奇怪的Klockwork發現(緩沖區溢出)
[英]Odd Klockwork finding (Buffer overflow)
問題描述
我無法弄清楚這一點。 我有以下代碼:
#define SIZE 1000
#define MEMORY 0x10000000
unsigned char table[SIZE];
int i;
for(i=0;i<SIZE;i++) {
table[i] = *(unsigned char*)(MEMORY +i);
}
而Klockwork告訴我
緩沖區溢出,'table'的數組索引可能超出范圍。 大小為1000(調整大小為250)的數組'表'可以使用索引值250..999。
這里有真正的問題嗎? 如果沒有,這似乎是一個非常明顯的誤報。
1 個解決方案
解決方案1
4 已采納 2011-08-24 06:11:32
此代碼沒有問題:Frama-C確認使用此命令行: frama-c -val -absolute-valid-range 0x10000000-0x10001000 file.c前提是您將for循環放在函數體中。
根據Klockwork的說法,這個誤報可能與您的演員有關:請參閱http://developer.klocwork.com/community/forums/klocwork-general/general-discussion/buffer-overflow-adjusted-size
您能解釋一下在尋找緩沖區溢出可能性時查找緩沖區偏移的方法嗎?
[英]Can you explain the method of finding the offset of a buffer when looking for buffer overflow potential
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.