Hard-coded object size used to manipulate memory

Манипуляция с памятью с трудно закодированным размером вместо sizeof

Описание

Этот дефект происходит на константах, которые являются аргументами емкости памяти для функций памяти, таких как malloc или memset.

Риск

Если вы трудно кодируете размер объекта, ваш код не является портативным к архитектурам с размерами другого типа. Если постоянное значение различное как размер объекта, буферная сила или не может переполниться.

Фиксация

Для аргумента размера функций памяти используйте sizeof (object).

Примеры

развернуть все

Примите 4-байтовые целочисленные указатели

#include <stddef.h>
#include <stdlib.h>
enum {
    SIZE3   = 3,
    SIZE20  = 20
};
extern void fill_ints(int **matrix, size_t nb, size_t s);

void bug_hardcodedmemsize()
{
    size_t i, s;

    s = 4;
    int **matrix = (int **)calloc(SIZE20, s);
    if (matrix == NULL) {
        return; /* Indicate calloc() failure */
    }
    fill_ints(matrix, SIZE20, s);
    free(matrix);
}

В этом примере выделение памяти функционирует calloc вызван емкостью памяти 4. Память выделяется для целочисленного указателя, который может быть более или менее, чем 4 байта в зависимости от вашей цели. Если целочисленный указатель не составляет 4 байта, ваша программа может перестать работать.

Коррекция — использует sizeof(int *)

При вызове calloc, замените трудно закодированный размер на вызов sizeof. Это изменение делает ваш код более портативным.

#include <stddef.h>
#include <stdlib.h>
enum {
    SIZE3   = 3,
    SIZE20  = 20
};
extern void fill_ints(int **matrix, size_t nb, size_t s);

void corrected_hardcodedmemsize()
{
    size_t i, s;

    s = sizeof(int *);
    int **matrix = (int **)calloc(SIZE20, s);
    if (matrix == NULL) {
        return; /* Indicate calloc() failure */
    }
    fill_ints(matrix, SIZE20, s);
    free(matrix);
}

Информация о результате

Группа: хорошая практика

Язык: C | C++

Значение по умолчанию: Off

Синтаксис командной строки: HARD_CODED_MEM_SIZE

Удар: низко

ID CWE: 805

Смотрите также

Find defects (-checkers)

Темы

Введенный в R2017b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.