Coverity を使用した無料の TCP/IP スタックである lwIP を定期的にチェックしています。
ネットワーク スタックとして、構造体 pbuf に保存されているネットワークから入ってくる信頼できないデータがあります (わかりやすくするために一部のメンバーは省略されています)。
struct pbuf {
void *payload;
u16_t len;
u16_t ref;
};
私の質問は次のとおりです。
1) struct pbuf の「void* ペイロード」が常に汚染されたデータを指していることをモデル化したい。そのデータへのアクセスはすべて信頼できないものでなければならない。これどうやってするの?
2) refcounting (u16_t ref) を使用します。Coverity で参照カウントをモデル化する方法はありますか?