使用fscanf从文件到bool变量和coverity运行
在我的项目中,我目前使用的是使用fscanf从文件到bool变量和coverity运行,c,scanf,C,Scanf,在我的项目中,我目前使用的是fscanf(fp、%d、&deviceId))其中fp是文件指针,deviceId是BOOL变量。运行coverity工具(静态分析)后,我会收到如下警告: CID 11375(#1/1):调用风险函数(安全编码) 安全编码:[非常危险]。如果操作不正确,使用“fscanf”可能会导致缓冲区溢出。fscanf()假设一个任意大的字符串,因此调用方必须使用正确的精度说明符,或者永远不要使用fscanf()。使用正确的精度说明符或自行解析。 由于我无法更改fscanf的
fscanf(fp、%d、&deviceId))fpBOOL由于我无法更改fscanf的使用,是否仍有解决此缺陷的方法。任何格式说明符都可以工作?您做得对,这不是一个缺陷-coverity警告使用
fscanf如果您使用了
%sfscanf如果您使用了
%sfscanf如果您使用了
%sfscanf如果您使用的是
%s所以没有人能为你解决这个问题。如果编码标准允许偏差,您需要创建与该规则的偏差,或者您必须停止使用fscanf,或者您必须选择对应用程序有意义的编码标准/工具。静态分析仪总是发出大量错误警告。在这种情况下,由于警告中提到的原因,您的特定静态分析仪可能会根据禁止使用fscanf的某些给定代码标准来检查代码,而不管其输入是什么 您必须知道要检查的代码标准以及原因。显然,您已经决定应用一个禁止fscanf的编码标准,但仍然坚持使用该函数
所以没有人能为你解决这个问题。如果编码标准允许偏差,您需要创建与该规则的偏差,或者您必须停止使用fscanf,或者您必须选择对应用程序有意义的编码标准/工具。静态分析仪总是发出大量错误警告。在这种情况下,由于警告中提到的原因,您的特定静态分析仪可能会根据禁止使用fscanf的某些给定代码标准来检查代码,而不管其输入是什么 您必须知道要检查的代码标准以及原因。显然,您已经决定应用一个禁止fscanf的编码标准,但仍然坚持使用该函数
所以没有人能为你解决这个问题。如果编码标准允许偏差,您需要创建与该规则的偏差,或者您必须停止使用fscanf,或者您必须选择对应用程序有意义的编码标准/工具。静态分析仪总是发出大量错误警告。在这种情况下,由于警告中提到的原因,您的特定静态分析仪可能会根据禁止使用fscanf的某些给定代码标准来检查代码,而不管其输入是什么 您必须知道要检查的代码标准以及原因。显然,您已经决定应用一个禁止fscanf的编码标准,但仍然坚持使用该函数
所以没有人能为你解决这个问题。如果您的编码标准允许偏差,您需要创建与该规则的偏差,或者您必须停止使用fscanf,或者您必须选择对您的应用程序有意义的编码标准/工具。正如Lundin所说,您通过使用SECURE_编码缺陷启用的编码标准非常严格,甚至不允许出现像您这样的良性情况
一般来说,盲目启用静态分析工具中的所有检查程序是一个坏主意。。。有些非常容易发生FP(如这种安全编码),几乎毫无意义。正如Lundin所说,您通过使用安全编码缺陷启用的编码标准非常严格,甚至不允许出现像您这样的良性情况
一般来说,盲目启用静态分析工具中的所有检查程序是一个坏主意。。。有些非常容易发生FP(如这种安全编码),几乎毫无意义。正如Lundin所说,您通过使用安全编码缺陷启用的编码标准非常严格,甚至不允许出现像您这样的良性情况
一般来说,盲目启用静态分析工具中的所有检查程序是一个坏主意。。。有些非常容易发生FP(如这种安全编码),几乎毫无意义。正如Lundin所说,您通过使用安全编码缺陷启用的编码标准非常严格,甚至不允许出现像您这样的良性情况 一般来说,盲目启用静态分析工具中的所有检查程序是一个坏主意。。。有些非常倾向于FP(如这种安全编码),几乎毫无意义。这似乎是关于