CERT C: WIN30-C правил

Правильно парные функции распределения и отмены распределения

развернуть все на странице

Описание

Определение правила

Правильно парные функции распределения и освобождения. ^[1 ]

Внедрение Polyspace

Эта проверка проверяет наличие несоответствующих функций alloc/dealloc в Windows.

Примеры

развернуть все

Несоответствующие функции alloc/dealloc в Windows

Проблема

Несоответствующие функции alloc/dealloc в Windows возникают при использовании функции отмены назначения Windows ®, которая неправильно связана с соответствующей функцией распределения.

Риск

Освобождение памяти с помощью функции, которая не соответствует функции выделения, может привести к повреждению памяти или неопределенному поведению. Если используется более старая версия Windows, неправильная функция может также вызвать проблемы совместимости с более новыми версиями.

Зафиксировать

Правильно объедините функции распределения и освобождения в соответствии с функциями, перечисленными в этой таблице.

Функция распределения	Функция отмены назначения
`malloc()`	`free()`
`realloc()`	`free()`
`calloc()`	`free()`
`_aligned_malloc()`	`_aligned_free()`
`_aligned_offset_malloc()`	`_aligned_free()`
`_aligned_realloc()`	`_aligned_free()`
`_aligned_offset_realloc()`	`_aligned_free()`
`_aligned_recalloc()`	`_aligned_free()`
`_aligned_offset_recalloc()`	`_aligned_free()`
`_malloca()`	`_freea()`
`LocalAlloc()`	`LocalFree()`
`LocalReAlloc()`	`LocalFree()`
`GlobalAlloc()`	`GlobalFree()`
`GlobalReAlloc()`	`GlobalFree()`
`VirtualAlloc()`	`VirtualFree()`
`VirtualAllocEx()`	`VirtualFreeEx()`
`VirtualAllocExNuma()`	`VirtualFreeEx()`
`HeapAlloc()`	`HeapFree()`
`HeapReAlloc()`	`HeapFree()`

Пример - Память освобождена с неправильной функцией

#ifdef _WIN32_
#include <windows.h>
#else
#define _WIN32_
typedef void *HANDLE;
typedef HANDLE HGLOBAL;
typedef HANDLE HLOCAL;
typedef unsigned int UINT;
extern HLOCAL LocalAlloc(UINT uFlags, UINT uBytes);
extern HLOCAL LocalFree(HLOCAL hMem);
extern HGLOBAL GlobalFree(HGLOBAL hMem);
#endif

#define SIZE9 9


void func(void)
{
	/* Memory allocation */
    HLOCAL p = LocalAlloc(0x0000, SIZE9);
	
    if (p) {
		/* Memory deallocation. */
        GlobalFree(p);
		
    }
}

В этом примере память распределяется с помощью LocallAlloc(). Затем программа использует ошибочно GlobalFree() для освобождения памяти.

Исправление - правильная пара функций распределения и освобождения Windows

При выделении памяти с помощью LocalAllocate(), использовать LocalFree() для освобождения памяти.

#ifdef _WIN32_
#include <windows.h>
#else
#define _WIN32_
typedef void *HANDLE;
typedef HANDLE HGLOBAL;
typedef HANDLE HLOCAL;
typedef unsigned int UINT;
extern HLOCAL LocalAlloc(UINT uFlags, UINT uBytes);
extern HLOCAL LocalFree(HLOCAL hMem);
extern HGLOBAL GlobalFree(HGLOBAL hMem);
#endif

#define SIZE9 9
void func(void)
{
	/* Memory allocation */
    HLOCAL p = LocalAlloc(0x0000, SIZE9);
    if (p) {
		/* Memory deallocation. */
        LocalFree(p);  
    }
}

Проверить информацию

Группа: Правило 51. Microsoft Windows (WIN)

См. также

Check SEI CERT-C (-cert-c)

Темы

Проверка нарушений стандартов кодирования

Внешние веб-сайты

WIN30-C

Представлен в R2019a

^[1] Данное программное обеспечение было создано компанией MathWorks и включает в себя следующие компоненты: «Веб-сайт SEI CERT-C», © 2017 Университет Карнеги-Меллон, веб-сайт SEI CERT-C + + © 2017 Университет Карнеги-Меллон, "Стандарт кодирования SEI CERT C - Правила разработки безопасных, Надежные и безопасные системы - 2016 Edition ", © 2016 Университет Карнеги-Меллон, и "Стандарт кодирования SEI CERT C++ - Правила разработки безопасных, Надежные и безопасные системы в C++ - 2016 Edition "© 2016 Университет Карнеги-Меллон, со специальным разрешением от его Института программного обеспечения.

ЛЮБОЙ МАТЕРИАЛ УНИВЕРСИТЕТА КАРНЕГИ МЕЛЛОНА И/ИЛИ ЕГО ПРОГРАММНОГО ИНЖЕНЕРНОГО ИНСТИТУТА, СОДЕРЖАЩИЙСЯ В НАСТОЯЩЕМ ДОКУМЕНТЕ, ПОСТАВЛЯЕТСЯ КАК ЕСТЬ. УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ, ВЫРАЖЕННЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, В ОТНОШЕНИИ ЛЮБЫХ ВОПРОСОВ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ГАРАНТИИ ПРИГОДНОСТИ ДЛЯ ЦЕЛЕЙ ИЛИ ТОВАРНОЙ ПРИГОДНОСТИ, ИСКЛЮЧИТЕЛЬНОСТИ ИЛИ РЕЗУЛЬТАТОВ, ПОЛУЧЕННЫХ ОТ ИСПОЛЬЗОВАНИЯ УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ В ОТНОШЕНИИ СВОБОДЫ ОТ ПАТЕНТА, ТОВАРНОГО ЗНАКА ИЛИ НАРУШЕНИЯ АВТОРСКИХ ПРАВ.

Данное программное обеспечение и связанная с ним документация не были рассмотрены и не одобрены Университетом Карнеги-Меллона или его Институтом разработки программного обеспечения.

Документация