本文分析了一段代码中未对输入参数进行边界检查的问题,导致可能发生mem溢出的风险。通过示例代码修改,展示了如何正确设置缓冲区大小,以避免内存错误并确保程序稳定运行。
if(copy_from_user(mem, buf, count))
{
return -EINVAL;
}
warning: call to ‘copy_from_user_overflow’ declared with attribute warning: copy_from_user() buffer size is not provably correct [enabled by default]
分析:没有对count进行边界检查,可能发生mem溢出。
//10000是mem的大小。
if(count > 10000)
count = 10000;
if(copy_from_user(mem, buf, count))
{
return -EINVAL;
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
