MISRA C:2023 Rule 21.17

Use of the string handling function from <string.h> shall not result in accesses beyond the bounds of the objects referenced by their pointer parameters

自 R2024a 起

全页展开

描述

规则定义

Use of the string handling function from <string.h> shall not result in accesses beyond the bounds of the objects referenced by their pointer parameters. 1

此规则来自 MISRA C™:2012 Amendment 1。

理由

字符串处理函数使用不当可能会导致读取或写入访问超出函数参量的边界,从而导致未定义行为。

故障排除

如果您预期会出现违规,但未看到该违规,请参阅诊断为何编码规范违规未按预期显示

示例

全部展开

#include <stdio.h>
#include<string.h>

char string[] = "Short";
void f1(const char* str)
{
    (void) strcpy(string, "Too long to fit");      /* Non-compliant */
    if (strlen(str) < (sizeof(string) - 1u)) {
        (void) strcpy(string, str);      /* Compliant */
    }
}

size_t f2(void)
{
    char text[ 5 ] = "Token";
    return strlen(text);    /* Non-compliant */
}

在此示例中:

  • 第一次使用的 strcpy 不合规,因为它试图向超出其目标参量 string 末尾的范围写入数据。

  • 第二次使用的 strcpy 是合规的,因为它只有在源参量 str 能够适配时,才会写入到目标参量 string

  • strlen 的使用不合规。strlen 计算字符串的长度,直到遇到空终止符为止。字符数组 text 没有空终止符。

检查信息

组:标准库
类别:强制
AGC 类别:强制

版本历史记录

在 R2024a 中推出

另请参阅

|

主题

1 All MISRA coding rules and directives are © Copyright The MISRA Consortium Limited 2021.

The MISRA coding standards referenced in the Polyspace® Bug Finder™ documentation are from the following MISRA standards:

  • MISRA C:2004

  • MISRA C:2012

  • MISRA C:2023

  • MISRA C++:2008

  • MISRA C++:2023

MISRA and MISRA C are registered trademarks of The MISRA Consortium Limited 2021.