MISRA C:2012 Dir 4.14

Валидность значений, полученных от внешних источников, должна проверяться

Описание

Направляющее определение

Валидность значений, полученных от внешних источников, должна проверяться.

Это правило прибывает из MISRA C^®: 2 012 Поправок 1.

Объяснение

Значения, происходящие из внешних источников, могут быть недопустимыми из-за ошибок или обдумать модификацию атакующими. Перед использованием данных необходимо проверять данные на валидность.

Например:

Перед использованием внешнего входа как индекс массива необходимо проверять, может ли он потенциально вызвать ошибку границ массивов.
Перед использованием переменной, чтобы управлять циклом, необходимо проверять, может ли это потенциально привести к бесконечному циклу.

Реализация Polyspace

Средство проверки для этого правила ищет те же проблемы как эти дефектные средства проверки:

Поиск и устранение проблем

Если вы ожидаете нарушение правила, но не видите его, обратитесь к Кодированию Стандартных Нарушений, Не Отображенных.

Примеры

развернуть все

Валидность внешних значений, не проверенных

#include <stdio.h>

void f1(char from_user[])
{
        char input [128];
        (void) sscanf (from_user, "%128c", input);
        (void) sprintf ("%s", input);/*Noncompliant*/
}

В этом примере, sscanf оператор несовместим, когда нет никакой проверки, чтобы гарантировать, что ввод данных пользователем пустой отключенный. Последующий sprintf оператор, который выводит строку, может потенциально привести к ошибке границ массивов (переполнение буфера).

Проверяйте информацию

Группа: проект Кода

Категория: необходимый

Категория AGC: необходимый

Смотрите также

Check MISRA C:2012 (-misra3)

Темы

Введенный в R2017a

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.