C6202
更新:2007 年 11 月
警告 C6202:<variable> 在对 <function> 的调用中缓冲区溢出,该缓冲区可能是在堆栈中分配的: 长度 <size> 超过了缓冲区的大小 <max>
此警告意味着,正将指向已知大小的堆栈缓冲区的参数传递到某个函数,但是该函数向缓冲区中复制的字节数大于缓冲区的大小。这种情况将导致缓冲区溢出。此缺陷可能导致可利用的安全漏洞或程序崩溃。
示例
下面的代码生成警告 C6202 和 C6386。这两个警告都意味着缓冲区溢出问题,因为向函数传递了不正确的参数 (sizeofintArray):
#include <memory.h>
void f( )
{
int intArray[5];
char charArray[5];
memset ((void *)charArray, 0, sizeof intArray);
// code ...
}
若要同时更正这两个警告,请使用 sizeofcharArray 传递正确的大小,如下面的代码所示:
#include <memory.h>
void f( )
{
char charArray[5];
memset ((void *)charArray, 0, sizeof charArray);
}
在下面的代码中,使用 WritableElementsLength 属性来批注该函数的参数 char *pC。pC 中可写元素的实际数目就是缓冲区 char *pCLen 中的元素的数目。在这种情况下,会在调用站点生成警告 C6202,因为 pCLen 的元素数比可写参数 pC 多。
#include <codeanalysis\sourceannotations.h>
using namespace vc_attributes;
void f([Pre(WritableElementsLength="pCLen") ] char *pC, char *pCLen);
void test_f()
{
char pc[12];
char buff[17];
f(pc, buff); // warning 6202
// code...
}
警告 C6203 是针对非堆栈缓冲区发出的。