Добрый день.
Статический анализ исходного кода выявил некоторые непонятные для меня места.
ngx_http_proxy_module.c: строка 1489
while (*(uintptr_t *) le.ip) {
lcode = *(ngx_http_script_len_code_pt *) le.ip;
(void) lcode();
for (val_len = 0; *(uintptr_t *) le.ip;
Да, нужно доработать патч. Согласен.
С уважением,
Владимир Коробов
-Original Message-
From: Slawa Olhovchenkov
Sent: Wednesday, October 5, 2022 1:10 PM
To: Korobov Vladimir via nginx-ru
Subject: Re: Исправления срабатываний статического анализатора.
On Wed, Oct 05, 2022 at 09:24
, Korobov Vladimir via nginx-ru wrote:
> Окей, неправально выразился.
> Я понимаю, что делает этот патч и он не делает хуже.
Я написал, почему этот патч делает хуже, причём СИЛЬНО хуже чем было.
И Максим Дунин высказался. Вы можете что-то возразить предметно?
--
Eugene Ber
Окей, неправально выразился.
Я понимаю, что делает этот патч и он не делает хуже.
С уважением,
Владимир Коробов
-Original Message-
From: Slawa Olhovchenkov
Sent: Wednesday, October 5, 2022 12:13 PM
To: Korobov Vladimir via nginx-ru
Subject: Re: Исправления срабатываний статического
Проверять на NULL, конечно, надо. Тем более во всех файлах, в которых я внёс
изменения, такие проверки есть. И выглядит так, что в указанных местах такие
проверки добавить забыли.
На счёт "тупого выбрасывания кусков кода" согласен, добавлю логирование.
С уважением,
Владимир Коробов
To: Korobov Vladimir via nginx-ru
Subject: Re: Исправления срабатываний статического анализатора.
On Tue, Oct 04, 2022 at 12:00:57PM +, Korobov Vladimir via nginx-ru wrote:
> Добрый день
>
> После проверки исходного кода статическим анализатором (Svace
> https://www.ispras.ru/
Добрый день
После проверки исходного кода статическим анализатором (Svace
https://www.ispras.ru/technologies/svace/) выделено несколько потенциально
опасных мест, закрывающихся приложенным патчем.
Прошу рассмотреть возможность включения указанных изменений в исходный код
проекта.
С
