Анализатор кода на github : Security issue strlen

0

1

Может кто подскажет причину для предупреждения?

Оно боится строк длинной в несколько гигов?

int ndpi_match_string(void *automa, char *string_to_match) {
  uint16_t proto_id = 0;
  int rc;
  if(!string_to_match)
	  return(-2);
  rc = ndpi_match_string_common(automa,string_to_match,strlen(string_to_match),&proto_id, NULL, NULL);

Предупреждение

Code Inspector / Code Inspector - Code Review
Security issue
strlen

прототип

int ndpi_match_string_common(void *automa, char *string_to_match,size_t string_len,
                u_int16_t *protocol_id, ndpi_protocol_category_t *category,ndpi_protocol_breed_t *breed);

Ссылка

←	Как сделать маппинг в curl запрос BASH

как ffmpeg отрубаться когда нет данных на входе

→

в строке может не быть нуля. кстати, какое же днище эти сишные «строки» - в каждой вложенной функции дёргается strlen(), вместо того, чтобы хранить размер…

anonymous
(09.06.21 16:52:12 MSK)

Нужно смотреть на код. Как вариант, может ругаться на такой сценарий:

char string_to_match[100];

/* ... */

int rc = ndpi_match_string(automa, string_to_match);

Если статический анализатор не уверен, что у тебя string_to_match инициализирован и гарантированно содержит ‘\0’, он будет ругаться на возможное переполнение буфера.

sjinks ★★★
(10.06.21 14:45:05 MSK)

Ответ на: комментарий от sjinks 10.06.21 14:45:05 MSK

Вот пример, когда правило может срабатывать: https://rules.sonarsource.com/c/tag/cwe/RSPEC-5813

sjinks ★★★
(10.06.21 14:46:14 MSK)

Ответ на: комментарий от sjinks 10.06.21 14:46:14 MSK

Спасибо.

vel ★★★★★
(10.06.21 16:45:29 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 09.06.21 16:52:12 MSK

в строке может не быть нуля. кстати, какое же днище эти сишные «строки» - в каждой вложенной функции дёргается strlen(), вместо того, чтобы хранить размер…

C это defective by design

anonymous
(13.06.21 11:12:19 MSK)