Unsafe conversion from string to numerical value

Представьте в виде строки к преобразованию чисел без проверок валидации

Описание

Этот дефект происходит, когда вы выполняете преобразования от строк до целочисленных или значений с плавающей точкой, и ваш метод преобразования не включает устойчивую обработку ошибок.

Риск

Преобразование строки к численному значению может вызвать потерю данных или неверное истолкование. Без валидации преобразования или обработки ошибок, ваша программа продолжает недопустимые значения.

Фиксация

Добавьте дополнительные проверки, чтобы подтвердить численное значение.
Используйте более устойчивую функцию преобразования строки-к-числовому, такую как strtol, strtoll, strtoul, или strtoull.

Примеры

развернуть все

Преобразование с `atoi`

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

static int demo_check_string_not_empty(char *s)
{
    if (s != NULL)
        return strlen(s) > 0; /* check string null-terminated and not empty */
    else
        return 0;
}

int unsafestrtonumeric(char* argv1)
{
    int s = 0;
    if (demo_check_string_not_empty(argv1))
    {
        s = atoi(argv1); 
    }
    return s;
}

В этом примере, argv1 преобразован в целое число с atoi. atoi не обеспечивает ошибки для недопустимой целочисленной строки. Преобразование может неожиданно перестать работать.

Коррекция — использует strtol вместо этого

Одна возможная коррекция должна использовать strtol подтверждать входную строку и конвертированное целое число.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <limits.h>
#include <errno.h>

static int demo_check_string_not_empty(char *s)
{
    if (s != NULL)
        return strlen(s) > 0; /* check string null-terminated and not empty */
    else
        return 0;
}

int unsafestrtonumeric(char *argv1)
{
    char *c_str = argv1;
    char *end;
    long sl;

    if (demo_check_string_not_empty(c_str))
    {
        errno = 0; /* set errno for error check */
        sl = strtol(c_str, &end, 10);
        if (end == c_str)
        {
            (void)fprintf(stderr, "%s: not a decimal number\n", c_str);
        }
        else if ('\0' != *end)
        {
            (void)fprintf(stderr, "%s: extra characters: %s\n", c_str, end);
        }
        else if ((LONG_MIN == sl || LONG_MAX == sl) && ERANGE == errno)
        {
            (void)fprintf(stderr, "%s out of range of type long\n", c_str);
        }
        else if (sl > INT_MAX)
        {
            (void)fprintf(stderr, "%ld greater than INT_MAX\n", sl);
        }
        else if (sl < INT_MIN)
        {
            (void)fprintf(stderr, "%ld less than INT_MIN\n", sl);
        }
        else
        {
            return (int)sl;
        }
    }
    return 0;
}

Информация о результате

Группа: Программирование

Язык: C | C++

Значение по умолчанию: Off

Синтаксис командной строки: UNSAFE_STR_TO_NUMERIC

Удар: низко

ID CWE: 20, 253, 676

Смотрите также

Find defects (-checkers)

Темы

Введенный в R2017b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация