SlideShare a Scribd company logo

Static code analysis of the projects built on Unreal Engine

Download as PPTX, PDF
DevGAMM Conference, profile picture
DevGAMM Conference

Документ описывает статический анализ кода проектов, построенных на Unreal Engine, с акцентом на обнаружение ошибок и улучшение качества кода. Основные положения включают преимущества статического анализа, такие как раннее выявление ошибок, и недостатки, включая ложные срабатывания. Также обсуждаются способы интеграции статического анализа в процесс разработки с использованием инструментов и методов для улучшения кода.

Software
Related topics:
Game Development
1 of 56
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
Статический анализ кода проектов, построенных на движке Unreal Engine Илья Гайнулин PVS-Studio gainulin@viva64.com
Ищу ошибки в твоём коде 2
Результат неправильного приведения типов в проекте ShareX 3
Результат неправильного приведения типов в проекте ShareX Как было: float pixelWeight = color.Alpha / 255; Как поправили: float pixelWeight = (float)color.Alpha / 255; 4 тип Byte
Сотрудничество с Epic Games 5
Что такое статический анализ? Это анализ программного обеспечения, производимый без реального выполнения исследуемых программ. 6
Для чего нужен статический анализ? • Обнаружение ошибок в коде на ранних этапах разработки программного обеспечения • Получение рекомендаций по оформлению кода, проверка правописания • Подсчёт различных метрик программного обеспечения 7
Стоимость исправления дефекта Исправь раньше, сократи затраты! 8
Для чего нужен статический анализ? • Обнаружение ошибок в коде на ранних этапах разработки программного обеспечения • Получение рекомендаций по оформлению кода, проверка правописания • Подсчёт различных метрик программного обеспечения 9
Преимущества статического анализа? • Раннее обнаружение потенциальных проблем в коде • Полное покрытие кода • Простота использования 10
Преимущества статического анализа? 11
Преимущества статического анализа? 12
Преимущества статического анализа? 13 Mono V3012 The '?:' operator, regardless of its conditional expression, always returns one and the same value: Color.FromArgb (150, 179, 225). ProfessionalColorTable.cs 258
Недостатки статического анализа • Неизбежное появление ложно-позитивных срабатываний • Статический анализ, как правило, слаб в диагностике утечек памяти и параллельных ошибок 14
Недостатки статического анализа void OutstandingIssue(const char *strCount) { unsigned nCount; sscanf_s(strCount, "%u", &nCount); int array[10]; memset(array, 0, nCount * sizeof(int)); } 15
Статические анализаторы — это не изолированные инструменты и редкие проверки, а часть DevOps 16 Написание кода Компиляция Unit тесты Интеграционные тесты Развёртывание Планирование Commit кода
Статические анализаторы — это не изолированные инструменты и редкие проверки, а часть DevOps 17 Написание кода Компиляция Полный статический анализ на билд сервере Unit тесты Интеграционные тесты Развёртывание Планирование Commit кода
Статические анализаторы — это не изолированные инструменты и редкие проверки, а часть DevOps 18
Статические анализаторы — это не изолированные инструменты и редкие проверки, а часть DevOps Написание кода Компиляция Полный статический анализ на билд сервере Unit тесты Интеграционные тесты Развёртывание Планирование Инкрементальный статический анализ на машине разработчика Commit кода 19
Инкрементальный анализ • Сокращение времени анализа, так как анализируется только исправленный или новый код • Хорошо подходит для раннего обнаружения ошибок 20
Способы проведения статического анализа UE проекта • Отслеживания запусков компилятора • Прямая интеграция с системой сборки 21
22 Invoking CL.exe compiler MSBuild Unreal Build Tool Building Unreal Engine projects Build finished Gathering information Самый простой способ проверить UE проект – это отловить все вызовы компилятора
Отслеживание запусков компилятора из GUI приложения 23
Отслеживание запусков компилятора из GUI приложения 24
Отслеживание запусков компилятора из GUI приложения 25
Прямая интеграция в сборочную систему и VS • Возможность проводить анализ напрямую из IDE Visual Studio • Автоматический запуск анализа при осуществлении сборки UE проекта • Возможность осуществлять инкрементальный анализ 26
Обычный сценарий сборки C++ проекта в VS 27
Обычный сценарий сборки C++ проекта в VS 28
Особенность сборки UE проекта • Использование не стандартной сборочной системы для Visual Studio - MSBuild, а собственной – UnrealBuildTool (UBT) • Использование проектных файлов с расширением .uproject 29
Особенность сборки UE проекта 30
В чём проблема? • В проектном файле могут отсутствовать пути до исходных файлов, которые необходимо проверять • Присутствуют не все параметры компиляции, необходимые для правильного препроцессирования 31
Какое решение? • Встроить в UBT запуск статического анализатора, то есть написать свой toolchain для сборочной системы • Передавать какой-нибудь параметр сборочной системе UBT при запуске, указывающий о необходимости проведения анализа 32
Какое решение? 33
Несколько ограничений существующего toolchain’а • Только сборка или только анализ проекта • Нет анализа .cpp файла, если был изменён подключённый .h файл 34
Анализ проекта после его сборки • Модификация скриптов Build.bat и Rebuild.bat 35
Анализ проекта после его сборки 36
Анализ проекта после его сборки 37
Анализ .cpp файла при модификации подключённого .h • Удаление и восстановление кэш файла, используемого UBT 38
Анализ .cpp файла при модификации подключённого .h 39
Примеры ошибок в коде движка Unreal Engine static bool PositionIsInside(....) { return Position.X >= Control.Center.X - BoxSize.X * 0.5f && Position.X <= Control.Center.X + BoxSize.X * 0.5f && Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f && Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f; } 40
Примеры ошибок в коде движка Unreal Engine static bool PositionIsInside(....) { return Position.X >= Control.Center.X - BoxSize.X * 0.5f && Position.X <= Control.Center.X + BoxSize.X * 0.5f && Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f && Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f; } Предупреждение PVS-Studio: V501 There are identical sub-expressions 'Position.Y >= Control.Center.Y — BoxSize.Y * 0.5f' to the left and to the right of the '&&' operator. svirtualjoystick.cpp 97 41
Примеры ошибок в коде движка Unreal Engine static bool PositionIsInside(....) { return Position.X >= Control.Center.X - BoxSize.X * 0.5f && Position.X <= Control.Center.X + BoxSize.X * 0.5f && Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f && Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f; Position.Y <= Control.Center.Y + BoxSize.Y * 0.5f; } Предупреждение PVS-Studio: V501 There are identical sub-expressions 'Position.Y >= Control.Center.Y — BoxSize.Y * 0.5f' to the left and to the right of the '&&' operator. svirtualjoystick.cpp 97 42
enum ECubeFace; ECubeFace CubeFace; friend FArchive& operator<<(FArchive& Ar, FResolveParams& ResolveParams) { .... if(Ar.IsLoading()) { ResolveParams.CubeFace = (ECubeFace)ResolveParams.CubeFace; } .... } 43
enum ECubeFace; ECubeFace CubeFace; friend FArchive& operator<<(FArchive& Ar, FResolveParams& ResolveParams) { .... if(Ar.IsLoading()) { ResolveParams.CubeFace = (ECubeFace)ResolveParams.CubeFace; } .... } Предупреждение PVS-Studio: V570 The 'ResolveParams.CubeFace' variable is assigned to itself. rhi.h 1279 44
bool VertInfluencedByActiveBone( FParticleEmitterInstance* Owner, USkeletalMeshComponent* InSkelMeshComponent, int32 InVertexIndex, int32* OutBoneIndex = NULL); void UParticleModuleLocationSkelVertSurface::Spawn(....) { int32 BoneIndex1, BoneIndex2, BoneIndex3; BoneIndex1 = BoneIndex2 = BoneIndex3 = INDEX_NONE; if(!VertInfluencedByActiveBone( Owner, SourceComponent, VertIndex[0], &BoneIndex1) && !VertInfluencedByActiveBone( Owner, SourceComponent, VertIndex[1], &BoneIndex2) && !VertInfluencedByActiveBone( Owner, SourceComponent, VertIndex[2]) &BoneIndex3) { .... } 45
bool VertInfluencedByActiveBone( FParticleEmitterInstance* Owner, USkeletalMeshComponent* InSkelMeshComponent, int32 InVertexIndex, int32* OutBoneIndex = NULL); void UParticleModuleLocationSkelVertSurface::Spawn(....) { int32 BoneIndex1, BoneIndex2, BoneIndex3; BoneIndex1 = BoneIndex2 = BoneIndex3 = INDEX_NONE; if(!VertInfluencedByActiveBone( Owner, SourceComponent, VertIndex[0], &BoneIndex1) && !VertInfluencedByActiveBone( Owner, SourceComponent, VertIndex[1], &BoneIndex2) && !VertInfluencedByActiveBone( Owner, SourceComponent, VertIndex[2]) &BoneIndex3) { .... } 46
Сообщение анализатора к хитрой ошибке Предупреждение PVS-Studio: V564 The '&' operator is applied to bool type value. You've probably forgotten to include parentheses or intended to use the '&&' operator. particlemodules_location.cpp 2120 47
void GetRenderData(....) { .... FT_Bitmap* Bitmap = nullptr; if( Slot->bitmap.pixel_mode == FT_PIXEL_MODE_MONO ) { FT_Bitmap NewBitmap; .... Bitmap = &NewBitmap; } .... OutRenderData.RawPixels.AddUninitialized( Bitmap->rows * Bitmap->width ); .... } 48
void GetRenderData(....) { .... FT_Bitmap* Bitmap = nullptr; if( Slot->bitmap.pixel_mode == FT_PIXEL_MODE_MONO ) { FT_Bitmap NewBitmap; .... Bitmap = &NewBitmap; } .... OutRenderData.RawPixels.AddUninitialized( Bitmap->rows * Bitmap->width ); .... } 49 PVS-Studio: V506 Pointer to local variable 'NewBitmap' is stored outside the scope of this variable. Such a pointer will become invalid. fontcache.cpp 466
void UGameplayStatics::DeactivateReverbEffect(....) { if (Gengine || !GEngine->UseSound()) { return; } UWorld* ThisWorld = GEngine->GetWorldFromContextObject(....); .... } 50
void UGameplayStatics::DeactivateReverbEffect(....) { if (Gengine || !GEngine->UseSound()) { return; } UWorld* ThisWorld = GEngine->GetWorldFromContextObject(....); .... } PVS-Studio: V522 Dereferencing of the null pointer 'GEngine' might take place. Check the logical condition. gameplaystatics.cpp 988 51
void UGameplayStatics::DeactivateReverbEffect(....) { if (Gengine || !GEngine->UseSound()) if (Gengine == nullptr || !GEngine->UseSound()) { return; } UWorld* ThisWorld = GEngine->GetWorldFromContextObject(....); .... } PVS-Studio: V522 Dereferencing of the null pointer 'GEngine' might take place. Check the logical condition. gameplaystatics.cpp 988 52
template< typename DefinitionType > FORCENOINLINE void Set(....) { .... if ( DefinitionPtr == NULL ) { WidgetStyleValues.Add( PropertyName, MakeShareable( new DefinitionType( InStyleDefintion ) ) ); } else { WidgetStyleValues.Add( PropertyName, MakeShareable( new DefinitionType( InStyleDefintion ) ) ); } } 53
template< typename DefinitionType > FORCENOINLINE void Set(....) { .... if ( DefinitionPtr == NULL ) { WidgetStyleValues.Add( PropertyName, MakeShareable( new DefinitionType( InStyleDefintion ) ) ); } else { WidgetStyleValues.Add( PropertyName, MakeShareable( new DefinitionType( InStyleDefintion ) ) ); } } 54 PVS-Studio: V523 The 'then' statement is equivalent to the 'else' statement. paths.cpp 703
Заключение • Статический анализ UE проектов это не так сложно • Статический анализ должен сочетаться с другими методами тестирования 55
Спасибо за внимание 56

More Related Content

PDF
Сенцов Сергей "Приемы оптимизаций Desktop приложений"
Yulia Tsisyk
 
PPTX
Основы и применение статического анализа кода при разработке лекция 1
m2rus
 
PDF
Цена ошибки
Platonov Sergey
 
PPTX
Асинхронность и сопрограммы
Platonov Sergey
 
PDF
Исключения C++ через призму компиляторных оптимизаций. Роман Русяев ➠ CoreHa...
corehard_by
 
PPTX
Что могут статические анализаторы, чего не могут программисты и тестировщики
Andrey Karpov
 
PDF
Шишки, набитые за 15 лет использования акторов в C++
Yauheni Akhotnikau
 
PPTX
Современный статический анализ кода: что умеет он, чего не умели линтеры
corehard_by
 
Сенцов Сергей "Приемы оптимизаций Desktop приложений"
Yulia Tsisyk
 
Основы и применение статического анализа кода при разработке лекция 1
m2rus
 
Цена ошибки
Platonov Sergey
 
Асинхронность и сопрограммы
Platonov Sergey
 
Исключения C++ через призму компиляторных оптимизаций. Роман Русяев ➠ CoreHa...
corehard_by
 
Что могут статические анализаторы, чего не могут программисты и тестировщики
Andrey Karpov
 
Шишки, набитые за 15 лет использования акторов в C++
Yauheni Akhotnikau
 
Современный статический анализ кода: что умеет он, чего не умели линтеры
corehard_by
 

What's hot (20)

PPTX
Александр Тарасенко, Использование python для автоматизации отладки С/C++ код...
Sergey Platonov
 
PPTX
Как мы уменьшили количество ошибок в Unreal Engine с помощью статического ана...
Platonov Sergey
 
PDF
Дмитрий Кашицын, Троллейбус из буханки: алиасинг и векторизация в LLVM
Sergey Platonov
 
PDF
AOT для Java: Мифы и Challenges
Nikita Lipsky
 
PDF
Павел Довгалюк, Обратная отладка
Sergey Platonov
 
PDF
Жилье комфорт-класса для акторов и хендлеров. Максим Хижинский. CoreHard Spri...
corehard_by
 
PPTX
Unit tests final
corehard_by
 
PPTX
Улучшение качества открытого программного обеспечения с помощью инструментов ...
Andrey Karpov
 
PDF
DI в C++ тонкости и нюансы
Platonov Sergey
 
PDF
Юрий Ефимочев, Компилируемые в реальном времени DSL для С++
Sergey Platonov
 
PDF
Превышаем скоросные лимиты с Angular 2
Oleksii Okhrymenko
 
PDF
Распространённые ошибки оценки производительности .NET-приложений
Mikhail Shcherbakov
 
PDF
Григорий Демченко — Асинхронное программирование и сопрограммы
Yandex
 
PDF
Превышаем скоростные лимиты с Angular 2
Oleksii Okhrymenko
 
PPT
Опыт тестирования API САПР платформы
SQALab
 
PPTX
Верификация Java байткода: когда, как, а может отключить?
Nikita Lipsky
 
PPTX
PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#
Andrey Karpov
 
PPTX
Deep Dive C# by Sergey Teplyakov
Alex Tumanoff
 
PDF
Юлия Ковалёва. Fscheck — альтернативный путь для unit тестов
MskDotNet Community
 
PPTX
Async clinic by by Sergey Teplyakov
Alex Tumanoff
 
Александр Тарасенко, Использование python для автоматизации отладки С/C++ код...
Sergey Platonov
 
Как мы уменьшили количество ошибок в Unreal Engine с помощью статического ана...
Platonov Sergey
 
Дмитрий Кашицын, Троллейбус из буханки: алиасинг и векторизация в LLVM
Sergey Platonov
 
AOT для Java: Мифы и Challenges
Nikita Lipsky
 
Павел Довгалюк, Обратная отладка
Sergey Platonov
 
Жилье комфорт-класса для акторов и хендлеров. Максим Хижинский. CoreHard Spri...
corehard_by
 
Unit tests final
corehard_by
 
Улучшение качества открытого программного обеспечения с помощью инструментов ...
Andrey Karpov
 
DI в C++ тонкости и нюансы
Platonov Sergey
 
Юрий Ефимочев, Компилируемые в реальном времени DSL для С++
Sergey Platonov
 
Превышаем скоросные лимиты с Angular 2
Oleksii Okhrymenko
 
Распространённые ошибки оценки производительности .NET-приложений
Mikhail Shcherbakov
 
Григорий Демченко — Асинхронное программирование и сопрограммы
Yandex
 
Превышаем скоростные лимиты с Angular 2
Oleksii Okhrymenko
 
Опыт тестирования API САПР платформы
SQALab
 
Верификация Java байткода: когда, как, а может отключить?
Nikita Lipsky
 
PVS-Studio. Статический анализатор кода. Windows/Linux, C/C++/C#
Andrey Karpov
 
Deep Dive C# by Sergey Teplyakov
Alex Tumanoff
 
Юлия Ковалёва. Fscheck — альтернативный путь для unit тестов
MskDotNet Community
 
Async clinic by by Sergey Teplyakov
Alex Tumanoff
 
Ad

Similar to Static code analysis of the projects built on Unreal Engine (20)

PPTX
Как создать качественный статический анализатор
Andrey Karpov
 
PPTX
Нужно ли статическому анализу машинное обучение?
Andrey Karpov
 
PPTX
Как команда PVS-Studio может улучшить код операционной системы Tizen
Andrey Karpov
 
PPTX
Качество кода игровых движков: неужели всё так плохо?
Andrey Karpov
 
PPTX
Облегчаем процесс разработки с помощью статического анализа кода: Наш опыт
Andrey Karpov
 
PPTX
Комплексное использование анализаторов для повышения качества кода
Andrey Karpov
 
PPTX
Паттерны 64-битных ошибок в играх
Andrey Karpov
 
PDF
Поговорим о микрооптимизациях .NET-приложений
Andrey Akinshin
 
PPTX
Статические анализаторы кода как DevSecOps решение
Andrey Karpov
 
PPTX
Статический анализ кода: Что? Как? Зачем?
Andrey Karpov
 
PDF
Юрий Василевский «Автоматизация в XCode»
Yandex
 
PDF
Юрий Василевский "Автоматизация в XCode"
Yandex
 
PPTX
Статический анализ и написание качественного кода на C/C++ для встраиваемых с...
Andrey Karpov
 
PDF
Формальная верификация кода на языке Си
Positive Hack Days
 
PDF
Формальная верификация кода на языке Си
Positive Development User Group
 
PDF
Formal verification of C code
Denis Efremov
 
PPT
Tbb лр1
Michael Karpov
 
PPTX
Continuous integration
MageCloud
 
PDF
Инструментируй это
Roman Dvornov
 
PDF
Aspect Oriented Approach
Dmytro Chyzhykov
 
Как создать качественный статический анализатор
Andrey Karpov
 
Нужно ли статическому анализу машинное обучение?
Andrey Karpov
 
Как команда PVS-Studio может улучшить код операционной системы Tizen
Andrey Karpov
 
Качество кода игровых движков: неужели всё так плохо?
Andrey Karpov
 
Облегчаем процесс разработки с помощью статического анализа кода: Наш опыт
Andrey Karpov
 
Комплексное использование анализаторов для повышения качества кода
Andrey Karpov
 
Паттерны 64-битных ошибок в играх
Andrey Karpov
 
Поговорим о микрооптимизациях .NET-приложений
Andrey Akinshin
 
Статические анализаторы кода как DevSecOps решение
Andrey Karpov
 
Статический анализ кода: Что? Как? Зачем?
Andrey Karpov
 
Юрий Василевский «Автоматизация в XCode»
Yandex
 
Юрий Василевский "Автоматизация в XCode"
Yandex
 
Статический анализ и написание качественного кода на C/C++ для встраиваемых с...
Andrey Karpov
 
Формальная верификация кода на языке Си
Positive Hack Days
 
Формальная верификация кода на языке Си
Positive Development User Group
 
Formal verification of C code
Denis Efremov
 
Tbb лр1
Michael Karpov
 
Continuous integration
MageCloud
 
Инструментируй это
Roman Dvornov
 
Aspect Oriented Approach
Dmytro Chyzhykov
 
Ad

More from DevGAMM Conference (20)

PPTX
The art of small steps, or how to make sound for games in conditions of war /...
DevGAMM Conference
 
PPTX
Breaking up with FMOD - Why we ended things and embraced Metasounds / Daniel ...
DevGAMM Conference
 
PPTX
How Audio Objects Improve Spatial Accuracy / Mads Maretty Sønderup (Audiokine...
DevGAMM Conference
 
PPTX
Why indie developers should consider hyper-casual right now / Igor Gurenyov (...
DevGAMM Conference
 
PPTX
AI / ML for Indies / Tyler Coleman (Retora Games)
DevGAMM Conference
 
PDF
Agility is the Key: Power Up Your GameDev Project Management with Agile Pract...
DevGAMM Conference
 
PPTX
New PR Tech and AI Tools for 2023: A Game Changer for Outreach / Kirill Perev...
DevGAMM Conference
 
PDF
Playable Ads - Revolutionizing mobile games advertising / Jakub Kukuryk (Popc...
DevGAMM Conference
 
PDF
Creative Collaboration: Managing an Art Team / Nastassia Radzivonava (Glera G...
DevGAMM Conference
 
PDF
From Local to Global: Unleashing the Power of Payments / Jan Kuhlmannn (Xsolla)
DevGAMM Conference
 
PDF
Strategies and case studies to grow LTV in 2023 / Julia Iljuk (Balancy)
DevGAMM Conference
 
PDF
Why is ASO not working in 2023 and how to change it? / Olena Vedmedenko (Keya...
DevGAMM Conference
 
PDF
How to increase wishlists & game sales from China? Growth marketing tactics &...
DevGAMM Conference
 
PDF
Turkish Gaming Industry and HR Insights / Mustafa Mert EFE (Zindhu)
DevGAMM Conference
 
PDF
Building an Awesome Creative Team from Scratch, Capable of Scaling Up / Sasha...
DevGAMM Conference
 
PPTX
Seven Reasons Why Your LiveOps Is Not Performing / Alexander Devyaterikov (Be...
DevGAMM Conference
 
PDF
The Power of Game and Music Collaborations: Reaching and Engaging the Masses ...
DevGAMM Conference
 
PPTX
Branded Content: How to overcome players' immunity to advertising / Alex Brod...
DevGAMM Conference
 
PPTX
Resurrecting Chasm: The Rift - A Source-less Remastering Journey / Gennadii P...
DevGAMM Conference
 
PPTX
How NOT to do showcase events: Behind the scenes of Midnight Show / Andrew Ko...
DevGAMM Conference
 
The art of small steps, or how to make sound for games in conditions of war /...
DevGAMM Conference
 
Breaking up with FMOD - Why we ended things and embraced Metasounds / Daniel ...
DevGAMM Conference
 
How Audio Objects Improve Spatial Accuracy / Mads Maretty Sønderup (Audiokine...
DevGAMM Conference
 
Why indie developers should consider hyper-casual right now / Igor Gurenyov (...
DevGAMM Conference
 
AI / ML for Indies / Tyler Coleman (Retora Games)
DevGAMM Conference
 
Agility is the Key: Power Up Your GameDev Project Management with Agile Pract...
DevGAMM Conference
 
New PR Tech and AI Tools for 2023: A Game Changer for Outreach / Kirill Perev...
DevGAMM Conference
 
Playable Ads - Revolutionizing mobile games advertising / Jakub Kukuryk (Popc...
DevGAMM Conference
 
Creative Collaboration: Managing an Art Team / Nastassia Radzivonava (Glera G...
DevGAMM Conference
 
From Local to Global: Unleashing the Power of Payments / Jan Kuhlmannn (Xsolla)
DevGAMM Conference
 
Strategies and case studies to grow LTV in 2023 / Julia Iljuk (Balancy)
DevGAMM Conference
 
Why is ASO not working in 2023 and how to change it? / Olena Vedmedenko (Keya...
DevGAMM Conference
 
How to increase wishlists & game sales from China? Growth marketing tactics &...
DevGAMM Conference
 
Turkish Gaming Industry and HR Insights / Mustafa Mert EFE (Zindhu)
DevGAMM Conference
 
Building an Awesome Creative Team from Scratch, Capable of Scaling Up / Sasha...
DevGAMM Conference
 
Seven Reasons Why Your LiveOps Is Not Performing / Alexander Devyaterikov (Be...
DevGAMM Conference
 
The Power of Game and Music Collaborations: Reaching and Engaging the Masses ...
DevGAMM Conference
 
Branded Content: How to overcome players' immunity to advertising / Alex Brod...
DevGAMM Conference
 
Resurrecting Chasm: The Rift - A Source-less Remastering Journey / Gennadii P...
DevGAMM Conference
 
How NOT to do showcase events: Behind the scenes of Midnight Show / Andrew Ko...
DevGAMM Conference
 

Static code analysis of the projects built on Unreal Engine

  • 1. Статический анализ кода проектов, построенных на движке Unreal Engine Илья Гайнулин PVS-Studio gainulin@viva64.com
  • 2. Ищу ошибки в твоём коде 2
  • 4. Результат неправильного приведения типов в проекте ShareX Как было: float pixelWeight = color.Alpha / 255; Как поправили: float pixelWeight = (float)color.Alpha / 255; 4 тип Byte
  • 6. Что такое статический анализ? Это анализ программного обеспечения, производимый без реального выполнения исследуемых программ. 6
  • 7. Для чего нужен статический анализ? • Обнаружение ошибок в коде на ранних этапах разработки программного обеспечения • Получение рекомендаций по оформлению кода, проверка правописания • Подсчёт различных метрик программного обеспечения 7
  • 8. Стоимость исправления дефекта Исправь раньше, сократи затраты! 8
  • 9. Для чего нужен статический анализ? • Обнаружение ошибок в коде на ранних этапах разработки программного обеспечения • Получение рекомендаций по оформлению кода, проверка правописания • Подсчёт различных метрик программного обеспечения 9
  • 10. Преимущества статического анализа? • Раннее обнаружение потенциальных проблем в коде • Полное покрытие кода • Простота использования 10
  • 13. Преимущества статического анализа? 13 Mono V3012 The '?:' operator, regardless of its conditional expression, always returns one and the same value: Color.FromArgb (150, 179, 225). ProfessionalColorTable.cs 258
  • 14. Недостатки статического анализа • Неизбежное появление ложно-позитивных срабатываний • Статический анализ, как правило, слаб в диагностике утечек памяти и параллельных ошибок 14
  • 15. Недостатки статического анализа void OutstandingIssue(const char *strCount) { unsigned nCount; sscanf_s(strCount, "%u", &nCount); int array[10]; memset(array, 0, nCount * sizeof(int)); } 15
  • 16. Статические анализаторы — это не изолированные инструменты и редкие проверки, а часть DevOps 16 Написание кода Компиляция Unit тесты Интеграционные тесты Развёртывание Планирование Commit кода
  • 17. Статические анализаторы — это не изолированные инструменты и редкие проверки, а часть DevOps 17 Написание кода Компиляция Полный статический анализ на билд сервере Unit тесты Интеграционные тесты Развёртывание Планирование Commit кода
  • 18. Статические анализаторы — это не изолированные инструменты и редкие проверки, а часть DevOps 18
  • 19. Статические анализаторы — это не изолированные инструменты и редкие проверки, а часть DevOps Написание кода Компиляция Полный статический анализ на билд сервере Unit тесты Интеграционные тесты Развёртывание Планирование Инкрементальный статический анализ на машине разработчика Commit кода 19
  • 20. Инкрементальный анализ • Сокращение времени анализа, так как анализируется только исправленный или новый код • Хорошо подходит для раннего обнаружения ошибок 20
  • 21. Способы проведения статического анализа UE проекта • Отслеживания запусков компилятора • Прямая интеграция с системой сборки 21
  • 22. 22 Invoking CL.exe compiler MSBuild Unreal Build Tool Building Unreal Engine projects Build finished Gathering information Самый простой способ проверить UE проект – это отловить все вызовы компилятора
  • 26. Прямая интеграция в сборочную систему и VS • Возможность проводить анализ напрямую из IDE Visual Studio • Автоматический запуск анализа при осуществлении сборки UE проекта • Возможность осуществлять инкрементальный анализ 26
  • 27. Обычный сценарий сборки C++ проекта в VS 27
  • 28. Обычный сценарий сборки C++ проекта в VS 28
  • 29. Особенность сборки UE проекта • Использование не стандартной сборочной системы для Visual Studio - MSBuild, а собственной – UnrealBuildTool (UBT) • Использование проектных файлов с расширением .uproject 29
  • 31. В чём проблема? • В проектном файле могут отсутствовать пути до исходных файлов, которые необходимо проверять • Присутствуют не все параметры компиляции, необходимые для правильного препроцессирования 31
  • 32. Какое решение? • Встроить в UBT запуск статического анализатора, то есть написать свой toolchain для сборочной системы • Передавать какой-нибудь параметр сборочной системе UBT при запуске, указывающий о необходимости проведения анализа 32
  • 34. Несколько ограничений существующего toolchain’а • Только сборка или только анализ проекта • Нет анализа .cpp файла, если был изменён подключённый .h файл 34
  • 35. Анализ проекта после его сборки • Модификация скриптов Build.bat и Rebuild.bat 35
  • 36. Анализ проекта после его сборки 36
  • 37. Анализ проекта после его сборки 37
  • 38. Анализ .cpp файла при модификации подключённого .h • Удаление и восстановление кэш файла, используемого UBT 38
  • 39. Анализ .cpp файла при модификации подключённого .h 39
  • 40. Примеры ошибок в коде движка Unreal Engine static bool PositionIsInside(....) { return Position.X >= Control.Center.X - BoxSize.X * 0.5f && Position.X <= Control.Center.X + BoxSize.X * 0.5f && Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f && Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f; } 40
  • 41. Примеры ошибок в коде движка Unreal Engine static bool PositionIsInside(....) { return Position.X >= Control.Center.X - BoxSize.X * 0.5f && Position.X <= Control.Center.X + BoxSize.X * 0.5f && Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f && Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f; } Предупреждение PVS-Studio: V501 There are identical sub-expressions 'Position.Y >= Control.Center.Y — BoxSize.Y * 0.5f' to the left and to the right of the '&&' operator. svirtualjoystick.cpp 97 41
  • 42. Примеры ошибок в коде движка Unreal Engine static bool PositionIsInside(....) { return Position.X >= Control.Center.X - BoxSize.X * 0.5f && Position.X <= Control.Center.X + BoxSize.X * 0.5f && Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f && Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f; Position.Y <= Control.Center.Y + BoxSize.Y * 0.5f; } Предупреждение PVS-Studio: V501 There are identical sub-expressions 'Position.Y >= Control.Center.Y — BoxSize.Y * 0.5f' to the left and to the right of the '&&' operator. svirtualjoystick.cpp 97 42
  • 43. enum ECubeFace; ECubeFace CubeFace; friend FArchive& operator<<(FArchive& Ar, FResolveParams& ResolveParams) { .... if(Ar.IsLoading()) { ResolveParams.CubeFace = (ECubeFace)ResolveParams.CubeFace; } .... } 43
  • 44. enum ECubeFace; ECubeFace CubeFace; friend FArchive& operator<<(FArchive& Ar, FResolveParams& ResolveParams) { .... if(Ar.IsLoading()) { ResolveParams.CubeFace = (ECubeFace)ResolveParams.CubeFace; } .... } Предупреждение PVS-Studio: V570 The 'ResolveParams.CubeFace' variable is assigned to itself. rhi.h 1279 44
  • 45. bool VertInfluencedByActiveBone( FParticleEmitterInstance* Owner, USkeletalMeshComponent* InSkelMeshComponent, int32 InVertexIndex, int32* OutBoneIndex = NULL); void UParticleModuleLocationSkelVertSurface::Spawn(....) { int32 BoneIndex1, BoneIndex2, BoneIndex3; BoneIndex1 = BoneIndex2 = BoneIndex3 = INDEX_NONE; if(!VertInfluencedByActiveBone( Owner, SourceComponent, VertIndex[0], &BoneIndex1) && !VertInfluencedByActiveBone( Owner, SourceComponent, VertIndex[1], &BoneIndex2) && !VertInfluencedByActiveBone( Owner, SourceComponent, VertIndex[2]) &BoneIndex3) { .... } 45
  • 46. bool VertInfluencedByActiveBone( FParticleEmitterInstance* Owner, USkeletalMeshComponent* InSkelMeshComponent, int32 InVertexIndex, int32* OutBoneIndex = NULL); void UParticleModuleLocationSkelVertSurface::Spawn(....) { int32 BoneIndex1, BoneIndex2, BoneIndex3; BoneIndex1 = BoneIndex2 = BoneIndex3 = INDEX_NONE; if(!VertInfluencedByActiveBone( Owner, SourceComponent, VertIndex[0], &BoneIndex1) && !VertInfluencedByActiveBone( Owner, SourceComponent, VertIndex[1], &BoneIndex2) && !VertInfluencedByActiveBone( Owner, SourceComponent, VertIndex[2]) &BoneIndex3) { .... } 46
  • 47. Сообщение анализатора к хитрой ошибке Предупреждение PVS-Studio: V564 The '&' operator is applied to bool type value. You've probably forgotten to include parentheses or intended to use the '&&' operator. particlemodules_location.cpp 2120 47
  • 48. void GetRenderData(....) { .... FT_Bitmap* Bitmap = nullptr; if( Slot->bitmap.pixel_mode == FT_PIXEL_MODE_MONO ) { FT_Bitmap NewBitmap; .... Bitmap = &NewBitmap; } .... OutRenderData.RawPixels.AddUninitialized( Bitmap->rows * Bitmap->width ); .... } 48
  • 49. void GetRenderData(....) { .... FT_Bitmap* Bitmap = nullptr; if( Slot->bitmap.pixel_mode == FT_PIXEL_MODE_MONO ) { FT_Bitmap NewBitmap; .... Bitmap = &NewBitmap; } .... OutRenderData.RawPixels.AddUninitialized( Bitmap->rows * Bitmap->width ); .... } 49 PVS-Studio: V506 Pointer to local variable 'NewBitmap' is stored outside the scope of this variable. Such a pointer will become invalid. fontcache.cpp 466
  • 50. void UGameplayStatics::DeactivateReverbEffect(....) { if (Gengine || !GEngine->UseSound()) { return; } UWorld* ThisWorld = GEngine->GetWorldFromContextObject(....); .... } 50
  • 51. void UGameplayStatics::DeactivateReverbEffect(....) { if (Gengine || !GEngine->UseSound()) { return; } UWorld* ThisWorld = GEngine->GetWorldFromContextObject(....); .... } PVS-Studio: V522 Dereferencing of the null pointer 'GEngine' might take place. Check the logical condition. gameplaystatics.cpp 988 51
  • 52. void UGameplayStatics::DeactivateReverbEffect(....) { if (Gengine || !GEngine->UseSound()) if (Gengine == nullptr || !GEngine->UseSound()) { return; } UWorld* ThisWorld = GEngine->GetWorldFromContextObject(....); .... } PVS-Studio: V522 Dereferencing of the null pointer 'GEngine' might take place. Check the logical condition. gameplaystatics.cpp 988 52
  • 53. template< typename DefinitionType > FORCENOINLINE void Set(....) { .... if ( DefinitionPtr == NULL ) { WidgetStyleValues.Add( PropertyName, MakeShareable( new DefinitionType( InStyleDefintion ) ) ); } else { WidgetStyleValues.Add( PropertyName, MakeShareable( new DefinitionType( InStyleDefintion ) ) ); } } 53
  • 54. template< typename DefinitionType > FORCENOINLINE void Set(....) { .... if ( DefinitionPtr == NULL ) { WidgetStyleValues.Add( PropertyName, MakeShareable( new DefinitionType( InStyleDefintion ) ) ); } else { WidgetStyleValues.Add( PropertyName, MakeShareable( new DefinitionType( InStyleDefintion ) ) ); } } 54 PVS-Studio: V523 The 'then' statement is equivalent to the 'else' statement. paths.cpp 703
  • 55. Заключение • Статический анализ UE проектов это не так сложно • Статический анализ должен сочетаться с другими методами тестирования 55