c++ - MSVC C6029 警告：可能的缓冲区溢出，使用未经检查的值。检查缓冲区大小时警告不会消失

问题描述

我的代码中有烦人的 C6029 警告（Microsoft 网站上的错误描述）。

例如：

#include <cstdio> // fopen, fseek, fread, fclose

static constexpr size_t MAX_BUFFER_SIZE = 100;

void foo(const FILE* myFILE)
{
    double buffer[MAX_BUFFER_SIZE]{};
    size_t bufferSize = 0;

    std::fread(&bufferSize, sizeof(size_t), 1, myFILE);

    std::fread(buffer, sizeof(double), bufferSize, myFILE); // C6029 Warning.       
}

只有在观察到一项特定检查时它才会消失（如错误描述中的示例）：

#include <cstdio> // fopen, fseek, fread, fclose
static constexpr size_t MAX_BUFFER_SIZE = 100;
void foo(const FILE* myFILE)
{
    double buffer[MAX_BUFFER_SIZE]{};
    size_t bufferSize = 0;

    std::fread(&bufferSize, sizeof(size_t), 1, myFILE);  

    if(sizeof(double) * bufferSize > sizeof(buffer))
    {
        return;
    }

    std::fread(buffer, sizeof(double), bufferSize, myFILE); // No C6029 Warning.        
}

这样的解决方案不适合我，因为如果超过了允许的值，我仍然需要从文件中读取其他内容。

但是，如果我检查一个等效情况，警告仍然存在：

#include <cstdio> // fopen, fseek, fread, fclose
static constexpr size_t MAX_BUFFER_SIZE = 100;
void foo(const FILE* myFILE)
{
    double buffer[MAX_BUFFER_SIZE]{};
    size_t bufferSize = 0;

    std::fread(&bufferSize, sizeof(size_t), 1, myFILE);    

    if(sizeof(double) * bufferSize <= sizeof(buffer))
    {
        std::fread(buffer, sizeof(double), bufferSize, myFILE); // C6029 Warning, again.
    }           
}

同时，如果你稍微修改微软推荐的检查，导致出现错误，警告就会神奇地消失：

#include <cstdio> // fopen, fseek, fread, fclose
static constexpr size_t MAX_BUFFER_SIZE = 100;
void foo(const FILE* myFILE)
{
    double buffer[MAX_BUFFER_SIZE]{};
    size_t bufferSize = 0;

    std::fread(&bufferSize, sizeof(size_t), 1, myFILE);

    if(sizeof(double) * bufferSize <= sizeof(buffer))
    {
        // DO NOTHING...
    }   

    std::fread(buffer, sizeof(double), bufferSize, myFILE); // Wow, magic! No C6029 Warning.        
}

这个错误警告让我非常恼火。当然，我可以根本不注意它，但我仍然想以“合法”的方式摆脱它（最好不要在语法上很糟糕）。

标签： c++visual-c++warningsbuffer-overflow