Use of memset with size argument zero

Аргумент размера функции в memset семейство равно нулю

Описание

Этот дефект возникает, когда вы вызываете функцию в memset семейство с аргументом size нуля. Функции включают memset, wmemset, bzero, SecureZeroMemory, RtlSecureZeroMemoryи так далее.

Риск

void *memset (void *ptr, int value, size_t num) заполняет первый num байты блока памяти, который ptr точки с заданным value. Нулевое значение num отображает вызов в memset избыточный. Память, которая ptr точки на:

Остается неинициализированным, если не инициализирован ранее.
Не очищается и может содержать конфиденциальные данные, если они предварительно инициализированы.

Зафиксировать

Определите, происходит ли аргумент нулевого размера из-за предыдущей ошибки в коде. Исправьте ошибку.

Примеры

расширить все

Аргумент нулевого размера `memset`

#include <stdio.h>
#include <string.h>

void func (unsigned int size)
{
    char str[] = "Buffer to be filled.";
    memset (str,'-',size);
    puts (str);
}

void calling_func(void) {
    unsigned int buf_size=0;
    func(buf_size);
}

В этом примере аргумент size от memset равен нулю.

Информация о результатах

Группа: Программирование

Язык: C | C++

По умолчанию: Off

Синтаксис командной строки: MEMSET_INVALID_SIZE

Влияние: Средний

ИДЕНТИФИКАТОР CWE: 665

См. также

Call to memset with unintended value | Find defects (-checkers)

Темы

Введенный в R2015b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация