我已经阅读了很多关于 Visual Studio Code Analysis 警告 C6386 的信息,但我无法用我的代码找出这个特定问题。我已将其简化为以下小程序:
unsigned int nNumItems = 0;
int main()
{
int *nWords=nullptr;
unsigned int nTotal;
nTotal = 3 + 2 * nNumItems;
nWords = new int[nTotal];
nWords[0] = 1;
nWords[1] = 2; // this is line 18, warning C6386
delete[] nWords;
return 0;
}
Analyze->Run Code Analysis->On Solution 会给出如下警告:
file.cpp(18): warning C6386: Buffer overrun while writing to 'nWords': the writable size is 'nTotal*4' bytes, but '8' bytes might be written.
这是合法的吗?现在,如果我移动全局变量并将其设为本地变量,警告就会消失!
int main()
{
unsigned int nNumItems = 0;
...
}
但我不能在完整代码中这样做,这是一个成员变量。
同样,如果我将 nTotal 的定义移动到“new int”中,我也可以删除警告:
nWords = new int[3 + 2 * nNumItems];
但我不能这样做,因为 nWords 在完整代码的其他地方被引用。
这只是 Visual Studio 静态代码分析器的问题,还是此代码的合法问题?
最佳答案
静态代码分析很难,要跟踪表达式的可能值,如 3 + 2 * nNumItems很难,追踪实际可能的值通常几乎是不可能的。这就是为什么它是一个警告,而不是错误。到目前为止,显而易见。
现在,看看您如何描述此警告的行为,我敢打赌静态分析器中的“错误”,或者更确切地说,我应该说它的压力较小,不足。
我可以在原始 nWords[1] = 2 上看到此警告背后的一些想象中的可能原因和全局nNumItems .它们真的很奇怪,我认为合理的分析师不会将此类规则添加到分析器中。另外,我是对的,那么你应该在 nWords[0] = 1 上看到这些警告
你看不到它们的事实证明我的想法是错误的,所以我到此为止。
相反,我想强调静态代码分析很难。分析器及其规则编写得有多好并不重要。对于某些情况,它会出错,而对于其他情况,它只会失败,甚至无法猜测,而对于其他情况,它会超时并放手。在我们在 AI 方面取得突破或在解决 NP-hard 问题方面取得突破之前,您可能不得不习惯这样一个事实,即当您使用静态代码分析器时,您必须以他们可以理解的方式编写代码,不要指望他们能理解你所写的一切。
最后的想法,当我看到这个错误时:
file.cpp(18): warning C6386: Buffer overrun while writing to 'nWords': the writable size is 'nTotal*4' bytes, but '8' bytes might be written.
我首先注意到的是 nTotal*4和 8 .如果您使用的是硬编码值,您可能会收到类似
file.cpp(18): warning C6386: Buffer overrun while writing to 'nWords': the writable size is '1024' bytes, but '8192' bytes might be written.
你看到的事实nTotal*4似乎暗示静态代码分析器实际上未能猜出 nTotal 下的值并保留为符号名称,形成了8无法比拟的表达方式。 .因此,分析器做了它唯一能做的事——它报告了一个问题,并尽可能地描述了它。不过,这只是我的猜测。
//编辑 - Dan 关于猜测的回答的注释:nNumItems <->
我实际上认为他可能非常关心 SIZE_MAX。我玩了一些 Microsoft 的 SAT 求解器,他们做得很好的一件事是求解整数域中的一组约束。其实unsigned int x = SIZE_MAX; std::cout << ( (3+2*x)*sizeof(int) );打印 4(当然),这是 x 的唯一值表达式小于8。
我很确定我使用的微软约束求解器在检查 ((3+2*x)*4) < 8 的可满足性时可以检测到这种情况。在整数环域中 - 因此可以发出警告。但是,我希望警告包含结果并打印如下内容:
nTotal*4 < 8 when {nTotal=1,nNumItems=4294967295}`
因为分析仪已经有了这些信息。但是,那是.. 可能对它的期望太高了。它背后的开发人员可能不会想到格式化如此详细的警告消息,或者认为消息的当前格式更加用户友好。
关于c++ - Visual Studio 2015 代码分析 C6386 缓冲区溢出警告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41943803/
如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby
在rails源中:https://github.com/rails/rails/blob/master/activesupport/lib/active_support/lazy_load_hooks.rb可以看到以下内容@load_hooks=Hash.new{|h,k|h[k]=[]}在IRB中,它只是初始化一个空哈希。和做有什么区别@load_hooks=Hash.new 最佳答案 查看rubydocumentationforHashnew→new_hashclicktotogglesourcenew(obj)→new_has
我的瘦服务器配置了nginx,我的ROR应用程序正在它们上运行。在我发布代码更新时运行thinrestart会给我的应用程序带来一些停机时间。我试图弄清楚如何优雅地重启正在运行的Thin实例,但找不到好的解决方案。有没有人能做到这一点? 最佳答案 #Restartjustthethinserverdescribedbythatconfigsudothin-C/etc/thin/mysite.ymlrestartNginx将继续运行并代理请求。如果您将Nginx设置为使用多个上游服务器,例如server{listen80;server
我的主要目标是能够完全理解我正在使用的库/gem。我尝试在Github上从头到尾阅读源代码,但这真的很难。我认为更有趣、更温和的踏脚石就是在使用时阅读每个库/gem方法的源代码。例如,我想知道RubyonRails中的redirect_to方法是如何工作的:如何查找redirect_to方法的源代码?我知道在pry中我可以执行类似show-methodmethod的操作,但我如何才能对Rails框架中的方法执行此操作?您对我如何更好地理解Gem及其API有什么建议吗?仅仅阅读源代码似乎真的很难,尤其是对于框架。谢谢! 最佳答案 Ru
我的假设是moduleAmoduleBendend和moduleA::Bend是一样的。我能够从thisblog找到解决方案,thisSOthread和andthisSOthread.为什么以及什么时候应该更喜欢紧凑语法A::B而不是另一个,因为它显然有一个缺点?我有一种直觉,它可能与性能有关,因为在更多命名空间中查找常量需要更多计算。但是我无法通过对普通类进行基准测试来验证这一点。 最佳答案 这两种写作方法经常被混淆。首先要说的是,据我所知,没有可衡量的性能差异。(在下面的书面示例中不断查找)最明显的区别,可能也是最著名的,是你的
几个月前,我读了一篇关于rubygem的博客文章,它可以通过阅读代码本身来确定编程语言。对于我的生活,我不记得博客或gem的名称。谷歌搜索“ruby编程语言猜测”及其变体也无济于事。有人碰巧知道相关gem的名称吗? 最佳答案 是这个吗:http://github.com/chrislo/sourceclassifier/tree/master 关于ruby-寻找通过阅读代码确定编程语言的rubygem?,我们在StackOverflow上找到一个类似的问题:
我目前正在使用以下方法获取页面的源代码:Net::HTTP.get(URI.parse(page.url))我还想获取HTTP状态,而无需发出第二个请求。有没有办法用另一种方法做到这一点?我一直在查看文档,但似乎找不到我要找的东西。 最佳答案 在我看来,除非您需要一些真正的低级访问或控制,否则最好使用Ruby的内置Open::URI模块:require'open-uri'io=open('http://www.example.org/')#=>#body=io.read[0,50]#=>"["200","OK"]io.base_ur
前言作为一名程序员,自己的本质工作就是做程序开发,那么程序开发的时候最直接的体现就是代码,检验一个程序员技术水平的一个核心环节就是开发时候的代码能力。众所周知,程序开发的水平提升是一个循序渐进的过程,每一位程序员都是从“菜鸟”变成“大神”的,所以程序员在程序开发过程中的代码能力也是根据平时开发中的业务实践来积累和提升的。提高代码能力核心要素程序员要想提高自身代码能力,尤其是新晋程序员的代码能力有很大的提升空间的时候,需要针对性的去提高自己的代码能力。提高代码能力其实有几个比较关键的点,只要把握住这些方面,就能很好的、快速的提高自己的一部分代码能力。1、多去阅读开源项目,如有机会可以亲自参与开源
如何将send与+=一起使用?a=20;a.send"+=",10undefinedmethod`+='for20:Fixnuma=20;a+=10=>30 最佳答案 恐怕你不能。+=不是方法,而是语法糖。参见http://www.ruby-doc.org/docs/ProgrammingRuby/html/tut_expressions.html它说Incommonwithmanyotherlanguages,Rubyhasasyntacticshortcut:a=a+2maybewrittenasa+=2.你能做的最好的事情是:
嗨~大家好,这里是可莉!今天给大家带来的是7个C语言的经典基础代码~那一起往下看下去把【程序一】打印100到200之间的素数#includeintmain(){ inti; for(i=100;i 【程序二】输出乘法口诀表#includeintmain(){inti;for(i=1;i 【程序三】判断1000年---2000年之间的闰年#includeintmain(){intyear;for(year=1000;year 【程序四】给定两个整形变量的值,将两个值的内容进行交换。这里提供两种方法来进行交换,第一种为创建临时变量来进行交换,第二种是不创建临时变量而直接进行交换。1.创建临时变量来