Hard-coded object size used to manipulate memory

Манипуляции с памятью с жестко закодированным размером вместо sizeof

Описание

Этот дефект возникает на константах, которые являются аргументами в размере памяти для функций памяти, таких как malloc или memset.

Риск

Если вы размер объекта жесткого кода, ваш код не портативен для архитектур с различными размерами типов. Если постоянное значение не совпадает с размером объекта, буфер может переполниться или не переполниться.

Зафиксировать

Для аргумента размера функций памяти используйте sizeof (object).

Примеры

расширить все

Предположим 4-Byte целочисленных указателей

#include <stddef.h>
#include <stdlib.h>
enum {
    SIZE3   = 3,
    SIZE20  = 20
};
extern void fill_ints(int **matrix, size_t nb, size_t s);

void bug_hardcodedmemsize()
{
    size_t i, s;

    s = 4;
    int **matrix = (int **)calloc(SIZE20, s);
    if (matrix == NULL) {
        return; /* Indicate calloc() failure */
    }
    fill_ints(matrix, SIZE20, s);
    free(matrix);
}

В этом примере функция выделения памяти calloc вызывается с размером памяти 4. Память выделяется для целочисленного указателя, который может быть больше или меньше 4 байтов в зависимости от цели. Если целочисленный указатель не равен 4 байтам, ваша программа может ошибиться.

Коррекция - Использование sizeof(int *)

При вызове calloc, замените жестко закодированный размер вызовом на sizeof. Это изменение делает ваш код более портативным.

#include <stddef.h>
#include <stdlib.h>
enum {
    SIZE3   = 3,
    SIZE20  = 20
};
extern void fill_ints(int **matrix, size_t nb, size_t s);

void corrected_hardcodedmemsize()
{
    size_t i, s;

    s = sizeof(int *);
    int **matrix = (int **)calloc(SIZE20, s);
    if (matrix == NULL) {
        return; /* Indicate calloc() failure */
    }
    fill_ints(matrix, SIZE20, s);
    free(matrix);
}

Информация о результатах

Группа: Хорошая практика

Язык: C | C++

По умолчанию: Off

Синтаксис командной строки: HARD_CODED_MEM_SIZE

Влияние: Низкое

ИДЕНТИФИКАТОР CWE: 805

См. также

Find defects (-checkers)

Темы

Введенный в R2016b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.