🧟 👌🏽 👰🏾 NSA, Ghidra और Unicorns 🗳️ 🚽 🥥

इस बार, पीवीएस-स्टूडियो टीम को घिद्रा द्वारा आकर्षित किया गया था, रिवर्स इंजीनियरिंग के लिए एक बड़ी और बुरी रूपरेखा जिसके साथ आप विभिन्न बाइनरी फ़ाइलों का विश्लेषण कर सकते हैं और उनके साथ सभी प्रकार की डरावनी चीजें कर सकते हैं। इसके बारे में सबसे दिलचस्प बात यह नहीं है कि यह प्लगइन्स के साथ अच्छी तरह से उपयोग या विस्तार करने के लिए स्वतंत्र है, लेकिन यह एनएसए में लिखा गया था और सभी के लिए गिटहब पर पोस्ट किया गया था। एक तरफ, कोड आधार को साफ रखने के लिए एनएसए के पास पर्याप्त संसाधन हैं। और दूसरी ओर, नए योगदानकर्ता जो इससे बहुत परिचित नहीं थे, गलती से हाल ही में अनिर्धारित कीड़े जोड़ सकते हैं। इसलिए, एक स्थिर विश्लेषण से लैस, हमने इस परियोजना में कमजोरियों की तलाश करने का फैसला किया।

प्रस्तावना

कुल मिलाकर, पीवीएस-स्टूडियो स्थैतिक विश्लेषक ने 651 उच्च, 904 मध्यम, और 909 कम चेतावनियां जारी कीं, जो कि घिद्रा परियोजना के जावा भाग में जारी है ( 9.1.2, 687ce7f जारी )। उनमें से, उच्च और मध्यम प्रतिक्रियाओं के लगभग आधे V6022 नैदानिक द्वारा ट्रिगर किए गए थे।पैरामीटर का उपयोग विधि के शरीर के अंदर नहीं किया जाता है ", जो आमतौर पर रीफैक्टरिंग के बाद दिखाई देता है, जब कुछ पैरामीटर की आवश्यकता नहीं थी या कुछ कार्यक्षमता अस्थायी रूप से टिप्पणियों द्वारा अक्षम की गई थी। इन चेतावनियों पर एक त्वरित नज़र (प्रत्येक को एक बाहरी पर्यवेक्षक के रूप में देखने के लिए उनमें से कई हैं) ) इस परियोजना में स्पष्ट रूप से संदेहास्पद कुछ भी प्रकट नहीं हुआ। यह संभव है कि इस परियोजना के लिए विश्लेषक सेटिंग्स में इस निदान को अस्थायी रूप से अक्षम करना है ताकि इसे विचलित न किया जा सके। व्यवहार में, आप अक्सर सेटर या कंस्ट्रक्टर पैरामीटर के नाम पर टाइपो देख सकते हैं और आमतौर पर, इसे बोलना चाहिए। मुझे यकीन है कि अधिकांश पाठक कम से कम एक बार एक समान अप्रिय पैटर्न पर आते हैं:

public class A {
  private String value;
  public A(String val) { // V6022
    this.value = value;
  }
  public int hashCode() {
    return value.hashCode(); // NullPointerException
  }
}

आधे से अधिक कम चेतावनियाँ " वैरिएबल " " वेरिएंट " के " V6008 संभावित अशांति निवारण " द्वारा की गई थीं - उदाहरण के लिए, मान File.getParentFile () का उपयोग अक्सर नल की जाँच के बिना किया जाता है । यदि फ़ाइल ऑब्जेक्ट जिस पर इस पद्धति को कॉल किया गया था, बिना किसी पूर्ण पथ के निर्माण किया गया था, अशक्त हो जाएगा और सत्यापन की अनुपस्थिति आवेदन को छोड़ सकती है।

परंपरा से, हम केवल उच्च और मध्यम स्तर की चेतावनियों का विश्लेषण करेंगे, क्योंकि वास्तविक त्रुटियों के थोक उनमें निहित हैं। विश्लेषक रिपोर्टों के साथ काम करते समय, हम हमेशा उनकी विश्वसनीयता के अवरोही क्रम में चेतावनी का विश्लेषण करने की सलाह देते हैं।

इसके बाद, हम विश्लेषक द्वारा संकेतित कुछ अंशों पर विचार करते हैं जो मुझे संदेहास्पद या दिलचस्प लगे। परियोजना का कोड आधार प्रभावशाली आकार का निकला, और ऐसी जगहों को मैन्युअल रूप से ढूंढना लगभग असंभव है।

खंड 1: टूटा हुआ सत्यापन

private boolean parseDataTypeTextEntry()
throws InvalidDataTypeException {
  ...
  try {
    newDataType = parser.parse(selectionField.getText(),
                               getDataTypeRootForCurrentText());
  }
  catch (CancelledException e) {
    return false;
  }
  if (newDataType != null) {
    if (maxSize >= 0
        && newDataType.getLength() > newDataType.getLength()) { // <=
      throw new InvalidDataTypeException("data-type larger than "
                                         + maxSize + " bytes");
    }
    selectionField.setSelectedValue(newDataType);
    return true;
  }
  return false;
}

PVS-Studio चेतावनी: V6001 समान उप-अभिव्यक्तियाँ हैं 'newDataType.getLength ()' बाईं ओर और '>' ऑपरेटर के दाईं ओर। DataTypeSelectionEditor.java data66

यह वर्ग ऑटो-पूर्णता का समर्थन करने वाले डेटा प्रकार का चयन करने के लिए एक चित्रमय घटक प्रदान करता है। इस घटक का उपयोग करने वाले डेवलपर चयनित डेटा प्रकार ( अधिकतम क्षेत्र के माध्यम से ) के अधिकतम अनुमत आकार को सेट कर सकते हैं या नकारात्मक मान सेट करके इसे असीमित बना सकते हैं। यह माना जाता था कि जब प्रवेश किए गए डेटा को मान्य किया जाता है, तो सीमा से अधिक एक अपवाद फेंकता है, जो तब कॉल स्टैक को पकड़ा जाता है और उपयोगकर्ता को संदेश दिखाया जाता है।

ऐसा लगता है कि इस परीक्षण को लिखने के समय घटक का लेखक विचलित हो गया था, या शायद उसने जीवन के अर्थ के बारे में सोचा था, लेकिन अंत में, सत्यापन केवल काम नहीं करता है, क्योंकि संख्या कभी भी खुद से अधिक नहीं हो सकती है और, तदनुसार, हम इस स्थिति को अनदेखा करते हैं। इसका मतलब है कि यह घटक अमान्य डेटा प्रदान कर सकता है।

इसी तरह की एक और त्रुटि दो और वर्गों में पाई गई: गाईड यूटिल और न्यूग्यूड ।

public class GuidUtil {
  ...
  public static GuidInfo parseLine(...) {
    ...
    long[] data = new long[4];
    ...
    if (isOK(data)) {
      if (!hasVersion) {
        return new GuidInfo(guidString, name, guidType);
      }
      return new VersionedGuidInfo(guidString, version, name, guidType);
    }
    return null;
  }
  ...
  private static boolean isOK(long[] data) {
    for (int i = 0; i < data.length; i++) {
      if ((data[i] != 0) || (data[i] != 0xFFFFFFFFL)) { // <=
        return true;
      }
    }
    return false;
  }
  ...
}

पीवीएस-स्टूडियो चेतावनी : V6007 अभिव्यक्ति 'डेटा [i]! = 0xFFFFFFFFFFL' हमेशा सच होता है। GuidUtil.java:200 के लिए

की पाश isOK विधि जांच करता है कि एक ही मूल्य नहीं है एक ही समय में दो अलग-अलग संख्या के बराबर। यदि ऐसा है, तो GUID को तुरंत मान्य माना जाता है। यही है, यदि डेटा सरणी खाली है, तो GUID केवल अमान्य होगा , और ऐसा कभी नहीं होता है, क्योंकि संबंधित चर का मान केवल एक बार असाइन किया जाता है - पार्सलीन विधि की शुरुआत में । IsOK विधि शरीर

दोनों वर्गों में यह पूरी तरह से मेल खाता है, जो गलत कोड के एक और कॉपी-पेस्ट के विचार का सुझाव देता है। लेखक वास्तव में क्या जांचना चाहता था, मुझे यकीन नहीं है, लेकिन मैं यह मान सकता हूं कि यह विधि इस प्रकार तय की जानी चाहिए:

private static boolean isOK(long[] data) {
  for (int i = 0; i < data.length; i++) {
    if ((data[i] == 0) || (data[i] == 0xFFFFFFFFL)) {
      return false;
    }
  }
  return true;
}

खंड 2: अपवादों को छिपाते हुए

public void putByte(long offsetInMemBlock, byte b)
throws MemoryAccessException, IOException {
  long offsetInSubBlock = offsetInMemBlock - subBlockOffset;
  try {
    if (ioPending) {
      new MemoryAccessException("Cyclic Access"); // <=
    }
    ioPending = true;
    doPutByte(mappedAddress.addNoWrap(offsetInSubBlock / 8),
              (int) (offsetInSubBlock % 8), b);
  }
  catch (AddressOverflowException e) {
    new MemoryAccessException("No memory at address"); // <=
  }
  finally {
    ioPending = false;
  }
}

PVS-Studio चेतावनी: V6006 ऑब्जेक्ट बनाया गया था, लेकिन इसका उपयोग नहीं किया जा रहा है। 'थ्रो' कीवर्ड गायब हो सकता है: 'नया मेमोरीअसेक्स्टसेप्शन ("साइक्लिक एक्सेस")'। BitMappedSubMemoryBlock.java:99

अपवाद ऑब्जेक्ट्स स्वयं, जैसा कि आप जानते हैं, कुछ भी नहीं करना चाहिए (या कम से कम कुछ भी नहीं करना चाहिए)। लगभग हमेशा, उनके नए उदाहरण फेंक के माध्यम से फेंक दिए जाते हैं , कुछ दुर्लभ मामलों में - कहीं स्थानांतरित या शायद एक संग्रह में रखा गया।

इस विधि से युक्त वर्ग मेमोरी ब्लॉक पर एक आवरण होता है जो डेटा को पढ़ने और लिखने की अनुमति देता है। यहां, इस तथ्य के कारण कि अपवाद नहीं फेंके गए हैं, वर्तमान मेमोरी ब्लॉक में ioPending ध्वज के साथ पहुंच के लगाए गए प्रतिबंध का उल्लंघन हो सकता हैऔर, इसके अलावा, एक AddressOverflowException को अनदेखा किया जाता है । इस प्रकार, डेटा को चुपचाप दूषित किया जा सकता है, और किसी विशेष स्थान पर त्रुटि को स्पष्ट रूप से इंगित करने के बजाय, डेवलपर को अजीब कलाकृतियां प्राप्त होंगी जिन्हें डीबगर द्वारा विश्लेषण किया जाना है।

इनमें से आठ हारे हुए अपवाद थे:

BitMappedSubMemoryBlock.java: लाइनें 77, 99, 106, 122
बाइटमेप्डसुबमोरीब्लॉक.जवा: लाइनें 52, 73, 92, 114

यह विशेषता है कि समान फ़ाइलों में अत्यंत समान तरीके हैं जिसमें फेंक मौजूद है। सबसे अधिक संभावना है, एक विधि मूल रूप से उपरोक्त टुकड़े के समान लिखी गई थी, जिसके बाद इसे कई बार कॉपी किया गया था, किसी तरह एक त्रुटि मिली और इसे उन जगहों पर सही कर दिया जो वे याद रख सकते थे।

खंड 3: खदान

private void processSelection(OptionsTreeNode selectedNode) {
  if (selectedNode == null) {
    setViewPanel(defaultPanel, selectedNode); // <=
    return;
  }
  ...
}
private void setViewPanel(JComponent component, OptionsTreeNode selectedNode) {
  ...
  setHelpLocation(component, selectedNode);
  ...
}
private void setHelpLocation(JComponent component, OptionsTreeNode node) {
  Options options = node.getOptions();
  ...
}

PVS- स्टूडियो चेतावनी : V6008 समारोह 'setViewPanel' में 'चयनितNode' के शून्य हस्तक्षेप। OptionsPanel.java:266

विश्लेषक ने थोड़ा झूठ बोला - फिलहाल, प्रक्रिया को कॉल करने की विधि विधि NullPointerException को लीड नहीं करती है , क्योंकि इस विधि को केवल दो बार कहा जाता है, और इसे कॉल करने से पहले, चयनित नोड स्पष्ट रूप से नल के लिए जाँच की जाती है । यह नहीं किया जाना चाहिए, क्योंकि एक अन्य डेवलपर यह देख सकता है कि विधि स्पष्ट रूप से चयनित केस को संभालती है == अशक्त है , और यह तय करें कि यह एक वैध मूल्य है, जिसके परिणामस्वरूप आवेदन दुर्घटनाग्रस्त हो जाएगा। इस तरह के आश्चर्य विशेष रूप से खुली परियोजनाओं में विशेष रूप से खतरनाक हैं, क्योंकि जो लोग कोड आधार को नहीं जानते हैं वे पूरी तरह से उनमें भाग लेते हैं।

सामान्य तौर पर, मुझे कहना होगा कि पूरी प्रक्रिया का चयन विधि अजीब लगता है। यह संभावना है कि यह एक कॉपी-पेस्ट त्रुटि है, क्योंकि एक ही विधि में एक ही शरीर के साथ एक ब्लॉक दो बार और अधिक सामना किया जाता है, हालांकि। हालाँकि, अब तक, चयनित नोड अब शून्य नहीं होगा , और setViewPanel-setHelpLocation कॉल श्रृंखला का परिणाम NullPointerException में नहीं होगा ।

टुकड़ा 4: बुराई के लिए स्वत: पूर्ण

public static final int[] UNSUPPORTED_OPCODES_LIST = { ... };
public static final Set<Integer> UNSUPPORTED_OPCODES = new HashSet<>();

static {
  for (int opcode : UNSUPPORTED_OPCODES) {
    UNSUPPORTED_OPCODES.add(opcode);
  }
}

PVS-Studio चेतावनी: V6053 संग्रह को संशोधित किया गया है जबकि पुनरावृत्ति जारी है। ConcurrentModificationException हो सकती है। DWARFExpressionOpCodes.java:205

इस मामले में, विश्लेषक ने फिर से थोड़ा झूठ बोला - अपवाद नहीं फेंका जाएगा, क्योंकि UNSUPPORTED_OPCODES संग्रह हमेशा खाली है और लूप बस निष्पादित नहीं करेगा। इसके अलावा, ऐसा हुआ कि संग्रह एक भीड़ है, और पहले से मौजूद तत्व को जोड़ने से इसमें बदलाव नहीं होगा। सबसे अधिक संभावना है, लेखक ने प्रत्येक के लिए प्रवेश कियाऑटो-पूर्ति के माध्यम से संग्रह का नाम और यह ध्यान नहीं दिया कि गलत क्षेत्र प्रस्तावित किया गया था। उस पर पुनरावृत्ति के दौरान संग्रह का संशोधन असंभव है, लेकिन अच्छी परिस्थितियों में, जैसा कि इस मामले में, आवेदन गिर नहीं सकता है। यहां, इस टाइपो का अप्रत्यक्ष प्रभाव है: DWARF फ़ाइलों को पार्स करने वाली मशीन असमर्थित ऑपकोड खोजने पर विश्लेषण को रोकने के लिए इस संग्रह पर निर्भर करती है।

जावा 9 से शुरू होकर, यह निरंतर संग्रह के लिए मानक पुस्तकालय की फ़ैक्टरी विधियों का उपयोग करने के लायक है: उदाहरण के लिए, सेट.ऑफ़ (टी ... तत्व) न केवल अधिक सुविधाजनक है, बल्कि तुरंत बनाए गए संग्रह को अपरिवर्तनीय भी बनाता है, जिससे कोड की विश्वसनीयता बढ़ जाती है।

टुकड़ा 5: वहाँ सब कुछ है

public void setValueAt(Object aValue, int row, int column) {
  ...
  int index = indexOf(newName);
  if (index >= 0) {                  // <=
    Window window = tool.getActiveWindow();
    Msg.showInfo(getClass(), window, "Duplicate Name",
                 "Name already exists: " + newName);
    return;
  }

  ExternalPath path = paths.get(row); // <=
  ...
}
private int indexOf(String name) {
  for (int i = 0; i < paths.size(); i++) {
    ExternalPath path = paths.get(i);
    if (path.getName().equals(name)) {
      return i;
    }
  }
  return 0;
}

पीवीएस-स्टूडियो चेतावनी:

V6007 अभिव्यक्ति 'सूचकांक> = 0' हमेशा सच होता है। ExternalNamesTableModel.java:105
V6019 Unreachable code detected. It is possible that an error is present. ExternalNamesTableModel.java:109

लेखक ने इसके बारे में सोचा और एक अनिर्धारित मूल्य रिटर्न के लिए "इंडेक्स" -1 के बजाय इंडेक्सऑफ पद्धति में - पथ संग्रह के पहले तत्व का सूचकांक । भले ही संग्रह खाली हो। या हो सकता है कि विधि उत्पन्न की गई थी, लेकिन डिफ़ॉल्ट रिटर्न मान को बदलना भूल गया। नतीजतन, setValueAt विधि इसे पारित किसी भी मूल्य को त्याग देगी और उपयोगकर्ता को "नाम पहले से मौजूद है" त्रुटि के साथ प्रदर्शित करेगी , भले ही कोई मौजूदा नाम न हो।

वैसे, इंडेक्सऑफ का उपयोग कहीं और नहीं किया जाता है, और इसका मूल्य केवल यह निर्धारित करने के लिए आवश्यक है कि आप जिस तत्व की तलाश कर रहे हैं वह मौजूद है या नहीं। शायद, एक अलग विधि के बजाय, setValueAt में सीधे प्रत्येक के लिए लिखें और वापसी करेंअनुक्रमित के साथ खेल के बजाय एक मिलान आइटम पर।

नोट: मैं कथित त्रुटि को पुन: पेश नहीं कर सका। SetValueAt विधि शायद अब उपयोग नहीं की जाती है या केवल कुछ शर्तों के तहत कॉल की जाती है।

खंड 6: मौन रखें

final static Map<Character, String> DELIMITER_NAME_MAP = new HashMap<>(20);
// Any non-alphanumeric char can be used as a delimiter.
static {
  DELIMITER_NAME_MAP.put(' ', "Space");
  DELIMITER_NAME_MAP.put('~', "Tilde");
  DELIMITER_NAME_MAP.put('`', "Back quote");
  DELIMITER_NAME_MAP.put('@', "Exclamation point");
  DELIMITER_NAME_MAP.put('@', "At sign");
  DELIMITER_NAME_MAP.put('#', "Pound sign");
  DELIMITER_NAME_MAP.put('$', "Dollar sign");
  DELIMITER_NAME_MAP.put('%', "Percent sign");
  ...
}

PVS-Studio चेतावनी: V6033 समान कुंजी '@' के साथ एक आइटम पहले ही जोड़ा जा चुका है। FilterOptions.java:45

Ghidra विभिन्न संदर्भों में डेटा को फ़िल्टर करने का समर्थन करता है: उदाहरण के लिए, आप नाम से प्रोजेक्ट फ़ाइलों की सूची फ़िल्टर कर सकते हैं। इसके अलावा, एक साथ कई कीवर्ड्स को फ़िल्टर करने पर लागू किया जाता है: '.java, .c' जब 'OR' मोड चालू होता है, तो उन सभी फाइलों को प्रदर्शित करता है, जिनके नाम में '.java' या '.c' होता है। यह समझा जाता है कि किसी विशेष वर्ण का उपयोग शब्द विभाजक के रूप में किया जा सकता है (फ़िल्टर सेटिंग में एक विशिष्ट विभाजक चुना जाता है), लेकिन वास्तव में विस्मयादिबोधक चिह्न उपलब्ध नहीं था।

इस तरह के इनिशियलाइज़ेशन शीट में, सील करना बहुत आसान है, क्योंकि वे अक्सर कॉपी-पेस्ट का उपयोग करके लिखे जाते हैं, और जब आप ऐसे कोड को देखते हैं, तो आपकी आँखें जल्दी से धुंधला हो जाती हैं। और अगर टाइपो दो आसन्न लाइनों पर नहीं था, तो हाथ से यह लगभग निश्चित रूप से कोई नहीं देखेगा।

खंड 7: विभाजन का शेष भाग हमेशा 0 होता है

void setFactorys(FieldFactory[] fieldFactorys,
                 DataFormatModel dataModel, int margin) {
  factorys = new FieldFactory[fieldFactorys.length];

  int x = margin;
  int defaultGroupSizeSpace = 1;
  for (int i = 0; i < factorys.length; i++) {
    factorys[i] = fieldFactorys[i];
    factorys[i].setStartX(x);
    x += factorys[i].getWidth();
    // add in space between groups
    if (((i + 1) % defaultGroupSizeSpace) == 0) { // <=
      x += margin * dataModel.getUnitDelimiterSize();
    }
  }
  width = x - margin * dataModel.getUnitDelimiterSize() + margin;
  layoutChanged();
}

पीवीएस-स्टूडियो चेतावनी:

V6007 अभिव्यक्ति '((i + 1)% defaultGroupSizeSpace) == 0' हमेशा सत्य होता है। ByteViewerLayoutModel.java:66
V6048 इस अभिव्यक्ति को सरल बनाया जा सकता है। ऑपरेशन में 'डिफॉल्टग्रुपसाइजस्पेस' का संचालन बराबर होता है। ByteViewerLayoutModel.java:66

हेक्स बाइट दर्शक प्रदर्शित समूहों के आकार की पसंद का समर्थन करता है: उदाहरण के लिए, आप आउटपुट को 'ffff ffff' या 'ff ff ff ff' प्रारूप में कॉन्फ़िगर कर सकते हैं। उपयोगकर्ता इंटरफ़ेस में इन समूहों के स्थान के लिए setFactorys विधि जिम्मेदार है । इस तथ्य के बावजूद कि अनुकूलन और प्रदर्शन सही तरीके से काम करते हैं, इस पद्धति में चक्र बेहद संदिग्ध दिखता है: एक के बाद एक विभाजन शेष हमेशा शून्य होता है, जिसका अर्थ है कि प्रत्येक पुनरावृत्ति में x समन्वय बढ़ेगा। संदेह DataModel को सेट करने में गुण और उपलब्धता समूह जोड़ता है ।

रेक्टैक्टरिंग के बाद बचा कचरा? या हो सकता है defaultGroupSizeSpace चर गणना खो गए थे? किसी भी स्थिति में, इसके मान को dataModel.getGroupSize () से बदलने के प्रयास ने लेआउट को तोड़ दिया, और शायद केवल इस कोड का लेखक ही असंदिग्ध उत्तर दे सकता है।

टुकड़ा 8: टूटा हुआ सत्यापन, भाग 2

private String parseArrayDimensions(String datatype,
                                    List<Integer> arrayDimensions) {
  String dataTypeName = datatype;
  boolean zeroLengthArray = false;
  while (dataTypeName.endsWith("]")) {
    if (zeroLengthArray) {                   // <=
      return null; // only last dimension may be 0
    }
    int rBracketPos = dataTypeName.lastIndexOf(']');
    int lBracketPos = dataTypeName.lastIndexOf('[');
    if (lBracketPos < 0) {
      return null;
    }
    int dimension;
    try {
      dimension = Integer.parseInt(dataTypeName.substring(lBracketPos + 1,
                                                          rBracketPos));
      if (dimension < 0) {
        return null; // invalid dimension
      }
    }
    catch (NumberFormatException e) {
      return null;
    }
    dataTypeName = dataTypeName.substring(0, lBracketPos).trim();
    arrayDimensions.add(dimension);
  }
  return dataTypeName;
}

पीवीएस-स्टूडियो चेतावनी: V6007 एक्सप्रेशन 'जीरोलोन्स्ट्रेशन एरे' हमेशा गलत होता है। PdbDataTypeParser.java:278

यह विधि एक बहुआयामी सरणी के आयाम को पार्स करती है और अमान्य डेटा के लिए पार्स या रिक्त होने के बाद शेष पाठ को वापस कर देती है । सत्यापन जांच में से एक के बगल में एक टिप्पणी में कहा गया है कि केवल अंतिम पढ़ा गया आकार शून्य हो सकता है। विश्लेषण दाएं से बाएं जाता है, इसलिए यह समझा जाता है कि '[0] [1] [2]' एक मान्य इनपुट टेक्स्ट है, और '[2] [1] [0]' नहीं है।

लेकिन, परेशानी: किसी ने चेक नहीं जोड़ा कि अगला आकार शून्य है, और पार्सर अनावश्यक सवालों के बिना अमान्य डेटा खाता है। आपको संभवतः निम्नानुसार कोशिश ब्लॉक को ठीक करना चाहिए:

try {
  dimension = Integer.parseInt(dataTypeName.substring(lBracketPos + 1,
                                                      rBracketPos));
  if (dimension < 0) {
    return null; // invalid dimension
  } else if (dimension == 0) {
    zeroLengthArray = true;
  }
}
catch (NumberFormatException e) {
  return null;
}

स्वाभाविक रूप से, इस बात की संभावना है कि समय के साथ वैधता का यह मानदंड अनावश्यक हो गया है, या लेखक की टिप्पणी का एक अलग अर्थ है और पहले आयाम पढ़ने की जांच करना आवश्यक है। किसी भी मामले में, डेटा सत्यापन किसी भी आवेदन का एक महत्वपूर्ण हिस्सा है, जिसे पूरी जिम्मेदारी के साथ लिया जाना चाहिए। इसमें त्रुटियां एप्लिकेशन के काफी हानिरहित क्रैश हो सकती हैं, साथ ही सुरक्षा छेद, डेटा रिसाव, डेटा भ्रष्टाचार या हानि (उदाहरण के लिए, यदि आप क्वेरी सत्यापन के दौरान SQL इंजेक्शन छोड़ते हैं)।

बाकी चेतावनियों के बारे में थोड़ा

पाठक ध्यान दे सकते हैं कि बहुत सारी चेतावनी जारी की गई थी, लेकिन कुछ पर विचार किया गया था। परियोजना में बहुत करीने से बंधे हुए क्लोक को जावा कोड की लगभग 1.25 मिलियन लाइनें (खाली नहीं और टिप्पणी नहीं) गिना गया। तथ्य यह है कि लगभग सभी चेतावनियां बेहद समान हैं: यहां वे शून्य की जांच करना भूल गए , उन्होंने वहां अप्रयुक्त विरासत कोड को नहीं हटाया। मैं वास्तव में एक ही चीज़ को सूचीबद्ध करके पाठक को बोर नहीं करना चाहता, और मैंने लेख की शुरुआत में ऐसे मामलों का हिस्सा बताया।

एक अन्य उदाहरण पचास चेतावनी "है V6009 के गलत उपयोग के संदर्भ में समारोह एक अजीब तर्क प्राप्त करता है" स्ट्रिंग विधि(CParserUtils.java:280, ComplexName.java:48 और अन्य) किसी भी विभाजक के बाद बाकी स्ट्रिंग प्राप्त करने के लिए। डेवलपर्स अक्सर उम्मीद करते हैं कि यह विभाजक स्ट्रिंग में मौजूद होगा और यह भूल जाएगा कि अन्यथा indexOf -1 वापस आ जाएगा, जो प्रतिस्थापन के लिए एक गलत मूल्य है । स्वाभाविक रूप से, यदि डेटा को मान्य किया गया था या बाहर से प्राप्त नहीं किया गया था, तो आवेदन के दुर्घटनाग्रस्त होने की संभावना काफी कम हो जाती है। हालांकि, सामान्य तौर पर, ये संभावित खतरनाक स्थान हैं जिनसे हम छुटकारा पाने में मदद करना चाहते हैं।

निष्कर्ष

सामान्य तौर पर, गिदरा कोड की गुणवत्ता से प्रसन्न होता है - कोई विशेष बुरे सपने स्पष्ट नहीं होते हैं। कोड अच्छी तरह से स्वरूपित है और इसकी एक बहुत सुसंगत शैली है: ज्यादातर मामलों में, चर, विधियां, और बाकी सब कुछ स्पष्ट नाम दिए गए हैं, व्याख्यात्मक टिप्पणियां पाई जाती हैं, बड़ी संख्या में परीक्षण मौजूद हैं।

स्वाभाविक रूप से, इसमें कोई समस्या नहीं थी:

मृत कोड, जो सबसे अधिक संभावना है, कई रीफैक्टरिंग के बाद बने रहे;
कई javadocs निराशाजनक रूप से पुराने हैं और, उदाहरण के लिए, गैर-मौजूद मापदंडों को इंगित करते हैं;
IntelliJ IDEA का उपयोग करते समय सुविधाजनक विकास की कोई संभावना नहीं है ;
प्रतिबिंब के आसपास निर्मित एक मॉड्यूलर प्रणाली एक परियोजना को नेविगेट करना और घटकों के बीच निर्भरता को और अधिक कठिन बना देती है।

कृपया डेवलपर टूल की उपेक्षा न करें। सीट बेल्ट की तरह स्थैतिक विश्लेषण, एक रामबाण नहीं है, लेकिन यह रिलीज से पहले कुछ आपदाओं को रोकने में मदद करेगा। और कोई भी लॉग-इन सॉफ़्टवेयर का उपयोग करना पसंद नहीं करता है।

आप हमारे ब्लॉग में अन्य सिद्ध परियोजनाओं के बारे में पढ़ सकते हैं । और हमारे पास इसके लिए भुगतान करने की आवश्यकता के बिना विश्लेषक का उपयोग करने के लिए एक परीक्षण लाइसेंस और विभिन्न विकल्प भी हैं ।

यदि आप इस लेख को अंग्रेजी बोलने वाले दर्शकों के साथ साझा करना चाहते हैं, तो कृपया अनुवाद के लिंक का उपयोग करें: निकिता लजेबा। NSA, Ghidra, और Unicorns ।

NSA, Ghidra और Unicorns