CERT C: Rec. PRE09-C

Не заменяйте защищенные функции устаревшими или устаревшими функциями

развернуть все на странице

Описание

Определение правила

Не заменяйте защищенные функции устаревшими или устаревшими функциями.^[1]

Реализация Polyspace

Эта проверка проверяет на Использование опасной стандартной функции.

Примеры

расширить все

Использование опасной стандартной функции

Проблема

Проверка использования опасных стандартных функций подчеркивает использование функций, которые являются по своей природе опасными или потенциально опасными с учетом определенных обстоятельств. В следующей таблице перечислены потенциально опасные функции, риски использования каждой функции и какие функции использовать вместо этого.

Опасная функция	Уровень риска	Более безопасная функция
`gets`	По своей сути опасно - Вы не можете контролировать длину входов с консоли.	`fgets`
`cin`	По своей сути опасно - Вы не можете контролировать длину входов с консоли.	Избегайте или предварительные вызовы `cin` с `cin.width`.
`strcpy`	Возможно, опасно - если длина источника больше, чем адрес назначения, может произойти переполнение буфера.	`strncpy`
`stpcpy`	Возможно, опасно - если длина источника больше, чем адрес назначения, может произойти переполнение буфера.	`stpncpy`
`lstrcpy` или `StrCpy`	Возможно, опасно - если длина источника больше, чем адрес назначения, может произойти переполнение буфера.	`StringCbCopy`, `StringCchCopy`, `strncpy`, `strcpy_s`, или `strlcpy`
`strcat`	Возможно, опасно - если результат конкатенирования больше, чем адрес назначения, может произойти переполнение буфера.	`strncat`, `strlcat`, или `strcat_s`
`lstrcat` или `StrCat`	Возможно, опасно - если результат конкатенирования больше, чем адрес назначения, может произойти переполнение буфера.	`StringCbCat`, `StringCchCat`, `strncay`, `strcat_s`, или `strlcat`
`wcpcpy`	Возможно, опасно - если длина источника больше, чем адрес назначения, может произойти переполнение буфера.	`wcpncpy`
`wcscat`	Возможно, опасно - если результат конкатенирования больше, чем адрес назначения, может произойти переполнение буфера.	`wcsncat`, `wcslcat`, или `wcncat_s`
`wcscpy`	Возможно, опасно - если длина источника больше, чем адрес назначения, может произойти переполнение буфера.	`wcsncpy`
`sprintf`	Возможно, опасно - если выходная длина зависит от неизвестных длин или значений, может произойти переполнение буфера.	`snprintf`
`vsprintf`	Возможно, опасно - если выходная длина зависит от неизвестных длин или значений, может произойти переполнение буфера.	`vsnprintf`

Риск

Эти функции могут вызвать переполнение буфера, которое злоумышленники могут использовать, чтобы проникнуть в вашу программу.

Зафиксировать

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Вы можете реализовать исправление на любом событии в последовательности. Если сведения о результате не отображают историю событий, можно отследить их с помощью опций правого щелчка в исходном коде и просмотреть предыдущие связанные события. Смотрите также Результаты интерпретации Bug Finder в интерфейсе пользователя Polyspace Desktop.

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к своему результату или коду, чтобы избежать другой проверки. Смотрите Адрес Результаты Polyspace через исправления ошибок или обоснования.

Пример - Использование sprintf

#include <stdio.h>
#include <string.h>
#include <iostream>

#define BUFF_SIZE 128


int dangerous_func(char *str)
{
    char dst[BUFF_SIZE];
    int r = 0;

    if (sprintf(dst, "%s", str) == 1)
    {
        r += 1;
        dst[BUFF_SIZE-1] = '\0';
    }
    
    return r;
}

Эта функция , взятая в качестве примера, использует sprintf чтобы скопировать строку str на dst. Однако, если str больше буфера, sprintf может вызвать переполнение буфера.

Коррекция - Использование snprintf с Buffer size

Одной из возможных коррекций является использование snprintf вместо этого задайте buffer size.

#include <stdio.h>
#include <string.h>
#include <iostream>

#define BUFF_SIZE 128


int dangerous_func(char *str)
{
    char dst[BUFF_SIZE];
    int r = 0;

    if (snprintf(dst, sizeof(dst), "%s", str) == 1)
    {
        r += 1;
        dst[BUFF_SIZE-1] = '\0';
    }
    
    return r;
}

Проверяйте информацию

Группа: Рек. 01. Препроцессор (PRE)

См. также

Check SEI CERT-C (-cert-c)

Темы

Проверяйте на нарушения стандарта кодирования

Внешние веб-сайты

PRE09-C

Введенный в R2019a

^[1] Это программное обеспечение было создано MathWorks, включающее фрагменты: «Сайт SEI CERT-C», © 2017 Университет Карнеги Меллон, Веб-сайт SEI CERT-C + + © 2017 Университет Карнеги Меллон, "Стандарт кодирования SEI CERT C - Правила разработки безопасных, Надежные и безопасные системы - 2016 Edition ", © 2016 Университет Карнеги Меллон, и "Стандарт кодирования SEI CERT C++ - Правила разработки безопасных, Надежные и безопасные системы в C++ - 2016 Edition "© 2016 Университет Карнеги Меллон, с специального разрешения от его Института программной инженерии.

ЛЮБОЙ МАТЕРИАЛ УНИВЕРСИТЕТА КАРНЕГИ МЕЛЛОН И/ИЛИ ЕГО ИНЖЕНЕРНОГО ИНСТИТУТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, СОДЕРЖАЩИЙСЯ В НАСТОЯЩЕМ ДОКУМЕНТЕ, ПОСТАВЛЯЕТСЯ НА БАЗИСЕ «КАК ЕСТЬ». УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ, ВЫРАЖЕННЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, В ОТНОШЕНИИ ЛЮБОГО ВОПРОСА, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ГАРАНТИЮ ПРИГОДНОСТИ ДЛЯ ЦЕЛЕЙ ИЛИ КОММЕРЧЕСКОЙ ВЫГОДЫ, ИСКЛЮЧИТЕЛЬНОСТИ, ИЛИ УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ В ОТНОШЕНИИ СВОБОДЫ ОТ ПАТЕНТА, ТОВАРНОГО ЗНАКА ИЛИ НАРУШЕНИЯ АВТОРСКИХ ПРАВ.

Это программное обеспечение и связанная с ним документация не были рассмотрены и не одобрены Университетом Карнеги-Меллон или его Институтом программной инженерии.

Документация