使用动态分配的 arrays 导致来自代码分析的 C6386 缓冲区溢出警告
[英]Using dynamically-allocated arrays causes C6386 Buffer Overrun warning from Code Analysis
问题描述
当我在 C++ 中使用动态分配的数组时,我收到了 Visual Studio 2019 代码分析发出的C6386 警告。
这是一个最小的可重现示例:
#include <vector>
int main()
{
std::vector<int> someInts{ 1, 2, 3 };
int* dynamicInts = new int[someInts.size()];
for (size_t i = 0; i < someInts.size(); i++)
{
dynamicInts[i] = someInts[i];
}
delete[] dynamicInts;
}
这里的意图是我们有一个整数向量,出于某种原因,我们希望将它们复制到一个动态分配的整数数组中。 (有点愚蠢的例子,但它说明了问题)。 它在分配dynamicInts数组期间使用向量的size()并作为循环的上限,因此我可以看到缓冲区溢出应该没有问题。
但是这段代码会生成:
main.cpp(11): warning C6386: Buffer overrun while writing to 'dynamicInts': the writable size is 'someInts.public: unsigned int __thiscall std::vector<int,class std::allocator<int> >::size(void)const ()*4' bytes, but '8' bytes might be written.
错误列表中的详细解释将其解释为:
7: 'dynamicInts' is an array of 1 elements (4 bytes)
9: Enter this loop. (assume 'i<someInts.size()')
9: 'i' may equal 1
9: Continue this loop. (assume 'i<someInts.size()')
11: 'i' is an In/Out argument to 'std::vector<int,std::allocator<int> >::[]'
11: Invalid to write to 'dynamicInts[1]'. (writable range is 0 to 0)
这些消息表明分析器认为dynamicsInts数组只是一个元素。
这似乎很奇怪。 我知道“代码分析很困难”,但分析器肯定有它需要的所有信息来推导数组长度和循环边界吗?
那么这只是代码分析的误报吗? 还是我错过了什么?
如果它是假阴性,那么在不添加抑制并假设我们需要坚持动态分配的 arrays 的情况下避免此警告的最佳方法是什么?
1 个解决方案
解决方案1
1 2020-07-12 19:51:14
有趣的是,我可以通过为数组的大小引入一个无意义的中间变量来消除警告 go,如下所示:
#include <vector>
int main()
{
std::vector<int> someInts{ 1, 2, 3 };
size_t numberOfInts = someInts.size();
int* dynamicInts = new int[numberOfInts];
for (size_t i = 0; i < numberOfInts; i++)
{
dynamicInts[i] = someInts[i];
}
delete[] dynamicInts;
}
我不知道为什么代码分析器喜欢这个,但不喜欢原始代码。
如果我使用智能指针来保存动态分配,分析器也很高兴,这有点整洁,可能一开始就应该这样写。
#include <vector>
#include <memory>
int main()
{
std::vector<int> someInts{ 1, 2, 3 };
std::unique_ptr<int[]> dynamicInts(new int[someInts.size()]);
for (size_t i = 0; i < someInts.size(); i++)
{
dynamicInts[i] = someInts[i];
}
}
Visual Studio 2015 代码分析 C6386 警告缓冲区溢出
[英]Visual Studio 2015 Code Analysis C6386 warns of buffer overrun
为什么在Visual Studio 2012的代码分析中,此代码为什么发出缓冲区溢出警告(C6385 / C6386)?
[英]Why does this code emit buffer overrun warnings(C6385/C6386) in code analysis on Visual Studio 2012?
__m256 阵列上的 Visual Studio 2019 C6385 / C6386(缓冲区溢出警告)
[英]Visual Studio 2019 C6385 / C6386 (buffer overrun warning) on __m256 array
为什么我在写入“ptr”时收到“C6386”缓冲区溢出警告?
[英]Why am I getting warning 'C6386' Buffer overrun while writing to 'ptr'?
VS2015:[C6386] 写入时缓冲区溢出(即使对于相同的索引值)
[英]VS2015: [C6386] Buffer Overrun while writing (even for same index value)
为什么使用strsafe.h StringCch函数会导致C6386缓冲区溢出错误?
[英]Why error C6386 buffer overrun with strsafe.h StringCch functions?
错误:C6386:写入“newArr”时缓冲区溢出:可写大小为“int current_size*1”字节,但可能写入“2”字节
[英]Error: C6386: Buffer overrun while writing to 'newArr': the writable size is 'int current_size*1' bytes, but '2' bytes might be written
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
避免“缓冲区溢出” C6386警告
Visual Studio 2015 代码分析 C6386 警告缓冲区溢出
为什么在Visual Studio 2012的代码分析中,此代码为什么发出缓冲区溢出警告(C6385 / C6386)?
__m256 阵列上的 Visual Studio 2019 C6385 / C6386(缓冲区溢出警告)
为什么我在写入“ptr”时收到“C6386”缓冲区溢出警告?
VS2019:[C6386] 缓冲区溢出而到
VS2015:[C6386] 写入时缓冲区溢出(即使对于相同的索引值)
为什么使用strsafe.h StringCch函数会导致C6386缓冲区溢出错误?
如何解决 C6386 警告?
错误:C6386:写入“newArr”时缓冲区溢出:可写大小为“int current_size*1”字节,但可能写入“2”字节
相关标签