C6202

警告 C6202:<variable> 在对 <function> 的调用中缓冲区溢出,该缓冲区可能是在堆栈中分配的: 长度 <size> 超过了缓冲区的大小 <max>

此警告意味着,正将指向已知大小的堆栈缓冲区的参数传递到某个函数,但是该函数向缓冲区中复制的字节数大于缓冲区的大小。 这种情况将导致缓冲区溢出。 此缺陷可能导致可利用的安全漏洞或程序崩溃。

示例

下面的代码生成警告 C6202 和 C6386。 这两个警告都意味着缓冲区溢出问题,因为向函数传递了不正确的参数 (sizeof intArray):

#include <memory.h>
void f( )
{
  int intArray[5];
  char charArray[5];

  memset ((void *)charArray, 0, sizeof intArray);
  // code ...
}

若要同时更正这两个警告,请使用 sizeof charArray 传递正确的大小,如下面的代码所示:

#include <memory.h>
void f( )
{
  char charArray[5];
 
  memset ((void *)charArray, 0, sizeof charArray);
}

在下面的代码中,使用 WritableElementsLength 属性来批注该函数的参数 char *pC。 pC 中可写元素的实际数目就是缓冲区 char *pCLen 中的元素的数目。 在这种情况下,会在调用站点生成警告 C6202,因为 pCLen 的元素数比可写参数 pC 多。

#include <codeanalysis\sourceannotations.h>
using namespace vc_attributes;
void f([Pre(WritableElementsLength="pCLen") ] char *pC, char *pCLen);

void test_f()
{
  char pc[12]; 
  char buff[17];
  f(pc, buff); // warning 6202
  // code...
}

警告 C6203 是针对非堆栈缓冲区发出的。

请参见

参考

C6386

C6203