Memory comparison of strings

memcmp сравнивает данные, хранимые в строках после пустого терминатора строки

Описание

Этот дефект происходит когда:

Вы сравниваете два байта байтом строк с memcmp функция.
Количество сравненных байтов таково, что вы сравниваете бессмысленные данные, хранимые после пустого терминатора строки.

Например:

memcmp(string1, string2, sizeof(string1))

может сравнить байты в строке после пустого терминатора строки.

Риск

Пустой терминатор строки показывает конец строки. Сравнение байтов после пустого терминатора строки бессмысленно. Вы можете сделать ложный вывод, что две строки не равны, даже если байты перед пустым хранилищем терминатора строки то же значение.

Фиксация

Используйте strcmp для сравнения строк. Функция сравнивает строки только до пустого терминатора строки.

Если вы используете memcmp для сравнения байта байтом двух строк избегайте сравнения байтов после пустого терминатора строки. Определите количество байтов, чтобы выдержать сравнение при помощи strlen функция.

Примеры

развернуть все

Строки по сравнению с `memcmp`

#include <stdio.h>
#include <string.h>

#define SIZE20 20

int func()
{
    char s1[SIZE20] =  "abc";
    char s2[SIZE20] =  "abc";

    return memcmp(s1, s2, sizeof(s1));
}

В этом примере, sizeof возвращает длину целого массива s1, который равняется 20. Однако только первые три байта строки релевантны.

Даже при том, что s1 и s2 содержите то же значение, сравнение с memcmp может показать ложное неравенство.

Коррекция — использует strlen определить количество байтов, чтобы выдержать сравнение

Одна возможная коррекция должна определить количество байтов, чтобы сравнить использование strlen функция. strlen возвращает количество байтов перед пустым терминатором строки (и, исключая сам пустой терминатор строки).

#include <stdio.h>
#include <string.h>

#define SIZE20 20

int func()
{
    char s1[SIZE20] =  "abc";
    char s2[SIZE20] =  "abc";

    return memcmp(s1, s2, strlen(s1));
}

Информация о результате

Группа: Программирование

Язык: C | C++

Значение по умолчанию: На для рукописного кода, прочь для сгенерированного кода

Синтаксис командной строки: MEMCMP_STRINGS

Удар: носитель

ID CWE: 188

Темы

Введенный в R2017a

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация