PVS-Studio 7.34 リリースでは、Java の汚染分析、C# の Unity 固有の診斷ルール、OWASP の詳細(xì)など、多數(shù)の新しい診斷ルールがアナライザーに導(dǎo)入されました。この記事ではそれらすべてを説明します。

C

このリリースでは、C チームは一般分析診斷ルールとさまざまなソフトウェア開発標(biāo)準(zhǔn)のサポートに焦點を當(dāng)てました。

しかし、帽子をしっかり持ってください、これはほんの始まりにすぎません!チームはさらに多くの MISRA 標(biāo)準(zhǔn)診斷ルールをカバーする予定ですので、さらなるニュースにご期待ください :)

そして今のところ、7.34 リリースの主なルールを見てみましょう。

V1116

説明メッセージなしで例外オブジェクトを作成すると、ログが不十分になる可能性があります。

この診斷ルールは、説明メッセージなしで作成された例外を検出するように設(shè)計されています。

メッセージが存在しないと、エラーの検出と修正のプロセスが妨げられるだけでなく、全體的なコードの可読性が低下する可能性があります。

PVS-Studio アナライザーに警告を生成させるコードの例を次に示します。

void SomeCheck(const char *val)
{
  if (!val) throw std::runtime_error { "" };
  ....
}

void Foo()
{
  const char *val = ....;
  try
  {
    SomeCheck(val);              // <=
  }
  catch(std::runtime_error &err)
  {
    std::cerr << err.what() << std::endl;
  }
}

エラーが発生した場合、SomeCheck 関數(shù)は空のメッセージを含む例外をスローします。これは Foo 関數(shù)で処理されます。処理中、std::cerr には例外の理由に関する情報が含まれることが期待されますが、含まれていません。

このようにコードを記述することで、開発者は同僚に「楽しくデバッグしてください」という願いを送ります。これは、失敗の正確な原因を理解するのを妨げます。

ルールは標(biāo)準(zhǔn)例外に対して機能します。カスタム アノテーション メカニズムを使用して、カスタム例外の警告を発行できます。

この診斷ルールの詳細(xì)については、ドキュメントを確認(rèn)してください。

V1117 【C言語の場合】

宣言された関數(shù)の型は cv 修飾されています。この型を使用した場合の動作は未定義です。

この診斷ルールは C 言語にのみ適用されます。

const または volatile 修飾子を使用する関數(shù)型定義のケースを検出することを目的としています。

C23 標(biāo)準(zhǔn) (6.7.4.1 項の 10 番目の點) によれば、これらの型を使用すると未定義の動作が発生します。

PVS-Studio アナライザーに警告を生成させるコードの例:

typedef int fun_t(void);

typedef const fun_t const_qual_fun_t;          // <=

typedef const fun_t * ptr_to_const_qual_fun_t; // <=

void foo()
{
  const fun_t c_fun_t;       // <=
  const fun_t * ptr_c_fun_t; // <=
}

この診斷ルールの詳細(xì)については、ドキュメントを確認(rèn)してください。

V2022【C言語の場合】

整數(shù)型から列挙型への暗黙的な型変換。

リファクタリングやデバッグの際に役立つ C 言語のもう 1 つの診斷ルール。

このルールにより、アナライザーは整數(shù)型から enum 型への暗黙的なキャストを検出できるようになります。

PVS-Studio 警告を含むコード例:

void SomeCheck(const char *val)
{
  if (!val) throw std::runtime_error { "" };
  ....
}

void Foo()
{
  const char *val = ....;
  try
  {
    SomeCheck(val);              // <=
  }
  catch(std::runtime_error &err)
  {
    std::cerr << err.what() << std::endl;
  }
}

このコードは條件演算子 (?:) を使用して 2 つの整數(shù)変數(shù) posOne と posTwo のどちらかを選択し、暗黙的なキャストが行われます。

この診斷ルールの詳細(xì)については、ドキュメントを確認(rèn)してください。

V5014 [OWASP 規(guī)格]

オワスプ。暗號化機能は廃止されました。これを使用すると、セキュリティ上の問題が発生する可能性があります。同等の新しい機能に切り替えることを検討してください。

これは、SAST 原則に沿った、セキュリティに焦點を當(dāng)てた新しい診斷ルールです。

このルールは、OWASP セキュリティ検証標(biāo)準(zhǔn)に従って設(shè)計されました。

これは、廃止された暗號化関數(shù)の呼び出しを検出することを目的としています。これらを使用すると、重大なソフトウェア セキュリティ問題が発生する可能性があります。

PVS-Studio 警告を含むコード例:

typedef int fun_t(void);

typedef const fun_t const_qual_fun_t;          // <=

typedef const fun_t * ptr_to_const_qual_fun_t; // <=

void foo()
{
  const fun_t c_fun_t;       // <=
  const fun_t * ptr_c_fun_t; // <=
}

Microsoft のドキュメントによると、CryptoImportKey 関數(shù)と CryptoDestroyKey 関數(shù)は非推奨になっています。これらは、Cryptography Next Generation の安全な対応物 (BCryptoImportKey および BCryptoDestroyKey) に置き換える必要があります。

この診斷ルールの詳細(xì)については、ドキュメントを確認(rèn)してください。

しかし、それは単なるウォームアップです! C および C チームは、さまざまなソフトウェア開発標(biāo)準(zhǔn)に関するさらに多くの診斷ルールをカバーする予定です。 MISRA 規(guī)格には特別な注意が払われます。それでは、ニュースをお待ちください:)

C

新しい PVS-Studio 7.34 リリースでは、C# チームは Unity 固有の診斷ルールの作成に重點を置きましたが、一般分析ルールも忘れていませんでした。

後者から始めましょう。

V3207

「A または B ではない」論理パターンは期待どおりに機能しない可能性があります。 「not」パターンは、「or」パターンの最初の式とのみ一致します。

この新しい診斷ルールは、A または B ではないパターンの誤った使用を検出することを目的としています。この問題は、操作の優(yōu)先順位に関する開発者の混亂に起因します。

PVS-Studio 警告を含むコード例:

Orientation GetOrientation (bool b)
{
  int posOne = 1;
  int posTwo = 2;
  return b ? posOne : posTwo;    // V2022
}

メソッドの開始時に、入力パラメータのキーが空の文字列または null かどうかチェックされます。

しかし、條件式の論理に誤りがあります。 not 演算子の優(yōu)先順位は、or 演算子の優(yōu)先順位よりも高くなります。その結(jié)果、否定は式の右辺には適用されません。また、key が null に設(shè)定されている場合、條件は true になります。

この診斷ルールの詳細(xì)については、ドキュメントを確認(rèn)してください。

V3208 [ユニティエンジン]

ユニティエンジン。 「WeakReference」と「UnityEngine.Object」の使用はサポートされていません。オブジェクトはネイティブ オブジェクトにリンクされているため、GC はオブジェクトのメモリを再利用しません。

これは、Unity 固有の新しいルール シリーズの最初の診斷ルールです。

UnityEngine.Object (またはそこから継承された他のオブジェクト) と System.WeakReference の使用を検出することを目的としています。

エンジン自體によるインスタンスの暗黙的な使用により、弱い參照の動作は予期されたものと異なる場合があります。

PVS-Studio 警告を含むコード例:

void SomeCheck(const char *val)
{
  if (!val) throw std::runtime_error { "" };
  ....
}

void Foo()
{
  const char *val = ....;
  try
  {
    SomeCheck(val);              // <=
  }
  catch(std::runtime_error &err)
  {
    std::cerr << err.what() << std::endl;
  }
}

この例では、GameObject クラスのオブジェクトへの弱い參照が見られます。作成者がこのオブジェクトへの強い參照を作成していない場合でも、ガベージ コレクターはそれをクリーンアップできません。

この診斷ルールの詳細(xì)については、ドキュメントを確認(rèn)してください。

V3209 [ユニティエンジン]

ユニティエンジン。 「Awaitable」オブジェクトに対して await を複數(shù)回使用すると、そのようなオブジェクトは待機後にプールに返されるため、例外またはデッドロックが発生する可能性があります。

Unity の別の診斷ルールでは、アナライザーは await 演算子を使用して同じ UnityEngine.Awaitable オブジェクトが複數(shù)使用されている場所を検索します。

オブジェクトは、最適化の目的でオブジェクト プールに保存されます。

await-call では、Awaitable オブジェクトがプールに返されます。その後、同じオブジェクトに再度 await が適用されると、例外が発生します。場合によっては、デッドロックが発生する可能性もあります。

PVS-Studio 警告を含むコード例:

typedef int fun_t(void);

typedef const fun_t const_qual_fun_t;          // <=

typedef const fun_t * ptr_to_const_qual_fun_t; // <=

void foo()
{
  const fun_t c_fun_t;       // <=
  const fun_t * ptr_c_fun_t; // <=
}

このコードでは、例外またはデッドロックが発生します。その理由を説明しましょう。 awaitable の await 呼び出しを使用して値を取得します。次に、結(jié)果変數(shù)をこの値で初期化します。以前に條件付き構(gòu)造で awaitable に await が適用されていたため、デッドロックが発生します。

この診斷ルールの詳細(xì)については、ドキュメントを確認(rèn)してください。

V3210 [ユニティエンジン]

ユニティエンジン。 Unity では、「Destroy」または「DestroyImmediate」メソッドを使用して「Transform」コンポーネントを削除することはできません。メソッド呼び出しは無視されます。

この診斷ルールは、UnityEngine.Object クラスの Destroy メソッドまたは DestroyImmediate メソッドの呼び出しに関連する異常を検出することを目的としています。

この問題は、UnityEngine.Transform 型の引數(shù)が使用されている狀況で発生します。これにより、メソッド呼び出し中にエラーが発生します。ゲーム オブジェクトから Transform コンポーネントを削除することは、Unity では許可されていません。

PVS-Studio 警告を含むコード例:

Orientation GetOrientation (bool b)
{
  int posOne = 1;
  int posTwo = 2;
  return b ? posOne : posTwo;    // V2022
}

MonoBehaviour 基本クラスのtransform プロパティは、Transform クラスのインスタンスを返し、これが引數(shù)として Destroy メソッドに渡されます。

この方法でメソッドを呼び出すと、Unity はエラー メッセージを表示しますが、コンポーネント自體は破棄されません。

この診斷ルールの詳細(xì)については、ドキュメントを確認(rèn)してください。

V4007 [ユニティエンジン]

ユニティエンジン。パフォーマンス重視のコンテキストでは UnityEngine オブジェクトの作成と破棄を避けてください。代わりに、それらをアクティブ化および非アクティブ化することを検討してください。

この診斷ルールは、さまざまな範(fàn)囲のエラー、つまりパフォーマンスの問題を?qū)澫螭趣筏皮い蓼埂?/p>

靜的分析が Unity プロジェクトの最適化にどのように役立つかに興味がある場合は、ぜひこの記事をお読みください。

このルールの目的は、頻繁に実行されるメソッドでの Unity オブジェクトの作成をアナライザーが検出できるようにすることです。

ゲーム オブジェクトを定期的に作成/破棄すると、CPU に負(fù)荷がかかるだけでなく、ガベージ コレクターの呼び出し頻度も増加します。これはパフォーマンスに影響します。

PVS-Studio 警告を含むコード例:

void SomeCheck(const char *val)
{
  if (!val) throw std::runtime_error { "" };
  ....
}

void Foo()
{
  const char *val = ....;
  try
  {
    SomeCheck(val);              // <=
  }
  catch(std::runtime_error &err)
  {
    std::cerr << err.what() << std::endl;
  }
}

ここの Update メソッドでは、ゲーム オブジェクト _instance が作成され、破棄されます。 Update はフレームが更新されるたびに実行されるため、可能な限りこれらの操作を避けることをお勧めします。

この診斷ルールの詳細(xì)については、ドキュメントを確認(rèn)してください。

ところで、他の Unity 診斷はまだ公開されていません。私たちのチームからの良いニュースを受け取る準(zhǔn)備をしてください:)

もう一つ…

C# アナライザーの重要な機能強化の 1 つ、つまり呼び出し間のメソッドの戻り値の変更の追跡についてお知らせするしかありません。それによって何が変わるのでしょうか？分解してみましょう。

この例を確認(rèn)してください:

typedef int fun_t(void);

typedef const fun_t const_qual_fun_t;          // <=

typedef const fun_t * ptr_to_const_qual_fun_t; // <=

void foo()
{
  const fun_t c_fun_t;       // <=
  const fun_t * ptr_c_fun_t; // <=
}

Example() メソッドは、Foo() の戻り値が null かどうかをチェックします。その後、條件の本文で Foo() メソッドが再度呼び出され、その戻り値が逆參照されます。

以前は、アナライザーは呼び出しのコンテキストを考慮せず、宣言のコードのみに焦點を當(dāng)てていたため、この場合に警告を生成していました。アナライザーは、null が返される可能性があることを暗示していました。

アナライザーは、Foo() がどちらの場合も同じ値を返すことを認(rèn)識し、警告は表示されません。

しかし、コードを少し変更した例を見てみましょう...

Orientation GetOrientation (bool b)
{
  int posOne = 1;
  int posTwo = 2;
  return b ? posOne : posTwo;    // V2022
}

Foo() メソッドの宣言から、_condition == true の場合、メソッドは null 以外を返すことがわかります。

アナライザーは 2 回目の呼び出しの前に _condition フィールドの変更を確認(rèn)し、Foo() 內(nèi)で使用されるフィールドが変更された場合、Foo() の戻り値も変更された可能性があると推測します。

その結(jié)果、逆參照の可能性に関する警告が殘ります。

C# アナライザーが .NET 9 プロジェクトの分析をサポートするようになりました。 PVS-Studio 7.34 のこれらおよびその他の新機能の詳細(xì)については、こちらをご覧ください。

ジャワ

PVS-Studio 7.34 のリリースにより、Java アナライザーにテイント分析のメカニズムが追加されました!

このメカニズムは、最初の診斷ルールである SQL インジェクションの検索の基礎(chǔ)となりました。 Java アナライザーの將來の更新では、SAST、最も一般的な潛在的な脆弱性の OWASP トップ 10 リスト、およびその他のテイント関連の診斷ルールに焦點を當(dāng)てます。

ここで、いくつかの新しい一般分析ルールから始めましょう。これも価値のあるものです。

V6123

オペランドの変更された値は、インクリメント/デクリメント演算の後は使用されません。

この新しい診斷ルールは、後置演算の値が使用されていないコード內(nèi)の領(lǐng)域を強調(diào)表示します。

問題は、操作が冗長であるか、より深刻な問題として、操作が混同され、開発者が接頭辭 1 を使用したいと考えたことです。

PVS-Studio 警告を含むコード例:

void SomeCheck(const char *val)
{
  if (!val) throw std::runtime_error { "" };
  ....
}

void Foo()
{
  const char *val = ....;
  try
  {
    SomeCheck(val);              // <=
  }
  catch(std::runtime_error &err)
  {
    std::cerr << err.what() << std::endl;
  }
}

演算子は、calculateSomething メソッドが返す値には影響しません。

この診斷ルールの詳細(xì)については、ドキュメントを確認(rèn)してください。

V6124

整數(shù)リテラルをより小さい値範(fàn)囲の型に変換すると、オーバーフローが発生します。

この診斷ルールの名前からわかるように、オーバーフローの可能性を検出します。

PVS-Studio 警告を含むコード例:

typedef int fun_t(void);

typedef const fun_t const_qual_fun_t;          // <=

typedef const fun_t * ptr_to_const_qual_fun_t; // <=

void foo()
{
  const fun_t c_fun_t;       // <=
  const fun_t * ptr_c_fun_t; // <=
}

整數(shù)型の変數(shù)に有効な範(fàn)囲外の値が割り當(dāng)てられているため、オーバーフローが発生します。

変數(shù)には、開発者が割り當(dāng)てようとした値とは明らかに異なる値が格納されます。

この診斷ルールの詳細(xì)については、ドキュメントを確認(rèn)してください。

V6125

同期されたコンテキストの外で「wait」、「notify」、および「notifyAll」メソッドを呼び出すと、「IllegalMonitorStateException」が発生します。

この診斷は、同期の問題を特定するのに役立ちます。

PVS-Studio 警告を含むコード例:

Orientation GetOrientation (bool b)
{
  int posOne = 1;
  int posTwo = 2;
  return b ? posOne : posTwo;    // V2022
}

アナライザーは、非同期コンテキストで呼び出される可能性がある wait、notify、および NoticeAll メソッドを検出します。これらは、同期が行われるオブジェクトのモニターで動作します。つまり、それらの呼び出しは、同期されたコンテキスト內(nèi)でのみ、また同期が行われるオブジェクト上でのみ正しくなります。

wait、notify、または NoticeAll メソッドが非同期コンテキストまたは間違ったオブジェクトで呼び出された場合、IllegalMonitorStateException 例外が発生します。

この診斷ルールの詳細(xì)については、ドキュメントを確認(rèn)してください。

V5309 [OWASP規(guī)格]

オワスプ。 SQL インジェクションの可能性があります。汚染された可能性のあるデータは、SQL コマンドの作成に使用されます。

Java アナライザーの最初のテイント関連診斷ルール!具體的には、アナライザーは潛在的な SQL インジェクションを検出できるようになりました。

SQL インジェクションは、攻撃者がコードを SQL クエリに挿入できるようにする脆弱性です。クエリで外部データを使用する場合、それを正しく検証しないと、データベースに保存されている情報の整合性と機密性が危険にさらされることになります。

void SomeCheck(const char *val)
{
  if (!val) throw std::runtime_error { "" };
  ....
}

void Foo()
{
  const char *val = ....;
  try
  {
    SomeCheck(val);              // <=
  }
  catch(std::runtime_error &err)
  {
    std::cerr << err.what() << std::endl;
  }
}

ユーザーが悪意があることが判明し、param の値がほぼ次の場合: - 「111' または 1=1; テーブル ユーザーを削除; ' 」を選択 - ユーザー テーブルに別れを告げることができます。したがって、外部データを確認(rèn)することが重要です。

この診斷ルールの詳細(xì)については、ドキュメントを確認(rèn)してください。

読んでいただきありがとうございます!

記事のリクエストやご質(zhì)問がございましたら、お気軽にフィードバックフォームよりお送りください。最後になりましたが、ぜひコメント欄でご意見をお聞かせください:)

以上がPVS-Studio 4 の新しい診斷ルールの詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國語 Web サイトの他の関連記事を參照してください。