Unicorn with delicious cookie

Мы используем куки, чтобы пользоваться сайтом было удобно.

Хорошо

Главная

>

Документация

>

Диагностики

>

V5011. OWASP. Possible overflow....

Введение

Как ввести лицензию PVS-Studio, и что делать дальше

Ознакомительный режим PVS-Studio

Системные требования

Технологии, используемые в PVS-Studio

История версий

История версий для старых релизов PVS-Studio (до версии 7.00)

Проверка проектов

На Windows

Знакомство со статическим анализатором кода PVS-Studio на Windows

Проверка проектов независимо от сборочной системы (C и

Прямая интеграция анализатора в системы автоматизации сборки (C и C++)

На Linux и macOS

Установка PVS-Studio C# на Linux и macOS

Как запустить PVS-Studio C# на Linux и macOS

Установка и обновление PVS-Studio C++ на Linux

Установка и обновление PVS-Studio C++ на macOS

Как запустить PVS-Studio C++ на Linux и macOS

Кроссплатформенное использование

Работа с ядром Java анализатора из командной строки

Кроссплатформенная проверка C и C++ проектов в PVS-Studio

PVS-Studio для

Embedded-разработки

Анализ C и C++ проектов на основе JSON Compilation Database

Среды разработки

Работа PVS-Studio в Visual

Работа PVS-Studio в JetBrains Rider и

Использование расширения PVS-Studio для Qt Creator

Интеграция с Qt Creator без использования плагина PVS-Studio

Использование расширения PVS-Studio для Visual Studio

Работа PVS-Studio в IntelliJ IDEA и Android Studio

Сборочные системы

Проверка проектов Visual Studio / MSBuild / .NET из командной строки с помощью PVS-Studio

Интеграция PVS-Studio с помощью CMake-модуля

Интеграция PVS-Studio Java в сборочную систему Gradle

Интеграция PVS-Studio Java в сборочную систему Maven

Игровые движки

Анализ проектов на Unity с помощью PVS-Studio

Проверка Unreal Engine

проектов

Регулярное использование в процессе разработки

Запуск PVS-Studio в Docker

Запуск PVS-Studio в Jenkins

Запуск PVS-Studio в

Загрузка результатов анализа в Jira

PVS-Studio и Continuous Integration

Режим инкрементального анализа

Проверка коммитов и Pull Request'ов

Автоматическое развертывание PVS-Studio

Ускорение анализа C и C++ кода с помощью систем распределённой сборки (Incredibuild)

Интеграция результатов анализа PVS-Studio в инструменты контроля качества кода (веб дашборд)

Интеграция результатов анализа PVS-Studio в DefectDojo

Интеграция результатов анализа PVS-Studio в

Интеграция результатов анализа PVS-Studio в CodeChecker

Интеграция результатов анализа PVS-Studio в AppSec.Hub

Интеграция результатов анализа PVS-Studio в Hexway

Интеграция результатов анализа PVS-Studio в Securitm

Развёртывание анализатора в облачных CI

Использование в Travis CI

Использование в CircleCI

Использование в GitLab CI/CD

Использование в GitHub Actions

Использование в GitFlic

Использование в Azure DevOps

Использование в AppVeyor

Использование в Buddy

Работа с результатами анализа

Отображение наиболее интересных предупреждений анализатора

Использование диагностических правил группы OWASP в PVS-Studio

MISRA Coding Standards and Compliance

Подавление сообщений анализатора (отключение выдачи предупреждений на существующий

Работа со списком диагностических сообщений в Visual Studio

Подавление ложноположительных

предупреждений

Просмотр и конвертация результатов анализа

Использование относительных путей в файлах отчётов PVS-Studio

Просмотр результатов анализа в приложении C and C++ Compiler Monitoring UI

Оповещение команд разработчиков (утилита

blame-notifier)

Фильтрация и обработка вывода анализатора при помощи файлов конфигурации диагностик (.pvsconfig)

Исключение из анализа файлов и каталогов

Дополнительная настройка и решение проблем

Советы по повышению скорости работы PVS-Studio

Устранение неисправностей при работе PVS-Studio

Дополнительная настройка диагностик

Механизм пользовательских аннотаций в формате JSON

Аннотирование C и C++ кода в формате JSON

Аннотирование C# кода в формате JSON

Предопределенный макрос PVS_STUDIO

Файл конфигурации анализа Settings.xml

Настройки: Общее

Настройки: Common Analyzer Settings

Настройки: Detectable Errors

Настройки: Don't Check Files

Настройки: Keyword Message Filtering

Настройки: Registration

Настройки: Specific Analyzer Settings

Описание диагностируемых ошибок

Сообщения PVS-Studio

Диагностики общего назначения (General Analysis, C++)

Диагностики общего назначения (General Analysis, C#)

Диагностики общего назначения (General Analysis, Java)

Микрооптимизации (C++)

Микрооптимизации (C#)

Диагностика 64-битных ошибок (Viva64, C++)

Реализовано по запросам пользователей (C++)

Cтандарт MISRA

Стандарт AUTOSAR

Стандарт OWASP (C++)

Стандарт OWASP (C#)

Стандарт OWASP (Java)

Проблемы при работе анализатора кода

Дополнительная информация

Информация о правах и торговых марках

03 Мар 2021

V5011. OWASP. Possible overflow. Consider casting operands, not the result.

03 Мар 2021

Анализатор обнаружил подозрительное приведение типов. Результат бинарной операции над 32-битными числами приводят к 64-битному типу.

Пример кода с ошибкой:

unsigned a;
unsigned  b;
....
uint64_t c = (uint64_t)(a * b);

Такое преобразование избыточно. Тип 'unsigned' и так бы автоматически расширился до типа 'uint64_t' при присваивании.

Скорее всего, программист хотел защититься от переполнения, но не достиг цели. При перемножении переменных типа 'unsigned' всё равно произойдёт переполнение, и только уже бессмысленный результат умножения будет явно расширен до типа 'uint64_t'.

Следовало привести один из аргументов к этому типу, чтобы избежать переполнения. Корректный код:

uint64_t c = (uint64_t)a * b;

Данная диагностика классифицируется как:

CWE-190 OWASP-5.4.3 CERT-INT30-C

Была ли полезна эта страница документации?

Напишите, пожалуйста, на какой вопрос вы не смогли найти ответ, и наши разработчики ответят вам лично по почте.

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности

Заполните форму в два простых шага ниже:

Ваши контактные данные:

Шаг 1

Поздравляем! У вас есть промокод!

Тип желаемой лицензии:

Шаг 2

Team license

Enterprise license

* Разница между Team и Enterprise

Не получили письмо?

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности

Запросите информацию о ценах

Почему мы просим корпоративную почту?

Новая лицензия

Продление лицензии

Я реселлер

--Выберите валюту--

USD

EUR

RUB

Не получили письмо?

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности

Бесплатная лицензия PVS‑Studio для специалистов Microsoft MVP

Почему мы просим корпоративную почту?

Не получили письмо?

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности

Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму

Не получили письмо?

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности

Я хочу принять участие в тестировании

Почему мы просим корпоративную почту?

Не получили письмо?

* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

check circle

Ваше сообщение отправлено.

Мы ответим вам на

Если вы так и не получили ответ, пожалуйста, проверьте, отфильтровано ли письмо в одну из следующих стандартных папок:

Промоакции
Оповещения
Спам

Хотите получить ключ на использование анализатора в пробный период?