CERT C: Rec. FIO11-C

Соблюдайте осторожность при задании параметра режима fopen ()

развернуть все на странице

Описание

Определение правила

Соблюдайте осторожность при задании параметра режима fopen ^{(). [} 1]

Внедрение Polyspace

Эта проверка проверяет режим или состояние доступа к неверным файлам.

Примеры

развернуть все

Неправильный режим доступа к файлам или состояние

Проблема

Неправильный режим или состояние доступа к файлам возникает при использовании функций в fopen или open группа с недопустимыми или несовместимыми режимами доступа к файлам, флагами создания файлов или флагами состояния файлов в качестве аргументов. Например, для open функция, примеры действительных:

Режимы доступа включают O_RDONLY, O_WRONLY, и O_RDWR
Флаги создания файлов включают O_CREAT, O_EXCL, O_NOCTTY, и O_TRUNC.
Флаги состояния файлов включают O_APPEND, O_ASYNC, O_CLOEXEC, O_DIRECT, O_DIRECTORY, O_LARGEFILE, O_NOATIME, O_NOFOLLOW, O_NONBLOCK, O_NDELAY, O_SHLOCK, O_EXLOCK, O_FSYNC, O_SYNC и так далее.

Дефект может возникнуть в следующих ситуациях.

Ситуация	Риск	Зафиксировать
Вы передаете пустой или недопустимый режим доступа `fopen` функция. В соответствии со стандартом ANSI ® C допустимые режимы доступа для`fopen` являются: `r`,`r+` `w`,`w+` `a`,`a+` `rb`, `wb`, `ab` `r+b`, `w+b`, `a+b` `rb+`, `wb+`, `ab+`	`fopen` имеет неопределенное поведение для недопустимых режимов доступа. Некоторые реализации допускают расширение режима доступа, например: GNU ® :`rb+cmxe,ccs=utf` Visual C++ ® :`a+t`, где `t` задает текстовый режим. Однако строка режима доступа должна начинаться с одной из допустимых последовательностей.	Передать допустимый режим доступа в `fopen`.
Вы передаете флаг состояния `O_APPEND` в `open` функция без объединения с `O_WRONLY` или `O_RDWR`.	`O_APPEND` указывает на необходимость добавления нового содержимого в конце файла. Однако без `O_WRONLY` или `O_RDWR`, запись в файл невозможна. `open` функция не возвращает -1 для этой логической ошибки.	Пройти либо `O_APPEND\|O_WRONLY` или `O_APPEND\|O_RDWR` в качестве режима доступа.
Вы передаете флаги состояния `O_APPEND` и `O_TRUNC` вместе с `open` функция.	`O_APPEND` указывает на необходимость добавления нового содержимого в конце файла. Однако `O_TRUNC` указывает, что файл должен быть усечен до нуля. Поэтому эти два режима не могут работать совместно. `open` функция не возвращает -1 для этой логической ошибки.	В зависимости от того, что вы намерены сделать, передайте один из двух режимов.
Вы передаете флаг состояния `O_ASYNC` в `open` функция.	В определенных реализациях режим `O_ASYNC` не включает операции ввода-вывода, управляемые сигналом.	Используйте `fcntl(pathname, F_SETFL, O_ASYNC);` вместо этого.

Зафиксировать

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Исправление может быть реализовано для любого события в последовательности. Если сведения о результатах не отображают историю событий, можно выполнить обратную трассировку, щелкнув правой кнопкой мыши параметры в исходном коде и просмотреть предыдущие связанные события. См. также раздел Интерпретация результатов поиска ошибок в интерфейсе пользователя Polyspace Desktop.

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к результату или коду, чтобы избежать другой проверки. См. раздел Результаты анализа пространства адресов с помощью исправлений ошибок или обоснований.

Пример - Недопустимый режим доступа с fopen

#include <stdio.h>

void func(void) {
    FILE *file = fopen("data.txt", "rw");
    if(file!=NULL) {
        fputs("new data",file);
        fclose(file);
    }
}

В этом примере режим доступа rw недопустим. Поскольку r указывает, что вы открываете файл для чтения и w указывает, что вы создаете новый файл для записи, два режима доступа несовместимы.

Исправление - Использовать либо r или w как режим доступа

Одной из возможных корректировок является использование режима доступа, соответствующего намерениям.

#include <stdio.h>

void func(void) {
    FILE *file = fopen("data.txt", "w");
    if(file!=NULL) {
        fputs("new data",file);
        fclose(file);
    }
}

Проверить информацию

Группа: Rec. 09. Входной выход (FIO)

См. также

Check SEI CERT-C (-cert-c)

Темы

Проверка нарушений стандартов кодирования

Внешние веб-сайты

FIO11-C

Представлен в R2019a

^[1] Данное программное обеспечение было создано компанией MathWorks и включает в себя следующие компоненты: «Веб-сайт SEI CERT-C», © 2017 Университет Карнеги-Меллон, веб-сайт SEI CERT-C + + © 2017 Университет Карнеги-Меллон, "Стандарт кодирования SEI CERT C - Правила разработки безопасных, Надежные и безопасные системы - 2016 Edition ", © 2016 Университет Карнеги-Меллон, и "Стандарт кодирования SEI CERT C++ - Правила разработки безопасных, Надежные и безопасные системы в C++ - 2016 Edition "© 2016 Университет Карнеги-Меллон, со специальным разрешением от его Института программного обеспечения.

ЛЮБОЙ МАТЕРИАЛ УНИВЕРСИТЕТА КАРНЕГИ МЕЛЛОНА И/ИЛИ ЕГО ПРОГРАММНОГО ИНЖЕНЕРНОГО ИНСТИТУТА, СОДЕРЖАЩИЙСЯ В НАСТОЯЩЕМ ДОКУМЕНТЕ, ПОСТАВЛЯЕТСЯ КАК ЕСТЬ. УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ, ВЫРАЖЕННЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, В ОТНОШЕНИИ ЛЮБЫХ ВОПРОСОВ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ГАРАНТИИ ПРИГОДНОСТИ ДЛЯ ЦЕЛЕЙ ИЛИ ТОВАРНОЙ ПРИГОДНОСТИ, ИСКЛЮЧИТЕЛЬНОСТИ ИЛИ РЕЗУЛЬТАТОВ, ПОЛУЧЕННЫХ ОТ ИСПОЛЬЗОВАНИЯ УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ В ОТНОШЕНИИ СВОБОДЫ ОТ ПАТЕНТА, ТОВАРНОГО ЗНАКА ИЛИ НАРУШЕНИЯ АВТОРСКИХ ПРАВ.

Данное программное обеспечение и связанная с ним документация не были рассмотрены и не одобрены Университетом Карнеги-Меллона или его Институтом разработки программного обеспечения.

Документация