Hard-coded object size used to manipulate memory

Манипуляция с памятью с трудно закодированным размером вместо sizeof

Описание

Трудно закодированный размер объекта, используемый, чтобы управлять памятью, происходит на константах, которые являются аргументами емкости памяти для функций памяти, таких как malloc или memset.

Риск

Если вы трудно кодируете размер объекта, ваш код не является портативным к архитектуре с размерами другого типа. Если постоянное значение не является тем же самым как размером объекта, буферной силой или не может переполниться.

Фиксация

Для аргумента размера функций памяти используйте sizeof (object).

Примеры

развернуть все

Примите 4-байтовые целочисленные указатели

#include <stddef.h>
#include <stdlib.h>
enum {
    SIZE3   = 3,
    SIZE20  = 20
};
extern void fill_ints(int **matrix, size_t nb, size_t s);

void bug_hardcodedmemsize()
{
    size_t i, s;

    s = 4;
    int **matrix = (int **)calloc(SIZE20, s);
    if (matrix == NULL) {
        return; /* Indicate calloc() failure */
    }
    fill_ints(matrix, SIZE20, s);
    free(matrix);
}

В этом примере выделение памяти функционирует calloc вызван емкостью памяти 4. Память выделяется для целочисленного указателя, который может быть более или менее, чем 4 байта в зависимости от вашей цели. Если целочисленный указатель не составляет 4 байта, ваша программа может перестать работать.

Коррекция — использует `sizeof(int *)`

При вызове calloc, замените трудно закодированный размер на вызов sizeof. Это изменение делает ваш код более портативным.

#include <stddef.h>
#include <stdlib.h>
enum {
    SIZE3   = 3,
    SIZE20  = 20
};
extern void fill_ints(int **matrix, size_t nb, size_t s);

void corrected_hardcodedmemsize()
{
    size_t i, s;

    s = sizeof(int *);
    int **matrix = (int **)calloc(SIZE20, s);
    if (matrix == NULL) {
        return; /* Indicate calloc() failure */
    }
    fill_ints(matrix, SIZE20, s);
    free(matrix);
}

Информация о результате

Группа: хорошая практика

Язык: C | C++

Значение по умолчанию: 'off'

Синтаксис командной строки: HARD_CODED_MEM_SIZE

Удар: низко

ID CWE: 805

Смотрите также

Find defects (-checkers)

Темы

Введенный в R2017b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация