Добавление отсутствующих нулевых проверок после malloc с помощью coccinelle
-
19-09-2019 - |
Вопрос
Я хочу написать семантический патч для coccinelle, так что это добавит if (ptr == NULL) ...
проверяет после вызовов в malloc, где они отсутствуют.
Допустим, у меня есть следующий исходный код ввода:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
// memory leaks ignored
static void OK_simple(void)
{
char *ptr;
ptr = malloc(100);
if (ptr == NULL) {
return;
}
strcpy(ptr, "abcd");
}
static void NOT_OK_missing_NULL_check(void)
{
char *ptr;
ptr = malloc(100);
strcpy(ptr, "abcd");
}
static void NOT_OK_NULL_check_too_late(void)
{
char *ptr;
ptr = malloc(100);
strcpy(ptr, "abcd");
if (ptr == NULL) {
return;
}
}
static void OK_code_between_allocation_and_NULL_check(void)
{
char *ptr;
ptr = malloc(100);
printf("The NULL test does not have to be put immediately after\n");
if (ptr == NULL) {
return;
}
strcpy(ptr, "abcd");
}
static void OK_two_allocations(void)
{
char *ptr1, *ptr2;
ptr1 = malloc(100);
ptr2 = malloc(100);
if (ptr1 == NULL) {
return;
}
if (ptr2 == NULL) {
return;
}
strcpy(ptr1, "abcd");
strcpy(ptr2, "abcd");
}
static void NOT_OK_two_allocations_with_one_missing_NULL_check(void)
{
char *ptr1, *ptr2;
ptr1 = malloc(100);
ptr2 = malloc(100);
if (ptr1 == NULL) {
return;
}
strcpy(ptr1, "abcd");
strcpy(ptr2, "abcd");
}
int main(int argc, char *argv[])
{
(void)argc;
(void)argv;
OK_simple();
NOT_OK_missing_NULL_check();
NOT_OK_NULL_check_too_late();
OK_code_between_allocation_and_NULL_check();
OK_two_allocations();
NOT_OK_two_allocations_with_one_missing_NULL_check();
return 0;
}
Я пытался придумать семантический патч, который делает это, но у меня возникли проблемы с тем, чтобы заставить его делать то, что я хочу.Просто безоговорочно добавлять нулевые тесты - это не проблема, проблема в том, чтобы не делать этого, когда в этом нет необходимости.Ниже приведено то, что у меня есть в настоящее время:
// this rule matches code that already have a NULL test
@already_have_proper_check@
statement S;
type T;
T* ptr;
expression E;
@@
ptr = malloc(E);
... when != ptr
if (ptr == NULL) S
//+dummy_change_just_to_verify_that_this_rule_matches();
// this rule adds NULL tests where missing
//@add_NULL_check depends on !already_have_proper_check@
@add_NULL_check@
type T;
//T* ptr != already_have_proper_check.ptr;
T* ptr;
expression E;
@@
ptr = malloc(E);
+if (ptr == NULL) {
+ insert_error_handling_here();
+}
Проблема с этим в том, что это не исключает случаев OK, и я не понимаю, как соединить эти два правила.Кто-нибудь может мне помочь с этим?
Просто чтобы быть на 100% ясным, результат, который я хочу получить после запуска coccinelle, следующий:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
// memory leaks ignored
static void OK_simple(void)
{
char *ptr;
ptr = malloc(100);
if (ptr == NULL) {
return;
}
strcpy(ptr, "abcd");
}
static void NOT_OK_missing_NULL_check(void)
{
char *ptr;
ptr = malloc(100);
if (ptr == NULL) {
insert_error_handling_here();
}
strcpy(ptr, "abcd");
}
static void NOT_OK_NULL_check_too_late(void)
{
char *ptr;
ptr = malloc(100);
if (ptr == NULL) {
insert_error_handling_here();
}
strcpy(ptr, "abcd");
if (ptr == NULL) {
return;
}
}
static void OK_code_between_allocation_and_NULL_check(void)
{
char *ptr;
ptr = malloc(100);
printf("The NULL test does not have to be put immediately after\n");
if (ptr == NULL) {
return;
}
strcpy(ptr, "abcd");
}
static void OK_two_allocations(void)
{
char *ptr1, *ptr2;
ptr1 = malloc(100);
ptr2 = malloc(100);
if (ptr1 == NULL) {
return;
}
if (ptr2 == NULL) {
return;
}
strcpy(ptr1, "abcd");
strcpy(ptr2, "abcd");
}
static void NOT_OK_two_allocations_with_one_missing_NULL_check(void)
{
char *ptr1, *ptr2;
ptr1 = malloc(100);
ptr2 = malloc(100);
if (ptr2 == NULL) {
insert_error_handling_here();
}
if (ptr1 == NULL) {
return;
}
strcpy(ptr1, "abcd");
strcpy(ptr2, "abcd");
}
int main(int argc, char *argv[])
{
(void)argc;
(void)argv;
OK_simple();
NOT_OK_missing_NULL_check();
NOT_OK_NULL_check_too_late();
OK_code_between_allocation_and_NULL_check();
OK_two_allocations();
NOT_OK_two_allocations_with_one_missing_NULL_check();
return 0;
}
Решение
// find calls to malloc @call@ expression ptr; position p; @@ ptr@p = malloc(...); // find ok calls to malloc @ok@ expression ptr; position call.p; @@ ptr@p = malloc(...); ... when != ptr ( (ptr == NULL || ...) | (ptr != NULL || ...) ) // fix bad calls to malloc @depends on !ok@ expression ptr; position call.p; @@ ptr@p = malloc(...); + if (ptr == NULL) return;