Skip to content

chore: update changelog to 1.2.46#335

Merged
deepin-bot[bot] merged 1 commit intolinuxdeepin:masterfrom
mhduiy:dev-changelog-1.2.46
Feb 27, 2026
Merged

chore: update changelog to 1.2.46#335
deepin-bot[bot] merged 1 commit intolinuxdeepin:masterfrom
mhduiy:dev-changelog-1.2.46

Conversation

@mhduiy
Copy link
Contributor

@mhduiy mhduiy commented Feb 27, 2026

更新说明

自动更新 changelog 到版本 1.2.46

变更内容

  • 更新 debian/changelog

版本信息

  • 新版本: 1.2.46
  • 目标分支: master

@mhduiy
chore: bump version to 1.2.46
90c3461 
update changelog to 1.2.46

Log: update changelog to 1.2.46
sourcery-ai[bot]
sourcery-ai bot reviewed Feb 27, 2026
View reviewed changes
Copy link

@sourcery-ai sourcery-ai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Sorry @mhduiy, you have reached your weekly rate limit of 500000 diff characters.

Please try again later or upgrade to continue using Sourcery

@github-actions
Copy link

github-actions bot commented Feb 27, 2026

TAG Bot

TAG: 1.2.46
EXISTED: no
DISTRIBUTION: unstable

@deepin-ci-robot
Copy link

deepin-ci-robot commented Feb 27, 2026

deepin pr auto review

这段 debian/changelog 的 diff 显示了 dde-application-manager 软件包从版本 1.2.45 升级到 1.2.46 的变更记录。从语法和格式上看,它符合 Debian changelog 的标准规范(遵循 DEP-3 标准),格式正确。

以下是从代码质量逻辑性能安全角度对本次更新内容的详细审查意见:

1. 代码安全

审查意见:非常重要

  • 亮点* refactor: remove wordexp usage to prevent command injection and environment variable expansion

    • 分析:这是一个极佳的安全改进。wordexp 函数会执行 shell 扩展,如果输入参数包含恶意构造的字符(如 $(command)`command`),可能会导致命令注入攻击。
    • 建议:确认替换 wordexp 后的逻辑是否正确处理了所有特殊字符。建议使用手动字符串拼接或更安全的参数解析库,确保不再依赖 Shell 进行解析。

  • 潜在风险* refactor(app-launch-helper): escape arguments for systemd

    • 分析:为了防止 systemd 注入或参数解析错误,对参数进行转义是必要的。
    • 建议:请严格测试转义逻辑。Systemd 对参数的解析规则与 Shell 不同,特别是涉及引号、反斜杠和空格时。确保转义函数覆盖了 systemd 单元文件中 ExecStart 的所有特殊字符(如空格、引号、反斜杠等)。

2. 代码逻辑与健壮性

审查意见:良好

  • 修复* fix: suppress splash for singleton apps with existing instances

    • 分析:修复了单例应用重复启动时的启动画面逻辑,提升了用户体验。
    • 建议:确保在判断"existing instances"(现有实例)时使用了可靠的进程检测机制(如 D-Bus 唯一名称或 PID 文件检查),防止竞态条件导致多个启动画面或启动失败。

  • 修复* fix(watch): fix path format and add watch for newly created directories

    • 分析:修复了文件监听的路径格式,并增加了对新创建目录的监听。
    • 建议:文件监听(inotify/fen)如果处理不当容易造成资源泄漏或事件丢失。请确保:
      1. 路径格式处理是否兼容符号链接。
      2. 递归监听新创建目录时的性能开销(见下文性能部分)。

3. 性能

审查意见:需关注

  • 优化点* refactor(app-launch-helper): ... and optimize argument parsing

    • 分析:声称优化了参数解析。
    • 建议:由于移除了 wordexp(这是一个相对较重的操作,因为它会 fork 一个 shell),理论上性能会有提升。建议进行基准测试,对比新旧版本在处理大量参数或频繁调用时的 CPU 和内存开销。

  • 潜在风险* fix(watch): ... add watch for newly created directories

    • 分析:如果应用监听的目录层级很深或文件数量巨大,递归添加 watch 可能会消耗大量的 inotify 实例(系统默认限制通常为 8192)。
    • 建议:确保代码中包含对 inotify 限制的检查,或者在达到上限时有优雅的降级处理(例如打印警告或停止深度监听),避免导致应用崩溃或系统资源耗尽。

4. 代码质量与维护性

审查意见:良好

  • 改进* fix: set SyslogIdentifier for pre-launch hook scripts

    • 分析:设置 SyslogIdentifier 使得日志更容易通过 journalctl 过滤和排查,提高了系统的可观测性和可维护性。

  • 格式建议

    • Changelog 条目中的 refactorfix 前缀使用得当,符合 Commit Message 规范。
    • 日期 Fri, 27 Feb 2026:这里的年份是 2026。如果是笔误,请修正为当前年份;如果是未来版本的规划,请忽略此提示。

总结

这次更新主要侧重于安全性(移除 wordexp)和稳定性(修复单例应用逻辑和文件监听),方向非常正确。

主要建议:

  1. 重点测试参数转义逻辑,确保符合 systemd 规范,避免因转义不当导致应用无法启动。
  2. 压力测试文件监听功能,特别是在创建大量目录时的系统资源消耗。
  3. 核对 Changelog 中的年份是否正确。

@deepin-ci-robot
Copy link

deepin-ci-robot commented Feb 27, 2026

[APPROVALNOTIFIER] This PR is NOT APPROVED

This pull-request has been approved by: mhduiy, robertkill

The full list of commands accepted by this bot can be found here.

Details Needs approval from an approver in each of these files:

Approvers can indicate their approval by writing /approve in a comment
Approvers can cancel approval by writing /approve cancel in a comment

@robertkill
Copy link
Contributor

robertkill commented Feb 27, 2026

/forcemerge

@deepin-bot
Copy link

deepin-bot bot commented Feb 27, 2026

This pr force merged! (status: blocked)

@deepin-bot deepin-bot bot merged commit 73d6beb into linuxdeepin:master Feb 27, 2026
16 of 18 checks passed
@deepin-bot
Copy link

deepin-bot bot commented Feb 27, 2026

TAG Bot

Tag created successfully

📋 Tag Details
  • Tag Name: 1.2.46
  • Tag SHA: 6a7bb280485515a517c65f9df065439a90eb7879
  • Commit SHA: 90c3461ef032215396b20067d8c54c912714533d
  • Tag Message: 
    Release dde-application-manager 1.2.46
  • Tagger:
    • Name: mhduiy
  • Distribution: unstable

This was referenced Feb 27, 2026
Merged
Open
Open
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@sourcery-ai sourcery-ai[bot] sourcery-ai[bot] left review comments

@robertkill robertkill robertkill approved these changes

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

3 participants

@mhduiy @deepin-ci-robot @robertkill