געפֿינען באַגז אין LLVM 8 ניצן די PVS-Studio אַנאַליזער

מער ווי צוויי יאָר האָבן דורכגעגאנגען זינט די לעצטע קאָד טשעק פון די LLVM פּרויעקט מיט אונדזער PVS-סטודיאָ אַנאַליזער. לאָמיר מאַכן זיכער אַז די PVS-Studio אַנאַליזער איז נאָך אַ לידינג געצייַג צו ידענטיפיצירן ערראָרס און פּאָטענציעל וואַלנעראַביליטיז. צו טאָן דאָס, מיר וועלן קאָנטראָלירן און געפֿינען נייַע ערראָרס אין די LLVM 8.0.0 מעלדונג.

אַרטיקל צו זיין געשריבן

צו זיין ערלעך, איך האט נישט וועלן צו שרייַבן דעם אַרטיקל. עס איז נישט טשיקאַווע צו שרייַבן וועגן אַ פּרויעקט וואָס מיר האָבן שוין אָפּגעשטעלט עטלעכע מאָל (1, 2, 3). עס איז בעסער צו שרייַבן וועגן עפּעס נייַ, אָבער איך האָבן קיין ברירה.

יעדער מאָל אַ נייַע ווערסיע פון ​​LLVM איז באפרייט אָדער דערהייַנטיקט קלאַנג סטאַטיק אַנאַליזער, מיר באַקומען פֿראגן פון די פאלגענדע טיפּ אין אונדזער פּאָסט:

קוק, די נייַע ווערסיע פון ​​​​Clang Static Analyzer האט געלערנט צו געפֿינען נייַע ערראָרס! עס מיינט צו מיר אַז די שייכות פון ניצן PVS-Studio איז דיקריסינג. קלאַנג געפינט מער ערראָרס ווי פריער און כאַפּן זיך מיט די קייפּאַבילאַטיז פון PVS-Studio. וואָס טאָן איר טראַכטן וועגן דעם?

אויף דעם וויל איך שטענדיק ענטפֿערן עפּעס ווי:

מיר זיצן אויך נישט ליידיק! מיר האָבן באטייטיק ימפּרוווד די קייפּאַבילאַטיז פון די PVS-Studio אַנאַליזער. אַזוי טאָן ניט זאָרג, מיר פאָרזעצן צו פירן ווי פריער.

צום באַדויערן, דאָס איז אַ שלעכט ענטפער. נישטא קיין הוכחות אין דעם. און דערפֿאַר שרײַב איך איצט דעם אַרטיקל. אַזוי, די LLVM פּרויעקט איז ווידער אָפּגעשטעלט און אַ פאַרשיידנקייַט פון ערראָרס זענען געפֿונען אין עס. איך וועל איצט דעמאָנסטרירן די וואָס זענען געווען טשיקאַווע צו מיר. קלאַנג סטאַטיק אַנאַליזער קען נישט געפֿינען די ערראָרס (אָדער עס איז גאָר ומבאַקוועם צו טאָן דאָס מיט זיין הילף). אבער מיר קענען. דערצו, איך געפֿונען און געשריבן אַלע די ערראָרס אין איין אָוונט.

אבער שרייבן דעם ארטיקל האט געדויערט עטליכע וואכן. איך נאָר קען נישט ברענגען זיך צו שטעלן אַלע דעם אין טעקסט :).

דורך דעם וועג, אויב איר זענט אינטערעסירט אין וואָס טעקנאַלאַדזשיז זענען געניצט אין די PVS-Studio אַנאַליזער צו ידענטיפיצירן ערראָרס און פּאָטענציעל וואַלנעראַביליטיז, איך פֿאָרשלאָגן איר באַקומען באַקאַנט מיט דעם נאטיץ.

ניו און אַלט דיאַגנאָסטיקס

ווי שוין באמערקט, מיט וועגן צוויי יאָר צוריק די LLVM פּרויעקט איז ווידער אָפּגעשטעלט, און די געפֿונען ערראָרס זענען קערעקטאַד. איצט דער אַרטיקל וועט פאָרשטעלן אַ נייַע פּעקל פון ערראָרס. פארוואס זענען נייַ באַגז געפֿונען? עס זענען 3 סיבות פֿאַר דעם:

1. די LLVM פּרויעקט איז יוואַלווינג, טשאַנגינג אַלט קאָד און אַדינג נייַ קאָד. געוויינטלעך, עס זענען נייַע ערראָרס אין די מאַדאַפייד און געשריבן קאָד. דאָס קלאר דעמאַנסטרייץ אַז סטאַטיק אַנאַליסיס זאָל זיין געוויינט קעסיידער און נישט טייל מאָל. אונדזער אַרטיקלען ווייַזן גוט די קייפּאַבילאַטיז פון די PVS-Studio אַנאַליזער, אָבער דאָס האט גאָרנישט צו טאָן מיט ימפּרוווינג קאָד קוואַליטעט און רידוסינג די קאָס פון פיקסיר ערראָרס. ניצן אַ סטאַטיק קאָד אַנאַליזער קעסיידער!
2. מיר זענען פיינאַלייזינג און ימפּרוווינג יגזיסטינג דיאַגנאָסטיקס. דעריבער, דער אַנאַליזער קענען ידענטיפיצירן ערראָרס אַז עס האט נישט באמערקט בעשאַס פרייַערדיק סקאַנז.
3. ניו דיאַגנאָסטיקס האָבן ארויס אין PVS-Studio וואָס האט נישט עקסיסטירן 2 יאָר צוריק. איך באַשלאָסן צו הויכפּונקט זיי אין אַ באַזונדער אָפּטיילונג צו קלאר ווייַזן די אַנטוויקלונג פון PVS-Studio.

חסרונות יידענאַפייד דורך דיאַגנאָסטיקס וואָס איז געווען 2 יאָר צוריק

פראַגמענט N1: קאָפּי-פּאַסטע

static bool ShouldUpgradeX86Intrinsic(Function *F, StringRef Name) {
  if (Name == "addcarryx.u32" || // Added in 8.0
    ....
    Name == "avx512.mask.cvtps2pd.128" || // Added in 7.0
    Name == "avx512.mask.cvtps2pd.256" || // Added in 7.0
    Name == "avx512.cvtusi2sd" || // Added in 7.0
    Name.startswith("avx512.mask.permvar.") || // Added in 7.0     // <=
    Name.startswith("avx512.mask.permvar.") || // Added in 7.0     // <=
    Name == "sse2.pmulu.dq" || // Added in 7.0
    Name == "sse41.pmuldq" || // Added in 7.0
    Name == "avx2.pmulu.dq" || // Added in 7.0
  ....
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-570] עס זענען יידעניקאַל סאַב-אויסדרוקן 'Name.startswith ("avx512.mask.permvar.")' צו די לינקס און צו די רעכט פון די '||' אָפּעראַטאָר. AutoUpgrade.cpp 73

עס איז טאָפּל אָפּגעשטעלט אַז דער נאָמען הייבט מיט די סובסטרינג "אַווקס512.מאַסק.פּערמוואַר.". בײַם צווייטן טשעק האָבן זיי דאָך געוואָלט שרײַבן עפּעס אַנדערש, אָבער האָבן פֿאַרגעסן צו פֿאַרריכטן דעם נאָכמאַכן טעקסט.

פראַגמענט N2: טיפּאָ

enum CXNameRefFlags {
  CXNameRange_WantQualifier = 0x1,
  CXNameRange_WantTemplateArgs = 0x2,
  CXNameRange_WantSinglePiece = 0x4
};

void AnnotateTokensWorker::HandlePostPonedChildCursor(
    CXCursor Cursor, unsigned StartTokenIndex) {
  const auto flags = CXNameRange_WantQualifier | CXNameRange_WantQualifier;
  ....
}

ווארענונג PVS-Studio: V501 עס זענען יידעניקאַל סאַב-אויסדרוקן 'CXNameRange_WantQualifier' צו די לינקס און צו די רעכט פון די '|' אָפּעראַטאָר. CIndex.cpp 7245

רעכט צו אַ טיפּ טעות, די זעלבע נאָמען קעסיידערדיק איז געניצט צוויי מאָל CXNameRange_WantQualifier.

פראַגמענט N3: צעמישונג מיט אָפּעראַטאָר פּריידאַנס

int PPCTTIImpl::getVectorInstrCost(unsigned Opcode, Type *Val, unsigned Index) {
  ....
  if (ISD == ISD::EXTRACT_VECTOR_ELT && Index == ST->isLittleEndian() ? 1 : 0)
    return 0;
  ....
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-783] טאָמער דער '?:' אָפּעראַטאָר אַרבעט אין אַ אַנדערש וועג ווי עס איז געווען דערוואַרט. דער '?:' אָפּעראַטאָר האט אַ נידעריקער בילכערקייַט ווי דער '==' אָפּעראַטאָר. PPCTargetTransformInfo.cpp 404

אין מיין מיינונג, דאָס איז אַ זייער שיין טעות. יאָ, איך וויסן איך האָבן מאָדנע געדאנקען וועגן שיינקייט :).

איצט, לויט צו אָפּעראַטאָר פּרייאָראַטיז, דער אויסדרוק איז עוואַלואַטעד ווי גייט:

(ISD == ISD::EXTRACT_VECTOR_ELT && (Index == ST->isLittleEndian())) ? 1 : 0

פֿון אַ פּראַקטיש פונט פון מיינונג, אַזאַ אַ צושטאַנד איז נישט זינען, ווייַל עס קענען זיין רידוסט צו:

(ISD == ISD::EXTRACT_VECTOR_ELT && Index == ST->isLittleEndian())

דאָס איז אַ קלאָר טעות. רובֿ מסתּמא, זיי געוואלט צו פאַרגלייַכן 0/1 מיט אַ בייַטעוודיק ינדעקס. צו פאַרריכטן דעם קאָד איר דאַרפֿן צו לייגן קלאַמערן אַרום די טערנערי אָפּעראַטאָר:

if (ISD == ISD::EXTRACT_VECTOR_ELT && Index == (ST->isLittleEndian() ? 1 : 0))

דורך דעם וועג, די טערנערי אָפּעראַטאָר איז זייער געפערלעך און פּראַוואָוקס לאַדזשיקאַל ערראָרס. זייט זייער פארזיכטיג דערמיט און זייט נישט זשעדנע מיט קלאַמערן. איך געקוקט אויף דעם טעמע אין מער דעטאַל דאָ, אין דעם קאַפּיטל "היט אייך פון די ?: אָפּעראַטאָר און ענקלאָוז עס אין קלאַמערן."

פראַגמענט N4, N5: נאַל טייַטל

Init *TGParser::ParseValue(Record *CurRec, RecTy *ItemType, IDParseMode Mode) {
  ....
  TypedInit *LHS = dyn_cast<TypedInit>(Result);
  ....
  LHS = dyn_cast<TypedInit>(
    UnOpInit::get(UnOpInit::CAST, LHS, StringRecTy::get())
      ->Fold(CurRec));
  if (!LHS) {
    Error(PasteLoc, Twine("can't cast '") + LHS->getAsString() +
                    "' to string");
    return nullptr;
  }
  ....
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-476] די רעפערענסינג פון די נאַל טייַטל 'LHS' קען פּאַסירן. TGParser.cpp 2152

אויב דער טייַטל LHS איז נול, דארף מען ארויסגעבן א ווארענונג. אָבער, אַנשטאָט, דער זעלביקער נאַל טייַטל וועט זיין דערפעראַנסט: LHS->getAsString().

דאָס איז אַ זייער טיפּיש סיטואַציע ווען אַ טעות איז פאַרבאָרגן אין אַ טעות האַנדלער, ווייַל קיין איינער טעסץ זיי. סטאַטיק אַנאַליזערז קאָנטראָלירן אַלע ריטשאַבאַל קאָד, קיין ענין ווי אָפט עס איז געניצט. דאָס איז אַ זייער גוט בייַשפּיל פון ווי סטאַטיק אַנאַליסיס קאַמפּלאַמאַנץ אנדערע טעסטינג און טעות שוץ טעקניקס.

ענלעך טייַטל האַנדלינג טעות רהס דערלויבט אין דעם קאָד פּונקט אונטן: V522 [CWE-476] די רעפערענסינג פון די נאַל טייַטל 'RHS' קען פּאַסירן. TGParser.cpp 2186

פראַגמענט N6: ניצן די טייַטל נאָך מאָווינג

static Expected<bool>
ExtractBlocks(....)
{
  ....
  std::unique_ptr<Module> ProgClone = CloneModule(BD.getProgram(), VMap);
  ....
  BD.setNewProgram(std::move(ProgClone));                                // <=
  MiscompiledFunctions.clear();

  for (unsigned i = 0, e = MisCompFunctions.size(); i != e; ++i) {
    Function *NewF = ProgClone->getFunction(MisCompFunctions[i].first);  // <=
    assert(NewF && "Function not found??");
    MiscompiledFunctions.push_back(NewF);
  }
  ....
}

PVS-Studio ווארענונג: V522 [CWE-476] די רעפערענסינג פון די נאַל טייַטל 'פּראָגקלאָנע' קען פּאַסירן. Miscompilation.cpp 601

אין די אָנהייב אַ קלוג טייַטל פּראָגקלאָנע הערט אויף צו פאַרמאָגן דעם כייפעץ:

BD.setNewProgram(std::move(ProgClone));

אין פאַקט, איצט פּראָגקלאָנע איז אַ נאַל טייַטל. דעריבער, אַ נאַל טייַטל דערייפער זאָל פּאַסירן פּונקט אונטן:

Function *NewF = ProgClone->getFunction(MisCompFunctions[i].first);

אָבער, אין פאַקט, דאָס וועט נישט פּאַסירן! באַמערקונג אַז די שלייף איז נישט אַקשלי עקסאַקיוטאַד.

אין די אָנהייב פון דעם קאַנטיינער מיסקאָמפּילעד פאַנגקשאַנז קלאָר:

MiscompiledFunctions.clear();

דערנאָך, די גרייס פון דעם קאַנטיינער איז געניצט אין די שלייף צושטאַנד:

for (unsigned i = 0, e = MisCompFunctions.size(); i != e; ++i) {

עס איז גרינג צו זען אַז די שלייף טוט נישט אָנהייבן. איך טראַכטן דאָס איז אויך אַ זשוק און די קאָד זאָל זיין געשריבן אַנדערש.

עס מיינט אַז מיר האָבן געפּלאָנטערט אַז באַרימט פּאַריטעט פון ערראָרס! איין גרייַז מאַסקס אנדערן :).

פראַגמענט N7: ניצן די טייַטל נאָך מאָווינג

static Expected<bool> TestOptimizer(BugDriver &BD, std::unique_ptr<Module> Test,
                                    std::unique_ptr<Module> Safe) {
  outs() << "  Optimizing functions being tested: ";
  std::unique_ptr<Module> Optimized =
      BD.runPassesOn(Test.get(), BD.getPassesToRun());
  if (!Optimized) {
    errs() << " Error running this sequence of passes"
           << " on the input program!n";
    BD.setNewProgram(std::move(Test));                       // <=
    BD.EmitProgressBitcode(*Test, "pass-error", false);      // <=
    if (Error E = BD.debugOptimizerCrash())
      return std::move(E);
    return false;
  }
  ....
}

PVS-Studio ווארענונג: V522 [CWE-476] די רעפערענסינג פון די נאַל טייַטל 'טעסט' קען פּאַסירן. Miscompilation.cpp 709

דער זעלביקער סיטואַציע ווידער. אין ערשטער, די אינהאַלט פון די כייפעץ איז אריבערגעפארן, און דעמאָלט עס איז געניצט ווי אויב גאָרנישט געטראפן. איך זען דעם סיטואַציע מער און מער אָפט אין פּראָגראַם קאָד נאָך באַוועגונג סעמאַנטיקס ארויס אין C ++. דאָס איז וואָס איך ליבע די C ++ שפּראַך! עס זענען מער און מער נייַע וועגן צו דרייען דיין פוס אַוועק. די PVS-Studio אַנאַליזער וועט שטענדיק האָבן אַרבעט :).

פראַגמענט N8: נאַל טייַטל

void FunctionDumper::dump(const PDBSymbolTypeFunctionArg &Symbol) {
  uint32_t TypeId = Symbol.getTypeId();
  auto Type = Symbol.getSession().getSymbolById(TypeId);
  if (Type)
    Printer << "<unknown-type>";
  else
    Type->dump(*this);
}

PVS-Studio ווארענונג: V522 [CWE-476] די רעפערענסינג פון די נאַל טייַטל 'טיפּ' קען פּאַסירן. PrettyFunctionDumper.cpp 233

אין אַדישאַן צו טעות האַנדלערס, דיבאַגינג פּרינטאַוט פאַנגקשאַנז זענען יוזשאַוואַלי נישט טעסטעד. מיר האָבן פּונקט אַזאַ פאַל פֿאַר אונדז. די פֿונקציע איז ווארטן פֿאַר דער באַניצער, וואָס, אַנשטאָט פון סאַלווינג זיין פּראָבלעמס, וועט זיין געצווונגען צו פאַרריכטן עס.

ריכטיג:

if (Type)
  Type->dump(*this);
else
  Printer << "<unknown-type>";

פראַגמענט N9: נאַל טייַטל

void SearchableTableEmitter::collectTableEntries(
    GenericTable &Table, const std::vector<Record *> &Items) {
  ....
  RecTy *Ty = resolveTypes(Field.RecType, TI->getType());
  if (!Ty)                                                              // <=
    PrintFatalError(Twine("Field '") + Field.Name + "' of table '" +
                    Table.Name + "' has incompatible type: " +
                    Ty->getAsString() + " vs. " +                       // <=
                    TI->getType()->getAsString());
   ....
}

PVS-Studio ווארענונג: V522 [CWE-476] די רעפערענסינג פון די נאַל טייַטל 'טי' קען פּאַסירן. SearchableTableEmitter.cpp 614

איך טראַכטן אַלץ איז קלאָר און דאַרף קיין דערקלערונג.

פראַגמענט N10: טיפּאָ

bool FormatTokenLexer::tryMergeCSharpNullConditionals() {
  ....
  auto &Identifier = *(Tokens.end() - 2);
  auto &Question = *(Tokens.end() - 1);
  ....
  Identifier->ColumnWidth += Question->ColumnWidth;
  Identifier->Type = Identifier->Type;                    // <=
  Tokens.erase(Tokens.end() - 1);
  return true;
}

PVS-Studio ווארענונג: ווקסנומקס די 'Identifier->Type' בייַטעוודיק איז אַסיינד צו זיך. FormatTokenLexer.cpp 249

עס איז קיין פונט אין אַסיינינג אַ בייַטעוודיק צו זיך. רובֿ מסתּמא זיי געוואלט צו שרייַבן:

Identifier->Type = Question->Type;

פראַגמענט N11: סאַספּישאַס ברעכן

void SystemZOperand::print(raw_ostream &OS) const {
  switch (Kind) {
    break;
  case KindToken:
    OS << "Token:" << getToken();
    break;
  case KindReg:
    OS << "Reg:" << SystemZInstPrinter::getRegisterName(getReg());
    break;
  ....
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-478] באַטראַכטן דורכקוקן די 'באַשטימען' דערקלערונג. עס איז מעגלעך אַז דער ערשטער 'פאַל' אָפּעראַטאָר איז פעלנדיק. SystemZAsmParser.cpp 652

עס איז אַ זייער סאַספּישאַס אָפּעראַטאָר אין די אָנהייב ברעכן. האסט פארגעסן דא עפעס אנדערש צו שרייבן?

פראַגמענט N12: קאָנטראָלירונג אַ טייַטל נאָך דערעפערענסינג

InlineCost AMDGPUInliner::getInlineCost(CallSite CS) {
  Function *Callee = CS.getCalledFunction();
  Function *Caller = CS.getCaller();
  TargetTransformInfo &TTI = TTIWP->getTTI(*Callee);

  if (!Callee || Callee->isDeclaration())
    return llvm::InlineCost::getNever("undefined callee");
  ....
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-476] די 'Callee' טייַטל איז געווען יוטאַלייזד איידער עס איז וועראַפייד קעגן Nullptr. טשעק שורות: 172, 174. AMDGPUInline.cpp 172

טייַטל קאַלי אין די אָנהייב איז דערעפעראַנסט אין דער צייַט די פֿונקציע איז גערופן getTTI.

און דערנאָך קומט אויס, אַז מען דאַרף קאָנטראָלירן דעם אָנווײַז אויף גלייכקייט nullptr:

if (!Callee || Callee->isDeclaration())

אבער ס'איז צו שפעט...

פראַגמענט N13 - N...: קאָנטראָלירונג אַ טייַטל נאָך דערעפערענסינג

די סיטואַציע דיסקאַסט אין די פריערדיקע קאָד פראַגמענט איז נישט יינציק. עס אנטפלעקט דאָ:

static Value *optimizeDoubleFP(CallInst *CI, IRBuilder<> &B,
                               bool isBinary, bool isPrecise = false) {
  ....
  Function *CalleeFn = CI->getCalledFunction();
  StringRef CalleeNm = CalleeFn->getName();                 // <=
  AttributeList CalleeAt = CalleeFn->getAttributes();
  if (CalleeFn && !CalleeFn->isIntrinsic()) {               // <=
  ....
}

PVS-Studio ווארענונג: V595 [CWE-476] די 'CalleeFn' טייַטל איז געווען יוטאַלייזד איידער עס איז געווען וועראַפייד קעגן Nullptr. טשעק שורות: 1079, 1081. SimplifyLibCalls.cpp 1079

און דא:

void Sema::InstantiateAttrs(const MultiLevelTemplateArgumentList &TemplateArgs,
                            const Decl *Tmpl, Decl *New,
                            LateInstantiatedAttrVec *LateAttrs,
                            LocalInstantiationScope *OuterMostScope) {
  ....
  NamedDecl *ND = dyn_cast<NamedDecl>(New);
  CXXRecordDecl *ThisContext =
    dyn_cast_or_null<CXXRecordDecl>(ND->getDeclContext());         // <=
  CXXThisScopeRAII ThisScope(*this, ThisContext, Qualifiers(),
                             ND && ND->isCXXInstanceMember());     // <=
  ....
}

PVS-Studio ווארענונג: V595 [CWE-476] די 'ND' טייַטל איז געניצט איידער עס איז געווען וועראַפייד קעגן Nullptr. טשעק שורות: 532, 534. SemaTemplateInstantiateDecl.cpp 532

און דא:

• V595 [CWE-476] די 'U' טייַטל איז געווען יוטאַלייזד איידער עס איז וועראַפייד קעגן Nullptr. טשעק שורות: 404, 407. DWARFormValue.cpp 404
• V595 [CWE-476] די 'ND' טייַטל איז געווען יוטאַלייזד איידער עס איז געווען וועראַפייד קעגן Nullptr. טשעק שורות: 2149, 2151. SemaTemplateInstantiate.cpp 2149

און דעמאָלט איך געווארן ניט אינטערעסירט אין לערנען די וואָרנינגז מיט נומער וו595. אַזוי איך טאָן ניט וויסן אויב עס זענען מער ענלעך ערראָרס אַחוץ די וואָס זענען ליסטעד דאָ. רובֿ מסתּמא עס איז.

פראַגמענט N17, N18: סאַספּישאַס יבעררוק

static inline bool processLogicalImmediate(uint64_t Imm, unsigned RegSize,
                                           uint64_t &Encoding) {
  ....
  unsigned Size = RegSize;
  ....
  uint64_t NImms = ~(Size-1) << 1;
  ....
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-190] באַטראַכטן דורכקוקן די '~ (גרייס - 1) << 1' אויסדרוק. ביסל שיפטינג פון די 32-ביסל ווערט מיט אַ סאַבסאַקוואַנט יקספּאַנשאַן צו די 64-ביסל טיפּ. AArch64AddressingModes.h 260

עס קען נישט זיין אַ זשוק און דער קאָד אַרבעט פּונקט ווי בדעה. אבער דאָס איז קלאר אַ זייער סאַספּישאַס אָרט און דאַרף זיין אָפּגעשטעלט.

זאל ס זאָגן די בייַטעוודיק גרייס איז גלייַך צו 16, און דער מחבר פון די קאָד פּלאַננעד צו באַקומען עס אין אַ בייַטעוודיק NImms ווערט:

1111111111111111111111111111111111111111111111111111111111100000

אָבער, אין פאַקט, דער רעזולטאַט וועט זיין:

0000000000000000000000000000000011111111111111111111111111100000

דער פאַקט איז אַז אַלע חשבונות פאַלן מיט די 32-ביסל אַנסיינד טיפּ. און בלויז דעמאָלט דעם 32-ביסל אַנסיינד טיפּ וועט זיין ימפּליסאַטלי יקספּאַנדיד צו uint64_t. אין דעם פאַל, די מערסט וויכטיק ביטן וועט זיין נול.

איר קענען פאַרריכטן די סיטואַציע ווי דאָס:

uint64_t NImms = ~static_cast<uint64_t>(Size-1) << 1;

ענלעך סיטואַציע: V629 [CWE-190] באַטראַכטן דורכקוקן די 'Immr <<6' אויסדרוק. ביסל שיפטינג פון די 32-ביסל ווערט מיט אַ סאַבסאַקוואַנט יקספּאַנשאַן צו די 64-ביסל טיפּ. AArch64AddressingModes.h 269

פראַגמענט N19: פעלנדיק קיווערד אַנדערש?

void AMDGPUAsmParser::cvtDPP(MCInst &Inst, const OperandVector &Operands) {
  ....
  if (Op.isReg() && Op.Reg.RegNo == AMDGPU::VCC) {
    // VOP2b (v_add_u32, v_sub_u32 ...) dpp use "vcc" token.
    // Skip it.
    continue;
  } if (isRegOrImmWithInputMods(Desc, Inst.getNumOperands())) {    // <=
    Op.addRegWithFPInputModsOperands(Inst, 2);
  } else if (Op.isDPPCtrl()) {
    Op.addImmOperands(Inst, 1);
  } else if (Op.isImm()) {
    // Handle optional arguments
    OptionalIdx[Op.getImmTy()] = I;
  } else {
    llvm_unreachable("Invalid operand type");
  }
  ....
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-670] באַטראַכטן דורכקוקן די אַפּלאַקיישאַן ס לאָגיק. עס איז מעגלעך אַז 'אנדערע' קיווערד איז פעלנדיק. AMDGPUAsmParser.cpp 5655

עס איז קיין טעות דאָ. זינט די דעמאָלט בלאָק פון דער ערשטער if ענדס מיט פאָרזעצן, דעמאָלט עס טוט נישט ענין, עס איז אַ קיווערד אַנדערש אדער נישט. אין קיין פאַל, די קאָד וועט אַרבעטן די זעלבע. נאָך מיסט אַנדערש מאכט די קאָד מער ומקלאָר און געפערלעך. אויב אין דער צוקונפֿט פאָרזעצן פארשווינדט, דער קאָד וועט אָנהייבן ארבעטן גאָר אַנדערש. אין מיין מיינונג עס איז בעסער צו לייגן אַנדערש.

פראַגמענט N20: פיר טיפּווס פון די זעלבע טיפּ

LLVM_DUMP_METHOD void Symbol::dump(raw_ostream &OS) const {
  std::string Result;
  if (isUndefined())
    Result += "(undef) ";
  if (isWeakDefined())
    Result += "(weak-def) ";
  if (isWeakReferenced())
    Result += "(weak-ref) ";
  if (isThreadLocalValue())
    Result += "(tlv) ";
  switch (Kind) {
  case SymbolKind::GlobalSymbol:
    Result + Name.str();                        // <=
    break;
  case SymbolKind::ObjectiveCClass:
    Result + "(ObjC Class) " + Name.str();      // <=
    break;
  case SymbolKind::ObjectiveCClassEHType:
    Result + "(ObjC Class EH) " + Name.str();   // <=
    break;
  case SymbolKind::ObjectiveCInstanceVariable:
    Result + "(ObjC IVar) " + Name.str();       // <=
    break;
  }
  OS << Result;
}

PVS-Studio וואָרנינגז:

• V655 [CWE-480] די סטרינגס זענען קאַנקאַטאַנייטאַד אָבער זענען נישט געוויינט. באַטראַכטן דורכקוקן די אויסדרוק 'Result + Name.str ()'. Symbol.cpp 32
• V655 [CWE-480] די סטרינגס זענען קאַנקאַטאַנייטאַד אָבער זענען נישט געוויינט. באַטראַכטן דורכקוקן די 'רעזולטאַט + "(ObjC קלאַס)" + Name.str ()' אויסדרוק. Symbol.cpp 35
• V655 [CWE-480] די סטרינגס זענען קאַנקאַטאַנייטאַד אָבער זענען נישט געוויינט. באַטראַכטן דורכקוקן די 'רעזולטאַט + "(ObjC Class EH)" + Name.str()' אויסדרוק. Symbol.cpp 38
• V655 [CWE-480] די סטרינגס זענען קאַנקאַטאַנייטאַד אָבער זענען נישט געוויינט. באַטראַכטן דורכקוקן די אויסדרוק 'רעזולטאַט + "(ObjC IVar)" + Name.str()'. Symbol.cpp 41

דורך צופאַל, די + אָפּעראַטאָר איז געניצט אַנשטאָט פון די += אָפּעראַטאָר. דער רעזולטאַט איז דיזיינז וואָס זענען אָן טייַטש.

פראַגמענט N21: ונדעפינעד נאַטור

static void getReqFeatures(std::map<StringRef, int> &FeaturesMap,
                           const std::vector<Record *> &ReqFeatures) {
  for (auto &R : ReqFeatures) {
    StringRef AsmCondString = R->getValueAsString("AssemblerCondString");

    SmallVector<StringRef, 4> Ops;
    SplitString(AsmCondString, Ops, ",");
    assert(!Ops.empty() && "AssemblerCondString cannot be empty");

    for (auto &Op : Ops) {
      assert(!Op.empty() && "Empty operator");
      if (FeaturesMap.find(Op) == FeaturesMap.end())
        FeaturesMap[Op] = FeaturesMap.size();
    }
  }
}

פּרוּווט צו געפֿינען די געפערלעך קאָד זיך. און דאָס איז אַ בילד צו דיסטראַקט ופמערקזאַמקייט אַזוי נישט צו מיד קוקן אין די ענטפער:

PVS-Studio ווארענונג: ווקסנומקס [CWE-758] געפערלעך קאַנסטראַקשאַן איז געניצט: 'FeaturesMap[Op] = FeaturesMap.size()', ווו 'FeaturesMap' איז פון 'מאַפּע' קלאַס. דאָס קען פירן צו אַנפיינד נאַטור. RISCVCompressInstEmitter.cpp 490

פּראָבלעם שורה:

FeaturesMap[Op] = FeaturesMap.size();

אויב עלעמענט Op איז נישט געפונען, דעמאָלט אַ נייַ עלעמענט איז באשאפן אין די מאַפּע און די נומער פון עלעמענטן אין דעם מאַפּע איז געשריבן דאָרט. עס איז נאָר אומבאַקאַנט צי די פֿונקציע וועט זיין גערופֿן נומער איידער אָדער נאָך אַדינג אַ נייַ עלעמענט.

פראַגמענט N22-N24: ריפּיטיד אַסיינמאַנץ

Error MachOObjectFile::checkSymbolTable() const {
  ....
  } else {
    MachO::nlist STE = getSymbolTableEntry(SymDRI);
    NType = STE.n_type;                              // <=
    NType = STE.n_type;                              // <=
    NSect = STE.n_sect;
    NDesc = STE.n_desc;
    NStrx = STE.n_strx;
    NValue = STE.n_value;
  }
  ....
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-563] די 'Ntype' בייַטעוודיק איז אַסיינד וואַלועס צוויי מאָל סאַקסעסיוולי. אפשר איז דאס א טעות. טשעק שורות: 1663, 1664. MachOObjectFile.cpp 1664

איך מיין אז עס איז נישט דא קיין טעות. נאָר אַ ומנייטיק ריפּיטיד אַסיינמאַנט. אָבער נאָך אַ טעות.

סימילאַרלי:

• V519 [CWE-563] די 'B.NDesc' בייַטעוודיק איז אַסיינד וואַלועס צוויי מאָל סאַקסעסיוולי. אפשר איז דאס א טעות. טשעק שורות: 1488, 1489. llvm-nm.cpp 1489
• V519 [CWE-563] די בייַטעוודיק איז אַסיינד וואַלועס צוויי מאָל סאַקסעסיוולי. אפשר איז דאס א טעות. טשעק שורות: 59, 61. coff2yaml.cpp 61

פראַגמענט N25-N27: מער ריאַסיינמאַנץ

איצט לאָזן ס קוק אין אַ ביסל אַנדערש ווערסיע פון ​​​​ריאַסיינמאַנט.

bool Vectorizer::vectorizeLoadChain(
    ArrayRef<Instruction *> Chain,
    SmallPtrSet<Instruction *, 16> *InstructionsProcessed) {
  ....
  unsigned Alignment = getAlignment(L0);
  ....
  unsigned NewAlign = getOrEnforceKnownAlignment(L0->getPointerOperand(),
                                                 StackAdjustedAlignment,
                                                 DL, L0, nullptr, &DT);
  if (NewAlign != 0)
    Alignment = NewAlign;
  Alignment = NewAlign;
  ....
}

PVS-Studio ווארענונג: V519 [CWE-563] די 'אַליינמאַנט' בייַטעוודיק איז אַסיינד וואַלועס צוויי מאָל סאַקסעסיוולי. אפשר איז דאס א טעות. טשעק שורות: 1158, 1160. LoadStoreVectorizer.cpp 1160

דאָס איז זייער מאָדנע קאָד וואָס משמעות כּולל אַ לאַדזשיקאַל טעות. אין די אָנהייב, וועריאַבאַל אַליינמאַנט אַ ווערט איז אַסיינד דיפּענדינג אויף די צושטאַנד. און דעמאָלט די אַסיינמאַנט אַקערז ווידער, אָבער איצט אָן קיין טשעק.

ענלעכע סיטואַטיאָנס קענען זיין געזען דאָ:

• V519 [CWE-563] די וועריאַבאַל 'יפעקץ' איז אַסיינד וואַלועס צוויי מאָל סאַקסעסיוולי. אפשר איז דאס א טעות. טשעק שורות: 152, 165. WebAssemblyRegStackify.cpp 165
• V519 [CWE-563] די 'ExpectNoDerefChunk' בייַטעוודיק איז אַסיינד וואַלועס צוויי מאָל סאַקסעסיוולי. אפשר איז דאס א טעות. טשעק שורות: 4970, 4973. SemaType.cpp 4973

פראַגמענט N28: שטענדיק אמת צושטאַנד

static int readPrefixes(struct InternalInstruction* insn) {
  ....
  uint8_t byte = 0;
  uint8_t nextByte;
  ....
  if (byte == 0xf3 && (nextByte == 0x88 || nextByte == 0x89 ||
                       nextByte == 0xc6 || nextByte == 0xc7)) {
    insn->xAcquireRelease = true;
    if (nextByte != 0x90) // PAUSE instruction support             // <=
      break;
  }
  ....
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-571] דער אויסדרוק 'nextByte != 0x90' איז שטענדיק אמת. X86 DisassemblerDecoder.cpp 379

קאָנטראָלירונג טוט נישט מאַכן זינען. וואַריאַבלע NextByte שטענדיק ניט גלייַך צו די ווערט 0x90, וואָס גייט פון די פריערדיקע טשעק. דאָס איז אַ מין פון לאַדזשיקאַל טעות.

פראַגמענט N29 - N...: שטענדיק אמת / פאַלש טנאָים

דער אַנאַליזער גיט פילע וואָרנינגז אַז די גאנצע צושטאַנד (ווקסנומקס) אָדער טייל דערפון (ווקסנומקס) איז שטענדיק אמת אָדער פאַלש. אָפט דאָס זענען נישט פאַקטיש ערראָרס, אָבער פשוט סלאַפּי קאָד, דער רעזולטאַט פון מאַקראָו יקספּאַנשאַן, און די ווי. אָבער, עס מאכט זינען צו קוקן אין אַלע די וואָרנינגז, ווייַל עכט לאַדזשיקאַל ערראָרס טאָן פאַלן פון צייט צו צייט. פֿאַר בייַשפּיל, דעם אָפּטיילונג פון קאָד איז סאַספּישאַס:

static DecodeStatus DecodeGPRPairRegisterClass(MCInst &Inst, unsigned RegNo,
                                   uint64_t Address, const void *Decoder) {
  DecodeStatus S = MCDisassembler::Success;

  if (RegNo > 13)
    return MCDisassembler::Fail;

  if ((RegNo & 1) || RegNo == 0xe)
     S = MCDisassembler::SoftFail;
  ....
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-570] א ​​טייל פון קאַנדישאַנאַל אויסדרוק איז שטענדיק פאַלש: RegNo == 0xe. ARMDisassembler.cpp 939

דער קעסיידערדיק 0xE איז די ווערט 14 אין דעצימאַל. דורכקוק RegNo == 0xe טוט נישט מאַכן זינען ווייַל אויב רעגנאָ > 13, דעמאָלט דער פונקציע וועט פאַרענדיקן זייַן דורכפירונג.

עס זענען געווען פילע אנדערע וואָרנינגז מיט ID V547 און V560, אָבער ווי מיט ווקסנומקס, איך בין נישט אינטערעסירט אין לערנען די וואָרנינגז. עס איז שוין געווען קלאָר אַז איך האָבן גענוג מאַטעריאַל צו שרייַבן אַן אַרטיקל :). דעריבער, עס איז אומבאַקאַנט ווי פילע ערראָרס פון דעם טיפּ קענען זיין יידענאַפייד אין LLVM ניצן PVS-Studio.

איך וועט געבן איר אַ ביישפּיל פון וואָס לערנען די טריגערז איז נודנע. דער אַנאַליזער איז לעגאַמרע רעכט צו אַרויסגעבן אַ ווארענונג פֿאַר די פאלגענדע קאָד. אבער דאס איז נישט קיין טעות.

bool UnwrappedLineParser::parseBracedList(bool ContinueOnSemicolons,
                                          tok::TokenKind ClosingBraceKind) {
  bool HasError = false;
  ....
  HasError = true;
  if (!ContinueOnSemicolons)
    return !HasError;
  ....
}

PVS-Studio ווארענונג: V547 [CWE-570] אויסדרוק '!HasError' איז שטענדיק פאַלש. UnwrappedLineParser.cpp 1635

פראַגמענט N30: ​​סאַספּישאַס צוריקקומען

static bool
isImplicitlyDef(MachineRegisterInfo &MRI, unsigned Reg) {
  for (MachineRegisterInfo::def_instr_iterator It = MRI.def_instr_begin(Reg),
      E = MRI.def_instr_end(); It != E; ++It) {
    return (*It).isImplicitDef();
  }
  ....
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-670] אַ ומבאַדינגט 'צוריקקומען' אין אַ שלייף. R600OptimizeVectorRegisters.cpp 63

דאָס איז אָדער אַ טעות אָדער אַ ספּעציפיש טעכניק וואָס איז בדעה צו דערקלערן עפּעס צו פּראָוגראַמערז לייענען דעם קאָד. דער פּלאַן טוט נישט דערקלערן עפּעס צו מיר און קוקט זייער סאַספּישאַס. עס איז בעסער נישט צו שרייַבן אַזוי :).

מיד? דערנאָך עס איז צייט צו מאַכן טיי אָדער קאַווע.

חסרונות יידענאַפייד דורך נייַ דיאַגנאָסטיקס

איך טראַכטן 30 אַקטאַוויישאַנז פון אַלט דיאַגנאָסטיקס איז גענוג. לאָמיר איצט זען וואָס טשיקאַווע זאכן קענען זיין געפֿונען מיט די נייַע דיאַגנאָסטיקס וואָס איז ארויס אין די אַנאַליזער נאָך פרייַערדיק טשעקס. אין דעם צייט, אַ גאַנץ פון 66 גענעראַל-ציל דיאַגנאָסטיקס זענען צוגעגעבן צו די C ++ אַנאַליזער.

פראַגמענט N31: ונרעאַטשאַבלע קאָד

Error CtorDtorRunner::run() {
  ....
  if (auto CtorDtorMap =
          ES.lookup(JITDylibSearchList({{&JD, true}}), std::move(Names),
                    NoDependenciesToRegister, true))
  {
    ....
    return Error::success();
  } else
    return CtorDtorMap.takeError();

  CtorDtorsByPriority.clear();

  return Error::success();
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-561] אַנריאַטשאַבאַל קאָד דיטעקטאַד. עס איז מעגלעך אַז אַ טעות איז פאָרשטעלן. ExecutionUtils.cpp 146

ווי איר קענען זען, ביידע צווייגן פון דער אָפּעראַטאָר if ענדס מיט אַ רופן צו דער אָפּעראַטאָר צוריקקומען. אַקקאָרדינגלי, דער קאַנטיינער CtorDtorsByPriority וועט קיינמאָל זיין קלירד.

פראַגמענט N32: ונרעאַטשאַבלע קאָד

bool LLParser::ParseSummaryEntry() {
  ....
  switch (Lex.getKind()) {
  case lltok::kw_gv:
    return ParseGVEntry(SummaryID);
  case lltok::kw_module:
    return ParseModuleEntry(SummaryID);
  case lltok::kw_typeid:
    return ParseTypeIdEntry(SummaryID);                        // <=
    break;                                                     // <=
  default:
    return Error(Lex.getLoc(), "unexpected summary kind");
  }
  Lex.setIgnoreColonInIdentifiers(false);                      // <=
  return false;
}

PVS-Studio ווארענונג: V779 [CWE-561] אַנריאַטשאַבאַל קאָד דיטעקטאַד. עס איז מעגלעך אַז אַ טעות איז פאָרשטעלן. LLParser.cpp 835

טשיקאַווע סיטואַציע. לאָמיר קודם קוקן אויף דעם אָרט:

return ParseTypeIdEntry(SummaryID);
break;

אין ערשטער בליק, עס מיינט אַז עס איז קיין טעות דאָ. עס קוקט ווי דער אָפּעראַטאָר ברעכן עס איז אַן עקסטרע איינער דאָ, און איר קענען פשוט ויסמעקן עס. אָבער, ניט אַלע אַזוי פּשוט.

דער אַנאַליזער גיט אַ ווארענונג אויף די שורות:

Lex.setIgnoreColonInIdentifiers(false);
return false;

און טאַקע, דעם קאָד איז אַנריטשאַבאַל. אַלע קאַסעס אין יבערבייַט ענדס מיט אַ רופן פון דער אָפּעראַטאָר צוריקקומען. און איצט אומזיניק אַליין ברעכן זעט נישט אויס אזוי ומשעדלעך! אפשר איינער פון די צווייגן זאָל ענדיקן מיט ברעכןניט אויף צוריקקומען?

פראַגמענט N33: ראַנדאָם באַשטעטיק פון הויך ביטן

unsigned getStubAlignment() override {
  if (Arch == Triple::systemz)
    return 8;
  else
    return 1;
}

Expected<unsigned>
RuntimeDyldImpl::emitSection(const ObjectFile &Obj,
                             const SectionRef &Section,
                             bool IsCode) {
  ....
  uint64_t DataSize = Section.getSize();
  ....
  if (StubBufSize > 0)
    DataSize &= ~(getStubAlignment() - 1);
  ....
}

PVS-Studio ווארענונג: ווקסנומקס די גרייס פון די ביסל מאַסקע איז ווייניקער ווי די גרייס פון דער ערשטער אָפּעראַנד. דאָס וועט פאַרשאַפן די אָנווער פון העכער ביטן. RuntimeDyld.cpp 815

ביטע טאָן אַז די פֿונקציע getStubAlignment קערט טיפּ ונסיגנעד. לאָמיר רעכענען די ווערט פון די אויסדרוק, אַסומינג אַז די פֿונקציע קערט די ווערט 8:

~(getStubAlignment() - 1)

~(8ו-1)

0xFFFFFFFF8u

איצט באַמערקן אַז די בייַטעוודיק דאַטאַסייז האט אַ 64-ביסל אַנסיינד טיפּ. עס טורנס אויס אַז ווען פּערפאָרמינג די DataSize & 0xFFFFFFF8u אָפּעראַציע, אַלע 0 הויך-סדר ביטן וועט זיין באַשטעטיק צו נול. רובֿ מסתּמא, דאָס איז נישט וואָס דער פּראָגראַמיסט געוואלט. איך כאָשעד אַז ער געוואלט צו רעכענען: DataSize & 8xFFFFFFFFFFFFFFFXNUMXu.

צו פאַרריכטן דעם טעות, איר זאָל שרייַבן דעם:

DataSize &= ~(static_cast<uint64_t>(getStubAlignment()) - 1);

אָדער אַזוי:

DataSize &= ~(getStubAlignment() - 1ULL);

פראַגמענט N34: דורכפאַל יקספּליסאַט טיפּ וואַרפן

template <typename T>
void scaleShuffleMask(int Scale, ArrayRef<T> Mask,
                      SmallVectorImpl<T> &ScaledMask) {
  assert(0 < Scale && "Unexpected scaling factor");
  int NumElts = Mask.size();
  ScaledMask.assign(static_cast<size_t>(NumElts * Scale), -1);
  ....
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-190] מעגלעך אָוווערפלאָו. באַטראַכטן קאַסטינג אָפּעראַנדז פון די 'NumElts * סקאַלע' אָפּעראַטאָר צו די 'סיז_ט' טיפּ, נישט דער רעזולטאַט. X86ISelLowering.h 1577

יקספּליסאַט טיפּ קאַסטינג איז געניצט צו ויסמיידן לויפן ווען מאַלטאַפּלייינג טיפּ וועריאַבאַלז ינט. אָבער, יקספּליסאַט טיפּ קאַסטינג דאָ טוט נישט באַשיצן קעגן אָוווערפלאָו. ערשטער, די וועריאַבאַלז וועט זיין געמערט, און בלויז דעמאָלט די 32-ביסל רעזולטאַט פון די קייפל וועט זיין יקספּאַנדיד צו דעם טיפּ גרייס_ט.

פראַגמענט N35: ניט אַנדערש קאָפּי-פּאַסטע

Instruction *InstCombiner::visitFCmpInst(FCmpInst &I) {
  ....
  if (!match(Op0, m_PosZeroFP()) && isKnownNeverNaN(Op0, &TLI)) {
    I.setOperand(0, ConstantFP::getNullValue(Op0->getType()));
    return &I;
  }
  if (!match(Op1, m_PosZeroFP()) && isKnownNeverNaN(Op1, &TLI)) {
    I.setOperand(1, ConstantFP::getNullValue(Op0->getType()));        // <=
    return &I;
  }
  ....
}

ווקסנומקס [CWE-682] צוויי ענלעך קאָד פראַגמאַנץ זענען געפֿונען. טאָמער, דאָס איז אַ טיפּאָ און 'Op1' בייַטעוודיק זאָל זיין געוויינט אַנשטאָט פון 'Op0'. InstCombineCompares.cpp 5507

די נייע אינטערעסאנטע דיאגנאסטיק אידענטיפיצירט סיטואציעס וואו מען האט קאפירט א שטיק קאוד און מען האט אנגעהויבן טוישן עטליכע נעמען אין אים, אבער אויף איין ארט האבן זיי עס נישט פארריכטיגט.

ביטע טאָן אַז אין די רגע בלאָק זיי געביטן אָפּקסנומקס אויף אָפּקסנומקס. אבער אין איין אָרט זיי האָבן נישט פאַרריכטן עס. רובֿ מסתּמא עס זאָל זיין געשריבן ווי דאָס:

if (!match(Op1, m_PosZeroFP()) && isKnownNeverNaN(Op1, &TLI)) {
  I.setOperand(1, ConstantFP::getNullValue(Op1->getType()));
  return &I;
}

פראַגמענט N36: וועריאַבאַל צעמישונג

struct Status {
  unsigned Mask;
  unsigned Mode;

  Status() : Mask(0), Mode(0){};

  Status(unsigned Mask, unsigned Mode) : Mask(Mask), Mode(Mode) {
    Mode &= Mask;
  };
  ....
};

PVS-Studio ווארענונג: ווקסנומקס [CWE-563] דער 'מאָדע' וועריאַבאַל איז אַסיינד אָבער איז נישט געניצט אין די סוף פון די פֿונקציע. SIModeRegister.cpp 48

עס איז זייער געפערלעך צו געבן פֿונקציע אַרגומענטן די זעלבע נעמען ווי קלאַס מיטגלידער. עס איז זייער גרינג צו באַקומען צעמישט. מיר האָבן פּונקט אַזאַ פאַל פֿאַר אונדז. דער אויסדרוק טוט נישט מאַכן זינען:

Mode &= Mask;

די פונקציע אַרגומענט ענדערונגען. אַז ס אַלע. דעם אַרגומענט איז ניט מער געוויינט. רובֿ מסתּמא איר זאָל האָבן געשריבן עס ווי דאָס:

Status(unsigned Mask, unsigned Mode) : Mask(Mask), Mode(Mode) {
  this->Mode &= Mask;
};

פראַגמענט N37: וועריאַבאַל צעמישונג

class SectionBase {
  ....
  uint64_t Size = 0;
  ....
};

class SymbolTableSection : public SectionBase {
  ....
};

void SymbolTableSection::addSymbol(Twine Name, uint8_t Bind, uint8_t Type,
                                   SectionBase *DefinedIn, uint64_t Value,
                                   uint8_t Visibility, uint16_t Shndx,
                                   uint64_t Size) {
  ....
  Sym.Value = Value;
  Sym.Visibility = Visibility;
  Sym.Size = Size;
  Sym.Index = Symbols.size();
  Symbols.emplace_back(llvm::make_unique<Symbol>(Sym));
  Size += this->EntrySize;
}

ווארענונג PVS-Studio: V1001 [CWE-563] די 'גרייס' בייַטעוודיק איז אַסיינד אָבער איז נישט געניצט אין די סוף פון די פֿונקציע. Object.cpp 424

די סיטואַציע איז ענלעך צו די פריערדיקע. עס זאָל זיין געשריבן:

this->Size += this->EntrySize;

פראַגמענט N38-N47: זיי פארגעסן צו קאָנטראָלירן די אינדעקס

ביז אַהער, מיר געקוקט ביי ביישפילן פון דיאַגנאָסטיק טריגערינג ווקסנומקס. זייַן עסאַנס איז אַז דער טייַטל איז דערעפעראַנסט אין די אָנהייב, און בלויז דעמאָלט אָפּגעשטעלט. יונגע דיאַגנאָסטיקס ווקסנומקס איז דער פאַרקערט אין טייַטש, אָבער אויך ריווילז אַ פּלאַץ פון ערראָרס. עס יידענאַפייד סיטואַטיאָנס ווו די טייַטל איז אָפּגעשטעלט אין די אָנהייב און דעמאָלט פארגעסן צו טאָן דאָס. לאָמיר קוקן אין אַזאַ קאַסעס געפֿונען אין LLVM.

int getGEPCost(Type *PointeeType, const Value *Ptr,
               ArrayRef<const Value *> Operands) {
  ....
  if (Ptr != nullptr) {                                            // <=
    assert(....);
    BaseGV = dyn_cast<GlobalValue>(Ptr->stripPointerCasts());
  }
  bool HasBaseReg = (BaseGV == nullptr);

  auto PtrSizeBits = DL.getPointerTypeSizeInBits(Ptr->getType());  // <=
  ....
}

PVS-Studio ווארענונג: V1004 [CWE-476] די 'Ptr' טייַטל איז געניצט אַנסייף נאָך עס איז געווען וועראַפייד קעגן Nullptr. טשעק שורות: 729, 738. TargetTransformInfoImpl.h 738

בייַטעוודיק Ptr קען זיין גלייַך nullptr, ווי עווידאַנסט דורך די טשעק:

if (Ptr != nullptr)

אָבער, אונטער דעם טייַטל איז דערעפעראַנסט אָן פּרילימאַנערי קאָנטראָלירונג:

auto PtrSizeBits = DL.getPointerTypeSizeInBits(Ptr->getType());

זאל ס באַטראַכטן אן אנדער ענלעך פאַל.

llvm::DISubprogram *CGDebugInfo::getFunctionFwdDeclOrStub(GlobalDecl GD,
                                                          bool Stub) {
  ....
  auto *FD = dyn_cast<FunctionDecl>(GD.getDecl());
  SmallVector<QualType, 16> ArgTypes;
  if (FD)                                                                // <=
    for (const ParmVarDecl *Parm : FD->parameters())
      ArgTypes.push_back(Parm->getType());
  CallingConv CC = FD->getType()->castAs<FunctionType>()->getCallConv(); // <=
  ....
}

PVS-Studio ווארענונג: V1004 [CWE-476] די 'FD' טייַטל איז געניצט אַנסייף נאָך עס איז געווען וועראַפייד קעגן Nullptr. טשעק שורות: 3228, 3231. CGDebugInfo.cpp 3231

באַצאָלן ופמערקזאַמקייַט צו די צייכן FD. איך בין זיכער אַז די פּראָבלעם איז קלאר קענטיק און קיין ספּעציעלע דערקלערונג איז פארלאנגט.

און ווייטער:

static void computePolynomialFromPointer(Value &Ptr, Polynomial &Result,
                                         Value *&BasePtr,
                                         const DataLayout &DL) {
  PointerType *PtrTy = dyn_cast<PointerType>(Ptr.getType());
  if (!PtrTy) {                                                   // <=
    Result = Polynomial();
    BasePtr = nullptr;
  }
  unsigned PointerBits =
      DL.getIndexSizeInBits(PtrTy->getPointerAddressSpace());     // <=
  ....
}

PVS-Studio ווארענונג: V1004 [CWE-476] די 'PtrTy' טייַטל איז געניצט אַנסייף נאָך עס איז געווען וועראַפייד קעגן Nullptr. קוק שורות: 960, 965. InterleavedLoadCombinePass.cpp 965

ווי צו באַשיצן זיך פון אַזאַ ערראָרס? זיין מער אַטענטיוו אויף קאָד-רעוויע און נוצן די PVS-Studio סטאַטיק אַנאַליזער צו קעסיידער קאָנטראָלירן דיין קאָד.

עס איז קיין פונט צו ציטירן אנדערע קאָד פראַגמאַנץ מיט ערראָרס פון דעם טיפּ. איך וועל לאָזן בלויז אַ רשימה פון וואָרנינגז אין דעם אַרטיקל:

• V1004 [CWE-476] די 'עקספּר' טייַטל איז געניצט אַנסייף נאָך עס איז געווען וועראַפייד קעגן nullptr. טשעק שורות: 1049, 1078. DebugInfoMetadata.cpp 1078
• V1004 [CWE-476] די 'פּי' טייַטל איז געניצט אַנסייף נאָך עס איז געווען וועראַפייד קעגן nullptr. טשעק שורות: 733, 753. LegacyPassManager.cpp 753
• V1004 [CWE-476] די 'StatepointCall' טייַטל איז געניצט אַנסייף נאָך עס איז געווען וועראַפייד קעגן nullptr. טשעק שורות: 4371, 4379. Verifier.cpp 4379
• V1004 [CWE-476] די 'רוו' טייַטל איז געניצט אַנסייף נאָך עס איז געווען וועראַפייד קעגן nullptr. טשעק שורות: 2263, 2268. TGParser.cpp 2268
• V1004 [CWE-476] די 'CalleeFn' טייַטל איז געניצט אַנסייף נאָך עס איז געווען וועראַפייד קעגן nullptr. טשעק שורות: 1081, 1096. SimplifyLibCalls.cpp 1096
• V1004 [CWE-476] דער 'TC' טייַטל איז געניצט אַנסייף נאָך עס איז געווען וועראַפייד קעגן Nullptr. טשעק שורות: 1819, 1824. Driver.cpp 1824

פראַגמענט N48-N60: ניט קריטיש, אָבער אַ כיסאָרן (מעגלעך זכּרון רינען)

std::unique_ptr<IRMutator> createISelMutator() {
  ....
  std::vector<std::unique_ptr<IRMutationStrategy>> Strategies;
  Strategies.emplace_back(
      new InjectorIRStrategy(InjectorIRStrategy::getDefaultOps()));
  ....
}

PVS-Studio ווארענונג: ווקסנומקס [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'סטראַטעגיעס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. llvm-isel-fuzzer.cpp 58

צו לייגן אַן עלעמענט צו די סוף פון אַ קאַנטיינער ווי std :: וועקטאָר > מ'קען נישט סתם שרייבן xxx.push_back (נייַ X), זינט עס איז קיין ימפּליסאַט קאַנווערזשאַן פון X* в std::unique_ptr.

א פּראָסט לייזונג איז צו שרייַבן xxx.emplace_back (נייַ X)זינט עס קאַמפּיילז: אופֿן emplace_back קאַנסטראַקט אַן עלעמענט גלייַך פון זייַן אַרגומענטן און קענען דעריבער נוצן יקספּליסאַט קאַנסטראַקטערז.

עס איז נישט זיכער. אויב דער וועקטאָר איז פול, זיקאָרן איז שייַעך-אַלקייטיד. די זיקאָרן ריאַלאָקאַטיאָן אָפּעראַציע קען פאַרלאָזן, ריזאַלטינג אין אַ ויסנעם std :: bad_alloc. אין דעם פאַל, דער טייַטל וועט זיין פאַרפאַלן און די באשאפן כייפעץ וועט קיינמאָל זיין אויסגעמעקט.

א זיכער לייזונג איז צו שאַפֿן יינציק_פּטרוואָס וועט פאַרמאָגן די טייַטל איידער דער וועקטאָר פרוווט צו ריאַלאָקייט זכּרון:

xxx.push_back(std::unique_ptr<X>(new X))

זינט C ++14, איר קענען נוצן 'std::make_unique':

xxx.push_back(std::make_unique<X>())

דער טיפּ פון כיסאָרן איז נישט קריטיש פֿאַר LLVM. אויב מעמאָרי קענען ניט זיין אַלאַקייטיד, דער קאַמפּיילער וועט פשוט האַלטן. אָבער, פֿאַר אַפּלאַקיישאַנז מיט לאַנג ופּטימע, וואָס קענען ניט נאָר פאַרענדיקן אויב זכּרון אַלאַקיישאַן פיילז, דאָס קען זיין אַ פאַקטיש פּאַסקודנע זשוק.

כאָטש דער קאָד איז נישט אַ פּראַקטיש סאַקאָנע צו LLVM, איך געפֿונען עס נוציק צו רעדן וועגן דעם טעות מוסטער און אַז די PVS-Studio אַנאַליזער האט געלערנט צו ידענטיפיצירן עס.

אנדערע וואָרנינגז פון דעם טיפּ:

• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'פּאַסאַז' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. PassManager.h 546
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'AAs' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. AliasAnalysis.h 324
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'ענטריעס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. DWARFDebugFrame.cpp 519
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'AllEdges' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. CFGMST.h 268
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'VMaps' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. SimpleLoopUnswitch.cpp 2012
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'רעקאָרדס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. FDRLogBuilder.h 30
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'PendingSubmodules' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. ModuleMap.cpp 810
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'אָבדזשעקץ' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. DebugMap.cpp 88
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'סטראַטעגיעס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. llvm-isel-fuzzer.cpp 60
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'מאָדיפיערס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. llvm-stress.cpp 685
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'מאָדיפיערס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. llvm-stress.cpp 686
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'מאָדיפיערס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. llvm-stress.cpp 688
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'מאָדיפיערס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. llvm-stress.cpp 689
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'מאָדיפיערס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. llvm-stress.cpp 690
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'מאָדיפיערס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. llvm-stress.cpp 691
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'מאָדיפיערס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. llvm-stress.cpp 692
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'מאָדיפיערס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. llvm-stress.cpp 693
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'מאָדיפיערס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. llvm-stress.cpp 694
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'אָפּעראַנדס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. GlobalISelEmitter.cpp 1911
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'Stash' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. GlobalISelEmitter.cpp 2100
• V1023 [CWE-460] א טייַטל אָן באַזיצער איז מוסיף צו די 'מאַטטשערס' קאַנטיינער דורך די 'emplace_back' אופֿן. א זכּרון רינען וועט פאַלן אין פאַל פון אַ ויסנעם. GlobalISelEmitter.cpp 2702

סאָף

איך ארויס 60 וואָרנינגז אין גאַנץ און דעמאָלט פארשטאפט. זענען עס אנדערע חסרונות וואָס די PVS-Studio אַנאַליזער דיטעקץ אין LLVM? יא איך האב. אָבער, ווען איך האָב געשריבן קאָד פראַגמאַנץ פֿאַר דעם אַרטיקל, עס איז געווען שפּעט אָוונט, אָדער גאַנץ נאַכט, און איך באַשלאָסן אַז עס איז צייַט צו רופן עס אַ טאָג.

איך האָפֿן איר געפֿונען עס טשיקאַווע און איר ווילן צו פּרובירן די PVS-Studio אַנאַליזער.

איר קענט אראפקאפיע די אַנאַליזער און באַקומען די מינעסוועעפּער שליסל ביי דעם בלאַט.

רובֿ ימפּאָרטאַנטלי, נוצן סטאַטיק אַנאַליסיס קעסיידער. איין-צייַט טשעקס, געפירט דורך אונדז אין סדר צו פּאָפּולאַריזירן די מעטאַדאַלאַדזשי פון סטאַטיק אַנאַליסיס און פּווס-סטודיאָ זענען נישט אַ נאָרמאַל סצענאַר.

גוט גליק אין ימפּרוווינג די קוואַליטעט און רילייאַבילאַטי פון דיין קאָד!

אויב איר ווילט טיילן דעם אַרטיקל מיט אַן ענגליש-גערעדט וילעם, ביטע נוצן די איבערזעצונג לינק: Andrey Karpov. געפֿינען באַגז אין LLVM 8 מיט PVS-Studio.

מקור: www.habr.com