修复Coverity静态检查工具发现的代码缺陷

最新推荐文章于 2024-05-13 21:45:00 发布
最新推荐文章于 2024-05-13 21:45:00 发布
阅读量7.1k 收藏 8
点赞数 3
分类专栏: c语言代码质量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43722423/article/details/95472834
版权

coverity介绍

静态源代码分析允许我们在软件开发周期的早期阶段发现和修复缺陷,节省数以百万计的相关成本。

coverity常见软件缺陷修复方法

对于一些不知道修复的缺陷,通过http://cwe.mitre.org/data/index.html网址输入id,查找该缺陷的具体含义,并找到解决方法。

  1. CWE-170: Improper Null Termination
    字符串缺少终止字符,某些函数中访问字符串是以终止字符标记的,缺少的话,会导致越界访问,存在引发异常的风险。
<该例子引用http://cwe.mitre.org/data/definitions/170.html>
#define MAXLEN 1024
...
char *pathbuf[MAXLEN];
...
read(cfgfile,inputbuf,MAXLEN); //does not null terminate
strcpy(pathbuf,inputbuf); //requires null terminated input
...
  1. CWE-563: Assignment to Variable without Use
<该例子引用http://cwe.mitre.org/data/definitions/563.html>
r = getName();
r = getNewBuffer(buf);
  1. CWE-252: Unchecked Return Value
int returnChunkSize(void *) {

/* if chunk info is valid, return the size of usable memory, 

 1. else, return -1 to indicate an error 

*/ 
...
}
int main() {
...
memcpy(destBuf, srcBuf, (returnChunkSize(destBuf)-1));
...
}

If returnChunkSize() happens to encounter an error it will return -1. Notice that the return value is not checked before the memcpy operation (CWE-252), so -1 can be passed as the size argument to memcpy() (CWE-805). Because memcpy() assumes that the value is unsigned, it will be interpreted as MAXINT-1 (CWE-195), and therefore will copy far more memory than is likely available to the destination buffer (CWE-787, CWE-788).

  1. CWE-367: Time-of-check Time-of-use (TOCTOU) Race C
最低0.47元/天 解锁文章
朱金林
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CWE:通病总结
mzhan017的博客
12-16 4890
文章目录网站398686 网站 https://cwe.mitre.org/data/definitions/686.html 398 风格问题,如果一个局部变量,可以放在一个更小的区域,而且满足使用,最好是将作用域缩小。但是需要注意不要搞错。检查工具有点时候,检查问题。 [STYLE] (cwe=398, variableScope): The scope of the variable ‘left’ can be reduced., The scope of the variable ‘left’ c
coverity代码静态检测工具手册
03-01
coverity是一款代码漏洞扫描工具 Coverity代码静态检测工具
Coverity代码扫描-不安全库函数的解决方案
end_destiny
08-25 863
综上所述,本文主要介绍了C语言不安全库函数使用过程中存在的隐患,当程序调用C语言库函数时,尽量使用危险程序较低的库函数,如(strncpy替代strcpy,strncat替代strcat、snprintf替代sprintf等)。其次,针对没有相同功能,且风险程度较高的库函数,可封装该类型的库函数,进行边界检查,以及添加空字符(‘\0’)终止符等操作,来提高代码的健壮性。本文旨在介绍coverity代码静态扫描工具对C语言中不安全库函数的扫描过程,并针对不安全库函数扫描产生的**“越界风险”**进行处理。
代码缺陷扫描神器——FindBugs
最新发布
白帽黑客佳哥的博客
05-13 1034
FindBugs目前,主要有三种形式使用,GUI形式、插件形式、Ant脚本形式,在这里只讲述FindBugs作为插件,在Android Studio中的应用。根据缺陷的性质,大致可以分为下列几类:分类1)Bad practice:不好的做法,代码违反了公认的最佳实践标准,比如某个类实现了equals方法但未实现hashCode方法等;2)Malicious code vulnerbility:恶意的代码漏洞;3)Correctness:可能不正确,比如错误的强制类型转换;
CWE-170: Improper Null Termination(NULL终止符错误)
plstudio1的博客
04-03 1389
ID: 170 类型:基础 结构:简单 状态:未完成 描述 软件不会终止或错误地终止具有空字符或等效终止符的字符串或数组。 扩展描述 空终止错误通常以两种不同的方式发生。一个“关闭一次”错误可能导致将空值写入边界之外,从而导致溢出。或者,程序可能不正确地使用strncpy()函数调用,这会阻止添加空终止符。其他情况也是可能的 关联视...
Coverity规则体系介绍
weixin_49809697的博客
03-20 400
Coverity 通过 cov-analyze 命令支持 SpotBugs ( 版本2.1)分析。SpotBugs(旧名称 FindBugs)是一个开源程序,可查找 Java 代码中的程序缺陷缺陷)。Coverity 通过 cov-analyze 命令支持 Detekt 分析(版本1.20.0)。Detekt 是一个开源程序,可查找 Kotlin 代码中的程序缺陷缺陷)通过--all --security --android-security --webapp-security等批量打开一批检查项。
coverity代码检查工具的简单使用
rifu19950726的博客
08-20 1万+
一、说明 coverity是一款代码静态检查工具,可以检测出如以下代码问题。并会将检测结果以HTML的页面体现出来: 1.列出不会被执行到的代码 2.列出没被初始化的类成员变量 3.列出没有被捕获的异常 4.列出没有给出返回值的return语句 5.某个函数虽然有返回值,但调用该函数的地方没有用到它的返回值,这也会被列出来 6.列出没有被回收的new出来的对象 7.列出没有被关闭的句柄 8.精确定...
coverity代码审计2022年9月份使用手册
11-07
Coverity分析器旨在帮助开发者在编码阶段就能发现修复潜在的软件缺陷和安全漏洞,从而提高软件质量与安全性。本手册涵盖了Coverity Analysis和Coverity Connect两大部分,旨在帮助用户全面理解和高效使用该工具。 ...
常见的静态测试工具简介.pdf
09-07
静态测试工具和动态测试工具是两种主要的测试类别,静态测试是在不执行程序的情况下对源代码进行分析,而动态测试则是在程序运行时进行。本文将重点介绍几种常见的静态测试工具,包括QAC/C++、TestBed、PolySpace和...
静态代码分析工具汇总
07-13
在使用静态代码分析工具时,需要注意的是,虽然它们能帮助发现大量问题,但并非万能。某些复杂的安全漏洞可能需要更高级的分析算法或动态分析方法来检测。此外,工具报告的警告并不都是实际问题,开发人员需要根据上...
sonar7.3 代码静态坚持集成工具
10-12
这个工具不仅可以帮助团队发现代码中的问题,还可以追踪这些问题修复进度,实现持续集成和持续改进。 SonarQube的核心特性包括: 1. **静态代码分析**:SonarQube集成了多种静态代码分析工具,如PMD和FindBugs,...
CoverityStaticAnalysis介绍
04-20
Converity prevent静态代码检测工具介绍
基于Linux环境的C_C 软件重量级静态检查.pdf
09-06
本文主要探讨如何在Linux环境中利用配置管理工具Subversion(SVN)、静态检查工具Coverity和Fortify以及持续集成工具ICP-CI来实现C/C++代码的重量级静态检查。 **配置管理工具SVN** Subversion(SVN)是一种版本...
Coverity 代码静态安全扫描工具 : 认识Coverity
baidu_31295661的博客
01-07 2万+
【摘要】 Coverity是一款快速、准确且高度可扩展的静态分析 (SAST) 解决方案,可帮助开发和安全团队在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准。 1. 概述 Coverity是一款快速、准确且高度可扩展的静态分析 (SAST) 解决方案,可帮助开发和安全团队在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准。 在编写代码时,Coverity尽早识别关键的软件
Coverity介绍以及典型缺陷说明
热门推荐
yourenshuo的博客
05-22 2万+
Coverity概述   Coverity公司是由一流的斯坦福大学的科学家于2002年成立的,产品核心技术是1998年至2002年在斯坦福大学计算机系统实验室开发的,用于解决一个计算机科学领域最困难的问题,在2003年发布了第一个能够帮助Linux、FreeBSD等开源项目检测大量关键缺陷的系统。Coverity公司推出的综合开发测试平台,基于新一代的不做代码规则检查、只专注检测代码中的...
静态检查工具代码编程规范
axiaochong的专栏
01-10 5376
提升自身编程能力是每一个码农的追求,也许我们每日都可以写上几百几千行代码,抑或每日只能修修补补添加几行代码,可是编写代码的行数的增加确实是提升编程能力的体现吗?从我个人的理解来看并不是这样。 从学校到步入职场的过程中,我也接触过多种编程语言,C、C++、Java、Python、PHP等。对于其中的多数高级语言来说,其实入门上手很快,只要有一门编程语言的基础,投入其他语言的开发,需要投入的时间成本
CC_REQUIRES_NULL_TERMINATION
爱生活,爱编程
07-24 837
这个宏一般出现在cocos2d-x函数后面,它
hooks函数如何通过静态代码分析工具Coverity进行覆盖性测试
06-10
Coverity是一款流行的静态代码分析工具,可以帮助检测代码中存在的潜在问题和错误,包括未覆盖的代码路径。以下是可能的测试方法: 1. 安装 Coverity 静态代码分析工具,并配置到项目中。 2. 运行 Coverity,对 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值