Fortify указывает, что это выходит за границы чтения:Просматривает ли это использование strncmp за пределами границ?
if (strncmp("test string", "less than 32 char", 32) == 0)
{
...
}
Это говорит о том, что функция считывает данные из вне границ less than 32 char.
Есть ли находка, если strncmp выходит за пределы 32 символов, а вторая строка меньше 32 символов?
TL; DR - strncmp() будет держать не сравнивая элементы снабжать струной, тетивой, пока либо в конце каждой строки или 32 элементов (символов), в зависимости от того меньше.
А (пу) строка всегда оканчивается нулем и при встрече с нуль-терминатор, дальнейшее сравнение не выполняется. Ваш код в безопасности.
Цитирование C11, глава §7.24.4.4 (курсив мой)
int strncmp(const char *s1, const char *s2, size_t n);
strncmpфункция сравнивает не болееnсимволов (символы, которые следуют за нулевой символ не сравниваются) из массива, на который указываетs1, на массив, указанный на , наs2.
У вас есть действительно действующий код.
Либо ваш компилятор генерирует плохой объектный код, либо fortify сообщает об ошибке.
Я сомневаюсь, что это компилятор, создающий плохой код. Это создаст слишком много проблем и будет обнаружено и исправлено в кратчайшие сроки.
Скорее всего, fortify сообщает о ложном положительном результате.
Создание кода плохого объекта? Для чего? Вызов функции? к стандартной библиотечной функции? Это анализ исходного кода. Ничего общего с компилятором или объектным кодом. – EJP
По соображениям производительности реализации стандартных строковых функций часто обрабатывают данные в естественно выровненных блоках ширины регистров. Это может привести к доступу чтения к концу исходных объектов данных, но выравнивание гарантирует, что код ведет себя точно так же, как наивная реализация в отношении исключений памяти. Каждый широкий доступ содержится в одной странице, и никакие страницы не затрагиваются, что также не затрагивается байт-мудрой реализацией.
Я бы утверждал, что такие реализации охватываются правилом C как-будто, то есть они ведут себя так же, как если бы они следовали абстрактным функциональным спецификациям.
Примером такой оптимизированной реализации будет OpenSolaris's strcmp() for SPARC v8. Это код, который я написал пятнадцать лет назад, а также другие строковые функции, оптимизированные по производительности.
Различные инструменты проверки памяти будут жаловаться на такой код, однако, поскольку его использование может привести к доступу за пределы выделенного объекта данных, хотя доступ к чтению без ограничений безвреден по дизайну.
Очень жаль, что «современные» авторы компилятора не проявляют большого интереса к тому, чтобы программисты могли использовать такие методы для выполнения задач, не встроенных в стандартную библиотеку. Иногда компилятор может найти эквивалентную или лучшую оптимизацию при предоставлении кода, который просто обрабатывает элементы последовательно, но во многих случаях компиляторы не находят таких оптимизаций. К сожалению, они могут найти «оптимизацию» на основе UB, которая может случайным образом нарушать код пользователя, который использует такие методы. – supercat
Крепость неправильная. По крайней мере, для правильной, это стандартная соответствующая реализация 'strncmp()'. – alk
Если я не очень сильно ошибаюсь, 'strncmp()' нужно будет сравнить только один символ 'char' от каждой строки в вашем примере. Я второй ложный положительный. – EOF
Просьба указать [mcve] и посмотреть [ask]. Это будет включать параметризацию Fortify. Или спросите HP, почему он генерирует ложные данные с необходимой информацией. – Olaf