H.J*_*rry 3 c++ strncpy static-code-analysis cppcheck
cppcheck 新手。无法弄清楚如何解决此问题(cppcheck 警告)。任何帮助,将不胜感激。
if (!call_initialized)
{ char id1[16];
char id1[16];
char* dummy_char_ptr = inet_ntoa(*((in_addr*)&source_ip));
std::strncpy(id1, dummy_char_ptr, 16);
dummy_char_ptr=inet_ntoa(*((in_addr*)&destination_ip));
std::strncpy(id2, dummy_char_ptr, 16);
dummy_char_ptr=NULL;
std::cerr << id1 << " -----> " << id2 << std::endl;
return 0;
}
错误(警告) - 调用 strncpy() 后,缓冲区“id2”可能不会以零结尾。
不要使用strncpy(除非您真的知道自己在做什么)。
strncpy(dst, src, n)总是准确写入n字节。如果第一个字节中src没有字节,则不会写入任何字节,因此您可以将有效的 NUL 终止字符串转换为未终止字符串(这就是您收到警告的原因)。如果短于字节,则会在末尾添加字节,这通常是不必要的。NULnNULdstsrcnstrncpyNUL
就我个人而言,我会使用(并在完成后strdup记住生成的副本),因为它更容易。是标准 C 库的 Posix 扩展,但如果需要的话很容易编写,并且它存在于大多数平台上(如Windows 上的 iirc)。或者,您可以 strncpy 比缓冲区大小少一个字节,然后在末尾添加 NUL,或者您可以仅检查源字符串的长度,如果太长则失败。freestrdup_strdupstrlen