c - Not null terminated string - 没有可理解原因的 KlocWork 错误

Question

我最近安装了“klocwork”并试图消除现有代码中的错误。显示的错误似乎很简单。 char * _p_ 结尾处没有空值。我已经手动添加了一个空终止符(即使没有必要)，但它不会让 Klocwork 满意。有什么想法吗？

确切的消息是:-

Incorrectly terminated string 'p' causes a buffer overflow in p.

char *ptr;
int writtenchars = 0 ;
va_list args;  
char* destStr;

if (argc != 2) {
  printf(" wrong parameters number - %d instead of %d\n", argc, 2);
  char  str[25]="wrong parameters number ";
  char *_p_; /********************************************************/

  va_start(args, str);
  destStr = (char*) malloc(SNMP_BUF_LEN);
  _p_= destStr;
  if (destStr == NULL) {
    printf("WARNING: Failed to alloc memory in in function \"snmp_rebuildstringinbuf!!!\" \n");
    destStr="kukuRiko";
  }
  else {
    writtenchars = (int) vsnprintf(destStr, 4095, str, args);
    if (writtenchars>SNMP_BUF_LEN) {
      printf("WARNING: Too long string rebuilded in function \"snmp_rebuildstringinbuf!!!\" %d chars\n",writtenchars);
    }
    destStr[writtenchars] = '\0' ; //Moshe - making sure the last value of the string is null terminated in order to prevent future buffer overflows.
  }
  va_end(args);

  /******************************************************************************/
  //The KlocWork error relates to this line //

  logCWriteLog_msg(moduleId, level, __FILE__, __LINE__, _p_, ltrue); 
  free (_p_);   

============================================= ============嗨，大家好，感谢您的回答，但似乎比这更晦涩。我已经将代码改进为这个简单的案例:-当代码全部写在一个函数中时，没有错误，而当分配部分被包装在一个函数中(并且文本作为参数传递)时，Klocwork 错误返回。请参阅此代码:- 没有错误的版本:-

char *_p_; /*+++++++++++++++++++*/

 int writtenchars = 0 ;
 va_list args;  
 char* destStr;
 char* str = "hello World"; 
 va_start(args, str);
 destStr = (char*)malloc(SNMP_BUF_LEN);
 if (destStr == NULL) {
   printf("WARNING: Failed to alloc memory in function \n");
 }
 else {
   writtenchars = (int) vsnprintf(destStr, (SNMP_BUF_LEN) - 1, str, args);
 }

 /*+++++++++++++++++++*/
 _p_ = destStr ;
 if (_p_ != NULL) {
   logCWriteLog_msg(moduleId, level, __FILE__, __LINE__, _p_, ltrue); 
 }
 free (_p_);
 /***********************************************************/

而当获取/*++++ */之间的代码并将其包装在函数中时，会返回上述 KlocWork 错误。

因此，

char *writingToSomeBuffer (char * str) {
  int writtenchars = 0 ;
  va_list args;  
  char* destStr;
  va_start(args, str);
  destStr = (char*)malloc(SNMP_BUF_LEN);
  if (destStr == NULL) {
    printf("WARNING: Failed to alloc memory in function \n");
  }
  else {
    writtenchars = (int) vsnprintf(destStr, (SNMP_BUF_LEN) - 1, str, args);
  }
  return destStr;
}

int main () {
  char *_p_;
  _p_ = writingToSomeBuffer("hello world");
  if (_p_ != NULL) {
    logCWriteLog_msg(moduleId, level, __FILE__, __LINE__, _p_, ltrue); 
  }
  free (_p_);
  return 0 ; 
}

有什么想法吗？

Answer 1

KlocWork 正确诊断了如果内存分配失败，您可以使用空指针写入的问题:

_p_= destStr;
if (destStr == NULL)
{
    printf("WARNING: Failed to alloc memory in in function ...\n");
    destStr = "kukuRiko";

此时，(可怕的命名)'_p_' 变量仍然为 null，但您可以继续并在下面的打印操作中使用它。

另请注意，在此之后添加“_p_”的“简单”修复会破坏您的内存管理；你稍后执行 'free(_p_);' 如果 '_p_' 指向常量字符串，这将导致可怕的问题。

消息中还有“在功能中的内存”。而'wrong parameters number'确实与'wrong number of parameters'的意思大致相同，但后者更地道。我不相信任何感叹号在错误消息中都有帮助；有一个强有力的论据认为它们应该放在函数名称周围的双引号之外，即使其中一个被认为是可取的。

---

随着问题的修改版本，我想知道Klocwork是否正在诊断微软所说的其vsnprintf()。 , 它不保证空终止(这与 C99 和 POSIX 所说的不同)。