我正在尝试使用Visual Studio 2012的代码分析功能。我只是在我现有的项目中运行了它们,并在包含我自己实现的Knuth减法PRNG(又名RAN3)的部分发现了一些缓冲区溢出警告(C6385/C6386)。然而,我不明白为什么会发生这种情况,因为它看起来很好(我看不到越界的读/写)。所以我做了一个简短的等效部分(如下),但仍然得到了相同的警告,无法找出它们的原因。
int main() {
unsigned int k = 1U, seed = 12345U, randomNumbers[55];
randomNumbers[54] = seed;
for(unsigned int i = 1U; i <= 54U; ++i) {
unsigned int ii = ((21U * i) % 55U) - 1U;
randomNumbers[ii] = k;
k = seed - k;
seed = randomNumbers[ii];
}
return 0;
}
使用上面的代码,我在第7行得到了一个C6386警告,在第9行得到了C6385警告。这个代码怎么了?我是不是错过了什么?
g++4.8和clang++3.3编译时没有警告或错误(使用-Wall-Werror)。实际上,我们可以使用C++11的std::array
及其at
方法来进行边界检查,以及
#include <array>
int main() {
unsigned int k = 1U, seed = 12345U;
std::array<int,55> randomNumbers;
randomNumbers.at(54) = seed;
for(unsigned int i = 1U; i <= 54U; ++i) {
unsigned int ii = ((21U * i) % 55U) - 1U;
randomNumbers.at(ii) = k;
k = seed - k;
seed = randomNumbers.at(ii);
}
return 0;
}
正如您所声称的那样,不会产生越界访问。我认为你的代码很好。VS担心((21U * i) % 55U) - 1U)
行可能会导致0 - 1
溢出,因为ii
是一个无符号整数。如果使用int而不是无符号int,VS还会抱怨吗?
(使用Python,您的索引映射似乎很好:
>>> sorted([21*n % 55 - 1 for n in range(1,55)])
[0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53]
不应该有任何越界错误,特别是因为使用无符号整数不会"达到"-1。)
打印ii的值,看看它是否超过54以此线计算unsigned int ii=((21U*i)%55U)-1U;
首先请理解静态分析的目的,它将对代码库进行分析,以仔细检查并确保代码符合行业标准。这是软件质量控制的第一步,并始终协助进行动态分析,以发现静态分析无法发现的细微问题和漏洞。模糊化通过动态分析来保证软件的安全性和质量。
静态代码分析也可能导致误报,代码审计员应该忽略这一点。这里报告的案例是误报。
#pragma warning(suppress:6385)
现在让我们深入了解您的场景,静态分析发现您的指令((21U*i)%55U)可能最终评估为零,这可能导致ii=-1;这可能会进一步导致软件崩溃,甚至安全漏洞(缓冲区溢出攻击)。静态分析不会执行所有的循环迭代(与动态分析不同)来断言代码的每个分支都执行得很好。
现在让我们谈谈您的代码,我有一些建议和改进。请引入一些常量或#define来保持数组的大小。
#define _SIZE 55U
现在,不再使用硬编码数字"55"one_answers"54",而是在代码中使用_SIZE。您可以引入实用程序函数来获得数组的安全边界。
int SafeBoundsInt32(int min, int max, int value)
{
if (value < 0)
return 0;
if (value >= max)
return max - 1;
//Valid value
return value;
}
我将根据引入的函数更改您的代码。
int main()
{
unsigned int k = 1U, seed = 12345U, randomNumbers[_SIZE];
randomNumbers[_SIZE - 1] = seed;
for (unsigned int i = 1U; i <= _SIZE - 1; ++i)
{
unsigned int ii = ((21U * i) % _SIZE) - 1U;
randomNumbers[SafeBoundsInt32(0, _SIZE, ii)] = k;
k = seed - k;
seed = randomNumbers[SafeBoundsInt32(0, _SIZE, ii)];
}
return 0;
}
现在执行代码分析,它将不会报告任何警告。