C6059
Aviso C6059: Parâmetro de comprimento incorreto na chamada para <function>. Passa o número de caracteres restantes, não o tamanho do buffer de <variable>
Este aviso indica que uma chamada para uma função de concatenação de seqüência de caracteres provavelmente está passando um valor incorreto para o número de caracteres para concatenar. Esse defeito pode causar uma saturação de buffer explorável ou falha. Uma causa comum deste defeito está passando o tamanho do buffer, em vez do número restante de caracteres no buffer, para a função de manipulação de seqüência de caracteres.
Exemplo
O código a seguir gera este aviso:
#include <string.h>
#define MAX 25
void f( )
{
char szTarget[MAX];
char *szState ="Washington";
char *szCity="Redmond, ";
strncpy(szTarget,szCity, MAX);
szTarget[MAX -1] = '\0';
strncat(szTarget, szState, MAX); //wrong size
// code ...
}
Para corrigir esse aviso, use o número correto de caracteres para concatenar conforme mostrado no código a seguir:
#include <string.h>
#define MAX 25
void f( )
{
char szTarget[MAX];
char *szState ="Washington";
char *szCity="Redmond, ";
strncpy(szTarget,szCity, MAX);
szTarget[MAX -1] = '\0';
strncat(szTarget, szState, MAX - strlen(szTarget)); // correct size
// code ...
}
Para corrigir esse aviso usando a função de manipulação de seqüência de caracteres de segurança, consulte o seguinte código:
#include <string.h>
void f( )
{
char *szState ="Washington";
char *szCity="Redmond, ";
size_t nTargetSize = strlen(szState) + strlen(szCity) + 1;
char *szTarget= new char[nTargetSize];
strncpy_s(szTarget, nTargetSize, szCity,strlen(szCity));
strncat_s(szTarget, nTargetSize, szState,
nTargetSize - strlen(szTarget));
// code ...
delete [] szTarget;
}
Consulte também
Referência
strncpy_s, _strncpy_s_l, wcsncpy_s, _wcsncpy_s_l, _mbsncpy_s, _mbsncpy_s_l
strncat_s, _strncat_s_l, wcsncat_s, _wcsncat_s_l, _mbsncat_s, _mbsncat_s_l