免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ google 代码质量堪忧
12下一页
最近访问板块 发新帖
查看: 4907 | 回复: 19
打印 上一主题 下一主题

[其他] google 代码质量堪忧 [复制链接]

zylthinking

论坛徽章:
11
未羊 日期:2013-12-16 12:45:4615-16赛季CBA联赛之青岛 日期:2016-04-11 19:17:4715-16赛季CBA联赛之广夏 日期:2016-04-06 16:34:012015亚冠之卡尔希纳萨夫 日期:2015-11-10 10:04:522015亚冠之大阪钢巴 日期:2015-07-30 18:29:402015亚冠之城南 日期:2015-06-15 17:56:392015亚冠之卡尔希纳萨夫 日期:2015-05-15 15:19:272015亚冠之山东鲁能 日期:2015-05-14 12:38:13金牛座 日期:2014-12-04 15:34:06子鼠 日期:2014-10-16 13:40:4715-16赛季CBA联赛之八一 日期:2016-07-22 09:41:40
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2013-03-13 18:35 |只看该作者 |倒序浏览
看了几天 android framework, 发现找出一个 bug 简直太容易了, 就这样 android 居然还能分发到整个世界, 不得不说, 咱 malloc 之后立马检查返回值的努力是多么的不可取
zylthinking

论坛徽章:
11
未羊 日期:2013-12-16 12:45:4615-16赛季CBA联赛之青岛 日期:2016-04-11 19:17:4715-16赛季CBA联赛之广夏 日期:2016-04-06 16:34:012015亚冠之卡尔希纳萨夫 日期:2015-11-10 10:04:522015亚冠之大阪钢巴 日期:2015-07-30 18:29:402015亚冠之城南 日期:2015-06-15 17:56:392015亚冠之卡尔希纳萨夫 日期:2015-05-15 15:19:272015亚冠之山东鲁能 日期:2015-05-14 12:38:13金牛座 日期:2014-12-04 15:34:06子鼠 日期:2014-10-16 13:40:4715-16赛季CBA联赛之八一 日期:2016-07-22 09:41:40
2 [报告]
发表于 2013-03-13 18:58 |只看该作者
本帖最后由 zylthinking 于 2013-03-13 19:29 编辑

还有这样的代码

    // Count objects in range
    for (int i = 0; i < (int) size; i++) {
        size_t off = objects;
        if ((off >= offset) && (off < offset + len)) {
            if (firstIndex == -1) {
                firstIndex = i;
            }
            lastIndex = i;
        }
    }

看逻辑, 肯定 objects 内的值是递增排序的, 那么

    // Count objects in range
    for (int i = 0; i < (int) size; i++) {
         size_t off = objects;
   
        if (off < offset + len) break;

        if ((off >= offset)) {
            if (firstIndex == -1) {
                firstIndex = i;
            }
            lastIndex = i;
        }
    }

会死么
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zylthinking

论坛徽章:
11
未羊 日期:2013-12-16 12:45:4615-16赛季CBA联赛之青岛 日期:2016-04-11 19:17:4715-16赛季CBA联赛之广夏 日期:2016-04-06 16:34:012015亚冠之卡尔希纳萨夫 日期:2015-11-10 10:04:522015亚冠之大阪钢巴 日期:2015-07-30 18:29:402015亚冠之城南 日期:2015-06-15 17:56:392015亚冠之卡尔希纳萨夫 日期:2015-05-15 15:19:272015亚冠之山东鲁能 日期:2015-05-14 12:38:13金牛座 日期:2014-12-04 15:34:06子鼠 日期:2014-10-16 13:40:4715-16赛季CBA联赛之八一 日期:2016-07-22 09:41:40
3 [报告]
发表于 2013-03-13 19:01 |只看该作者
还有这样的代码:

status_t Parcel::growData(size_t len)
{
    size_t newSize = ((mDataSize+len)*3)/2;
    return (newSize <= mDataSize)
            ? (status_t) NO_MEMORY
            : continueWrite(newSize);
}

1, 如果考虑溢出, 则 ((mDataSize+len)*3)/2 在溢出的情况下, 也有可能 newSize > mDataSize
2. 如果不考虑溢出, 那么  return (newSize <= mDataSize)
            ? (status_t) NO_MEMORY
            : continueWrite(newSize); 难道就不是直接 return continueWrite(newSize); 就可以的?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zylthinking

论坛徽章:
11
未羊 日期:2013-12-16 12:45:4615-16赛季CBA联赛之青岛 日期:2016-04-11 19:17:4715-16赛季CBA联赛之广夏 日期:2016-04-06 16:34:012015亚冠之卡尔希纳萨夫 日期:2015-11-10 10:04:522015亚冠之大阪钢巴 日期:2015-07-30 18:29:402015亚冠之城南 日期:2015-06-15 17:56:392015亚冠之卡尔希纳萨夫 日期:2015-05-15 15:19:272015亚冠之山东鲁能 日期:2015-05-14 12:38:13金牛座 日期:2014-12-04 15:34:06子鼠 日期:2014-10-16 13:40:4715-16赛季CBA联赛之八一 日期:2016-07-22 09:41:40
4 [报告]
发表于 2013-03-13 19:07 |只看该作者
status_t Parcel::appendFrom(Parcel *parcel, size_t offset, size_t len)
{
    const sp<ProcessState> proc(ProcessState::self());
    status_t err;
    uint8_t *data = parcel->mData;
    size_t *objects = parcel->mObjects;
    size_t size = parcel->mObjectsSize;
    int startPos = mDataPos;
    int firstIndex = -1, lastIndex = -2;

    if (len == 0) {
        return NO_ERROR;
    }

    // range checks against the source parcel size
    if ((offset > parcel->mDataSize)
            || (len > parcel->mDataSize)
            || (offset + len > parcel->mDataSize)) {
        return BAD_VALUE;
    }

    // Count objects in range
    for (int i = 0; i < (int) size; i++) {
        size_t off = objects;
        if ((off >= offset) && (off < offset + len)) {
            if (firstIndex == -1) {
                firstIndex = i;
            }
            lastIndex = i;
        }
    }
    int numObjects = lastIndex - firstIndex + 1;

    // grow data
    err = growData(len);
    if (err != NO_ERROR) {
        return err;
    }

    // append data
    memcpy(mData + mDataPos, data + offset, len);
    mDataPos += len;
    mDataSize += len;

    if (numObjects > 0) {
        // grow objects
        if (mObjectsCapacity < mObjectsSize + numObjects) {
            int newSize = ((mObjectsSize + numObjects)*3)/2;
            size_t *objects =
                (size_t*)realloc(mObjects, newSize*sizeof(size_t));
            if (objects == (size_t*)0) {
                return NO_MEMORY;
            }
            mObjects = objects;
            mObjectsCapacity = newSize;
        }
        
        // append and acquire objects
        int idx = mObjectsSize;
        for (int i = firstIndex; i <= lastIndex; i++) {
            size_t off = objects - offset + startPos;
            mObjects[idx++] = off;
            mObjectsSize++;

            flat_binder_object* flat
                = reinterpret_cast<flat_binder_object*>(mData + off);
            acquire_object(proc, *flat, this);

            if (flat->type == BINDER_TYPE_FD) {
                // If this is a file descriptor, we need to dup it so the
                // new Parcel now owns its own fd, and can declare that we
                // officially know we have fds.
                flat->handle = dup(flat->handle);
                flat->cookie = (void*)1;
                mHasFds = mFdsKnown = true;
            }
        }
    }

    return NO_ERROR;
}

如果标红处退出, 没有回滚之前对 data 的拷贝, 结果是一种不上不下状态
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zylthinking

论坛徽章:
11
未羊 日期:2013-12-16 12:45:4615-16赛季CBA联赛之青岛 日期:2016-04-11 19:17:4715-16赛季CBA联赛之广夏 日期:2016-04-06 16:34:012015亚冠之卡尔希纳萨夫 日期:2015-11-10 10:04:522015亚冠之大阪钢巴 日期:2015-07-30 18:29:402015亚冠之城南 日期:2015-06-15 17:56:392015亚冠之卡尔希纳萨夫 日期:2015-05-15 15:19:272015亚冠之山东鲁能 日期:2015-05-14 12:38:13金牛座 日期:2014-12-04 15:34:06子鼠 日期:2014-10-16 13:40:4715-16赛季CBA联赛之八一 日期:2016-07-22 09:41:40
5 [报告]
发表于 2013-03-13 19:24 |只看该作者
本帖最后由 zylthinking 于 2013-03-13 19:26 编辑

再看这个似乎有点意思的代码:
PAD_SIZE 返回 len + 0~3, 对 len 进行 4字节补齐; 然后 google 打算在后面的 padding 中填入不同的值来表示 padding 字节数, 然而他是这样 padding 的:
*reinterpret_cast<uint32_t*>(data+padded-4) &= mask[padded-len];
也就是说, data+padded-4 介于 data - 4 与 data - 1 之间, 也就是说, 无论如何,  所谓 padding 肯定是要与正常数据争夺至少一个字节的空间的; 我就不明白, 为什么到现在, 居然还没有机器出问题,

void* Parcel::writeInplace(size_t len)
{
    const size_t padded = PAD_SIZE(len);

    // sanity check for integer overflow
    if (mDataPos+padded < mDataPos) {
        return NULL;
    }

    if ((mDataPos+padded) <= mDataCapacity) {
restart_write:
        //printf("Writing %ld bytes, padded to %ld\n", len, padded);
        uint8_t* const data = mData+mDataPos;

        // Need to pad at end?
        if (padded != len) {
#if BYTE_ORDER == BIG_ENDIAN
            static const uint32_t mask[4] = {
                0x00000000, 0xffffff00, 0xffff0000, 0xff000000
            };
#endif
#if BYTE_ORDER == LITTLE_ENDIAN
            static const uint32_t mask[4] = {
                0x00000000, 0x00ffffff, 0x0000ffff, 0x000000ff
            };
#endif
            //printf("Applying pad mask: %p to %p\n", (void*)mask[padded-len],
            //    *reinterpret_cast<void**>(data+padded-4));
            *reinterpret_cast<uint32_t*>(data+padded-4) &= mask[padded-len];
        }

        finishWrite(padded);
        return data;
    }

    status_t err = growData(padded);
    if (err == NO_ERROR) goto restart_write;
    return NULL;
}

这是调用的difang
status_t Parcel::write(const void* data, size_t len)
{
    void* const d = writeInplace(len);
    if (d) {
        memcpy(d, data, len);
        return NO_ERROR;
    }
    return mError;
}
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cokeboL

论坛徽章:
36
子鼠 日期:2013-08-28 22:23:29黄金圣斗士 日期:2015-12-01 11:37:51程序设计版块每日发帖之星 日期:2015-12-14 06:20:00CU十四周年纪念徽章 日期:2015-12-22 16:50:40IT运维版块每日发帖之星 日期:2016-01-25 06:20:0015-16赛季CBA联赛之深圳 日期:2016-01-27 10:31:172016猴年福章徽章 日期:2016-02-18 15:30:3415-16赛季CBA联赛之福建 日期:2016-04-07 11:25:2215-16赛季CBA联赛之青岛 日期:2016-04-29 18:02:5915-16赛季CBA联赛之北控 日期:2016-06-20 17:38:50技术图书徽章 日期:2016-07-19 13:54:03程序设计版块每日发帖之星 日期:2016-08-21 06:20:00
6 [报告]
发表于 2013-03-13 21:15 |只看该作者
哥,你都不[code]住代码了,看起来不舒服啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kdkgod

论坛徽章:
7
摩羯座 日期:2013-12-05 10:42:57辰龙 日期:2013-12-27 13:40:49亥猪 日期:2014-01-15 09:10:37天秤座 日期:2014-01-20 11:22:20辰龙 日期:2014-01-26 17:02:25午马 日期:2014-01-27 14:22:34水瓶座 日期:2014-02-19 09:36:40
7 [报告]
发表于 2013-03-14 10:07 |只看该作者
你可以去提交BUG
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lin5161678

论坛徽章:
1
摩羯座 日期:2013-12-19 10:04:07
8 [报告]
发表于 2013-03-14 10:39 |只看该作者
    // Count objects in range
    for (int i = 0; i < (int) size; i++) {
         size_t off = objects;
   
//        if (off < offset + len) break;
        if (off >= offset + len) continue; //这样才和原来的代码一个意思吧?

        if ((off >= offset)) {
            if (firstIndex == -1) {
                firstIndex = i;
            }
            lastIndex = i;
        }
    }
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lin5161678

论坛徽章:
1
摩羯座 日期:2013-12-19 10:04:07
9 [报告]
发表于 2013-03-14 10:42 |只看该作者
再说 如果想排除非法情况 那么
    for (int i = 0; i < (int) size; i++) {
         size_t off = objects;
   
        if (off < off || setoff >= offset + len)
continue; //这样才和原来的代码一个意思吧?

        
            if (firstIndex == -1) {
                firstIndex = i;
            }
            lastIndex = i;
        
    }
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
linux_c_py_php

论坛徽章:
4
水瓶座 日期:2013-09-06 12:27:30摩羯座 日期:2013-09-28 14:07:46处女座 日期:2013-10-24 14:25:01酉鸡 日期:2014-04-07 11:54:15
10 [报告]
发表于 2013-03-14 11:13 |只看该作者
malloc检查返回值我都觉得没用... 没等返回通常都被kill了.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP