Доступ к указателю вне границ происходит, когда указатель разыменован вне его границ.

Когда указателю назначается адрес, с указателем ассоциируется блок памяти. Вы не можете получить доступ к памяти за пределами этого блока с помощью указателя.

Удаление указателя за его пределы является неопределенным поведением. Можно считать непредсказуемое значение или попытаться получить доступ к расположению, которое не разрешено, и столкнуться с отказом сегментации.

Исправление зависит от первопричины дефекта. Например, вы разобрали указатель внутри цикла, и произошла одна из следующих ситуаций:

Чтобы исправить проблему, вы должны изменить привязку цикла или значение шага указателя.

Часто детали результата показывают последовательность событий, которые привели к дефекту. Вы можете реализовать исправление на любом событии в последовательности. Если сведения о результате не отображают историю событий, можно отследить их с помощью опций правого щелчка в исходном коде и просмотреть предыдущие связанные события. Смотрите также Результаты интерпретации Bug Finder в интерфейсе пользователя Polyspace Desktop.

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к своему результату или коду, чтобы избежать другой проверки. Смотрите Адрес Результаты Polyspace через исправления ошибок или обоснования.

int* Initialize(void)
{
 int arr[10];
 int *ptr=arr;

 for (int i=0; i<=9;i++)
   {
    ptr++;
    *ptr=i;
    /* Defect: ptr out of bounds for i=9 */
   }

 return(arr);
}

ptr присваивается адрес arr который указывает на блок памяти размером 10*sizeof(int). В for-цикл, ptr увеличивается в 10 раз. В последней итерации цикла ptr точки вне назначенного ему блока памяти. Поэтому его нельзя отрешать.

Одна из возможных коррекций состоит в том, чтобы изменить порядок шага и дереференции ptr.

int* Initialize(void)
{
 int arr[10];
 int *ptr=arr;

 for (int i=0; i<=9;i++)
     {
      /* Fix: Dereference pointer before increment */
      *ptr=i;
      ptr++;
     }

 return(arr);
}

После последнего шага, хотя ptr точки вне назначенного ему блока памяти, больше он не разыгрывается.

Выделение памяти с испорченным размером проверяет функции выделения памяти, такие как calloc или malloc, для аргументов размера из незащищенных источников.

Неконтролируемое выделение памяти может привести к тому, что ваша программа запросит слишком много системной памяти. Это следствие может привести к сбою из-за условия нехватки памяти или назначения слишком большого количества ресурсов.

Перед выделением памяти проверьте значение аргументов, чтобы убедиться, что они не превышают границы.

#include<stdio.h>
#include <stdlib.h>

int* bug_taintedmemoryallocsize(void) {
    size_t size;
    scanf("%zu", &size);
    int* p = (int*)malloc(size);
    return p;
}

В этом примере malloc выделяет size объем памяти для указателя p. size приходит от пользователя программы, и его значение не проверяется. Если размер больше, чем объем памяти, который вы имеете в наличии, ваша программа может рухнуть.

Одной из возможных коррекций является проверка размера памяти, которую вы хотите выделить перед выполнением malloc операция. В этом примере проверяется, положительный ли размер и меньше максимального размера.

#include "stdlib.h"

enum {
    SIZE10  =  10,
    SIZE100 = 100,
    SIZE128 = 128
};

int* corrected_taintedmemoryallocsize(int size) {
    int* p = NULL;
          /* Fix: Check entry range before use */
    if (size>0 && size<SIZE128) {
        p = (int*)malloc((unsigned int)size);
    }
    return p;
}

Неправильный тип, используемый в sizeof во время выделения памяти, возникает, когда вы используете указатель в качестве аргумента sizeof оператор вместо использования объекта, на который указывает указатель при динамическом выделении памяти для указателя. Например, эта проблема возникает, если вы используете malloc (sizeof (type*)) вместо malloc (sizeof (type)) при инициализации type* указатель.

Независимо от того, что type означает, выражение sizeof (type*) всегда возвращает размер указателя на вашей платформе в байтах. Если вы непреднамеренно используете sizeof (type*) вместо sizeof (type) в вашем malloc оператор, выделенный блок памяти может быть меньше, чем вам нужно. Эта ошибка может вызвать такие дефекты, как переполнение буфера.

Рассмотрим структуру structType, который содержит 10 int переменные. Если вы инициализируете structType* указатель при помощи malloc(sizeof(structType*)) на 32-битной платформе указателю присваивается блок памяти в четыре байта. Этого блока памяти недостаточно для structType структура, которая требует, по крайней мере 10 * sizeof(int) байты. Поскольку необходимый размер намного больше, чем фактический назначенный размер, использование structType* вместо structType как аргумент sizeof приводит к переполнению.

При выделении блоков памяти для указателей используйте sizeof (type) вместо sizeof (type*). Кроме того, избегайте использования malloc или аналогичные команды выделения памяти, которые требуют, чтобы вы задали размер блока памяти, который будет выделен. Используйте new оператор для выделения памяти без указания размера и delete оператор для удаления памяти.

#include <stdlib.h>
class USER{
	long uid;
	long euid;
	int number;
	int address;
	int value;
};


void Noncompliant(void) {
	USER* user_list;
	user_list = (USER*)malloc(sizeof(USER*) * 5);
	/*...*/
	free(user_list);

}

В этом примере память динамически выделяется для массива user_list который содержит пять объектов класса USER. Этот массив требует не менее 50 байт памяти, поскольку для каждого элемента массива требуется не менее 10 байтов памяти. В malloc оператор, USER* используется в качестве аргумента для sizeof оператор вместо USERВозможно, непреднамеренно. В результате размер выделенного блока памяти может составить 20 байт, что намного меньше необходимой памяти. Эта ошибка может привести к переполнению буфера.

Одной из возможных коррекций является использование типа объекта, на который указывает указатель мыши, в качестве входов sizeof. Для образца используйте USER вместо USER* при выделении памяти для массива USER.

#include <stdlib.h>
class USER{
	long uid;
	long euid;
	int number;
	int address;
	int value;
};

void Compliant(void) {
	USER* user_list;
	user_list = (USER*)malloc(sizeof(USER) * 5);
	/*...*/
	free(user_list);

}

Другой возможной коррекцией является использование new и delete операторы для выделения памяти.

#include <stdlib.h>
class USER{
	long uid;
	long euid;
	int number;
	int address;
	int value;
};

void Compliant(void) {
	USER* user_list = new USER[5];
	//...
	delete(user_list);
}