cppcheck : 缓冲区被越界访问答案

【问题标题】：cppcheck : Buffer is accessed out of boundscppcheck : 缓冲区被越界访问
【发布时间】：2020-01-27 22:27:55
【问题描述】：

我有下面的代码。运行cppcheck工具后报错Buffer is access out of bounds？用snprintf在线报错。

#include <stdio.h>

int main(int argc, char * argv[])
{
    if (argc > 1) {
        char testref[8] = "";
        snprintf(testref, sizeof(testref), "Ref:%s", argv[1]);
        printf("===>testref=%s\n", testref);
    }
}

命令行交互下方：

amin@ubuntu:$ gcc test.c -o test
amin@ubuntu:$ 
amin@ubuntu:$ ./test hello_world
===>testref=Ref:hel
amin@ubuntu:$ cppcheck test.c 
Checking test.c...
[test.c:7]: (error) Buffer is accessed out of bounds.
amin@ubuntu:$

cppcheck 报告这个错误是否正确？

【问题讨论】：

argv[1] 中的值如果长度超过 3 个字节，将被截断，但代码没有我能看到的其他问题。错误报告可能是合适的——或者，至少，在cppcheck 中询问为什么它不是错误。
您使用的是哪个版本的 cppcheck？使用 Cppcheck 1.82 我没有收到任何错误代码。
如果 snprintf() 返回 -1，那么 printf("===>testref=%s\n", testref);不是是件好事。为了完整性。按照@wildplasser 的建议报告snprintf() 的返回值
@wildplasser，手册页确实非常有用，但您认为这对解决这个特定问题有何帮助？（如果您认为自己有解决方案，请考虑发布答案。）
@wildplasser，我已经搜索了有关此的文档，但找不到。当前的手册页指的是 AFAIK 不会发生缓冲区溢出的“正确”行为。在最初的 ANSI 标准中，snprintf() 函数不存在。我将不胜感激您提到的功能的参考。这确实可以解释观察到的问题。

标签： c cppcheck

【解决方案1】：

我认为，一般来说，cppcheck 报这个错误是正确的。 snprintf 函数的行为取决于实现，并且在某些实现中，如果字符串对于缓冲区来说太大，则不能保证写入空字符。在这种情况下，对printf() 的连续调用将读取缓冲区边界之外的内容。

我至少可以找到 one example 的 snprintf 实现，这会导致您的代码出现越界错误。根据this comment，c99 之前的 True64/DigitalUnix 也是如此。

看看cppcheck是否也报告以下代码的错误会很有趣（它不应该报告错误）：

#include <stdio.h>

int main(int argc, char * argv[])
{
    if (argc > 1) {
        char testref[8] = "";
        int ret = snprintf(testref, sizeof(testref), "Ref:%s", argv[1]);
        if (ret >= 0) {
            printf("===>testref=%s\n", testref);
        }
    }
}

另请注意，Cppcheck 1.82 版不会为您的代码报告错误。我不确定为什么 1.72 版会报告错误而 1.82 版不会。

【讨论】：

snprintf() 是由 c 标准定义的，cppcheck 应该考虑这些语义。因此，我会说新版本 1.82 的行为正确。
@Ctx，没有“C 标准”之类的东西 ;-) 在最初的 ANSI 标准中，这个功能不存在。在 C99 中似乎定义明确，但还有许多其他标准和实现。我不确定应该考虑哪个标准 cppcheck。
cppcheck 确实可以选择传递它应该检查的标准。如果您将-std=c99 标志传递给它，我希望它会使用snprintf 的c99 版本。