Отсутствует вариант для условия переключения

switch переменная, не охватываемая вариантами, и вариант по умолчанию отсутствует

Описание

Этот дефект возникает, когда switch переменная может принимать значения, которые не охватываются case заявление.

Примечание

Bug Finder вызывает дефект только в том случае, если переменная switch не находится в полном диапазоне.

Риск

Если switch переменная принимает значение, которое не охвачено case , ваша программа может иметь непреднамеренное поведение.

Оператор switch, который принимает решение о безопасности, особенно уязвим, когда все возможные значения не обрабатываются явным образом. Злоумышленник может использовать эту ситуацию для отклонения нормального потока выполнения.

Зафиксировать

Рекомендуется использовать default оператор как улитка для значений, которые не охватываются case заявление. Даже если switch переменная принимает непреднамеренное значение, можно ожидать результирующее поведение.

Примеры

развернуть все

Отсутствующее условие по умолчанию

#include <stdio.h>
#include <string.h>

typedef enum E
{
    ADMIN=1,
    GUEST,
    UNKNOWN = 0
} LOGIN;

static LOGIN system_access(const char *username) {
  LOGIN user = UNKNOWN;

  if ( strcmp(username, "root") == 0 )
    user = ADMIN;

  if ( strcmp(username, "friend") == 0 )
    user = GUEST;

  return user;
}

int identify_bad_user(const char * username)
{
    int r=0;

    switch( system_access(username) ) 
    {
    case ADMIN:
        r = 1;
        break;
    case GUEST:
        r = 2;
    }

    printf("Welcome!\n");
    return r;
}

В этом примере enum параметр User может принимать значение UNKNOWN который не покрывается case заявление.

Исправление - добавление условия по умолчанию

Одной из возможных корректировок является добавление условия по умолчанию для возможных значений, которые не охватываются case заявление.

#include <stdio.h>
#include <string.h>

typedef enum E
{
    ADMIN=1,
    GUEST,
    UNKNOWN = 0
} LOGIN;

static LOGIN system_access(const char *username) {
  LOGIN user = UNKNOWN;

  if ( strcmp(username, "root") == 0 )
    user = ADMIN;

  if ( strcmp(username, "friend") == 0 )
    user = GUEST;

  return user;
}

int identify_bad_user(const char * username)
{
    int r=0;

    switch( system_access(username) ) 
    {
    case ADMIN:
        r = 1;
        break;
    case GUEST:
        r = 2;
	break;
    default:
        printf("Invalid login credentials!\n");
    }

    printf("Welcome!\n");
    return r;
}

Информация о результатах

Группа: Безопасность

Язык: C | C++

По умолчанию: Откл.

Синтаксис командной строки: MISSING_SWITCH_CASE

Воздействие: Низкий

CWE ID: 478

См. также

Find defects (-checkers)

Темы

Представлен в R2015b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.