည်။ လိုင်းများကို စစ်ဆေးပါ- 2263, 2268. TGParser.cpp 2268
• V1004 [CWE-476] nullptr ကို စစ်ဆေးပြီးနောက် 'CalleeFn' ညွှန်ပြချက်ကို ဘေးကင်းစွာ အသုံးပြုခဲ့သည်။ လိုင်းများကို စစ်ဆေးပါ- 1081၊ 1096။ SimplifyLibCalls.cpp 1096
• V1004 [CWE-476] nullptr ကို စစ်ဆေးပြီးနောက် 'TC' ညွှန်ပြချက်ကို ဘေးကင်းစွာ အသုံးပြုခဲ့သည်။ လိုင်းများကို စစ်ဆေးပါ- 1819၊ 1824။ Driver.cpp 1824

Fragment N48-N60- မစိုးရိမ်ရသော်လည်း ချို့ယွင်းချက် (ဖြစ်နိုင်သော မှတ်ဉာဏ်ယိုစိမ့်မှု)

std::unique_ptr<IRMutator> createISelMutator() {
  ....
  std::vector<std::unique_ptr<IRMutationStrategy>> Strategies;
  Strategies.emplace_back(
      new InjectorIRStrategy(InjectorIRStrategy::getDefaultOps()));
  ....
}

PVS-Studio သတိပေးချက်- V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'မဟာဗျူဟာများ' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ llvm-isel-fuzzer.cpp ၅၈

ကြိုက်သည့် ကွန်တိန်နာတစ်ခု၏အဆုံးတွင် အစိတ်အပိုင်းတစ်ခုထည့်ရန် std::vector > ရေးရုံနဲ့ မရဘူး။ xxx.push_back(X အသစ်)သွယ်ဝိုက်သော ကူးပြောင်းခြင်း မရှိသောကြောင့်၊ X* в std::unique_ptr.

ယေဘူယျ အဖြေတစ်ခုကတော့ ရေးဖို့ပါပဲ။ xxx.emplace_back(X အသစ်)since it compiles: method emplace_back ဒြပ်စင်တစ်ခုကို ၎င်း၏ အကြောင်းပြချက်များမှ တိုက်ရိုက်တည်ဆောက်ပြီး ထို့ကြောင့် ရှင်းလင်းပြတ်သားသော တည်ဆောက်မှုများကို အသုံးပြုနိုင်သည်။

မလုံခြုံဘူး။ vector သည် ပြည့်နေပါက memory ကို ပြန်လည်ခွဲဝေပေးပါသည်။ မမ်မိုရီနေရာချထားခြင်း လုပ်ဆောင်ချက်သည် ပျက်သွားနိုင်ပြီး ခြွင်းချက်တစ်ခုအား ဖြုတ်ချနိုင်သည်။ std::bad_alloc. ဤကိစ္စတွင်၊ ညွှန်ပြချက်ပျောက်ဆုံးသွားမည်ဖြစ်ပြီး ဖန်တီးထားသည့်အရာဝတ္ထုကို ဘယ်တော့မှ ဖျက်မည်မဟုတ်ပါ။

လုံခြုံသောဖြေရှင်းချက်ဖန်တီးရန်ဖြစ်သည်။ unique_ptrvector သည် memory နေရာချထားရန်မကြိုးစားမီ pointer ကိုပိုင်ဆိုင်လိမ့်မည်-

xxx.push_back(std::unique_ptr<X>(new X))

C++ 14 မှစတင်၍ သင်သည် 'std::make_unique': ကိုသုံးနိုင်သည်။

xxx.push_back(std::make_unique<X>())

ဤချို့ယွင်းချက်အမျိုးအစားသည် LLVM အတွက် အရေးမကြီးပါ။ Memory ကို ခွဲဝေမပေးနိုင်ပါက compiler သည် ရပ်တန့်သွားမည်ဖြစ်သည်။ သို့သော် အသုံးချမှုအတွက် ရှည်လျားသည်။ အလုပ်ချိန်မှတ်ဉာဏ်ခွဲဝေမှု မအောင်မြင်ပါက၊ ၎င်းသည် အမှန်တကယ် ဆိုးရွားသည့် ချို့ယွင်းချက်တစ်ခု ဖြစ်နိုင်သည်။

ထို့ကြောင့်၊ ဤကုဒ်သည် LLVM အတွက် လက်တွေ့ကျသော ခြိမ်းခြောက်မှုတစ်ခုမဟုတ်သော်လည်း၊ ဤအမှားပုံစံအကြောင်းပြောရန် အသုံးဝင်ကြောင်းနှင့် PVS-Studio ခွဲခြမ်းစိတ်ဖြာသူသည် ၎င်းကိုသိရှိနိုင်စေရန် သင်ယူခဲ့ကြောင်း ကျွန်ုပ်တွေ့ရှိခဲ့သည်။

ဤအမျိုးအစား၏ အခြားသတိပေးချက်များ-

• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'Passes' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ PassManager.h ၅၄၆
• V1023 [CWE-460] 'emplace_back' နည်းလမ်းဖြင့် ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'AAs' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ AliasAnalysis.h ၃၂၄
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'ထည့်သွင်းမှုများ' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ DWARFDebugFrame.cpp ၅၁၉
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'AllEdges' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ CFGMST.h ၂၆၈
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'VMaps' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ SimpleLoopUnswitch.cpp 2012
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'မှတ်တမ်းများ' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ FDRLogBuilder.h ၃၀
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'PendingSubmodules' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ ModuleMap.cpp 810
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'Objects' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ DebugMap.cpp ၈၈
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'မဟာဗျူဟာများ' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ llvm-isel-fuzzer.cpp ၆၀
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'မွမ်းမံမှုများ' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ llvm-stress.cpp ၆၈၅
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'မွမ်းမံမှုများ' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ llvm-stress.cpp ၆၈၅
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'မွမ်းမံမှုများ' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ llvm-stress.cpp ၆၈၅
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'မွမ်းမံမှုများ' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ llvm-stress.cpp ၆၈၅
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'မွမ်းမံမှုများ' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ llvm-stress.cpp ၆၈၅
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'မွမ်းမံမှုများ' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ llvm-stress.cpp ၆၈၅
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'မွမ်းမံမှုများ' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ llvm-stress.cpp ၆၈၅
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'မွမ်းမံမှုများ' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ llvm-stress.cpp ၆၈၅
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'မွမ်းမံမှုများ' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ llvm-stress.cpp ၆၈၅
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'Operands' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ GlobalISelEmitter.cpp 1911
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'Stash' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ GlobalISelEmitter.cpp ၂၁၀၀
• V1023 [CWE-460] ပိုင်ရှင်မရှိသော ညွှန်ပြချက်ကို 'emplace_back' နည်းလမ်းဖြင့် 'Matchers' ကွန်တိန်နာသို့ ပေါင်းထည့်သည်။ ခြွင်းချက်တစ်ခုအတွက် မှတ်ဉာဏ်ယိုစိမ့်မှု ဖြစ်ပေါ်လိမ့်မည်။ GlobalISelEmitter.cpp 2702

ကောက်ချက်

စုစုပေါင်းသတိပေးချက် 60 ကိုထုတ်ပြန်ပြီးနောက်ရပ်တန့်ခဲ့သည်။ PVS-Studio ခွဲခြမ်းစိတ်ဖြာသူသည် LLVM တွင် တွေ့ရှိသည့် အခြားချို့ယွင်းချက်များ ရှိပါသလား။ ဟုတ်ကဲ့၊ ဒါပေမယ့် ကျွန်တော် ဆောင်းပါးအတွက် ကုဒ်အပိုင်းအစတွေကို ရေးနေချိန် ညနေစောင်း ဒါမှမဟုတ် ညတောင် နောက်ကျနေပြီ၊ တစ်နေ့နေ့ ဖုန်းခေါ်ဖို့ အချိန်ရောက်ပြီလို့ ဆုံးဖြတ်လိုက်တယ်။

သင်စိတ်ဝင်စားစရာကောင်းပြီး PVS-Studio ခွဲခြမ်းစိတ်ဖြာမှုကို စမ်းကြည့်ချင်လိမ့်မယ်လို့ မျှော်လင့်ပါတယ်။

ခွဲခြမ်းစိတ်ဖြာသူအား ဒေါင်းလုဒ်လုပ်ပြီး မိုင်းစွေပါသော့ကို ရယူနိုင်ပါသည်။ ဒီစာမျက်နှာ.

အရေးကြီးဆုံးကတော့ static analysis ကို ပုံမှန်သုံးပါ။ တစ်ကြိမ်စစ်ဆေးမှုများတည်ငြိမ်သော ခွဲခြမ်းစိတ်ဖြာမှု နည်းစနစ်ကို လူကြိုက်များလာစေရန်အတွက် ကျွန်ုပ်တို့မှ လုပ်ဆောင်ခဲ့ခြင်းဖြစ်ပြီး PVS-Studio သည် ပုံမှန်အခြေအနေမဟုတ်ပေ။

သင့်ကုဒ်၏ အရည်အသွေးနှင့် ယုံကြည်စိတ်ချရမှုကို တိုးတက်စေခြင်းဖြင့် ကံကောင်းပါစေ။

ဤဆောင်းပါးကို အင်္ဂလိပ်စကားပြော ပရိသတ်နှင့် မျှဝေလိုပါက၊ ဘာသာပြန်လင့်ခ်- Andrey Karpov ကို အသုံးပြုပါ။ PVS-Studio ဖြင့် LLVM 8 တွင် အမှားအယွင်းများကို ရှာဖွေခြင်း။.

source: www.habr.com