supposons que j'ai beaucoup d'apparences de strcpy, strcat & memcpy dans notre projet (un très grand!). Comment puis-je détecter facilement tous les endroits où il y a un chevauchement entre les pointeurs source et destination?comment trouver des chevauchements entre src & dest dans strcpy (et des fonctions similaires)
Je sais que valgrind peut le faire mais tous les cas ne peuvent pas être détectés à l'exécution pendant que vilgrind est en cours d'exécution (il y a beaucoup de flux possibles). Est-ce que quelqu'un sait si gcc hardening peut offrir une solution à ce problème? ou peut-être une autre idée en plus d'emballer ces fonctions et de vérifier par moi-même?
Aucune méthode ne permet de trouver de manière statique tous les problèmes potentiels de ce type. –