PVS-Studio 7.34 版本在分析器中引入了一系列新的診斷規(guī)則：Java 的污點(diǎn)分析、C# 的 Unity 特定診斷規(guī)則、深入研究 OWASP 等等！本文將涵蓋所有這些。

C

在此版本中，C 團(tuán)隊(duì)重點(diǎn)關(guān)注通用分析診斷規(guī)則以及對(duì)各種軟件開發(fā)標(biāo)準(zhǔn)的支持。

但是請(qǐng)戴好帽子，這只是開始！該團(tuán)隊(duì)計(jì)劃涵蓋更多 MISRA 標(biāo)準(zhǔn)診斷規(guī)則，敬請(qǐng)關(guān)注更多新聞:)

現(xiàn)在，我們來看看 7.34 版本中的主要規(guī)則。

V1116

創(chuàng)建沒有解釋消息的異常對(duì)象可能會(huì)導(dǎo)致日志記錄不足。

此診斷規(guī)則旨在檢測(cè)在沒有解釋消息的情況下創(chuàng)建的異常。

缺少消息可能會(huì)阻礙錯(cuò)誤檢測(cè)和修復(fù)的過程，以及整體代碼的可讀性。

以下是使 PVS-Studio 分析器生成警告的代碼示例：

void SomeCheck(const char *val)
{
  if (!val) throw std::runtime_error { "" };
  ....
}

void Foo()
{
  const char *val = ....;
  try
  {
    SomeCheck(val);              // <=
  }
  catch(std::runtime_error &err)
  {
    std::cerr << err.what() << std::endl;
  }
}

如果發(fā)生錯(cuò)誤，SomeCheck 函數(shù)會(huì)拋出一個(gè)帶有空消息的異常，該異常將在 Foo 函數(shù)中處理。在處理過程中，std::cerr 應(yīng)該包含有關(guān)異常原因的信息，但事實(shí)并非如此。

通過這種方式編寫代碼，開發(fā)人員向同事傳達(dá)了“調(diào)試愉快”的愿望。這阻礙了理解到底是什么導(dǎo)致了失敗。

該規(guī)則適用于標(biāo)準(zhǔn)例外。您可以使用自定義注釋機(jī)制對(duì)自定義異常發(fā)出警告。

查看文檔以了解有關(guān)此診斷規(guī)則的更多詳細(xì)信息。

V1117 [C語言]

聲明的函數(shù)類型是 cv 限定的。使用此類型時(shí)的行為未定義。

此診斷規(guī)則僅適用于C語言。

它的目的是檢測(cè)使用 const 或 volatile 限定符的函數(shù)類型定義的情況。

根據(jù) C23 標(biāo)準(zhǔn)（第 6.7.4.1 段第 10 點(diǎn)），使用這些類型會(huì)導(dǎo)致未定義的行為。

使 PVS-Studio 分析器生成警告的代碼示例：

typedef int fun_t(void);

typedef const fun_t const_qual_fun_t;          // <=

typedef const fun_t * ptr_to_const_qual_fun_t; // <=

void foo()
{
  const fun_t c_fun_t;       // <=
  const fun_t * ptr_c_fun_t; // <=
}

查看文檔以了解有關(guān)此診斷規(guī)則的更多詳細(xì)信息。

V2022 [C語言]

從整數(shù)類型到枚舉類型的隱式類型轉(zhuǎn)換。

C 語言的另一個(gè)診斷規(guī)則，可以在重構(gòu)和調(diào)試時(shí)提供幫助。

此規(guī)則使分析器能夠檢測(cè)整數(shù)類型到枚舉類型的隱式轉(zhuǎn)換。

帶有 PVS-Studio 警告的代碼示例：

void SomeCheck(const char *val)
{
  if (!val) throw std::runtime_error { "" };
  ....
}

void Foo()
{
  const char *val = ....;
  try
  {
    SomeCheck(val);              // <=
  }
  catch(std::runtime_error &err)
  {
    std::cerr << err.what() << std::endl;
  }
}

此代碼使用條件運(yùn)算符 (?:) 在兩個(gè)整型變量 posOne 和 posTwo 之間進(jìn)行選擇，從而產(chǎn)生隱式強(qiáng)制轉(zhuǎn)換。

查看文檔以了解有關(guān)此診斷規(guī)則的更多詳細(xì)信息。

V5014 [OWASP 標(biāo)準(zhǔn)]

OWASP。不推薦使用加密函數(shù)。它的使用可能會(huì)導(dǎo)致安全問題?？紤]切換到等效的新功能。

這是一個(gè)專注于安全性的新診斷規(guī)則，與 SAST 原則保持一致。

該規(guī)則是根據(jù)OWASP安全驗(yàn)證標(biāo)準(zhǔn)設(shè)計(jì)的。

它的目的是檢測(cè)過時(shí)的加密函數(shù)的調(diào)用。它們的使用可能會(huì)導(dǎo)致嚴(yán)重的軟件安全問題。

帶有 PVS-Studio 警告的代碼示例：

typedef int fun_t(void);

typedef const fun_t const_qual_fun_t;          // <=

typedef const fun_t * ptr_to_const_qual_fun_t; // <=

void foo()
{
  const fun_t c_fun_t;       // <=
  const fun_t * ptr_c_fun_t; // <=
}

根據(jù) Microsoft 文檔，CryptoImportKey 和 CryptoDestroyKey 函數(shù)已棄用。這些應(yīng)該替換為下一代密碼學(xué)的安全對(duì)應(yīng)項(xiàng)（BCryptoImportKey 和 BCryptoDestroyKey）。

查看文檔以了解有關(guān)此診斷規(guī)則的更多詳細(xì)信息。

但這只是熱身！ C 和 C 團(tuán)隊(duì)計(jì)劃涵蓋各種軟件開發(fā)標(biāo)準(zhǔn)的更多診斷規(guī)則。我們將特別關(guān)注 MISRA 標(biāo)準(zhǔn)。所以，等待消息吧:)

C

在新的 PVS-Studio 7.34 版本中，C# 團(tuán)隊(duì)專注于創(chuàng)建特定于 Unity 的診斷規(guī)則，但也沒有忘記通用分析規(guī)則。

讓我們從后者開始。

V3207

“非 A 或 B”邏輯模式可能無法按預(yù)期工作。 “not”模式僅與“or”模式中的第一個(gè)表達(dá)式匹配。

這個(gè)新的診斷規(guī)則旨在檢測(cè)非 A 或 B 模式的錯(cuò)誤使用。該問題源于開發(fā)者對(duì)操作優(yōu)先級(jí)的混淆。

帶有 PVS-Studio 警告的代碼示例：

Orientation GetOrientation (bool b)
{
  int posOne = 1;
  int posTwo = 2;
  return b ? posOne : posTwo;    // V2022
}

在方法開始時(shí)，檢查輸入?yún)?shù)鍵是否為空字符串或 null。

但是條件表達(dá)式的邏輯有錯(cuò)誤。 not 運(yùn)算符的優(yōu)先級(jí)高于 or 運(yùn)算符。因此，否定不適用于表達(dá)式的右側(cè)。另外，如果 key 設(shè)置為 null，則條件將為 true。

查看文檔以了解有關(guān)此診斷規(guī)則的更多詳細(xì)信息。

V3208【統(tǒng)一引擎】

統(tǒng)一引擎。不支持將“WeakReference”與“UnityEngine.Object”一起使用。 GC 不會(huì)回收該對(duì)象的內(nèi)存，因?yàn)樗溄拥奖緳C(jī)對(duì)象。

這是一系列新的 Unity 特定規(guī)則中的第一個(gè)診斷規(guī)則。

它的目的是檢測(cè) UnityEngine.Object（或從它繼承的其他對(duì)象）與 System.WeakReference 的使用。

由于引擎本身隱式使用實(shí)例，弱引用的行為可能與預(yù)期不同。

帶有 PVS-Studio 警告的代碼示例：

void SomeCheck(const char *val)
{
  if (!val) throw std::runtime_error { "" };
  ....
}

void Foo()
{
  const char *val = ....;
  try
  {
    SomeCheck(val);              // <=
  }
  catch(std::runtime_error &err)
  {
    std::cerr << err.what() << std::endl;
  }
}

在示例中，我們可以看到對(duì) GameObject 類的對(duì)象的弱引用。即使作者沒有創(chuàng)建對(duì)此對(duì)象的強(qiáng)引用，垃圾收集器也無法清理它。

查看文檔以了解有關(guān)此診斷規(guī)則的更多詳細(xì)信息。

V3209 [統(tǒng)一引擎]

統(tǒng)一引擎。多次對(duì)“Awaitable”對(duì)象使用await 可能會(huì)導(dǎo)致異?；蛩梨i，因?yàn)榇祟悓?duì)象在等待后會(huì)返回到池中。

在 Unity 的另一個(gè)診斷規(guī)則中，分析器通過等待運(yùn)算符搜索多次使用同一 UnityEngine.Awaitable 對(duì)象的位置。

出于優(yōu)化目的，對(duì)象存儲(chǔ)在對(duì)象池中。

在等待調(diào)用時(shí)，Awaitable 對(duì)象將返回到池中。之后，如果再次將await應(yīng)用于同一個(gè)對(duì)象，我們會(huì)得到一個(gè)異常。在某些情況下，也可能出現(xiàn)死鎖。

帶有 PVS-Studio 警告的代碼示例：

typedef int fun_t(void);

typedef const fun_t const_qual_fun_t;          // <=

typedef const fun_t * ptr_to_const_qual_fun_t; // <=

void foo()
{
  const fun_t c_fun_t;       // <=
  const fun_t * ptr_c_fun_t; // <=
}

在此代碼中，我們遇到異?；蛩梨i。讓我解釋一下原因。我們使用awaitable 的await 調(diào)用獲取一個(gè)值。然后我們用這個(gè)值初始化結(jié)果變量。發(fā)生死鎖是因?yàn)閍wait 之前已在條件構(gòu)造中應(yīng)用于awaitable。

查看文檔以了解有關(guān)此診斷規(guī)則的更多詳細(xì)信息。

V3210【統(tǒng)一引擎】

統(tǒng)一引擎。 Unity 不允許使用“Destroy”或“DestroyImmediate”方法刪除“Transform”組件。該方法調(diào)用將被忽略。

此診斷規(guī)則旨在檢測(cè)與調(diào)用 UnityEngine.Object 類的 Destroy 或 DestroyImmediate 方法相關(guān)的異常。

該問題發(fā)生在使用 UnityEngine.Transform 類型的參數(shù)的情況下。這會(huì)導(dǎo)致方法調(diào)用期間出現(xiàn)錯(cuò)誤。 Unity 中不允許從游戲?qū)ο笾袆h除 Transform 組件。

帶有 PVS-Studio 警告的代碼示例：

Orientation GetOrientation (bool b)
{
  int posOne = 1;
  int posTwo = 2;
  return b ? posOne : posTwo;    // V2022
}

MonoBehaviour 基類的transform 屬性返回Transform 類的一個(gè)實(shí)例，該實(shí)例作為參數(shù)傳遞給Destroy 方法。

以這種方式調(diào)用該方法時(shí)，Unity會(huì)給出錯(cuò)誤信息，但組件本身不會(huì)被銷毀。

查看文檔以了解有關(guān)此診斷規(guī)則的更多詳細(xì)信息。

V4007【統(tǒng)一引擎】

統(tǒng)一引擎。避免在性能敏感的上下文中創(chuàng)建和銷毀 UnityEngine 對(duì)象。請(qǐng)考慮激活和停用它們。

此診斷規(guī)則針對(duì)不同范圍的錯(cuò)誤 - 性能問題。

如果您對(duì)靜態(tài)分析如何幫助優(yōu)化 Unity 項(xiàng)目感興趣，我邀請(qǐng)您閱讀這篇文章。

此規(guī)則的目的是幫助分析器檢測(cè)頻繁執(zhí)行的方法中 Unity 對(duì)象的創(chuàng)建。

定期創(chuàng)建/銷毀游戲?qū)ο蟛粌H會(huì)增加CPU的負(fù)載，還會(huì)導(dǎo)致垃圾收集器調(diào)用頻率增加。這會(huì)影響性能。

帶有 PVS-Studio 警告的代碼示例：

void SomeCheck(const char *val)
{
  if (!val) throw std::runtime_error { "" };
  ....
}

void Foo()
{
  const char *val = ....;
  try
  {
    SomeCheck(val);              // <=
  }
  catch(std::runtime_error &err)
  {
    std::cerr << err.what() << std::endl;
  }
}

在Update方法中，創(chuàng)建并銷毀了一個(gè)游戲?qū)ο骭instance。由于每次更新幀時(shí)都會(huì)執(zhí)行 Update，因此建議盡可能避免其中的這些操作。

查看文檔以了解有關(guān)此診斷規(guī)則的更多詳細(xì)信息。

順便說一句，其他 Unity 診斷尚未推出！準(zhǔn)備好迎接我們團(tuán)隊(duì)的好消息吧:)

還有一件事...

我們不得不告訴您 C# 分析器的一項(xiàng)重要增強(qiáng)功能 - 跟蹤調(diào)用之間方法返回值的變化。它改變了什么？讓我們來分解一下。

看看這個(gè)例子：

typedef int fun_t(void);

typedef const fun_t const_qual_fun_t;          // <=

typedef const fun_t * ptr_to_const_qual_fun_t; // <=

void foo()
{
  const fun_t c_fun_t;       // <=
  const fun_t * ptr_c_fun_t; // <=
}

Example() 方法檢查 Foo() 的返回值是否為 null。然后在條件體中再次調(diào)用 Foo() 方法，并且其返回值被取消引用。

之前，分析器在這種情況下會(huì)生成警告，因?yàn)樗鼪]有考慮調(diào)用的上下文，只關(guān)注其聲明的代碼。分析器曾經(jīng)暗示可以返回 null。

現(xiàn)在分析器知道 Foo() 在兩種情況下返回相同的值，并且不會(huì)出現(xiàn)警告。

但是讓我們看一個(gè)代碼稍作修改的示例...

Orientation GetOrientation (bool b)
{
  int posOne = 1;
  int posTwo = 2;
  return b ? posOne : posTwo;    // V2022
}

從 Foo() 方法聲明中我們可以知道，當(dāng) _condition == true 時(shí)，該方法返回非 null。

分析器將在第二次調(diào)用之前看到 _condition 字段發(fā)生變化，并做出假設(shè)：如果 Foo() 內(nèi)部使用的字段發(fā)生變化，則 Foo() 的返回值也可能發(fā)生變化。

因此，潛在取消引用的警告將保留。

C# 分析器現(xiàn)在支持分析 .NET 9 項(xiàng)目！在此處詳細(xì)了解 PVS-Studio 7.34 中的這些功能和其他新功能。

爪哇

隨著 PVS-Studio 7.34 的發(fā)布，Java 分析器現(xiàn)在有了污點(diǎn)分析機(jī)制！

該機(jī)制成為第一個(gè)診斷規(guī)則——搜索 SQL 注入的基礎(chǔ)。 Java 分析器的未來更新將重點(diǎn)關(guān)注 SAST、OWASP Top-10 最常見潛在漏洞列表以及其他與污點(diǎn)相關(guān)的診斷規(guī)則。

現(xiàn)在，讓我們從一些新的一般分析規(guī)則開始，因?yàn)樗鼈円埠苡袃r(jià)值。

V6123

遞增/遞減操作后不使用操作數(shù)的修改值。

這個(gè)新的診斷規(guī)則突出顯示了代碼中未使用后綴運(yùn)算值的區(qū)域。

問題在于，要么操作是多余的，或者更嚴(yán)重的是，操作混淆了，開發(fā)人員想要使用前綴一。

帶有 PVS-Studio 警告的代碼示例：

void SomeCheck(const char *val)
{
  if (!val) throw std::runtime_error { "" };
  ....
}

void Foo()
{
  const char *val = ....;
  try
  {
    SomeCheck(val);              // <=
  }
  catch(std::runtime_error &err)
  {
    std::cerr << err.what() << std::endl;
  }
}

運(yùn)算符不會(huì)影響calculateSomething方法返回的值。

查看文檔以了解有關(guān)此診斷規(guī)則的更多詳細(xì)信息。

V6124

將整數(shù)字面量轉(zhuǎn)換為取值范圍較小的類型會(huì)導(dǎo)致溢出。

從這個(gè)診斷規(guī)則的名稱可以看出，它檢測(cè)到可能的溢出。

帶有 PVS-Studio 警告的代碼示例：

typedef int fun_t(void);

typedef const fun_t const_qual_fun_t;          // <=

typedef const fun_t * ptr_to_const_qual_fun_t; // <=

void foo()
{
  const fun_t c_fun_t;       // <=
  const fun_t * ptr_c_fun_t; // <=
}

給整型變量賦值超出了有效范圍，會(huì)導(dǎo)致溢出。

變量顯然會(huì)存儲(chǔ)與開發(fā)人員嘗試分配的值不同的值。

查看文檔以了解有關(guān)此診斷規(guī)則的更多詳細(xì)信息。

V6125

在同步上下文之外調(diào)用“wait”、“notify”和“notifyAll”方法將導(dǎo)致“IllegalMonitorStateException”。

此診斷有助于識(shí)別同步問題。

帶有 PVS-Studio 警告的代碼示例：

Orientation GetOrientation (bool b)
{
  int posOne = 1;
  int posTwo = 2;
  return b ? posOne : posTwo;    // V2022
}

分析器發(fā)現(xiàn)wait、notify和notifyAll方法，因?yàn)樗鼈兛赡茉诓煌降纳舷挛闹斜徽{(diào)用。它們與發(fā)生同步的對(duì)象的監(jiān)視器一起操作。也就是說，它們的調(diào)用僅在同步上下文中并且僅在發(fā)生同步的對(duì)象上才是正確的。

如果在不同步的上下文中或錯(cuò)誤的對(duì)象上調(diào)用 wait、notify 或 notifyAll 方法，我們會(huì)收到 IllegalMonitorStateException 異常。

查看文檔以了解有關(guān)此診斷規(guī)則的更多詳細(xì)信息。

V5309【OWASP標(biāo)準(zhǔn)】

OWASP。可能的 SQL 注入?？赡苁芪廴镜臄?shù)據(jù)用于創(chuàng)建 SQL 命令。

Java分析器的第一個(gè)與污點(diǎn)相關(guān)的診斷規(guī)則！更具體地說，分析器現(xiàn)在可以檢測(cè)潛在的 SQL 注入。

SQL 注入是一個(gè)漏洞，允許攻擊者將其代碼注入 SQL 查詢中。如果查詢使用外部數(shù)據(jù)而沒有正確驗(yàn)證它，則會(huì)面臨數(shù)據(jù)庫(kù)中存儲(chǔ)信息的完整性和機(jī)密性的風(fēng)險(xiǎn)。

void SomeCheck(const char *val)
{
  if (!val) throw std::runtime_error { "" };
  ....
}

void Foo()
{
  const char *val = ....;
  try
  {
    SomeCheck(val);              // <=
  }
  catch(std::runtime_error &err)
  {
    std::cerr << err.what() << std::endl;
  }
}

如果用戶被證明是惡意的，并且參數(shù)的值大約如下：-“111'或1=1；刪除表用戶；選擇'”，—您可以告別用戶表。因此，檢查外部數(shù)據(jù)很重要。

查看文檔以了解有關(guān)此診斷規(guī)則的更多詳細(xì)信息。

感謝您的閱讀！

如果您有文章或問題的請(qǐng)求，請(qǐng)隨時(shí)通過反饋表發(fā)送。最后但并非最不重要的一點(diǎn)是，我們很樂意在評(píng)論中聽到您的想法:)

以上是PVS-Studio 4 中的新診斷規(guī)則的詳細(xì)內(nèi)容。更多信息請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！