Nп/п : 53 из 87
От : Nil A 2:5015/46 04 мар 24 18:16:10
К : Vitaliy Aksyonov 04 мар 24 18:19:02
Тема : strlen
----------------------------------------------------------------------------------
@MSGID: 2:5015/46 65e5e653
@REPLY: 1:104/117 65e521b3
@CHRS: CP866 2
@TZUTC: 0300
@TID: hpt/lnx 1.9.0-cur 2021-05-15
Hello, Vitaliy!
Sunday March 03 2024 18:17, from Vitaliy Aksyonov -> All:
VA> Залил очередной патч. Получил пачку вопросов от Codacy. Починил почти
VA> все. Остался вопрос с strlen.
VA> Codacy считает его опасным и вся инспекция не проходит, но при этом
VA> они пишут, что эта проверка экспериментальная.
Щас прочитаем, в чём предъява.
> Does not handle strings that are not \0-terminated; if given one it may
> perform an over-read (it could cause a crash if unprotected) (CWE-126).
Типа если ненатуралы передают в strlen() не терминированные строчки,
то всё крашится. Пусть курят ман на strlen(), и изучают тему UB.
VA> Один из вариантов поправить - передать в ту функцию std::string. Может
VA> у кого есть мысли получше? :)
Тут надо решить, либо пишем на Си, тогда strlen() наше всё, и
линтер может заткнуться. Либо пишем на C++, и у нас стринги. Но голдед же
на Си с классами написан..
Best Regards, Nil
--- GoldED+/LNX 1.1.5
* Origin: Linux 2.6.32-042stab145.3 (2:5015/46)
SEEN-BY: 104/117 460/58 463/68 5005/49 5015/46 255
5019/40 5020/715 848 1042
SEEN-BY: 5020/4441 12000 5023/24 5025/121 5030/49
1081 5053/58 5058/104
SEEN-BY: 6078/80
@PATH: 5015/46 5020/1042 4441