Манипуляция с памятью с трудно закодированным размером вместо sizeof
Трудно закодированный размер объекта, используемый, чтобы управлять памятью, происходит на константах, которые являются аргументами емкости памяти для функций памяти, таких как malloc
или memset
.
Если вы трудно кодируете размер объекта, ваш код не является портативным к архитектуре с размерами другого типа. Если постоянное значение не является тем же самым как размером объекта, буферной силой или не может переполниться.
Для аргумента размера функций памяти используйте
.sizeof(object)
Группа: хорошая практика |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: HARD_CODED_MEM_SIZE |
Влияние: низко |
ID CWE: 805 |