Размер буфера памяти является численным значением вместо символьной константы
Трудно закодированный buffer size происходит, когда вы используете численное значение вместо символьной константы при объявлении буфера памяти, такого как массив.
Трудно закодированный buffer size вызывает следующие проблемы:
Трудно закодированный buffer size увеличивает вероятность ошибок и поэтому затрат на обслуживание. Если изменение политики требует, чтобы разработчики изменили buffer size, они должны изменить каждое вхождение buffer size в коде.
Тяжело-постоянные константы могут быть представлены нападению, если код раскрыт.
Используйте символьное имя вместо трудно закодированной константы для buffer size. Символьные имена включают const
- квалифицированные переменные, константы enum
или макросы.
Константы enum
рекомендуются.
Макросы заменяются их постоянными значениями после предварительной обработки. Поэтому они могут представить контур цикла.
Константы enum
известны во время компиляции. Поэтому компиляторы могут оптимизировать циклы более эффективно.
const
- квалифицированные переменные обычно известны во время выполнения.
Группа: Хорошая практика |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: HARD_CODED_BUFFER_SIZE |
Влияние: низко |
ID CWE: 547 |