Unsafe conversion from string to numerical value

Преобразование строки в число без проверок валидации

Описание

Этот дефект возникает, когда вы выполняете преобразования из строк в целое число или значения с плавающей точкой, и ваш метод преобразования не включает устойчивую обработку ошибок.

Риск

Преобразование строки в числовое значение может привести к потере данных или неправильному толкованию. Без валидации преобразования или обработки ошибок ваша программа продолжает с недопустимыми значениями.

Зафиксировать

Добавьте дополнительные проверки для проверки числового значения.
Используйте более устойчивую функцию преобразования строки в число, такую как strtol, strtoll, strtoul, или strtoull.

Примеры

расширить все

Преобразование с `atoi`

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

static int demo_check_string_not_empty(char *s)
{
    if (s != NULL)
        return strlen(s) > 0; /* check string null-terminated and not empty */
    else
        return 0;
}

int unsafestrtonumeric(char* argv1)
{
    int s = 0;
    if (demo_check_string_not_empty(argv1))
    {
        s = atoi(argv1); 
    }
    return s;
}

В этом примере argv1 преобразуется в целое число с atoi. atoi не содержит ошибок для недопустимой целочисленной строки. Преобразование может неожиданно завершиться неуспешно.

Коррекция - Использование strtol вместо этого

Одной из возможных коррекций является использование strtol для проверки строки входа и преобразованного целого числа.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <limits.h>
#include <errno.h>

static int demo_check_string_not_empty(char *s)
{
    if (s != NULL)
        return strlen(s) > 0; /* check string null-terminated and not empty */
    else
        return 0;
}

int unsafestrtonumeric(char *argv1)
{
    char *c_str = argv1;
    char *end;
    long sl;

    if (demo_check_string_not_empty(c_str))
    {
        errno = 0; /* set errno for error check */
        sl = strtol(c_str, &end, 10);
        if (end == c_str)
        {
            (void)fprintf(stderr, "%s: not a decimal number\n", c_str);
        }
        else if ('\0' != *end)
        {
            (void)fprintf(stderr, "%s: extra characters: %s\n", c_str, end);
        }
        else if ((LONG_MIN == sl || LONG_MAX == sl) && ERANGE == errno)
        {
            (void)fprintf(stderr, "%s out of range of type long\n", c_str);
        }
        else if (sl > INT_MAX)
        {
            (void)fprintf(stderr, "%ld greater than INT_MAX\n", sl);
        }
        else if (sl < INT_MIN)
        {
            (void)fprintf(stderr, "%ld less than INT_MIN\n", sl);
        }
        else
        {
            return (int)sl;
        }
    }
    return 0;
}

Информация о результатах

Группа: Программирование

Язык: C | C++

По умолчанию: Off

Синтаксис командной строки: UNSAFE_STR_TO_NUMERIC

Влияние: Низкое

ИДЕНТИФИКАТОР CWE: 20, 253, 676

См. также

Find defects (-checkers)

Темы

Введенный в R2016b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация