Adición faltan cheques NULL después de malloc con coccinelle
https://stackoverflow.com/questions/1716086
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Quiero escribir un parche semántica para Coccinelle , por lo que agregará cheques if (ptr == NULL) ... después de las llamadas a malloc donde se están perdiendo.
Vamos a decir que tengo el siguiente código fuente de entrada:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
// memory leaks ignored
static void OK_simple(void)
{
char *ptr;
ptr = malloc(100);
if (ptr == NULL) {
return;
}
strcpy(ptr, "abcd");
}
static void NOT_OK_missing_NULL_check(void)
{
char *ptr;
ptr = malloc(100);
strcpy(ptr, "abcd");
}
static void NOT_OK_NULL_check_too_late(void)
{
char *ptr;
ptr = malloc(100);
strcpy(ptr, "abcd");
if (ptr == NULL) {
return;
}
}
static void OK_code_between_allocation_and_NULL_check(void)
{
char *ptr;
ptr = malloc(100);
printf("The NULL test does not have to be put immediately after\n");
if (ptr == NULL) {
return;
}
strcpy(ptr, "abcd");
}
static void OK_two_allocations(void)
{
char *ptr1, *ptr2;
ptr1 = malloc(100);
ptr2 = malloc(100);
if (ptr1 == NULL) {
return;
}
if (ptr2 == NULL) {
return;
}
strcpy(ptr1, "abcd");
strcpy(ptr2, "abcd");
}
static void NOT_OK_two_allocations_with_one_missing_NULL_check(void)
{
char *ptr1, *ptr2;
ptr1 = malloc(100);
ptr2 = malloc(100);
if (ptr1 == NULL) {
return;
}
strcpy(ptr1, "abcd");
strcpy(ptr2, "abcd");
}
int main(int argc, char *argv[])
{
(void)argc;
(void)argv;
OK_simple();
NOT_OK_missing_NULL_check();
NOT_OK_NULL_check_too_late();
OK_code_between_allocation_and_NULL_check();
OK_two_allocations();
NOT_OK_two_allocations_with_one_missing_NULL_check();
return 0;
}
He estado tratando de llegar a un parche semántica que hace esto, pero tengo problemas para conseguir que haga lo que yo quiero. Simplemente añadiendo pruebas NULL incondicionalmente no es ningún problema, el problema es que no lo haga cuando no se necesita. Lo siguiente es lo que tengo actualmente:
// this rule matches code that already have a NULL test
@already_have_proper_check@
statement S;
type T;
T* ptr;
expression E;
@@
ptr = malloc(E);
... when != ptr
if (ptr == NULL) S
//+dummy_change_just_to_verify_that_this_rule_matches();
// this rule adds NULL tests where missing
//@add_NULL_check depends on !already_have_proper_check@
@add_NULL_check@
type T;
//T* ptr != already_have_proper_check.ptr;
T* ptr;
expression E;
@@
ptr = malloc(E);
+if (ptr == NULL) {
+ insert_error_handling_here();
+}
El problema con esto es que no excluye los casos OK, y no entiendo cómo conectar las dos reglas. ¿Puede alguien ayudarme con esto?
Sólo para estar 100% claro, la salida Quiero después de ejecutar Coccinelle es el siguiente:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
// memory leaks ignored
static void OK_simple(void)
{
char *ptr;
ptr = malloc(100);
if (ptr == NULL) {
return;
}
strcpy(ptr, "abcd");
}
static void NOT_OK_missing_NULL_check(void)
{
char *ptr;
ptr = malloc(100);
if (ptr == NULL) {
insert_error_handling_here();
}
strcpy(ptr, "abcd");
}
static void NOT_OK_NULL_check_too_late(void)
{
char *ptr;
ptr = malloc(100);
if (ptr == NULL) {
insert_error_handling_here();
}
strcpy(ptr, "abcd");
if (ptr == NULL) {
return;
}
}
static void OK_code_between_allocation_and_NULL_check(void)
{
char *ptr;
ptr = malloc(100);
printf("The NULL test does not have to be put immediately after\n");
if (ptr == NULL) {
return;
}
strcpy(ptr, "abcd");
}
static void OK_two_allocations(void)
{
char *ptr1, *ptr2;
ptr1 = malloc(100);
ptr2 = malloc(100);
if (ptr1 == NULL) {
return;
}
if (ptr2 == NULL) {
return;
}
strcpy(ptr1, "abcd");
strcpy(ptr2, "abcd");
}
static void NOT_OK_two_allocations_with_one_missing_NULL_check(void)
{
char *ptr1, *ptr2;
ptr1 = malloc(100);
ptr2 = malloc(100);
if (ptr2 == NULL) {
insert_error_handling_here();
}
if (ptr1 == NULL) {
return;
}
strcpy(ptr1, "abcd");
strcpy(ptr2, "abcd");
}
int main(int argc, char *argv[])
{
(void)argc;
(void)argv;
OK_simple();
NOT_OK_missing_NULL_check();
NOT_OK_NULL_check_too_late();
OK_code_between_allocation_and_NULL_check();
OK_two_allocations();
NOT_OK_two_allocations_with_one_missing_NULL_check();
return 0;
}
Solución
// find calls to malloc @call@ expression ptr; position p; @@ ptr@p = malloc(...); // find ok calls to malloc @ok@ expression ptr; position call.p; @@ ptr@p = malloc(...); ... when != ptr ( (ptr == NULL || ...) | (ptr != NULL || ...) ) // fix bad calls to malloc @depends on !ok@ expression ptr; position call.p; @@ ptr@p = malloc(...); + if (ptr == NULL) return;
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
