npm - @ohos-graphics/stability-code-review - Versions diffs - 0.1.0 - Mend

@ohos-graphics/stability-code-review 0.1.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (70) hide show

package/references/BoundaryCondition/StabilityCodeReview_BoundaryCondition_005.md ADDED Viewed

@@ -0,0 +1,301 @@
+---
+rule_id: "StabilityCodeReview_BoundaryCondition_005"
+name: "Parcel整数转枚举需校验有效性"
+category: "边界条件"
+severity: "MEDIUM"
+language: ["cpp", "c++"]
+author: "OH-Department7 Stability Team"
+---
+# Parcel整数转枚举需校验有效性
+## 问题描述
+从Parcel中读取的整数不能直接转化为枚举类，需要校验值的有效性。未经验证的枚举值转换可能导致未定义行为、程序逻辑错误或安全漏洞。
+## 检测示例
+### ❌ 问题代码
+```cpp
+// 错误示例1：直接强制转换
+enum class Color { RED = 0, GREEN = 1, BLUE = 2 };
+Color ReadColor(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    return static_cast<Color>(value);  // 危险：value可能不在枚举范围内
+}
+// 错误示例2：隐式转换
+enum Status { OK = 0, ERROR = 1, PENDING = 2 };
+Status ReadStatus(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    return static_cast<Status>(value);  // 危险：未验证枚举范围
+}
+// 错误示例3：使用switch后仍未覆盖所有情况
+enum class Type { TYPE_A = 0, TYPE_B = 1, TYPE_C = 2 };
+Type ReadType(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    Type type = static_cast<Type>(value);  // 危险：未验证就转换
+    switch (type) {
+        case Type::TYPE_A:
+            HandleA();
+            break;
+        case Type::TYPE_B:
+            HandleB();
+            break;
+        default:  // 可能落入无效值
+            break;
+    }
+    return type;
+}
+// 错误示例4：枚举值直接赋值
+enum class Mode { MODE_READ = 0, MODE_WRITE = 1 };
+void SetMode(Parcel& parcel)
+{
+    Mode mode = static_cast<Mode>(parcel.ReadInt32());  // 危险：未验证
+    currentMode_ = mode;
+}
+// 错误示例5：位域枚举直接转换
+enum class Flags : uint32_t {
+    FLAG_NONE = 0,
+    FLAG_A = 1 << 0,
+    FLAG_B = 1 << 1,
+    FLAG_C = 1 << 2
+};
+Flags ReadFlags(Parcel& parcel)
+{
+    uint32_t value = parcel.ReadUint32();
+    return static_cast<Flags>(value);  // 危险：可能包含无效标志位
+}
+```
+### ✅ 修复方案
+```cpp
+// 正确示例1：验证后转换
+enum class Color { RED = 0, GREEN = 1, BLUE = 2 };
+Color ReadColor(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    switch (value) {
+        case static_cast<int>(Color::RED):
+        case static_cast<int>(Color::GREEN):
+        case static_cast<int>(Color::BLUE):
+            return static_cast<Color>(value);
+        default:
+            LOGE("Invalid color value: %d", value);
+            return Color::RED;  // 返回默认值
+    }
+}
+// 正确示例2：使用辅助函数验证
+enum Status { OK = 0, ERROR = 1, PENDING = 2 };
+bool IsValidStatus(int value)
+{
+    return value == OK || value == ERROR || value == PENDING;
+}
+Status ReadStatus(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    if (!IsValidStatus(value)) {
+        LOGE("Invalid status value: %d", value);
+        return OK;  // 返回默认值
+    }
+    return static_cast<Status>(value);
+}
+// 正确示例3：完整验证所有枚举值
+enum class Type { TYPE_A = 0, TYPE_B = 1, TYPE_C = 2 };
+bool IsValidType(int value)
+{
+    return value >= static_cast<int>(Type::TYPE_A) &&
+           value <= static_cast<int>(Type::TYPE_C);
+}
+Type ReadType(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    if (!IsValidType(value)) {
+        LOGE("Invalid type value: %d", value);
+        return Type::TYPE_A;  // 返回默认值
+    }
+    return static_cast<Type>(value);
+}
+// 正确示例4：枚举类模板验证
+template<typename E>
+bool IsValidEnumValue(int value, E minVal, E maxVal)
+{
+    return value >= static_cast<int>(minVal) && value <= static_cast<int>(maxVal);
+}
+enum class Mode { MODE_READ = 0, MODE_WRITE = 1 };
+Mode ReadMode(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    if (!IsValidEnumValue(value, Mode::MODE_READ, Mode::MODE_WRITE)) {
+        LOGE("Invalid mode value: %d", value);
+        return Mode::MODE_READ;
+    }
+    return static_cast<Mode>(value);
+}
+// 正确示例5：位域枚举验证
+enum class Flags : uint32_t {
+    FLAG_NONE = 0,
+    FLAG_A = 1 << 0,
+    FLAG_B = 1 << 1,
+    FLAG_C = 1 << 2,
+    ALL_FLAGS = FLAG_A | FLAG_B | FLAG_C
+};
+Flags ReadFlags(Parcel& parcel)
+{
+    uint32_t value = parcel.ReadUint32();
+    // 验证是否为有效的标志组合
+    if ((value & ~static_cast<uint32_t>(Flags::ALL_FLAGS)) != 0) {
+        LOGE("Invalid flags value: 0x%x", value);
+        return Flags::FLAG_NONE;
+    }
+    return static_cast<Flags>(value);
+}
+// 正确示例6：使用映射表验证
+enum class Command { CMD_START = 0, CMD_STOP = 1, CMD_PAUSE = 2, CMD_RESUME = 3 };
+static const std::unordered_set<int> VALID_COMMANDS = {
+    static_cast<int>(Command::CMD_START),
+    static_cast<int>(Command::CMD_STOP),
+    static_cast<int>(Command::CMD_PAUSE),
+    static_cast<int>(Command::CMD_RESUME),
+};
+Command ReadCommand(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    if (VALID_COMMANDS.find(value) == VALID_COMMANDS.end()) {
+        LOGE("Invalid command value: %d", value);
+        return Command::CMD_START;
+    }
+    return static_cast<Command>(value);
+}
+```
+## 检测范围
+检查以下模式：
+1. `static_cast<EnumType>(parcel.ReadInt32())`
+2. `static_cast<EnumType>(parcel.ReadUint32())`
+3. `(EnumType)parcel.ReadInt32()`
+4. 隐式枚举转换
+## 检测要点
+1. 识别`enum`和`enum class`定义
+2. 追踪Parcel读取变量到枚举转换
+3. 检查是否进行了值有效性验证
+4. 识别`static_cast`和C风格转换
+5. 排除NOPROTECT标记的代码
+## 风险流分析（RiskFlow）
+- **RISK_SOURCE**: Parcel读取的不可信整数
+- **RISK_TYPE**: 无效枚举值转换
+- **RISK_PATH**: 不可信数据 -> 枚举转换 -> 未定义行为
+- **IMPACT_POINT**: 程序逻辑错误、安全漏洞
+## 影响分析（ImpactAnalysis）
+- **Trigger**: Parcel数据直接转换为枚举类型
+- **Propagation**: 无效枚举值导致switch/default分支异常
+- **Consequence**: 未定义行为、程序崩溃、安全漏洞
+- **Mitigation**: 转换前验证值在枚举范围内
+## 误报排除
+| 场景 | 识别特征 | 处理方式 |
+|------|----------|----------|
+| NOPROTECT 标记 | 有 // NOPROTECT 注释 | 不报 |
+| 已有验证逻辑 | 存在switch/范围检查 | 不报 |
+| 内部枚举 | 仅在内部使用，非外部输入 | 不报 |
+| 第三方库 | 位于 third_party 目录 | 白名单排除 |
+## 测试用例
+### 触发用例（应该报）
+```cpp
+// test_BoundaryCondition_005_trigger.cpp
+enum class Color { RED = 0, GREEN = 1, BLUE = 2 };
+Color trigger_bad_1(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    return static_cast<Color>(value);  // 应该报：未验证
+}
+enum Status { OK = 0, ERROR = 1 };
+Status trigger_bad_2(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    return (Status)value;  // 应该报：C风格转换未验证
+}
+void trigger_bad_3(Parcel& parcel)
+{
+    enum class Mode { READ, WRITE };
+    Mode mode = static_cast<Mode>(parcel.ReadInt32());  // 应该报：未验证
+}
+```
+### 安全用例（不应该报）
+```cpp
+// test_BoundaryCondition_005_safe.cpp
+enum class Color { RED = 0, GREEN = 1, BLUE = 2 };
+Color safe_good_1(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    if (value >= 0 && value <= 2) {  // 安全：有验证
+        return static_cast<Color>(value);
+    }
+    return Color::RED;
+}
+Color safe_good_2(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    switch (value) {  // 安全：switch验证
+        case 0: return Color::RED;
+        case 1: return Color::GREEN;
+        case 2: return Color::BLUE;
+        default: return Color::RED;
+    }
+}
+// NOPROTECT: 内部使用
+enum Status { OK, ERROR };
+Status noprotect_case(Parcel& parcel)
+{
+    return static_cast<Status>(parcel.ReadInt32());
+}
+```

package/references/BoundaryCondition/StabilityCodeReview_BoundaryCondition_006.md ADDED Viewed

@@ -0,0 +1,320 @@
+---
+rule_id: "StabilityCodeReview_BoundaryCondition_006"
+name: "除法和模运算需做除零保护"
+category: "边界条件"
+severity: "CRITICAL"
+language: ["cpp", "c++"]
+author: "OH-Department7 Stability Team"
+---
+# 除法和模运算需做除零保护
+## 问题描述
+除法运算和模运算需要做除零保护，除数为零会导致程序崩溃或未定义行为。从外部输入获取的除数必须在进行运算前进行非零检查。
+## 检测示例
+### ❌ 问题代码
+```cpp
+// 错误示例1：外部输入作为除数
+int Calculate(int a, int b)
+{
+    return a / b;  // 危险：b可能为0
+}
+// 错误示例2：函数参数作为除数
+double Divide(double numerator, double denominator)
+{
+    return numerator / denominator;  // 危险：denominator可能为0
+}
+// 错误示例3：Parcel数据作为除数
+int ProcessData(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    int divisor = parcel.ReadInt32();
+    return value / divisor;  // 危险：divisor可能为0
+}
+// 错误示例4：模运算未检查
+int GetRemainder(int value, int divisor)
+{
+    return value % divisor;  // 危险：divisor可能为0
+}
+// 错误示例5：复杂数学运算
+double Compute(int a, int b, int c)
+{
+    return a / (b - c);  // 危险：(b-c)可能为0
+}
+// 错误示例6：数组索引计算
+int GetIndex(int index, int divisor)
+{
+    return index / divisor;  // 危险：divisor可能为0
+}
+// 错误示例7：循环中使用除法
+void ProcessArray(int* arr, int size, int divisor)
+{
+    for (int i = 0; i < size; i++) {
+        arr[i] = arr[i] / divisor;  // 危险：divisor可能为0
+    }
+}
+// 错误示例8：复合赋值运算符
+void UpdateValue(int& value, int divisor)
+{
+    value /= divisor;  // 危险：divisor可能为0
+}
+// 错误示例9：取模运算符
+int ComputeHash(int key, int tableSize)
+{
+    return key % tableSize;  // 危险：tableSize可能为0
+}
+// 错误示例10：表达式结果作为除数
+int Calculate(int x, int y)
+{
+    return 100 / (x - y);  // 危险：(x-y)可能为0
+}
+```
+### ✅ 修复方案
+```cpp
+// 正确示例1：参数检查
+int Calculate(int a, int b)
+{
+    if (b == 0) {
+        LOGE("Division by zero");
+        return 0;  // 或抛出错误码
+    }
+    return a / b;
+}
+// 正确示例2：浮点数检查
+double Divide(double numerator, double denominator)
+{
+    const double EPSILON = 1e-10;
+    if (std::abs(denominator) < EPSILON) {
+        LOGE("Division by zero or near-zero");
+        return 0.0;
+    }
+    return numerator / denominator;
+}
+// 正确示例3：Parcel数据检查
+int ProcessData(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    int divisor = parcel.ReadInt32();
+    if (divisor == 0) {
+        LOGE("Invalid divisor from parcel");
+        return 0;
+    }
+    return value / divisor;
+}
+// 正确示例4：模运算检查
+int GetRemainder(int value, int divisor)
+{
+    if (divisor == 0) {
+        LOGE("Modulo by zero");
+        return 0;
+    }
+    return value % divisor;
+}
+// 正确示例5：复杂数学运算检查
+double Compute(int a, int b, int c)
+{
+    int denominator = b - c;
+    if (denominator == 0) {
+        LOGE("Division by zero in Compute");
+        return 0.0;
+    }
+    return static_cast<double>(a) / denominator;
+}
+// 正确示例6：安全的索引计算
+int GetIndex(int index, int divisor)
+{
+    if (divisor == 0) {
+        LOGE("Invalid divisor for index calculation");
+        return -1;
+    }
+    return index / divisor;
+}
+// 正确示例7：循环中检查
+void ProcessArray(int* arr, int size, int divisor)
+{
+    if (divisor == 0) {
+        LOGE("Invalid divisor");
+        return;
+    }
+    for (int i = 0; i < size; i++) {
+        arr[i] = arr[i] / divisor;
+    }
+}
+// 正确示例8：复合赋值检查
+void UpdateValue(int& value, int divisor)
+{
+    if (divisor == 0) {
+        LOGE("Division by zero in UpdateValue");
+        return;
+    }
+    value /= divisor;
+}
+// 正确示例9：哈希计算检查
+int ComputeHash(int key, int tableSize)
+{
+    if (tableSize <= 0) {
+        LOGE("Invalid table size: %d", tableSize);
+        return 0;
+    }
+    return key % tableSize;
+}
+// 正确示例10：表达式检查
+int Calculate(int x, int y)
+{
+    int denominator = x - y;
+    if (denominator == 0) {
+        LOGE("Division by zero: x == y");
+        return 0;
+    }
+    return 100 / denominator;
+}
+// 正确示例11：使用辅助函数
+template<typename T>
+T SafeDivide(T numerator, T denominator, T defaultValue = T{})
+{
+    if (denominator == 0) {
+        LOGE("Division by zero detected");
+        return defaultValue;
+    }
+    return numerator / denominator;
+}
+// 使用
+int result = SafeDivide(a, b, 0);
+```
+## 检测范围
+检查以下模式：
+1. `/` 除法运算符
+2. `%` 模运算符
+3. `/=` 除法赋值运算符
+4. `%=` 模运算赋值运算符
+5. 从外部输入获取的除数
+## 检测要点
+1. 识别所有除法和模运算
+2. 追踪除数来源（参数、Parcel、外部输入）
+3. 检查是否进行了零值检查
+4. 识别表达式作为除数的情况
+5. 排除NOPROTECT标记的代码
+## 风险流分析（RiskFlow）
+- **RISK_SOURCE**: 外部输入作为除数
+- **RISK_TYPE**: 除零错误
+- **RISK_PATH**: 未检查除数 -> 除法/模运算 -> 程序崩溃
+- **IMPACT_POINT**: 程序崩溃、拒绝服务
+## 影响分析（ImpactAnalysis）
+- **Trigger**: 除数为零的除法或模运算
+- **Propagation**: 触发SIGFPE信号或未定义行为
+- **Consequence**: 程序崩溃、系统不稳定
+- **Mitigation**: 运算前检查除数是否为零
+## 误报排除
+| 场景 | 识别特征 | 处理方式 |
+|------|----------|----------|
+| NOPROTECT 标记 | 有 // NOPROTECT 注释 | 不报 |
+| 已有零值检查 | 存在 != 0 或 == 0 判断 | 不报 |
+| 常量除数 | 除数为非零常量 | 不报 |
+| 第三方库 | 位于 third_party 目录 | 白名单排除 |
+| 测试代码 | 位于 test 目录 | 自动跳过 |
+## 测试用例
+### 触发用例（应该报）
+```cpp
+// test_BoundaryCondition_006_trigger.cpp
+int trigger_bad_1(int a, int b)
+{
+    return a / b;  // 应该报：未检查除数
+}
+int trigger_bad_2(Parcel& parcel)
+{
+    int value = parcel.ReadInt32();
+    int divisor = parcel.ReadInt32();
+    return value / divisor;  // 应该报：未检查除数
+}
+int trigger_bad_3(int value, int divisor)
+{
+    return value % divisor;  // 应该报：未检查模数
+}
+void trigger_bad_4(int& value, int divisor)
+{
+    value /= divisor;  // 应该报：未检查除数
+}
+int trigger_bad_5(int x, int y)
+{
+    return 100 / (x - y);  // 应该报：表达式作为除数
+}
+```
+### 安全用例（不应该报）
+```cpp
+// test_BoundaryCondition_006_safe.cpp
+int safe_good_1(int a, int b)
+{
+    if (b == 0) {  // 安全：有零值检查
+        LOGE("Division by zero");
+        return 0;
+    }
+    return a / b;
+}
+int safe_good_2(int a, int b)
+{
+    return b != 0 ? a / b : 0;  // 安全：三元运算符检查
+}
+int safe_good_3(int value)
+{
+    return value / 10;  // 安全：常量除数
+}
+int safe_good_4(int value)
+{
+    constexpr int divisor = 2;
+    return value / divisor;  // 安全：constexpr常量
+}
+// NOPROTECT: 除数已在外部检查
+int noprotect_case(int a, int b)
+{
+    return a / b;
+}
+```