Orz日記 by Akio Morita

_ [SAD]日報、未初期化変数参照の警告

残り警告数 63個まで減少、残存する未調査領域は 4ファイル(56警告)

現時点で既知の問題点

• PHSROTエレメントの実装(src/phsrot.f)での配列オフセットi_p0が未定義
  • i_p0はマジックナンバーであり、PHSROTの動作定義が実在しないので、原作者による修正待ち

• qdcell @ src/qdcell.fの変数dcod1,dcod2,dcod3,dcod4がdetimx==0やdetimy==0の際に未初期化のまま参照される
  • (M-I)^{-1}を解く過程での逆行列演算の対象が退化している場合に発生
  • 通常は発生しないと考えられるのでアサーションを挿入して警告を消去、退化行列が入力された場合はアボートする

• qdbend @ src/qdbend.fの変数が、ivがkytbl(kwANGL,icBEND), kytbl(kwK1,icBEND)以外の時に未初期化のまま参照される。
  • 現時点で唯一の呼び出し元src/qdtwis.fは、iv==2もしくはiv==8で呼び出すので、アサーションを挿入して警告を消去
  • kytbl(kwFOO,icBAR)を使わずマジックナンバーを即値で記述しているコードは、src/initb1.fでの定義更新に対応できない保守性の低いコードなので将来的なバグの苗床になる可能性が高い

• tweigh @ src/tffsmatch.fの引数ltypがic(DRIFT|BEND|QUAD|SEXT|OCTU|DECA|DODECA|MULT|MARK)以外の場合に、tweigh関数の返り値が不定となる。
  • アサーションを挿入して警告を消去、返り値が未定義なltypで呼び出された際はアボートする

• tintraconv @ src/temit.fの変数emx1,emy1,emz1がTRPAかつINTRAな条件下でEmittance[]を呼び出すと未初期化なまま参照される。(EMITコマンドでは、一時的にTRPTフラグがクリアされているので影響しない)
  • アサーションを挿入、変数が未初期化のまま参照コードへ到達するとアボートする
  • 警告自体は未修正

• tcsvdm @ src/tcsvdm.fの変数zcが、195行目付近からのi=min(mn,m-2),1,-1/j=m,i+2,-1な2重DOループで!(j < n+2) && !(s = abs(zs) > 1) && !(c > s)が成立するとき未初期化のまま参照される可能性が有る。
  • 行列a(i,j)は、!(j < n+2) && !(s = abs(zs) > 1)の際にsqrt(1/2) > sを満たすよう前処理されるとのコメント有り
  • 数値的な検証では、sがsqrt(1/2)に近づくものの1 >= sqrt(1/2)となる事例は未確認
  • sが極めてsqrt(1/2)に近い場合、演算誤差と丸めが原因でc=sが成立する可能性は？
    • 安全側に倒す意味では、s=sqrt(1/2)の極限を想定してzcを初期化すべきか？

要調査なコード

• tturn1 @ src/tturn.fの特殊なエレメント周辺での振る舞い
  • トラッキング対象区間の境界がSOLエレメントな場合
  • トラッキング対象区間の境界がSOLエレメントで挟まれている場合
  • RADLIGHT時にSOLエレメントで挟まれた領域内の取扱い

_ [雑記]セキュリティーmemo経由で知ったのだが

Fail-Safe Cという メモリ安全なANSI Cの実装が有るらしい。