PVS-Studio:即使检查 COM 方法结果也会生成警告 V595
PVS-Studio: warning V595 is generated even if COM methods results are checked
(1) 如果IMoniker::BindToObject的结果是S_OK那么返回的指针是有效的。但 PVS-Studio 将其标记为 V595。为什么?
(2) 如果QueryInterface成功则返回指针有效。但 PVS-Studio 将其标记为 V595。为什么?
HRESULT sc;
if (featureValidateSource)
{
sc = lpmk->BindToObject(lpbc, NULL, IID_IOleObject, (void**)&lpObject);
if (FAILED(sc))
{
lpbc->Release();
lpmk->Release();
if (lpObject) lpObject->Release();
return sc;
}
lpObject->GetUserClassID(&clsid); // (1) <<< V595
}
LPOLELINK lpOleLink;
if (SUCCEEDED(m_pObject->QueryInterface(IID_IOleLink,(void**)&lpOleLink)))
{
sc = lpOleLink->SetSourceMoniker(lpmk, clsid); // (2) <<< V595
}
...
if (lpObject != NULL) // (1) <<< V595
{
lpObject->Update();
lpObject->Release();
}
if (lpOleLink) // (2) <<< V595
{
lpOleLink->Release();
}
这是我们函数注释系统的错误。 PVS-Studio 分析器目前具有来自最流行库的 6000 多个函数的注释。 These annotations 允许该工具执行大量诊断。但是,我们还没有注释函数 BindToObject 和 QueryInterface。但即使我们有,也无济于事。当前没有注释指定返回的指针如何与 HRESULT 类型的状态相关。一定有联系:如果某些函数执行成功,则返回非空指针。现在还没有,但是我们会逐步实现这个算法。然后误报就会消失。
由于现在没有这个连接,分析器查看代码如下:
if (X)
{
GetPtr(&ptr1);
if (Y)
return;
ptr1->foo(); // (1) <<< V595
}
if (GetPtr(&ptr2))
{
ptr2->foo(); // (2) <<< V595
}
if (ptr1 != NULL) // (1) <<< V595
;
if (ptr2 != NULL) // (1) <<< V595
;
指针以某种方式初始化。之后,它们被取消引用,然后检查是否为 NULL。它看起来很可疑,因此分析器发出警告。
所以,是的,我们有错。我们会及时改进对此类结构的分析。感谢您指出此代码。
至于目前,我们建议使用false positive suppression or use suppression base中的一种方法。
(1) 如果IMoniker::BindToObject的结果是S_OK那么返回的指针是有效的。但 PVS-Studio 将其标记为 V595。为什么?
(2) 如果QueryInterface成功则返回指针有效。但 PVS-Studio 将其标记为 V595。为什么?
HRESULT sc;
if (featureValidateSource)
{
sc = lpmk->BindToObject(lpbc, NULL, IID_IOleObject, (void**)&lpObject);
if (FAILED(sc))
{
lpbc->Release();
lpmk->Release();
if (lpObject) lpObject->Release();
return sc;
}
lpObject->GetUserClassID(&clsid); // (1) <<< V595
}
LPOLELINK lpOleLink;
if (SUCCEEDED(m_pObject->QueryInterface(IID_IOleLink,(void**)&lpOleLink)))
{
sc = lpOleLink->SetSourceMoniker(lpmk, clsid); // (2) <<< V595
}
...
if (lpObject != NULL) // (1) <<< V595
{
lpObject->Update();
lpObject->Release();
}
if (lpOleLink) // (2) <<< V595
{
lpOleLink->Release();
}
这是我们函数注释系统的错误。 PVS-Studio 分析器目前具有来自最流行库的 6000 多个函数的注释。 These annotations 允许该工具执行大量诊断。但是,我们还没有注释函数 BindToObject 和 QueryInterface。但即使我们有,也无济于事。当前没有注释指定返回的指针如何与 HRESULT 类型的状态相关。一定有联系:如果某些函数执行成功,则返回非空指针。现在还没有,但是我们会逐步实现这个算法。然后误报就会消失。
由于现在没有这个连接,分析器查看代码如下:
if (X)
{
GetPtr(&ptr1);
if (Y)
return;
ptr1->foo(); // (1) <<< V595
}
if (GetPtr(&ptr2))
{
ptr2->foo(); // (2) <<< V595
}
if (ptr1 != NULL) // (1) <<< V595
;
if (ptr2 != NULL) // (1) <<< V595
;
指针以某种方式初始化。之后,它们被取消引用,然后检查是否为 NULL。它看起来很可疑,因此分析器发出警告。 所以,是的,我们有错。我们会及时改进对此类结构的分析。感谢您指出此代码。
至于目前,我们建议使用false positive suppression or use suppression base中的一种方法。