MISRA C:2012 Rule 21.17

Use of the string handling function from <string.h> shall not result in accesses beyond the bounds of the objects referenced by their pointer parameters

全页展开

描述

规则定义

Use of the string handling function from <string.h> shall not result in accesses beyond the bounds of the objects referenced by their pointer parameters. ¹

此规则来自 MISRA C™:2012 Amendment 1。

理由

字符串句柄函数使用不当可能会导致读取或写入超出函数参量的范围，从而导致行为未定义。

故障排除

如果您预期会出现违规，但未看到该违规，请参阅诊断为何编码规范违规未按预期显示。

示例

全部展开

指针访问超出范围，由 `strcpy` 使用

#include <stdio.h>
#include<string.h>

char string[] = "Short";
void f1(const char* str)
{
    (void) strcpy(string, "Too long to fit");      /* Non-compliant */
    if (strlen(str) < (sizeof(string) - 1u)) {
        (void) strcpy(string, str);      /* Compliant */
    }
}

size_t f2(void)
{
    char text[ 5 ] = "Token";
    return strlen(text);    /* Non-compliant */
}

在此示例中：

第一个使用 strcpy 的情况不合规，因为它试图写入目标参量 string 的末尾之外。
strcpy 的第二个用法是合规的，因为它只在源参量 str 适合时才尝试写入目标参量 string。
使用 strlen 是不合规的。strlen 计算字符串到空字符终止符的长度。字符数组 text 没有空终止符。

检查信息

组：标准库

类别：强制

AGC 类别：强制

版本历史记录

在 R2017a 中推出

另请参阅

MISRA C:2012 Rule 21.18 | 检查 MISRA C:2012 (-misra3)

主题

检查并审查编码标准违规

The MISRA coding standards referenced in the Polyspace^® Bug Finder™ documentation are from the following MISRA standards:

MISRA C:2004
MISRA C:2012
MISRA C:2023
MISRA C++:2008
MISRA C++:2023

MISRA and MISRA C are registered trademarks of The MISRA Consortium Limited 2021.