我最近安装了“klocwork”并试图消除现有代码中的错误。
显示的错误似乎很简单。 char * _p_
结尾处没有空值。
我已经手动添加了一个空终止符(即使没有必要),但它不会让 Klocwork 满意。有什么想法吗?
确切的消息是:-
Incorrectly terminated string 'p' causes a buffer overflow in p.
char *ptr;
int writtenchars = 0 ;
va_list args;
char* destStr;
if (argc != 2) {
printf(" wrong parameters number - %d instead of %d\n", argc, 2);
char str[25]="wrong parameters number ";
char *_p_; /********************************************************/
va_start(args, str);
destStr = (char*) malloc(SNMP_BUF_LEN);
_p_= destStr;
if (destStr == NULL) {
printf("WARNING: Failed to alloc memory in in function \"snmp_rebuildstringinbuf!!!\" \n");
destStr="kukuRiko";
}
else {
writtenchars = (int) vsnprintf(destStr, 4095, str, args);
if (writtenchars>SNMP_BUF_LEN) {
printf("WARNING: Too long string rebuilded in function \"snmp_rebuildstringinbuf!!!\" %d chars\n",writtenchars);
}
destStr[writtenchars] = '\0' ; //Moshe - making sure the last value of the string is null terminated in order to prevent future buffer overflows.
}
va_end(args);
/******************************************************************************/
//The KlocWork error relates to this line //
logCWriteLog_msg(moduleId, level, __FILE__, __LINE__, _p_, ltrue);
free (_p_);
============================================= ============ 嗨,大家好, 感谢您的回答,但似乎比这更晦涩。我已经将代码改进为这个简单的案例:- 当代码全部写在一个函数中时,没有错误,而当分配部分被包装在一个函数中(并且文本作为参数传递)时,Klocwork 错误返回。 请参阅此代码:- 没有错误的版本:-
char *_p_; /*+++++++++++++++++++*/
int writtenchars = 0 ;
va_list args;
char* destStr;
char* str = "hello World";
va_start(args, str);
destStr = (char*)malloc(SNMP_BUF_LEN);
if (destStr == NULL) {
printf("WARNING: Failed to alloc memory in function \n");
}
else {
writtenchars = (int) vsnprintf(destStr, (SNMP_BUF_LEN) - 1, str, args);
}
/*+++++++++++++++++++*/
_p_ = destStr ;
if (_p_ != NULL) {
logCWriteLog_msg(moduleId, level, __FILE__, __LINE__, _p_, ltrue);
}
free (_p_);
/***********************************************************/
而当获取/*++++ */之间的代码并将其包装在函数中时,会返回上述 KlocWork 错误。
因此,
char *writingToSomeBuffer (char * str) {
int writtenchars = 0 ;
va_list args;
char* destStr;
va_start(args, str);
destStr = (char*)malloc(SNMP_BUF_LEN);
if (destStr == NULL) {
printf("WARNING: Failed to alloc memory in function \n");
}
else {
writtenchars = (int) vsnprintf(destStr, (SNMP_BUF_LEN) - 1, str, args);
}
return destStr;
}
int main () {
char *_p_;
_p_ = writingToSomeBuffer("hello world");
if (_p_ != NULL) {
logCWriteLog_msg(moduleId, level, __FILE__, __LINE__, _p_, ltrue);
}
free (_p_);
return 0 ;
}
有什么想法吗?
最佳答案
KlocWork 正确诊断了如果内存分配失败,您可以使用空指针写入的问题:
_p_= destStr;
if (destStr == NULL)
{
printf("WARNING: Failed to alloc memory in in function ...\n");
destStr = "kukuRiko";
此时,(可怕的命名)'_p_
' 变量仍然为 null,但您可以继续并在下面的打印操作中使用它。
另请注意,在此之后添加“_p_
”的“简单”修复会破坏您的内存管理;你稍后执行 'free(_p_);
' 如果 '_p_
' 指向常量字符串,这将导致可怕的问题。
消息中还有“在功能中的内存”。而'wrong parameters number'确实与'wrong number of parameters'的意思大致相同,但后者更地道。我不相信任何感叹号在错误消息中都有帮助;有一个强有力的论据认为它们应该放在函数名称周围的双引号之外,即使其中一个被认为是可取的。
随着问题的修改版本,我想知道Klocwork是否正在诊断微软所说的其vsnprintf()。 , 它不保证空终止(这与 C99 和 POSIX 所说的不同)。
关于c - Not null terminated string - 没有可理解原因的 KlocWork 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3181018/