@MSGID: 1:104/117 65e69d45
@REPLY: 2:5015/46 65e5e653
@CHRS: CP866 2
@TZUTC: -0700
@TID: hpt/lnx 1.9 2022-07-03
Привет, Nil!

04 Mar 24 18:16, ты писал(а) мне:

 VA>> Залил очередной патч. Получил пачку вопросов от Codacy. Починил
 VA>> почти все. Остался вопрос с strlen.

 VA>> Codacy считает его опасным и вся инспекция не проходит, но при
 VA>> этом они пишут, что эта проверка экспериментальная.

 NA> Щас прочитаем, в чём предъява.

 >> Does not handle strings that are not \0-terminated; if given one it
 >> may perform an over-read (it could cause a crash if unprotected)
 >> (CWE-126).

 NA> Типа если ненатуралы передают в strlen() не терминированные строчки,
 NA> то всё крашится. Пусть курят ман на strlen(), и изучают тему UB.

Это они на холодное дуют. :)

 VA>> Один из вариантов поправить - передать в ту функцию std::string.
 VA>> Может у кого есть мысли получше? :)

 NA> Тут надо решить, либо пишем на Си, тогда strlen() наше всё, и линтер
 NA> может заткнуться. Либо пишем на C++, и у нас стринги. Но голдед же на
 NA> Си с классами написан..

Проблема в том, что правила прописаны так, что он не даёт запушить код. :)

Best regards,
Vitaliy Aksyonov.

... Он был силен в шахматах - легко поднимал мешок ферзей.
--- GoldED+/LNX 1.1.5-b20240223
 * Origin: Aurora, Colorado (1:104/117)
SEEN-BY: 104/117 460/58 463/68 5005/49 5015/46 255
5019/40 5020/715 848 1042
SEEN-BY: 5020/4441 12000 5023/24 5025/121 5030/49
1081 5053/58 5058/104
SEEN-BY: 6078/80
@PATH: 104/117 5020/1042 4441