MISRA C:2012 Dir 4.14

Проверяется достоверность значений, полученных из внешних источников

Описание

Определение директивы

Проверяется достоверность значений, полученных из внешних источников.

Это правило основано на MISRA C ®: 2012 Поправка 1.

Объяснение

Значения, полученные из внешних источников, могут быть недопустимыми из-за ошибок или преднамеренного изменения злоумышленниками. Перед использованием данных необходимо проверить их действительность.

Например:

Перед использованием внешнего ввода в качестве индекса массива необходимо проверить, может ли он привести к ошибке границ массива.
Прежде чем использовать переменную для управления циклом, необходимо проверить, может ли она привести к бесконечному циклу.

Внедрение Polyspace

Средство проверки для этого правила ищет те же проблемы, что и эти средства проверки дефектов:

Поиск неисправностей

Если вы ожидаете нарушения правила, но не видите его, обратитесь к разделу Нарушения стандартов кодирования не отображаются.

Примеры

развернуть все

Срок действия внешних значений не проверен

#include <stdio.h>

void f1(char from_user[])
{
        char input [128];
        (void) sscanf (from_user, "%128c", input);
        (void) sprintf ("%s", input);/*Noncompliant*/
}

В этом примере sscanf оператор несовместим, так как нет проверки, чтобы убедиться, что пользовательский ввод не завершен. Последующее sprintf оператор, выводящий строку, может потенциально привести к ошибке границ массива (переполнение буфера).

Проверить информацию

Группа: Дизайн кода

Категория: Обязательно

Категория СМЖЛ: требуется

См. также

Check MISRA C:2012 (-misra3)

Темы

Представлен в R2017a

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.