chore: bump version to 1.3.56

[Johnson-zs]

1.3.56

Log:

[deepin-ci-robot]

[APPROVALNOTIFIER] This PR is NOT APPROVED

This pull-request has been approved by: Johnson-zs

The full list of commands accepted by this bot can be found here.

Details

Needs approval from an approver in each of these files:

• debian/deepin/OWNERS

Approvers can indicate their approval by writing /approve in a comment
Approvers can cancel approval by writing /approve cancel in a comment

[github-actions]

TAG Bot

TAG: 1.3.56
EXISTED: no
DISTRIBUTION: unstable

[deepin-ci-robot]

deepin pr auto review

你好！我是CodeGeeX，你的智能编程助手。

针对你提供的 git diff 内容，我进行了仔细的审查。本次提交的修改仅涉及 debian/changelog 文件，记录了版本号升级至 1.3.56，并添加了关于性能优化的更新日志：“perf: cache resolved indexed directories to avoid repeated resolution”（性能优化：缓存已解析的索引目录以避免重复解析）。

由于该 diff 仅包含 Debian 打包的变更日志，没有实际的业务代码（如 C++/QML 代码），我无法直接对语法逻辑、代码性能和代码安全进行代码级的审查。但是，基于这条 commit message 提供的上下文（即引入缓存机制来优化目录索引解析），我将为你提供针对此类性能优化在实际代码实现中的通用审查意见和潜在风险提示，希望能为你后续编写或审查实际代码提供参考：

1. 语法与逻辑

• 缓存失效：引入缓存最核心的逻辑难点在于缓存的一致性。当底层的文件系统发生变动（如目录被重命名、删除、新增、移动）时，缓存必须被及时失效或更新。如果逻辑上存在遗漏，会导致用户看到过时的目录结构。
• 生命周期管理：缓存的生命周期应该与什么绑定？是应用的全局生命周期，还是某个特定视图/会话的生命周期？如果是全局缓存，需要注意长时间运行后的内存占用问题；如果是局部缓存，需要确保在合适的时机被释放。

2. 代码性能

• 缓存粒度与命中率：缓存的 Key 设计是否合理？能否有效命中？如果缓存粒度过细（如缓存单个文件），可能带来较大的缓存管理开销；如果粒度过粗（如缓存整个根目录），又可能导致频繁的缓存失效。
• 并发与锁竞争：文件管理器通常是多线程的，后台线程扫描文件，主线程读取缓存。如果引入缓存，必然涉及线程安全。请检查缓存读写是否使用了适当的锁（如 QReadWriteLock 或 std::shared_mutex）。如果使用互斥锁，在高并发场景下可能会成为性能瓶颈，建议使用读写锁替代。
• 内存开销：索引目录的解析结果可能包含大量的字符串或对象。缓存这些结构是否会带来显著的内存增长？建议评估缓存带来的内存开销是否在可接受范围内。

3. 代码安全

• 符号链接死循环：在解析和缓存目录时，是否考虑了符号链接可能导致的循环引用问题？如果缓存机制掩盖了底层的循环解析逻辑，可能会导致无限递归或内存泄漏。
• 权限越权：缓存了目录结构后，如果文件系统的权限在缓存期间发生了变化（例如目录从可读变为不可读），缓存是否会导致权限校验被绕过，从而泄露敏感文件信息？读取缓存前，必须校验当前用户是否仍有权限访问该目录。
• 路径遍历：缓存的 Key 如果是路径字符串，是否对路径进行了规范化处理（如去除 ../，解析 . 等）？如果未规范化，攻击者可能通过构造不同形式的路径绕过缓存读取敏感数据，或者导致缓存污染。

4. 代码质量

• 可观测性：对于缓存类优化，建议增加必要的调试日志或性能统计（如缓存命中率、缓存大小），以便在后期维护时评估该优化的实际效果。
• 配置化：考虑是否需要提供开关或限制缓存上限（如 LRU 缓存），以便在极端情况下（如缓存引发 Bug）能够快速回退或限制内存无序增长。

---

关于 debian/changelog 本身的规范审查：

• 日期格式：你的日期格式 Thu, 21 May 2026 22:11:26 +0800 完全符合 Debian 的标准规范（RFC 2822 格式），没有问题。
• 版本号：版本号从 1.3.55 递增到 1.3.56，符合常规迭代逻辑。
• 描述：描述使用了 perf: 前缀，符合 Conventional Commits 的风格，简洁明了。

总结：该 changelog 本身格式规范、描述清晰。但请务必在后续的代码审查中，重点关注缓存失效机制、线程安全（锁竞争）以及权限校验这三个在“目录缓存优化”中最容易引发问题的地方。如果你有具体的 C++/QML 代码 diff，欢迎提供，我将为你进行更深入的代码级审查！

[Johnson-zs]

/forcemerge

[deepin-bot]

This pr force merged! (status: blocked)

[deepin-bot]

TAG Bot

✅ Tag created successfully

📋 Tag Details

• Tag Name: 1.3.56
• Tag SHA: ed2ed86d27470e550b3e1e80ca8bdc513be4a4d8
• Commit SHA: 6d7b5cf8d85bd1a9221296be4b54744bab9ddd41
• Tag Message:

  Release util-dfm 1.3.56
  
  

• Tagger:
  • Name: Johnson-zs
• Distribution: unstable