Partilhar via


Aviso C6059

Parâmetro de comprimento incorreto na chamada para 'function'. Passe o número de caracteres restantes, não o tamanho do buffer de 'variable'.

Comentários

Esse aviso indica que uma chamada para uma função de concatenação de cadeias de caracteres provavelmente está passando um valor incorreto para o número de caracteres a serem concatenados. Esse defeito pode causar uma saturação ou falha de buffer explorável. Uma causa comum desse defeito é passar o tamanho do buffer (em vez do número restante de caracteres no buffer) para a função de manipulação de cadeia de caracteres.

Esse aviso ajuda a identificar o erro comum de enviar o tamanho do buffer de destino em vez do tamanho dos dados. Ele faz isso detectando quando o tamanho usado para alocar o buffer é passado, inalterado, para a função que coloca os dados no buffer.

Nome da análise de código: BAD_CONCATENATION

Exemplo

O código a seguir gera o aviso C6059:

#include <string.h>
#define MAX 25

void f( )
{
  char szTarget[MAX];
  const char *szState ="Washington";
  const char *szCity="Redmond, ";

  strncpy(szTarget, szCity, MAX);
  szTarget[MAX -1] = '\0';
  strncat(szTarget, szState, MAX); // wrong size
  // code ...
}

Para corrigir esse aviso, use o número correto de caracteres para concatenar conforme mostrado no código a seguir:

#include <string.h>
#define MAX 25

void f( )
{
  char szTarget[MAX];
  const char *szState ="Washington";
  const char *szCity="Redmond, ";

  strncpy(szTarget, szCity, MAX);
  szTarget[MAX -1] = '\0';
  strncat(szTarget, szState, MAX - strlen(szTarget)); // correct size
  // code ...
}

Para corrigir esse aviso usando as funções strncpy_s de manipulação de cadeia de caracteres seguras e strncat_s, consulte o seguinte código:

#include <string.h>

void f( )
{
  const char *szState ="Washington";
  const char *szCity="Redmond, ";

  size_t nTargetSize = strlen(szState) + strlen(szCity) + 1;
  char *szTarget= new char[nTargetSize];

  strncpy_s(szTarget, nTargetSize, szCity, strlen(szCity));
  strncat_s(szTarget, nTargetSize, szState,
                    nTargetSize - strlen(szTarget));
  // code ...
  delete [] szTarget;
}

Heurística

Essa análise detecta quando o tamanho do buffer de destino é passado sem modificações para o parâmetro length da função de manipulação de string. Esse aviso não será fornecido se algum outro valor for passado como o parâmetro length, mesmo que esse valor esteja incorreto.

Considere o seguinte código que gera o aviso C6059:

#include <string.h>
#define MAX 25

void f( )
{
  char szTarget[MAX];
  const char *szState ="Washington";
  const char *szCity="Redmond, ";

  strncpy(szTarget, szCity, MAX);
  szTarget[MAX -1] = '\0';
  strncat(szTarget, szState, MAX); // wrong size
  // code ...
}

O aviso desaparece alterando o MAX argumento para strncat para MAX - 1, mesmo que o cálculo do comprimento ainda esteja incorreto.

#include <string.h>
#define MAX 25

void f( )
{
  char szTarget[MAX];
  const char *szState ="Washington";
  const char *szCity="Redmond, ";

  strncpy(szTarget, szCity, MAX);
  szTarget[MAX -1] = '\0';
  strncat(szTarget, szState, MAX - 1); // wrong size, but no warning
  // code ...
}

Confira também