Fix #741 (False positive: Buffer overrun with -a when index increased in multiple locations)
http://sourceforge.net/apps/trac/cppcheck/ticket/741
This commit is contained in:
parent
d4a97eb2b4
commit
4650e513e1
|
@ -311,6 +311,32 @@ void CheckBufferOverrun::checkScope(const Token *tok, const char *varname[], con
|
||||||
if (!tok2 || !tok2->tokAt(5))
|
if (!tok2 || !tok2->tokAt(5))
|
||||||
break;
|
break;
|
||||||
|
|
||||||
|
// Check is the counter variable increased elsewhere inside the loop or used
|
||||||
|
// for anything else except reading
|
||||||
|
bool bailOut = false;
|
||||||
|
for (Token *loopTok = tok2->next(); loopTok && loopTok != tok2->next()->link(); loopTok = loopTok->next())
|
||||||
|
{
|
||||||
|
if (loopTok->varId() == counter_varid)
|
||||||
|
{
|
||||||
|
// Counter variable used inside loop
|
||||||
|
if (Token::Match(loopTok->next(), "+=|-=|++|--|="))
|
||||||
|
{
|
||||||
|
bailOut = true;
|
||||||
|
break;
|
||||||
|
}
|
||||||
|
else if (Token::Match(loopTok->previous(), "++|--"))
|
||||||
|
{
|
||||||
|
bailOut = true;
|
||||||
|
break;
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
if (bailOut)
|
||||||
|
{
|
||||||
|
break;
|
||||||
|
}
|
||||||
|
|
||||||
std::ostringstream pattern;
|
std::ostringstream pattern;
|
||||||
pattern << varnames << " [ " << strindex << " ]";
|
pattern << varnames << " [ " << strindex << " ]";
|
||||||
|
|
||||||
|
|
|
@ -87,6 +87,7 @@ private:
|
||||||
TEST_CASE(array_index_15);
|
TEST_CASE(array_index_15);
|
||||||
TEST_CASE(array_index_16);
|
TEST_CASE(array_index_16);
|
||||||
TEST_CASE(array_index_17);
|
TEST_CASE(array_index_17);
|
||||||
|
TEST_CASE(array_index_18);
|
||||||
|
|
||||||
TEST_CASE(buffer_overrun_1);
|
TEST_CASE(buffer_overrun_1);
|
||||||
TEST_CASE(buffer_overrun_2);
|
TEST_CASE(buffer_overrun_2);
|
||||||
|
@ -513,6 +514,64 @@ private:
|
||||||
ASSERT_EQUALS("[test.cpp:5]: (possible error) Array index out of bounds\n", errout.str());
|
ASSERT_EQUALS("[test.cpp:5]: (possible error) Array index out of bounds\n", errout.str());
|
||||||
}
|
}
|
||||||
|
|
||||||
|
void array_index_18()
|
||||||
|
{
|
||||||
|
check("void f()\n"
|
||||||
|
"{\n"
|
||||||
|
" int a[5];\n"
|
||||||
|
" for (int i = 0; i < 6; i++)\n"
|
||||||
|
" {\n"
|
||||||
|
" a[i] = i;\n"
|
||||||
|
" i+=1;\n"
|
||||||
|
" }\n"
|
||||||
|
"}\n");
|
||||||
|
ASSERT_EQUALS("", errout.str());
|
||||||
|
|
||||||
|
check("void f()\n"
|
||||||
|
"{\n"
|
||||||
|
" int a[5];\n"
|
||||||
|
" for (int i = 0; i < 6; i++)\n"
|
||||||
|
" {\n"
|
||||||
|
" a[i] = i;\n"
|
||||||
|
" i++;\n"
|
||||||
|
" }\n"
|
||||||
|
"}\n");
|
||||||
|
ASSERT_EQUALS("", errout.str());
|
||||||
|
|
||||||
|
check("void f()\n"
|
||||||
|
"{\n"
|
||||||
|
" int a[5];\n"
|
||||||
|
" for (int i = 0; i < 6; i++)\n"
|
||||||
|
" {\n"
|
||||||
|
" a[i] = i;\n"
|
||||||
|
" ++i;\n"
|
||||||
|
" }\n"
|
||||||
|
"}\n");
|
||||||
|
ASSERT_EQUALS("", errout.str());
|
||||||
|
|
||||||
|
check("void f()\n"
|
||||||
|
"{\n"
|
||||||
|
" int a[5];\n"
|
||||||
|
" for (int i = 0; i < 6; i++)\n"
|
||||||
|
" {\n"
|
||||||
|
" a[i] = i;\n"
|
||||||
|
" i=4;\n"
|
||||||
|
" }\n"
|
||||||
|
"}\n");
|
||||||
|
ASSERT_EQUALS("", errout.str());
|
||||||
|
|
||||||
|
check("void f()\n"
|
||||||
|
"{\n"
|
||||||
|
" int a[6];\n"
|
||||||
|
" for (int i = 0; i < 7; i++)\n"
|
||||||
|
" {\n"
|
||||||
|
" a[i] = i;\n"
|
||||||
|
" i+=1;\n"
|
||||||
|
" }\n"
|
||||||
|
"}\n");
|
||||||
|
TODO_ASSERT_EQUALS("[test.cpp:6]: (possible error) Buffer overrun\n", errout.str());
|
||||||
|
}
|
||||||
|
|
||||||
void buffer_overrun_1()
|
void buffer_overrun_1()
|
||||||
{
|
{
|
||||||
check("void f()\n"
|
check("void f()\n"
|
||||||
|
|
Loading…
Reference in New Issue