Hard-coded buffer size

Размер буфера памяти является численным значением вместо символьной константы

Описание

Этот дефект происходит, когда вы используете численное значение вместо символьной константы при объявлении буфера памяти, такого как массив.

Риск

Трудно закодированный buffer size вызывает следующие проблемы:

Трудно закодированный buffer size увеличивает вероятность ошибок и поэтому затрат на обслуживание. Если изменение политики требует, чтобы разработчики изменили buffer size, они должны изменить каждое вхождение buffer size в коде.
Тяжело-постоянные константы могут быть отсоединены нападению, если код раскрыт.

Фиксация

Используйте символьное имя вместо трудно закодированной константы для buffer size. Символьные имена включают const- квалифицированные переменные, enum константы или макросы.

enum константы рекомендуются.

Макросы заменяются их постоянными значениями после предварительной обработки. Поэтому они могут отсоединить контур цикла.
enum константы известны во время компиляции. Поэтому компиляторы могут оптимизировать циклы более эффективно.
const- квалифицированные переменные обычно известны во время выполнения.

Примеры

развернуть все

Трудно закодированный Buffer Size

int table[100];

void read(int);

void func(void) {
    for (int i=0; i<100; i++)
        read(table[i]);
}

В этом примере, размере массива table трудно закодирован.

Коррекция — использует символьное имя

Одна возможная коррекция должна заменить трудно закодированный размер на символьное имя.

const int MAX_1 = 100;        
#define MAX_2 100
enum { MAX_3 = 100 };

int table_1[MAX_1];
int table_2[MAX_2];
int table_3[MAX_3];

void read(int);

void func(void) {
    for (int i=0; i < MAX_1; i++)
        read(table_1[i]);
    for (int i=0; i < MAX_2; i++)
        read(table_2[i]);
    for (int i=0; i < MAX_3; i++)
        read(table_3[i]);
}

Информация о результате

Группа: Хорошая практика

Язык: C | C++

Значение по умолчанию: Off

Синтаксис командной строки: HARD_CODED_BUFFER_SIZE

Удар: низко

ID CWE: 547

Смотрите также

Find defects (-checkers)

Темы

Введенный в R2015b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.