Cppcheck已经检测到这样的代码中的潜在问题:
float a,b,c; int count = sscanf(data,"%f,%f,%f",&a,&b,&c);
它说:“scanf没有字段宽度限制可能会崩溃与巨大的数据”.怎么可能?在某些sscanf实现中是否已知错误?我知道数字可能会溢出(数字),但程序怎么会崩溃?这是cppcheck中的假阳性吗?
我发现了一个类似的问题:scanf Cppcheck warning,但答案并不完全令人满意.答案提到类型安全,但这不应该是一个问题.
解决方法
我是Cppcheck开发人员.
是的,这是一个奇怪的崩溃. “巨大的数据”意味着数以百万计的数字.
如果使用–verbose标志,那么cppcheck实际上会写一个通常在linux计算机上崩溃的示例代码.
以下是我的Ubuntu 11.10计算机上的分段错误崩溃的示例代码:
#include <stdio.h> #define HUGE_SIZE 100000000 int main() { int i; char *data = new char[HUGE_SIZE]; for (int i = 0; i < HUGE_SIZE; ++i) data[i] = '1'; data[HUGE_SIZE-1] = 0; sscanf(data,"%i",&i); delete [] data; return 0; }
对于您的信息,当我在visual studio上尝试此示例代码时,我不会遇到崩溃.
我用g版本4.6.1进行编译.
