CERT C:Rule STR30-C

Do not attempt to modify string literals

全页展开

描述

规则定义

Do not attempt to modify string literals.¹

Polyspace 实现

规则检查项检查是否存在问题修改字符串文字。

示例

全部展开

修改字符串文字

问题

当您尝试修改字符串文字时，会出现问题修改字符串文字。例如，Polyspace^® 会报告以下情况：

使用字符串文字作为赋值的目标。
将字符串文字传递给修改参量的函数。此类函数的示例包括：strcpy、strncpy、strcat、memset。

Polyspace 将这些视为字符串文字：

无前缀的字符序列
以 u8、L、u 和 U 为前缀的字符序列。

风险

尝试修改字符串文字会导致未定义的行为。因为字符串文字通常存储在只读内存中，所以尝试修改字符串文字可能会导致访问冲突。

修复

避免修改字符串文字。例如，将字符串文字赋值给 const- 限定指针或 const- 限定对象。

请参阅以下修复示例。

如果您不想修复问题，请在结果或代码中添加注释，以免再次被审查。请参阅：

通过 Bug 修复或申述在 Polyspace 用户界面中处理结果在 Polyspace 用户界面中审查结果时。
通过 Bug 修复或申述在 Polyspace Access 中处理结果 (Polyspace Access)（如果您在 Web 浏览器中审查结果）。
为代码添加注解并隐藏已知或可接受的结果在 IDE 中审查结果时。

示例 - 写入字符串文字

#include <string.h>
void foo()
{
	char *buffer = "literal";
	//....
	buffer[0] = 't'; //Noncompliant


}

在此示例中，当字符串文字 buffer 被修改时，Polyspace 会报告违规。

更正 - 将字符串文字复制到数组中

要修复此违规，请在数组中复制该文字。

#include <string.h>

void foo() {
    // Original string literal
    const char *literal = "literal"; 
    char buffer[8]; 
    // Copy the literal into the buffer
    strcpy(buffer, literal);
    // modify
    buffer[0] = 't';

}

检查信息

组：Rule 07. 字符和字符串 (STR)

版本历史记录

在 R2019a 中推出

另请参阅

检查 SEI CERT-C (-cert-c)

主题

检查并审查编码标准违规

外部网站

STR30-C

¹ This software has been created by MathWorks incorporating portions of: the “SEI CERT-C Website,” © 2017 Carnegie Mellon University, the SEI CERT-C++ Web site © 2017 Carnegie Mellon University, ”SEI CERT C Coding Standard – Rules for Developing safe, Reliable and Secure systems – 2016 Edition,” © 2016 Carnegie Mellon University, and “SEI CERT C++ Coding Standard – Rules for Developing safe, Reliable and Secure systems in C++ – 2016 Edition” © 2016 Carnegie Mellon University, with special permission from its Software Engineering Institute.

ANY MATERIAL OF CARNEGIE MELLON UNIVERSITY AND/OR ITS SOFTWARE ENGINEERING INSTITUTE CONTAINED HEREIN IS FURNISHED ON AN "AS-IS" BASIS. CARNEGIE MELLON UNIVERSITY MAKES NO WARRANTIES OF ANY KIND, EITHER EXPRESSED OR IMPLIED, AS TO ANY MATTER INCLUDING, BUT NOT LIMITED TO, WARRANTY OF FITNESS FOR PURPOSE OR MERCHANTABILITY, EXCLUSIVITY, OR RESULTS OBTAINED FROM USE OF THE MATERIAL. CARNEGIE MELLON UNIVERSITY DOES NOT MAKE ANY WARRANTY OF ANY KIND WITH RESPECT TO FREEDOM FROM PATENT, TRADEMARK, OR COPYRIGHT INFRINGEMENT.

This software and associated documentation has not been reviewed nor is it endorsed by Carnegie Mellon University or its Software Engineering Institute.