Ложное срабатывание sonarqube при типичном вызове сортировки (S3519)

Ложное срабатывание sonarqube при типичном вызове сортировки (S3519) ⇐ C++

1 сообщение • Страница 1 из 1

Anonymous

Ложное срабатывание sonarqube при типичном вызове сортировки (S3519)

Цитата

Сообщение Anonymous » 06 мар 2024, 14:45

I'm getting a SonarQube S3519 warning on all kinds of completely ordinary std::sort() calls:

typedef std::vector MyVector; MyVector transactionList; transactionList.clear(); sort(transactionList.begin(), transactionList.end()); The Sonar's complaint, ostensibly about either iterator, especially the end iterator, is worded as follows:

Returned pointer value points outside the original object (potential buffer overflow)

The "original object" is supposed to be MyType (whatever class lives in the vector).

I'm using SonarQube version 9.9.1.

The warning gives me the impression that std::sort is a black box for Sonar and that Sonar is afraid that the end iterator might end up used in a dangerous way inside std::sort. I'm just puzzled because this must be a very common pattern in C++ and everybody would be getting hit by this kind of a false positive.

Does SonarQube ever trip over ordinary std::sort calls like this?

Источник: https://stackoverflow.com/questions/781 ... call-s3519

1709725549

Anonymous


I'm getting a SonarQube S3519 warning on all kinds of completely ordinary std::sort() calls:
 
typedef std::vector MyVector; MyVector transactionList; transactionList.clear(); sort(transactionList.begin(), transactionList.end());  The Sonar's complaint, ostensibly about either iterator, especially the end iterator, is worded as follows:
  
Returned pointer value points outside the original object (potential buffer overflow)
  
The "original object" is supposed to be MyType (whatever class lives in the vector).
 
I'm using SonarQube version 9.9.1.
 
The warning gives me the impression that std::sort is a black box for Sonar and that Sonar is afraid that the end iterator might end up used in a dangerous way inside std::sort.  I'm just puzzled because this must be a very common pattern in C++ and everybody would be getting hit by this kind of a false positive.
 
Does SonarQube ever trip over ordinary std::sort calls like this?
 

Источник: [url]https://stackoverflow.com/questions/78114092/sonarqube-false-positive-on-a-typical-sort-call-s3519[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Это ложное срабатывание дезинфицирующего средства адреса?

Последнее сообщение Anonymous « 02 май 2024, 00:46
Добавлено в форуме C++

Anonymous » 02 май 2024, 00:46 » в форуме C++

Я использую библиотекуshaderc для компиляции glsl в SPIRV, и когда я вызываю Shaderc_compile_into_spv(), я получаю (я включаю изображение для лучшего представления):

Это всегда работало раньше, в течение многих лет при изменении кода и настраиваю...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
02 май 2024, 00:46
Clangd ложное срабатывание '' не найдено

Последнее сообщение Anonymous « 27 сен 2024, 09:06
Добавлено в форуме C++

Anonymous » 27 сен 2024, 09:06 » в форуме C++

У меня есть проект на C++, использующий CMake, GCC и Arch Linux. Я использую GCC, и проект компилируется правильно (как в IDE, так и в командной строке), но в Qt Creator возникают следующие ошибки:
heat_transfer_explicit_scheme.cpp:1:10: In...

0 Ответы

15 Просмотры

Последнее сообщение Anonymous
27 сен 2024, 09:06
Clangd ложное срабатывание '' не найдено

Последнее сообщение Anonymous « 28 сен 2024, 21:33
Добавлено в форуме C++

Anonymous » 28 сен 2024, 21:33 » в форуме C++

У меня есть проект на C++, использующий CMake, GCC и Arch Linux. Я использую GCC, и проект компилируется правильно (как в IDE, так и в командной строке), но в Qt Creator возникают следующие ошибки:
heat_transfer_explicit_scheme.cpp:1:10: In...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
28 сен 2024, 21:33
Является ли утверждение этого CPPREF устаревшим на типичном использовании STD :: Ground?

Последнее сообщение Anonymous « 10 июл 2025, 06:12
Добавлено в форуме C++

Anonymous » 10 июл 2025, 06:12 » в форуме C++

Согласно CppRef (Monthsions Mine):

Типичное использование std :: raund include:

Получение указателя на объект, созданный в хранении существующего объекта
, то же самое, где позабоченные объекты не могут быть
, потому что он не может быть
,...

0 Ответы

6 Просмотры

Последнее сообщение Anonymous
10 июл 2025, 06:12
Ошибка в OutlinedTextField, изменение цвета в типичном тексту

Последнее сообщение Anonymous « 27 авг 2025, 00:10
Добавлено в форуме Android

Anonymous » 27 авг 2025, 00:10 » в форуме Android

Может ли кто -нибудь сказать мне, где ошибка:
OutledTextField (
value = task,
onvaluechange = {task = it},
label = {text ( anexe uma tarefa )},
colors = textfielddefults.outlinedtextcolor />)
Как изменить цвет текста? Это сообщение появляется:...

0 Ответы

3 Просмотры

Последнее сообщение Anonymous
27 авг 2025, 00:10

Вернуться в «C++»