НОВОСТИ Проверка коллекции header-only C++ библиотек (awesome-hpp)

NewsBot
Оффлайн

NewsBot

.
.
Регистрация
21.07.20
Сообщения
40.408
Реакции
1
Репутация
0
141300658daf1fe0d2203c866e74a463.png


Волею судьбы мы проверили большинство библиотек, входящих в коллекцию под названием "Awesome hpp". Это небольшие проекты на языке C++, состоящие только из заголовочных файлов. Надеемся, найденные ошибки помогут сделать эти библиотеки немного лучше. Также мы будем рады, если их авторы начнут бесплатно использовать анализатор PVS-Studio на регулярной основе.

Предлагаю вашему вниманию обзор результатов проверки различных библиотек, перечисленных в списке
You must be registered for see links
(A curated list of awesome header-only C++ libraries).

Впервые про этот список я узнал из подкаста "
You must be registered for see links
". Пользуясь случаем, рекомендую всем C++ программистам познакомиться с
You must be registered for see links
. CppCast is the first podcast for C++ developers by C++ developers!

Несмотря на большое количество проектов в списке, ошибок нашлось совсем немного. Тому есть три причины:

  • Это очень маленькие проекты. Многие буквально состоят из одного заголовочного файла.
  • Мы проверили не все проекты. С компиляцией некоторых из них возникли проблемы, и мы решили их пропустить.
  • Часто, чтобы понять, есть ли ошибки в шаблонных классах/функциях или нет, они должны инстанцироваться. Соответственно многие ошибки смогут быть выявлены анализатором только в настоящем проекте, когда библиотека активно используется. Мы же просто включали заголовочные файлы в пустой .cpp файл и проверяли, что делает проверку малоэффективной.

Тем не менее в процессе изучения предупреждений их набралось достаточно, чтобы написать эту статью и парочку дополнительных.

Примечание для моих коллег :).
Я люблю совмещать и достигать несколько полезных результатов, занимаясь каким-то делом. Призываю брать пример. Узнав про существование коллекции awesome-hpp, я смог реализовать следующие полезные дела:
  • поставил задачу пополнить нашу тестовую базу хорошими маленькими современными проектами, написанными с использованием стандартов C++11, C++14 и C++17;
  • написал статью "
    You must be registered for see links
    ";
  • написал статью "
    You must be registered for see links
    ";
  • написал эту статью;
  • напишу ещё одну заметку на тему порядка вычисления аргументов (см. CSV Parser);
  • узнаю, кто внимательно из коллег читает мои публикации. Кто прочитал это — приходите, у меня будет подарочная шоколадка или что-то аналогичное :);
  • показал этим примером, как совмещать несколько полезных занятий.


Примечание для разработчиков библиотек. Желающие могут бесплатно использовать анализатор PVS-Studio для проверки открытых проектов. Для получения лицензии для вашего открытого проекта заполните, пожалуйста, эту
You must be registered for see links
.

Теперь давайте наконец посмотрим, что нашлось в некоторых библиотеках.

Найденные ошибки


Библиотека iutest


Краткое описание библиотеки
You must be registered for see links
:
iutest is framework for writing C++ tests.​

template
pool_handler & assure() {
....
return static_cast
&>(it == pools.cend() ?
*pools.emplace_back(new pool_handler{}) : **it);
....
}

Предупреждение PVS-Studio:
You must be registered for see links
A pointer without owner is added to the 'pools' container by the 'emplace_back' method. A memory leak will occur in case of an exception. entt.hpp 17114

Этот код потенциально может привести к утечке памяти. В случае, если контейнеру понадобится реаллокация и он не сможет выделить память под новый массив, то он бросит исключение и указатель будет потерян.

Пожалуй, для тестов эта ситуация маловероятна и некритична. Однако я решил упомянуть этот недостаток в образовательных целях :).

Правильный вариант:


pools.emplace_back(std::make_unique
>{})

Ещё одно такое же место: V1023 A pointer without owner is added to the 'pools' container by the 'emplace_back' method. A memory leak will occur in case of an exception. entt.hpp 17407

Библиотека jsoncons


Краткое описание библиотеки
You must be registered for see links
:
A C++, header-only library for constructing JSON and JSON-like data formats, with JSON Pointer, JSON Patch, JSONPath, JMESPath, CSV, MessagePack, CBOR, BSON, UBJSON.​
Первая ошибка


static constexpr uint64_t basic_type_bits = sizeof(uint64_t) * 8;

uint64_t* data()
{
return is_dynamic() ? dynamic_stor_.data_ : short_stor_.values_;
}

basic_bigint& operator basic_type_bits);
....
if ( k ) // 0 < k < basic_type_bits:
{
uint64_t k1 = basic_type_bits - k;
uint64_t mask = (1 / > k1) & mask;
....
}
reduce();
return *this;
}

Предупреждение PVS-Studio:
You must be registered for see links
Consider inspecting the '1
Эта ошибка подробно уже рассматривалась в статье "
You must be registered for see links
". Если совсем кратко, то, чтобы получать корректные значения маски, нужно написать так:


uint64_t mask = (static_cast(1) code>

Или так:


uint64_t mask = (1ull code>

Точно такую же ошибку, как первая, можно увидеть здесь:
You must be registered for see links
Consider inspecting the '1
Вторая ошибка


template ::value_type>
typename std::enable_if::type
next() UNICONS_NOEXCEPT
{
begin_ += length_;
if (begin_ != last_)
{
if (begin_ != last_)
{
....
}

Предупреждение PVS-Studio:
You must be registered for see links
Recurring check. The 'if (begin_ != last_)' condition was already verified in line 1138. unicode_traits.hpp 1140

Странная повторная проверка. Есть подозрение, что здесь какая-то опечатка и второе условие должно выглядеть как-то иначе.

Библиотека clipp


Краткое описание библиотеки
You must be registered for see links
:
clipp — command line interfaces for modern C++. Easy to use, powerful and expressive command line argument handling for C++11/14/17 contained in a single header file.​

inline bool
fwd_to_unsigned_int(const char*& s)
{
if(!s) return false;
for(; std::isspace(*s); ++s);
if(!s[0] || s[0] == '-') return false;
if(s[0] == '-') return false;
return true;
}

Предупреждение PVS-Studio:
You must be registered for see links
Expression 's[0] == '-'' is always false. clipp.h 303

Ну на самом деле это не ошибка, а просто избыточный код. Проверка на наличие минуса выполняется дважды.

Библиотека SimpleIni


Краткое описание библиотеки
You must be registered for see links
:
A cross-platform library that provides a simple API to read and write INI-style configuration files. It supports data files in ASCII, MBCS and Unicode.​

#if defined(SI_NO_MBSTOWCS_NULL) || (!defined(_MSC_VER) && !defined(_linux))

Предупреждение PVS-Studio:
You must be registered for see links
Possible typo in the spelling of a pre-defined macro name. The '_linux' macro is similar to '__linux'. SimpleIni.h 2923

Скорее всего, в имени макроса _linux не хватает одного подчёркивания и должно использоваться имя __linux. Впрочем, в POSIX этот макрос объявлен устаревшим и лучше использовать __linux__.

Библиотека CSV Parser


Краткое описание библиотеки
You must be registered for see links
:
A modern C++ library for reading, writing, and analyzing CSV (and similar) files.​

CSV_INLINE void CSVReader::read_csv(const size_t& bytes) {
const size_t BUFFER_UPPER_LIMIT = std::min(bytes, (size_t)1000000);
std::unique_ptr buffer(new char[BUFFER_UPPER_LIMIT]);
auto * HEDLEY_RESTRICT line_buffer = buffer.get();
line_buffer[0] = '\0';
....
this->feed_state->feed_buffer.push_back(
std::make_pair<>(std::move(buffer), line_buffer - buffer.get())); // code>

Предупреждение PVS-Studio:
You must be registered for see links
The 'buffer.get()' pointer in the 'line_buffer — buffer.get()' expression equals nullptr. The resulting value is senseless and it should not be used. csv.hpp 4957

Интересная ситуация, которая требует внимательного рассмотрения. Поэтому я решил, что напишу про это отдельную маленькую заметку. Плюс, ставя эксперименты с аналогичным кодом, я выявил недоработку в самом PVS-Studio :). В некоторых случаях он молчит, хотя должен выдавать предупреждения.

Если совсем кратко, работает этот код или нет, зависит от порядка вычисления аргументов. А в каком порядке вычисляются аргументы, зависит от компилятора.

Библиотека PPrint


Краткое описание библиотеки
You must be registered for see links
:.
Pretty Printer for Modern C++.​

template
typename std::enable_if::type print_internal(......) {
....
for (size_t i = 1; i < value.size() - 1; i++) {
print_internal(value, indent + indent_, "", level + 1);
if (is_container::value == false)
print_internal_without_quotes(", ", 0, "\n");
else
print_internal_without_quotes(", ", 0, "\n");
}
....
}

Предупреждение PVS-Studio:
You must be registered for see links
The 'then' statement is equivalent to the 'else' statement. pprint.hpp 715

Очень странно, что независимо от условия выполняется одно и то же действие. Нет и какого-то специального поясняющего комментария. Всё это очень похоже на Copy-Paste ошибку.

Аналогичные предупреждения:

  • V523 The 'then' statement is equivalent to the 'else' statement. pprint.hpp 780
  • V523 The 'then' statement is equivalent to the 'else' statement. pprint.hpp 851
  • V523 The 'then' statement is equivalent to the 'else' statement. pprint.hpp 927
  • V523 The 'then' statement is equivalent to the 'else' statement. pprint.hpp 1012

Библиотека Strf


Краткое описание библиотеки
You must be registered for see links
:
A fast C++ formatting library that supports encoding conversion.​
Первая ошибка


template
class numpunct: private strf::digits_grouping
{
....
constexpr STRF_HD numpunct& operator=(const numpunct& other) noexcept
{
strf::digits_grouping::eek:perator=(other);
decimal_point_ = other.decimal_point_;
thousands_sep_ = other.thousands_sep_;
}
....
};

Предупреждение PVS-Studio:
You must be registered for see links
Non-void function should return a value. numpunct.hpp 402

В конце функции забыли написать "return *this;".

Вторая аналогичная ошибка


template
class no_grouping final
{
constexpr STRF_HD no_grouping& operator=(const no_grouping& other) noexcept
{
decimal_point_ = other.decimal_point_;
}
....
}

Предупреждение PVS-Studio:
You must be registered for see links
Non-void function should return a value. numpunct.hpp 528.

Библиотека Indicators


Краткое описание библиотеки
You must be registered for see links
:
Activity Indicators for Modern C++.​

static inline void move_up(int lines) { move(0, -lines); }
static inline void move_down(int lines) { move(0, -lines); } // code>

Предупреждение PVS-Studio:
You must be registered for see links
It is odd that the body of 'move_down' function is fully equivalent to the body of 'move_up' function. indicators.hpp 983

Я не уверен, что это ошибка. Но код очень подозрительный. Высока вероятность, что была скопирована функция move_up и заменено её имя на move_down. А вот минус удалить забыли. Стоит проверить этот код.

Примечание. Если код верен, надо понимать, что он вводит в заблуждение не только анализаторы кода, но и сторонних программистов, которые захотят использовать или развивать этот код. Полезно сопровождать такой код комментариями.

Библиотека manif


Краткое описание библиотеки
You must be registered for see links
:
manif is a header-only C++11 Lie theory library for state-estimation targeted at robotics applications.​

template
typename LieGroupBase::Scalar*
LieGroupBase::data()
{
return derived().coeffs().data();
}

template
const typename LieGroupBase::Scalar*
LieGroupBase::data() const
{
derived().coeffs().data(); // code>

Предупреждение PVS-Studio:
You must be registered for see links
Non-void function should return a value. lie_group_base.h 347

Неконстантная функция реализована правильно, а константная — нет. Интересно даже, как так получилось…

Библиотека FakeIt


Краткое описание библиотеки
You must be registered for see links
:
FakeIt is a simple mocking framework for C++. It supports GCC, Clang and MS Visual C++. FakeIt is written in C++11 and can be used for testing both C++11 and C++ projects.​

template
struct ArgumentsMatcherInvocationMatcher :
public ActualInvocation::Matcher {
....
template
void operator()(int index, A &actualArg) {
TypedMatcher::type> *matcher =
dynamic_cast::type> *>(
_matchers[index]);
if (_matching)
_matching = matcher->matches(actualArg);
}
....
const std::vector _matchers;
};

Предупреждение PVS-Studio:
You must be registered for see links
There might be dereferencing of a potential null pointer 'matcher'. fakeit.hpp 6720

Указатель matcher инициализируется значением, которое возвращает оператор dynamic_cast. А этот оператор может возвращать nullptr, и это весьма вероятный сценарий. Иначе вместо dynamic_cast эффективнее использовать static_cast.

Есть подозрение, что в условии допущена опечатка и на самом деле должно быть написано:


if (matcher)
_matching = matcher->matches(actualArg);

Библиотека GuiLite


Краткое описание библиотеки
You must be registered for see links
:
The smallest header-only GUI library(4 KLOC) for all platforms.​

#define CORRECT(x, high_limit, low_limit) {\
x = (x > high_limit) ? high_limit : x;\
x = (x < low_limit) ? low_limit : x;\
}while(0)

void refresh_wave(unsigned char frame)
{
....
CORRECT(y_min, m_wave_bottom, m_wave_top);
....
}

Предупреждение PVS-Studio:
You must be registered for see links
Odd semicolon ';' after 'while' operator. GuiLite.h 3413

К какой-то проблеме ошибка в макросе не приводит. Но всё равно это ошибка, поэтому я решил описать её в статье.

В макросе планировалось использовать классический паттерн do {… } while(....). Это позволяет выполнить несколько действий в одном блоке и при этом иметь возможность для красоты после макроса писать точку с запятой ';', как будто это вызов функции.

Но в рассмотренном макросе случайно забыли написать ключевое слово do. В результате макрос как-бы разделился на две части. Первая — это блок. Вторая — пустой не выполняющийся цикл: while (0);.

А в чём, собственно, проблема?

Например, такой макрос нельзя использовать в конструкции вида:


if (A)
CORRECT(y_min, m_wave_bottom, m_wave_top);
else
Foo();

Этот код не скомпилируется, так как он будет раскрыт в:


if (A)
{ ..... }
while(0);
else
Foo();

Согласитесь, такую проблему лучше найти и исправить на этапе разработки библиотеки, а не на этапе её использования. Применяйте статический анализ кода :).

You must be registered for see links


Библиотека PpluX


Краткое описание библиотеки
You must be registered for see links
:
Single header C++ Libraries for Thread Scheduling, Rendering, and so on...​

struct DisplayList {
DisplayList& operator=(DisplayList &&d) {
data_ = d.data_;
d.data_ = nullptr;
}
....
}

Предупреждение PVS-Studio:
You must be registered for see links
Non-void function should return a value. px_render.h 398

Библиотека Universal


Краткое описание библиотеки Universal:
The goal of Universal Numbers, or unums, is to replace IEEE floating-point with a number system that is more efficient and mathematically consistent in concurrent execution environments.​
Первая ошибка


template
vector operator*(double scalar, const vector& v) {
vector scaledVector(v);
scaledVector *= scalar;
return v;
}

Предупреждение PVS-Studio:
You must be registered for see links
The 'scaledVector' variable is assigned but is not used by the end of the function. vector.hpp 124

Опечатка. Вместо исходного вектора v из функции нужно вернуть новый вектор scaledVector.

Аналогичную опечатку можно увидеть здесь: V1001 The 'normalizedVector' variable is assigned but is not used by the end of the function. vector.hpp 131

Вторая ошибка


template
class matrix {
....
matrix& diagonal() {
}
....
};

Предупреждение PVS-Studio:
You must be registered for see links
Non-void function should return a value. matrix.hpp 109

Третья ошибка


template
void module_subtract_BROKEN(
const value& lhs, const value& rhs, value& result)
{
if (lhs.isinf() || rhs.isinf()) {
result.setinf();
return;
}
int lhs_scale = lhs.scale(),
rhs_scale = rhs.scale(),
scale_of_result = std::max(lhs_scale, rhs_scale);

// align the fractions
bitblock r1 =
lhs.template nshift(lhs_scale - scale_of_result + 3);
bitblock r2 =
rhs.template nshift(rhs_scale - scale_of_result + 3);
bool r1_sign = lhs.sign(), r2_sign = rhs.sign();
//bool signs_are_equal = r1_sign == r2_sign;

if (r1_sign) r1 = twos_complement(r1);
if (r1_sign) r2 = twos_complement(r2); // code>

Предупреждение PVS-Studio:
You must be registered for see links
The conditional expressions of the 'if' statements situated alongside each other are identical. Check lines: 789, 790. value.hpp 790

Классическая ошибка, возникшая из-за Copy-Paste. Взяли и размножили строчку:


if (r1_sign) r1 = twos_complement(r1);

Поменяли в ней r1 на r2:


if (r1_sign) r2 = twos_complement(r2);

А поменять r1_sign забыли. Правильный вариант:


if (r2_sign) r2 = twos_complement(r2);

Библиотека Chobo Single-Header Libraries


Краткое описание библиотеки
You must be registered for see links
:
A collection of small single-header C++11 libraries by Chobolabs.​
Первая ошибка


template >
class vector_view
{
....
vector_view& operator=(vector_view&& other)
{
m_vector = std::move(other.m_vector);
}
....
}

Предупреждение PVS-Studio:
You must be registered for see links
Non-void function should return a value. vector_view.hpp 163

Вторая ошибка


template
vector_view& operator=(const std::vector& other)
{
size_type n = other.size();
resize(n);
for (size_type i = 0; i < n; ++i)
{
this->at(i) = other;
}
}

Предупреждение PVS-Studio:
You must be registered for see links
Non-void function should return a value. vector_view.hpp 184

Библиотека PGM-index


Краткое описание библиотеки
You must be registered for see links
:
The Piecewise Geometric Model index (PGM-index) is a data structure that enables fast lookup, predecessor, range searches and updates in arrays of billions of items using orders of magnitude less space than traditional indexes while providing the same worst-case query time guarantees.​
Первая ошибка


char* str_from_errno()
{
#ifdef MSVC_COMPILER
#pragma warning(disable:4996)
return strerror(errno);
#pragma warning(default:4996)
#else
return strerror(errno);
#endif
}

Предупреждение PVS-Studio:
You must be registered for see links
Possibly, the usage of '#pragma warning(default: X)' is incorrect in this context. The '#pragma warning(push/pop)' should be used instead. Check lines: 9170, 9172. sdsl.hpp 9172

Неправильное временное отключение предупреждения компилятора. Подобные неаккуратности ещё как-то простительны пользовательскому коду. Но это точно недопустимо в header-only библиотеках.

Вторая ошибка


template
t_int_vec rnd_positions(uint8_t log_s, uint64_t& mask,
uint64_t mod=0, uint64_t seed=17)
{
mask = (1/ 0) {
util::mod(rands, mod);
}
return rands;
}

Предупреждение PVS-Studio:
You must be registered for see links
Consider inspecting the '1
Один из правильных вариантов:


mask = ((uint64_t)(1)code>

Библиотека Hnswlib


Краткое описание библиотеки
You must be registered for see links
:
Header-only C++ HNSW implementation with python bindings. Paper's code for the HNSW 200M SIFT experiment.​

template
class BruteforceSearch : public AlgorithmInterface {
public:
BruteforceSearch(SpaceInterface *s, size_t maxElements) {
maxelements_ = maxElements;
data_size_ = s->get_data_size();
fstdistfunc_ = s->get_dist_func();
dist_func_param_ = s->get_dist_func_param();
size_per_element_ = data_size_ + sizeof(labeltype);
data_ = (char *) malloc(maxElements * size_per_element_);
if (data_ == nullptr)
std::runtime_error(
"Not enough memory: BruteforceSearch failed to allocate data");
cur_element_count = 0;
}
....
}

Предупреждение PVS-Studio:
You must be registered for see links
The object was created but it is not being used. The 'throw' keyword could be missing: throw runtime_error(FOO); bruteforce.h 26

Забыли перед std::runtime_error написать оператор throw.

Ещё одна такая ошибка:
You must be registered for see links
The object was created but it is not being used. The 'throw' keyword could be missing: throw runtime_error(FOO); bruteforce.h 161

Библиотека tiny-dnn


Краткое описание библиотеки
You must be registered for see links
:
tiny-dnn is a C++14 implementation of deep learning. It is suitable for deep learning on limited computational resource, embedded systems and IoT devices.​
Первая ошибка


class nn_error : public std::exception {
public:
explicit nn_error(const std::string &msg) : msg_(msg) {}
const char *what() const throw() override { return msg_.c_str(); }

private:
std::string msg_;
};

inline Device::Device(device_t type, const int platform_id, const int device_id)
: type_(type),
has_clcuda_api_(true),
platform_id_(platform_id),
device_id_(device_id) {
....
#else
nn_error("TinyDNN has not been compiled with OpenCL or CUDA support.");
#endif
}

Предупреждение PVS-Studio:
You must be registered for see links
The object was created but it is not being used. The 'throw' keyword could be missing: throw nn_error(FOO); device.h 68

nn_error — это не функция, генерирующая исключение, а просто класс. Поэтому правильно его использовать так:


throw nn_error("TinyDNN has not been compiled with OpenCL or CUDA support.");

Ещё одно неправильное использование этого класса: V596 The object was created but it is not being used. The 'throw' keyword could be missing: throw nn_error(FOO); conv2d_op_opencl.h 136

Вторая ошибка


inline std::string format_str(const char *fmt, ...) {
static char buf[2048];

#ifdef _MSC_VER
#pragma warning(disable : 4996)
#endif
va_list args;
va_start(args, fmt);
vsnprintf(buf, sizeof(buf), fmt, args);
va_end(args);
#ifdef _MSC_VER
#pragma warning(default : 4996)
#endif
return std::string(buf);
}

Предупреждение PVS-Studio:
You must be registered for see links
Possibly, the usage of '#pragma warning(default: X)' is incorrect in this context. The '#pragma warning(push/pop)' should be used instead. Check lines: 139, 146. util.h 146

Библиотека Dlib


Краткое описание библиотеки
You must be registered for see links
:
TDLib (Telegram Database library) is a cross-platform library for building Telegram clients. It can be easily used from almost any programming language.​
Первая ошибка

Ради интереса попробуйте найти эту ошибку самостоятельно.


class bdf_parser
{
public:

enum bdf_enums
{
NO_KEYWORD = 0,
STARTFONT = 1,
FONTBOUNDINGBOX = 2,
DWIDTH = 4,
DEFAULT_CHAR = 8,
CHARS = 16,
STARTCHAR = 32,
ENCODING = 64,
BBX = 128,
BITMAP = 256,
ENDCHAR = 512,
ENDFONT = 1024
};
....
bool parse_header( header_info& info )
{
....
while ( 1 )
{
res = find_keywords( find | stop );
if ( res & FONTBOUNDINGBOX )
{
in_ >> info.FBBx >> info.FBBy >> info.Xoff >> info.Yoff;
if ( in_.fail() )
return false; // parse_error
find &= ~FONTBOUNDINGBOX;
continue;
}
if ( res & DWIDTH )
{
in_ >> info.dwx0 >> info.dwy0;
if ( in_.fail() )
return false; // parse_error
find &= ~DWIDTH;
info.has_global_dw = true;
continue;
}
if ( res & DEFAULT_CHAR )
{
in_ >> info.default_char;
if ( in_.fail() )
return false; // parse_error
find &= ~DEFAULT_CHAR;
continue;
}
if ( res & NO_KEYWORD )
return false; // parse_error: unexpected EOF
break;
}
....
};

Нашли?

d907c03c7735437aa5447be2729dcad3.png


Она здесь:


if ( res & NO_KEYWORD )

Предупреждение PVS-Studio:
You must be registered for see links
The 'NO_KEYWORD' named constant with the value of 0 is used in the bitwise operation. fonts.cpp 288

Именованная константа NO_KEYWORD имеет значение 0. А следовательно условие не имеет смысла. Правильно было бы написать:


if ( res == NO_KEYWORD )

Ещё одна неправильная проверка находится здесь: V616 The 'NO_KEYWORD' named constant with the value of 0 is used in the bitwise operation. fonts.cpp 334

Вторая ошибка


void set(std::vector items)
{
....
epa.emplace_back(new enable_peer_access(*g[0], *g));
....
}

Предупреждение PVS-Studio:
You must be registered for see links
A pointer without owner is added to the 'epa' container by the 'emplace_back' method. A memory leak will occur in case of an exception. tensor_tools.h 1665

Чтобы понять, в чём тут заковыка, предлагаю познакомиться с документацией на диагностику
You must be registered for see links
.

Третья ошибка


template <
typename detection_type,
typename label_type
>
bool is_track_association_problem (
const std::vector<
std::vector > >& samples
)
{
if (samples.size() == 0)
return false;

unsigned long num_nonzero_elements = 0;
for (unsigned long i = 0; i < samples.size(); ++i)
{
if (samples.size() > 0)
++num_nonzero_elements;
}
if (num_nonzero_elements < 2)
return false;
....
}

Предупреждение PVS-Studio:
You must be registered for see links
Expression 'samples.size() > 0' is always true. svm.h 360

Это очень, очень странный код! Если запускается цикл, то значит условие (samples.size() > 0) всегда истинно. Следовательно, цикл можно упростить:


for (unsigned long i = 0; i < samples.size(); ++i)
{
++num_nonzero_elements;
}

После этого становится понятно, что цикл вообще не нужен. Можно написать гораздо проще и эффективнее:


unsigned long num_nonzero_elements = samples.size();

Но это ли планировалось сделать? Код явно заслуживает внимательного изучения программистом.

Четвёртая ошибка


class console_progress_indicator
{
....
double seen_first_val;
....
};

bool console_progress_indicator::print_status (
double cur, bool always_print)
{
....
if (!seen_first_val)
{
start_time = cur_time;
last_time = cur_time;
first_val = cur;
seen_first_val = true; // code>

Предупреждение PVS-Studio:
You must be registered for see links
The bool type is implicitly cast to the double type. console_progress_indicator.h 136

В член класса, имеющий тип double, записывают значение true. Хм…

Пятая ошибка


void file::init(const std::string& name)
{
....
WIN32_FIND_DATAA data;
HANDLE ffind = FindFirstFileA(state.full_name.c_str(), &data);
if (ffind == INVALID_HANDLE_VALUE ||
(data.dwFileAttributes&FILE_ATTRIBUTE_DIRECTORY) != 0)
{
throw file_not_found("Unable to find file " + name);
}
else
{
....
}
}

Предупреждение PVS-Studio:
You must be registered for see links
The exception was thrown without closing the file referenced by the 'ffind' handle. A resource leak is possible. dir_nav_kernel_1.cpp 60

Если найдена директория, то генерируется исключение. Но кто будет закрывать дескриптор?

Шестая ошибка

Ещё одно очень странное место.


inline double poly_min_extrap(double f0, double d0,
double x1, double f_x1,
double x2, double f_x2)
{
....
matrix m;
matrix v;

const double aa2 = x2*x2;
const double aa1 = x1*x1;
m = aa2, -aa1,
-aa2*x2, aa1*x1;
v = f_x1 - f0 - d0*x1,
f_x2 - f0 - d0*x2;
....
}

Предупреждение PVS-Studio:
You must be registered for see links
Such expressions using the ',' operator are dangerous. Make sure the expression is correct. optimization_line_search.h 211

Планируется инициализировать матрицы. Но ведь все эти aa2, f_x1, d0 и так далее — это просто переменные типа double. Значит, запятые не разделяют аргументы, предназначенные для создания матриц, а являются обыкновенными
You must be registered for see links
, которые возвращают значение правой части.

Заключение


В начале статьи я привёл пример, как можно совместить несколько полезных дел сразу. Использование статического анализатора тоже одновременно полезно по нескольким причинам:

  • Повышение квалификации. Изучая предупреждения анализатора можно узнать много нового и полезного. Примеры:
    You must be registered for see links
    ,
    You must be registered for see links
    ,
    You must be registered for see links
    ,
    You must be registered for see links
    .
  • Выявление опечаток, ошибок и потенциальных уязвимостей на ранних этапах.
  • Код постепенно становится качественнее, проще, понятней.
  • Вы можете гордиться и всем рассказывать, что используете современные технологии при разработке проектов :). И это юмор только отчасти. Это настоящее конкурентное преимущество.

Вопрос только в том, как начать, как безболезненно внедрить и как правильно использовать? С этим вам помогут следующие статьи:

  • You must be registered for see links
  • You must be registered for see links
    .
  • You must be registered for see links
    .

You must be registered for see links


Если хотите поделиться этой статьей с англоязычной аудиторией, то прошу использовать ссылку на перевод: Andrey Karpov.
You must be registered for see links
.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу