c – 这真的是缓冲区溢出吗?
发布时间:2020-12-16 10:49:54 所属栏目:百科 来源:网络整理
导读:我们使用的静态分析工具将类似于以下内容的C代码标记为关键缓冲区溢出. #define size 64char buf [size + 1] = "";memset (buf,size + 1); 该工具的错误消息是:缓冲区溢出(数组索引超出界限):数组’buf’大小为1.数组’buf’可能使用0..64索引. 这合法吗?
|
我们使用的静态分析工具将类似于以下内容的C代码标记为关键缓冲区溢出.
#define size 64 char buf [size + 1] = ""; memset (buf,size + 1); 该工具的错误消息是:缓冲区溢出(数组索引超出界限):数组’buf’大小为1.数组’buf’可能使用0..64索引. 这合法吗?将字符数组赋值给空字符串是否真的导致其长度减少为单个字节,就好像它被定义为char buf [] =“”;? 解决方法
将“”分配给buf [size 1]不会重置buf的大小,但它没有意义,因为它复制了后续memset所做的一小部分(并且它会混淆你的静态分析工具 – 你可能想要提交一个针对它的错误报告).
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |