PVS-Studioを使用したGIMPソースコードの確認

GIMPをテストするには、まずコンパイルする方法を学ぶ必要があります。 これは、検証が数回延期されたため、簡単な作業ではありません。 ただし、このプロジェクトは有名で、ソースコードの品質を評価することは興味深いです。 したがって、怠lazは破られ、プロジェクトが分析されました。

ギンプ

時々このグラフィカルエディターを使用しますが、 GIMPインターフェイスは好きではありません。 月に数回、次の記事にユニコーンの写真を合わせるためだけにPhotoshopを購入するのは意味がありません。 ペイントとGIMPで十分です。

私は、利便性を判断するのに十分なプロユーザーではないと言えます。 しかし、爪が出ているために椅子に座るのは不快だと主張するために、大工や家具の専門家である必要はまったくありません。 GIMPには、気になる多くの欠陥がリストされています。 たとえば、ファイルを開くときに、ロシア語の文字がパスに含まれている場合、[場所]フィールドにファイルへのフルパスを挿入できません。 このような多くの欠点があります。

不器用なGIMPインターフェースに精通しているので、コードに多くの間違いがあることを期待していました。 私は間違っていました。 開発者はすでに仕事で静的解析を使用していることがわかります。 さらに、彼らは重砲を使用します。 最も強力な静的アナライザーの1つであるCoverityを使用します。

Coverityが使用されているという事実は、インターネットへの参照によって判断します。

米国政府の支援を受けて組織され、オープンソースプログラムのエラーの調査に取り組んだCoverityプロジェクトは、チェックされたプロジェクトのリストには、人気のあるScribus、GIMP、Inkscape、Krita、Blenderなど、グラフィックスを操作するための約100のアプリケーションが含まれると報告しています（2007年の出版物から）。

検証結果

Coverityの後にGIMPコードで何が見つかるか見てみましょう。 分析は、 PVS-Studioバージョン5.18を使用して実行されました。

フラグメントN1-N3

typedef double gdouble; GimpBlob * gimp_blob_square (gdouble xc, gdouble yc, gdouble xp, gdouble yp, gdouble xq, gdouble yq) { GimpBlobPoint points[4]; /* Make sure we order points ccw */ if (xp * yq - yq * xp < 0) { xq = -xq; yq = -yq; } .... } 

PVS-Studio警告：V501 '-'演算子の左右に同じ副次式があります：xp * yq-yq * xp gimpink-blob.c 162

「xp * yq-yq * xp」という表現は非常に奇妙です。 値「xp * yq」は、それ自体から減算されます。

同一のチェックは、このファイルの少し下にあります。 行：195および278。

フラグメントN4

 gint64 gimp_g_value_get_memsize (GValue *value) { .... GimpArray *array = g_value_get_boxed (value); if (array) memsize += (sizeof (GimpArray) + array->static_data ? 0 : array->length); .... } 

警告PVS-Studio：V502「？：」演算子は、予想とは異なる方法で動作する可能性があります。 「？：」演算子は、「+」演算子よりも優先度が低くなります。 gimp-utils.c 233

オペレーターの優先順位に関する混乱。 特定のオブジェクトのサイズに、0または「array-> length」を追加する必要があります。 ただし、「+」演算子の優先順位は「？：」演算子よりも高くなっています。 式は次のように機能します。

 memsize += ((sizeof (GimpArray) + array->static_data) ? 0 : array->length); 

おそらくプログラマーはこれを知っていたので、括弧を使用しました。 しかし、その後、ブラケットは適切ではありません。 正しいオプション：

 memsize += sizeof (GimpArray) + (array->static_data ? 0 : array->length); 

フラグメントN5、N6

 #define cmsFLAGS_NOOPTIMIZE 0x0100 #define cmsFLAGS_BLACKPOINTCOMPENSATION 0x2000 static void lcms_layers_transform_rgb (...., gboolean bpc) { .... transform = cmsCreateTransform ( src_profile, lcms_format, dest_profile, lcms_format, intent, cmsFLAGS_NOOPTIMIZE | bpc ? cmsFLAGS_BLACKPOINTCOMPENSATION : 0); .... } 

警告PVS-Studio：V502「？：」演算子は、予想とは異なる方法で動作する可能性があります。 「？：」演算子の優先順位は「|」よりも低い 演算子。 lcms.c 1016

変数「bpc」に応じて、フラグ「cmsFLAGS_BLACKPOINTCOMPENSATION」またはフラグ「cmsFLAGS_BLACKPOINTCOMPENSATION | cmsFLAGS_NOOPTIMIZE "。

演算子の優先度「|」 三項演算子「？：」の優先度よりも高い。 その結果、「?:」演算子の条件は式「cmsFLAGS_NOOPTIMIZE | bpc。」 この条件は常に真です。 cmsFLAGS_BLACKPOINTCOMPENSATIONフラグは常に関数に渡されます。

正しいオプション：

 transform = cmsCreateTransform ( src_profile, lcms_format, dest_profile, lcms_format, intent, cmsFLAGS_NOOPTIMIZE | (bpc ? cmsFLAGS_BLACKPOINTCOMPENSATION : 0)); 

同様のエラーは、lcms.c 1016にあります。

フラグメントN7

 static gint load_resource_lrfx (....) { .... else if (memcmp (effectname, "oglw", 4) == 0) <<<=== .... else if (memcmp (effectname, "iglw", 4) == 0) .... else if (memcmp (effectname, "oglw", 4) == 0) <<<=== .... else if (memcmp (effectname, "bevl", 4) == 0) .... } 

PVS-Studio警告：V517「if（A）{...} else if（A）{...}」パターンの使用が検出されました。 論理エラーが存在する可能性があります。 行を確認してください：602、688。psd-layer-res-load.c 602

シーケンスif-elseif-elseif-の2つの同一条件...

フラグメントN8

 void gimp_text_get_transformation (GimpText *text, GimpMatrix3 *matrix) { g_return_if_fail (GIMP_IS_TEXT (text)); g_return_if_fail (matrix != NULL); matrix->coeff[0][0] = text->transformation.coeff[0][0]; matrix->coeff[0][1] = text->transformation.coeff[0][1]; matrix->coeff[0][2] = text->offset_x; matrix->coeff[1][0] = text->transformation.coeff[1][0]; matrix->coeff[1][1] = text->transformation.coeff[1][1]; matrix->coeff[1][2] = text->offset_y; matrix->coeff[2][0] = 0.0; matrix->coeff[2][1] = 0.0; matrix->coeff[2][1] = 1.0; <<<=== } 

PVS-Studioの警告：V519 'matrix-> coeff [2] [1]'変数には値が2回連続して割り当てられます。 おそらくこれは間違いです。 行を確認してください：567、568。gimptext.c 568

最後の行の効果 。 最後に、間違ったインデックスが使用されます。 する必要があります：

 matrix->coeff[2][0] = 0.0; matrix->coeff[2][1] = 0.0; matrix->coeff[2][2] = 1.0; 

フラグメントN9

 static void warp_one (....) { .... if (first_time) gimp_pixel_rgn_init (&dest_rgn, new, x1, y1, (x2 - x1), (y2 - y1), TRUE, TRUE); else gimp_pixel_rgn_init (&dest_rgn, new, x1, y1, (x2 - x1), (y2 - y1), TRUE, TRUE); .... } 

PVS-Studio警告：V523「then」ステートメントは「else」ステートメントと同等です。 warp.c 1366

条件に関係なく同じアクションが実行されることは疑わしいです。

フラグメントN10、N11、N​​12

 gboolean gimp_wire_read (GIOChannel *channel, guint8 *buf, gsize count, gpointer user_data) { g_return_val_if_fail (count >= 0, FALSE); .... } 

PVS-Studio警告：V547式 'count> = 0'は常にtrueです。 符号なしの型の値は常に> = 0です。gimpwire.c 99

「count> = 0」をチェックしても意味がありません。変数「count」は符号なしだからです。 これは重大な間違いではないかもしれませんが、言及する価値があります。

同様のチェック：gimpwire.c 170; gimpcageconfig.c 428。

V547診断を使用して見つかったより興味深いケースについては、以下で説明します。

フラグメントN13

 static GimpPlugInImageType image_types_parse (const gchar *name, const gchar *image_types) { .... while (*image_types && ((*image_types != ' ') || (*image_types != '\t') || (*image_types != ','))) { image_types++; } .... } 

警告：V547式は常に真です。 ここでは、おそらく「&&」演算子を使用する必要があります。 gimppluginprocedure.c 808

明確にするため、人為的な例を説明します。

 int A = ...; if ( A != 1 || A != 2 || A != 3) 

変数Aが何であれ、条件は常に満たされます。

フラグメントN14

 static gunichar basic_inchar(port *pt) { .... gunichar c; .... c = g_utf8_get_char_validated(pt->rep.string.curr, len); if (c >= 0) /* Valid UTF-8 character? */ { len = g_unichar_to_utf8(c, NULL); pt->rep.string.curr += len; return c; } /* Look for next valid UTF-8 character in buffer */ pt->rep.string.curr = g_utf8_find_next_char( pt->rep.string.curr, pt->rep.string.past_the_end); .... } 

PVS-Studio警告：V547式 'c> = 0'は常にtrueです。 符号なしの型の値は常に> = 0です。scheme.c 1654

すべての文字は有効なUTF-8文字と見なされます。 変数 'c​​'には符号なしの型があります。 したがって、条件（c> = 0）は常に真です。

フラグメントN15

 #define ABS(a) (((a) < 0) ? -(a) : (a)) static gint32 load_thumbnail (...., gint32 thumb_size, ....) { .... guint32 size; guint32 diff; .... diff = ABS(thumb_size - size); .... } 

PVS-Studio警告：V547式 '（thumb_size-size）<0'は常にfalseです。 符号なしの型の値が<0になることはありませんfile-xmc.c 874

プログラムは、プログラマが意図したとおりに機能しません。 変数 'thumb_size'が10で、変数 'size'が25であるとします。

一見、計算の結果は15になりそうです。実際、結果は0xFFFFFFF1（4294967281）になります。

式「thumb_size-size」には符号なしの型があります。 その結果、数字0xFFFFFFF1uを取得します。 この場合、ABSマクロは何もしません。

フラグメントN16

 static gchar * script_fu_menu_map (const gchar *menu_path) { .... const gchar *suffix = menu_path + strlen (mapping[i].old); if (! *suffix == '/') continue; .... } 

PVS-Studio警告：V562 0または1を値47と比較するのは奇妙です!! *サフィックス== '/'。 script-fu-scripts.c 859

繰り返しますが、操作の優先順位。 最初に、式「！*サフィックス」が評価されます。 その結果、0または1が得られます。この0または1は '/'文字と比較されますが、これは意味がありません。

正しいオプション：

 if (*suffix != '/') 

フラグメントN17

 static void save_file_chooser_response (GtkFileChooser *chooser, gint response_id, GFigObj *obj) { .... gfig_context->current_obj = obj; gfig_save_callbk (); gfig_context->current_obj = gfig_context->current_obj; .... } 

PVS-Studioの警告：V570 'gfig_context-> current_obj'変数はそれ自体に割り当てられます。 gfig-dialog.c 1623

変数は自分自身にコピーされます。

フラグメントN18

 size g_strlcpy(gchar *dest, const gchar *src, gsize dest_size); GList * gimp_brush_generated_load (....) { .... gchar *string; .... /* the empty string is not an allowed name */ if (strlen (string) < 1) g_strlcpy (string, _("Untitled"), sizeof (string)); .... } 

警告PVS_Studio：V579 g_strlcpy関数は、ポインターとそのサイズを引数として受け取ります。 間違いかもしれません。 3番目の引数を調べます。 gimpbrushgenerated-load.c 119

sizeof（文字列）演算子は、バッファーのサイズではなく、ポインターのサイズを計算します。

フラグメントN19

 static gboolean save_image (....) { .... gint c; .... if (has_alpha && (data[rowoffset + k + 1] < 128)) c |= 0 << (thisbit ++); else .... } 

PVS-Studio警告：V684変数「c」の値は変更されません。 式を調べることを検討してください。 「0」ではなく「1」が存在する可能性があります。 file-xbm.c 1136

式 "c | = 0 <<（thisbit ++）;"は、変数 'c​​'の値を変更しません。

私の観察では、そのようなコードは特定のビットをリセットしたかったが、間違っていたときに見つけることができます。 この場合、コードは次のようになります。

 c &= ~(1u << (thisbit ++)); 

フラグメントN20

 gboolean gimp_item_get_popup_size (...., gint *popup_width, gint *popup_height) { .... if (scaling_up) { *popup_width = gimp_item_get_width (item); *popup_width = gimp_item_get_height (item); } .... } 

PVS-Studio警告：V537「popup_width」アイテムの使用の正確さを確認することを検討してください。 gimpitem-preview.c 126

入力ミスまたは結果のコピーペースト。 正しいオプション：

 *popup_width = gimp_item_get_width (item); *popup_height = gimp_item_get_height (item); 

フラグメントN21

 gboolean gimp_draw_tool_on_vectors_curve (...., GimpAnchor **ret_segment_start, GimpAnchor **ret_segment_end, ....) { .... if (ret_segment_start) *ret_segment_start = NULL; if (ret_segment_start) *ret_segment_end = NULL; .... } 

PVS-Studio警告：V581互いに並んでいる「if」演算子の条件式は同一です。 チェック行：1212、1213。gimpdrawtool.c 1213

入力ミスまたは結果のコピーペースト。 正しいオプション：

 if (ret_segment_start) *ret_segment_start = NULL; if (ret_segment_end) *ret_segment_end = NULL; 

フラグメントN22-N40

 ObjectList_t* object_list_append_list(ObjectList_t *des, ObjectList_t *src) { GList *p; for (p = src->list; p; p = p->next) object_list_append(des, object_clone((Object_t*) p->data)); object_list_set_changed(des, (src) ? TRUE : FALSE); return des; } 

PVS-Studio警告：V595 nullsrcに対して検証される前に、「src」ポインターが使用されました。 行を確認してください：536、538。imap_object.c 536

「（src）？TRUE：FALSE」という条件から、ポインタ「src」はnullptrと等しくなると結論付けることができます。

ただし、このポインターは式「p = src-> list」で大胆に逆参照されていますが、これはエラーです。

警告V595が発行される場所は他にもあります。 これらの場所も確認する必要があります。

• 「l」ポインター。 行を確認してください：262、265。gimpimage-item-list.c 262
• 「quantobj」ポインター。 行を確認してください：965、971。gimpimage-convert-type.c 965
• 「slist」ポインター。 行を確認してください：683、685。gimpfont.c 683
• 「dock_window-> p-> context」ポインター。 行を確認してください：487、504。gimpdockwindow.c 487
• 「layer_renderer」ポインター。 行を確認してください：1245、1275。gimplayertreeview.c 1245
• 「shell-> display」ポインター。 行を確認してください：574、588。gimpdisplayshell-dnd.c 574
• 「ops」ポインター。 行を確認してください：265、267。gimpgegltool.c 265
• 「ダイアログ」ポインター。 行を確認してください：234、249。file-save-dialog.c 234
• 「シェル」ポインター。 行を確認してください：738、763。view-actions.c 738
• 「fname」ポインター。 チェックライン：1426、1437。scheme.c 1426
• 'sgip-> table'ポインター。 行を確認してください：148、161。sgi-lib.c 148
• 'sgip-> length'ポインター。 行を確認してください：154、167。sgi-lib.c 154
• 「ピクセル」ポインター。 行を確認してください：1482、1508。psd-load.c 1482
• 「img_a-> alpha_names」ポインター。 行を確認してください：1735、1741。psd-load.c 1735
• 「ブラシ」ポインター。 行を確認：432、451。brush.c 432
• 'curve_list-> data'ポインター。 チェックライン：126、129。curve.c 126
• 'outline_list-> data'ポインター。 行を確認：183、187。pxl-outline.c 183
• 「id_ptr」ポインター。 行を確認：896、898。sample-colorize.c 896

おわりに

見つかったエラーの重大度を判断することは困難です。 記事のおかげで何かが修正されたら嬉しいです。

私が言ったように、GIMPインターフェースは好きではありませんが、開発者の作業に非常に感謝しています。 GIMPの記事の写真をたくさん作りました。 ありがとう

この記事は英語です。

この記事を英語圏の聴衆と共有したい場合は、翻訳へのリンクを使用してください：Andrey Karpov。 PVS-StudioでGIMPのソースコードを確認します。