SergVasiliev Mar 26 2018 at 11:28

Toп 10 ошибок в C++ проектах за 2017 год

9 min

19K

PVS-Studio corporate blogOpen source*Programming*C++*C*

+47

Comments 46

datacompboy Mar 26 2018 at 11:38

М--даааа… Это что, кто-то #define true false забабахал уходя?!
Как, ну КААК иначе такие дефайны появляются, блин?

vanxant Mar 26 2018 at 12:14

Напомнило недавнее из javascript

function if (x) {return true;}

Здесь после if неразрывный пробел  , который будет считаться частью идентификатора, плюс любовь js к автоматической расстановке точек с запятой, что позволяет этому работать.
Конечно, не так злобно, как в примере в статье, зато если хочется нагадить — можно применять избирательно, только по особо сложным местам.

vagran Mar 26 2018 at 12:52

Пример с CryEngine некорректен. Там, очевидно, всё правильно — новый элемент добавляется в конец односвязного списка. Цикл ищет последний элемент, довольно рапространённый паттерн. Предложенное вами «исправление» не имеет смысла.

SergVasiliev Mar 26 2018 at 13:09

Только я не предлагал 'исправлений'. :)
Возможно, недостоточно ясно выразился в статье.

В коде CryEngine форматирование поправили, к слову.

MarkGrin Mar 26 2018 at 13:28

Если всё правильно, то форматирование плохое. Отступ намекает, что оператор принадлежит циклу, а если всё правильно, то это не так.

MooNDeaR Mar 26 2018 at 14:01

Больше половины ошибок GCC выдаст в режиме -Wall -Wextra.

Ошибку с sprintf, я думаю, он тоже покажет. Да даже если не покажет, то тут уж надо разуть глаза и посмотреть на код в IDE. Макросы подсвечиваются другим цветом, нежели функции. Ну, а если ты сделал одним цветом, то, как обычно, ССЗБ.

-1

Andrey2008 Mar 26 2018 at 14:34

Прошу продемонстрировать. Очень часто слышу про "-Wall -Wextra", но никто из авторов не удосуживается попробовать проверить свои предположения про магическую силу gcc/clang :).

valexey Mar 26 2018 at 22:21

godbolt.org/g/4p3ZGg

-Wall и -Wextra не помогают конечно, но помогает -Weverything

Andrey2008 Mar 26 2018 at 23:34

Хорошо, одна есть. Что касаемо «больше половины ошибок GCC выдаст в режиме ....»? :)

valexey Mar 27 2018 at 14:14

Это не моё утверждение. Я просто показал, что, при желании, компилятор кое-что может отловить.

Естественно тюнинг флагов компилятора под проект (чтобы не втыкать -Weverything) — это отдельная задача.

LynXzp Mar 27 2018 at 14:47

На if(); gcc ругается, а вот на for(); нет. Да, не много чего он ловит, но и на том спасибо (у меня была такая ошибка, а еще if(a=b)).

UFO just landed and posted this here

valexey Mar 27 2018 at 14:25

Можно не только уточнить, но и самостоятельно проверить. Заодно и сравнить с тем, сколько на указанных исходниках будет сообщений от, скажем, PVS-Studio, Clang Static Analyzer.

Любопытно будет прочитать про результаты такого теста и сравнения.

-1

DinoL Mar 26 2018 at 14:50

У второго места (ошибка в Unreal Engine) ещё перепутаны местами два последних аргумента в вызове, судя по их названиям. Впрочем, на работу функции это влияния не оказывает.

Объявление и вызов соответственно:
static void CreateProjectSet(… int32 OutCreatedProjects, int32 OutMatchedProjects);
GameProjectAutomationUtils::CreateProjectSet(… OutMatchedProjectsMob, OutCreatedProjectsMob);

UFO just landed and posted this here

Mr_Rm Mar 26 2018 at 15:15

А в примере из FreeBSD (седьмое место) действительно «повезло», что где-то выше объявлена переменная out, и вот эта строка

mlx5_cmd_exec(dev, &din, sizeof(din), &out, sizeof(dout));

компилируется без ошибки?

UFO just landed and posted this here

VokaMut Mar 27 2018 at 09:41

Тогда прошу вас выкинуть всю технику из дома имеющую больше 3 кнопок, ведь её мозги тоже написаны на крестах

xenohunter Mar 26 2018 at 19:35

В коде, который на пятом месте, IDE должна была подсветить неиспользуемую переменную. И банальный линтер в pre-commit hook выловил бы такое. Хорошо хоть, что разработчики решили использовать статический анализатор (как я понимаю, постфактум, то есть, на коде из репозитория).

Andrey2008 Mar 26 2018 at 19:38

for(int i = 0; i < SelectedObjects.Num(); ++i)
{
  UObject* Obj = SelectedObjects[0].Get();
  EdObj = Cast<UEditorSkeletonNotifyObj>(Obj);
  if(EdObj)
  {
    break;
  }
}

А где здесь неиспользуемая переменная?

xenohunter Mar 27 2018 at 12:46

Извиняюсь, протупил: i не используется только в теле цикла, но используется в объявлении.

UFO just landed and posted this here

3aicheg Mar 27 2018 at 07:09

Шутка с «не переходите к описанию проблемы», всё же, не очень хороша — кто-нибудь с хорошим знанием синтаксиса С++ может и спятить, как географ, не нашедший на карте Берингова пролива.

nexmean Mar 27 2018 at 08:04

И после этого кто-то говорит о том, что Rust не нужен… 8 из 10 таких ошибок в Rust просто не скомпилируются.

-1

Antervis Mar 27 2018 at 08:58

8 из 10 приведенных участков написаны на диалекте с++, который старше раста

nexmean Mar 27 2018 at 10:00

То есть в современном C++ компиляция данного кода упадёт с ошибкой? Или вы имеете ввиду "старость надо уважать"?

domix32 Mar 27 2018 at 11:10

Может и не собраться, да. Но суть скорее в размере кодовой базы которую нельзя просто взять и RIIRнуть

Antervis Mar 27 2018 at 12:25

сегодня на с++ так уже не пишут, а когда писали — не было раста. Код на современном с++ в свою очередь менее подвержен ошибкам.

UFO just landed and posted this here

viktprog Mar 27 2018 at 11:23

Не согласен по поводу CryEngine.

  for(pmd0=m_pMeshUpdate; pmd0->next; pmd0=pmd0->next);
    pmd0->next = pmd;

Очевидно тут ищется конец списка и вставляется новый элемент в конец. В противном случае получится бесконечный цикл, поскольку после первого прохода pmd0 = pmd0->next <=> pmd0 = pmd, затем второй проход в теле цикла pmd0->next = pmd <=> pmd->next = pmd, привет infinite loop.

Так что это баг автоматического форматирования, а не программиста.

SergVasiliev Mar 27 2018 at 11:27

Выше обсуждали.

AKudinov Mar 27 2018 at 12:36

Наверное, я отстал от моды, но как такое возможно?

sprintf — это макрос, который раскрывается в (!) std::printf!

Вот пишут, что, как и раньше,
int sprintf ( char * str, const char * format,… );

Иначе весь «legacy»-код можно выбросить на помойку. Разве нет?

UFO just landed and posted this here

AKudinov Mar 27 2018 at 15:12

Разумеется.
Но кто, где и зачем такое написал, мне непонятно?
Или это где-то в том же исходнике было, но автор умолчал?
Что-то в стиле
#define TRUE FALSE

-1

SergVasiliev Mar 27 2018 at 17:18

Это define из исходников.
Мне показалось это очевидным, поэтому я не стал писать этот факт прямым текстом.

AKudinov Mar 27 2018 at 13:39

Подозреваю, что в примере с mlx5_core_create_qp() просто опечатка при вызове mlx5_cmd_exec(): если предпоследний аргумент &dout, всё встаёт на свои места (и sizeof(dout)). Иначе зачем dout, вообще, нужен?
Приведённого куска кода явно недостаточно, чтобы сделать правильный вывод…

Deranged Mar 27 2018 at 19:17

mlx5_core_create_qp()…

т.к. подобная оптимизация не влияет на поведение программы с точки зрения C/C++

Да ну, не может быть. Откуда компилятору знать, что memset не имеет побочных эффектов? Это можно понять только в рантайме. А если memset'у скормить адрес переменной из стека, а размер указать побольше, что бы записалась и следующая? А её уже использовать в коде? Понятно, что это страшный костыль, и того кто так делает к клавиатуре вообще подпускать нельзя, но тем не менее, так сделать можно. И компилятор не имеет права предполагать отстутствие побочных эффектов.

Gumanoid Mar 28 2018 at 02:39

Это будет undefined behavior.

Deranged Mar 28 2018 at 11:34

Ну behavior, к сожалению, вполне себе defined, если известна целевая архитектура, а компилятору она известна. Иначе не работали бы так любимые всеми атаки на переполнение стекового буфера. Но не суть. Даже если и undefined — это все равно побочный эффект. А раз вызов функции может иметь побочные эффекты — удалять вызов нельзя. Компилятор может определить отсутствие побочных эффектов по синтаксическому дереву функции. Очевидно, что если, например, это const функция, внутри которой нет ничего подозрительного, типа обращения к mutable членам, или вызова внешних функций, то вызов можно вырезать. Но в случае memset, очевидно, присутствуют команды записи данных по адресу. Что бы понять, что такую запись можно удалить, компилятор по сути должен понять, что не важно, была сделана запись, или нет, программа дальше будет работать одинаково. Т.е. надо понимать, что после записи, этот адрес обязательно будет еще раз перезаписан, до попытки повторно из него прочитать. А еще есть такие вещи, как отображаемые в память файлы, порты ввода вывода. Т.е. если есть только код, который в память только пишет, но нет кода, который из неё обратно читает, это еще не значит, что запись можно не делать. Задача определения отсутствия побочных эффектов при наличии операций записи по адресу — очень крутая, в complie time её решить крайне трудно.

Gumanoid Mar 28 2018 at 12:16

Это не так работает. Компилятор делает оптимизации исходя из того, что код написан правильно и UB не может возникнуть ни при каких входных данных.
То есть если написан memset локальной переменной, которая потом не читается, а размер приходит извне, то такой memset можно удалить.

monah_tuk Mar 28 2018 at 05:50

Пардон, но:

#define sprintf std::printf

это в чьём коде? Без этих данных решить задачу нет возможности. Тем более, что в Gcc актуальных версий такого определения в cstdio нет, там сделано так:

#undef sprintf
namespace std
{
  using ::sprintf;
}

Antervis Mar 28 2018 at 06:43

видимо, этот дефайн был добавлен для отладки и его забыли убрать

Andrey2008 Mar 28 2018 at 08:42

Зачем фантазировать… В статье же есть отсылка к первоисточнику: "Любите статический анализ кода". Там показано, что это просто такой дурацкий стиль именования функций, с помощью буквы 's'. Примеры: #define sfstream std::fstream. Злополучный заголовочный файл: definesTypes.h.

monah_tuk Mar 28 2018 at 10:23

Просто если лезть в статью, то как быть с пожеланием:

Ни за что не переходите к описанию проблемы, пока не найдёте ошибку в приведённом фрагменте кода.

;-)

UFO just landed and posted this here