CERT C: Rec. STR11-C

Не задавайте связанный из символьного массива, инициализированного строковым литералом

Описание

Управляйте определением

Не задавайте связанный из символьного массива, инициализированного строкой literal.[1]

Реализация Polyspace

Это средство проверки проверяет на Недостающий пустой указатель в массиве строк.

Примеры

развернуть все

Проблема

Missing null in string array происходит, когда строка не имеет достаточного количества пробела, чтобы отключить с нулевым символом '\0'.

Этот дефект применяется только для проектов в C.

Риск

Переполнение буфера может произойти, если вы копируете строку в массив, не принимая неявный пустой терминатор строки.

Фиксация

Если вы инициализируете символьный массив литералом, стараетесь не задавать границы массивов.

char three[]  = "THREE";
Компилятор автоматически выделяет место для пустого терминатора строки. В предыдущем примере компилятор выделяет достаточное место для пяти символов и пустого терминатора строки.

Если проблема происходит после инициализации вам придется увеличить размер массива одним с учетом пустого терминатора строки.

При определенных обстоятельствах вы можете хотеть инициализировать символьный массив последовательностью символов вместо строки. В этой ситуации добавьте комментарии в свой результат или код, чтобы избежать другого анализа. Смотрите Результаты Polyspace Адреса Через Исправления ошибок или Выравнивания.

Пример - размер Массивов слишком мал
void countdown(int i)
{
    static char one[5]   = "ONE";
    static char two[5]   = "TWO";
    static char three[5] = "THREE";
}

Символьный массив three имеет размер 5 и 5 символов 'T'HRE, и 'E'. Нет никакого места для нулевого символа в конце потому что three только пять байтов шириной.

Коррекция — размер увеличения массивов

Одна возможная коррекция должна изменить размер массивов, чтобы допускать эти пять символов плюс нулевой символ.

void countdown(int i)
{
    static char one[5]   = "ONE";
    static char two[5]   = "TWO";
    static char three[6] = "THREE";
}
Коррекция — метод инициализации изменения

Одна возможная коррекция должна инициализировать строку путем оставления незаполненного размера массивов. Этот метод инициализации выделяет достаточно памяти для этих пяти символов и нулевого символа завершения.

void countdown(int i)
{
    static char one[5]   = "ONE";
    static char two[5]   = "TWO";
    static char three[]  = "THREE";
}

Проверяйте информацию

Группа: Rec. 07. Символы и строки (STR)
Введенный в R2019a

[1]  Это программное обеспечение было создано MathWorks, включающим фрагменты: “Веб-сайт SEI CERT-C”, © 2017 Carnegie Mellon University, веб-сайт SEI CERT-C © 2017 Carnegie Mellon University”, CERT SEI C Кодирование Стандарта – Правил для Разработки безопасных, Надежных и Защищенных систем – 2 016 Выпусков”, © 2016 Carnegie Mellon University, and “CERT SEI Стандарт Кодирования C++ – Правил для Разработки безопасных, Надежных и Защищенных систем на C++ – 2 016 Выпусков” © 2016 Carnegie Mellon University, со специальным разрешением от его Института программной инженерии.

ЛЮБОЙ МАТЕРИАЛ УНИВЕРСИТЕТА КАРНЕГИ-МЕЛЛОН И/ИЛИ ЕГО ИНСТИТУТА ПРОГРАММНОЙ ИНЖЕНЕРИИ СОДЕРЖАЛ, ЗДЕСЬ ПРЕДОСТАВЛЯЕТСЯ НА ОСНОВЕ "ASIS". УНИВЕРСИТЕТ КАРНЕГИ-МЕЛЛОН НЕ ДАЕТ ГАРАНТИЙ НИКАКОГО ВИДА, ИЛИ ОПИСАЛ ИЛИ ПОДРАЗУМЕВАЛ, ОТНОСИТЕЛЬНО ЛЮБОГО ВОПРОСА ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИЛ, ГАРАНТИЯ ПРИГОДНОСТИ ДЛЯ ЦЕЛИ ИЛИ ВЫСОКОГО СПРОСА, ИСКЛЮЧИТЕЛЬНОСТИ, ИЛИ ЗАКАНЧИВАЕТСЯ ПОЛУЧЕННЫЙ ИЗ ИСПОЛЬЗОВАНИЯ МАТЕРИАЛА. УНИВЕРСИТЕТ КАРНЕГИ-МЕЛЛОН НЕ ДАЕТ ГАРАНТИИ НИКАКОГО ВИДА ОТНОСИТЕЛЬНО СВОБОДЫ ОТ ПАТЕНТА, ТОВАРНОГО ЗНАКА ИЛИ НАРУШЕНИЯ АВТОРСКОГО ПРАВА.

Это программное обеспечение и сопоставленная документация не были рассмотрены, ни являются подтвержденным Университетом Карнеги-Меллон или его Институтом программной инженерии.