arkui_ace_engine/.gitee/PULL_REQUEST_TEMPLATE.zh-CN.md
Tianer Zhou 12664c727a pr template add check
Signed-off-by: Tianer Zhou <zhoutianer@huawei.com>
Change-Id: Ief593f699a3e5f5d881839bcdf75074b30205926
2024-08-31 11:10:57 +08:00

4.8 KiB
Raw Blame History

IssueNo: Description:(提交描述) Sig: SIG_ApplicationFramework Feature or Bugfix:(需求填Feature,缺陷填Bugfix) Binary Source:No(涉及则Yes) TDD:(Pass/Fail/评估不涉及) XTS:(Pass/Fail/评估不涉及) 预测试:(Pass/Fail/评估不涉及)

稳定性自检:

自检项 自检结果
涉及跨进程调用的相关操作需要抛至主线程或加锁防止并发
成员变量进行赋值或创建需要排查并发
谨慎在lambda表达式中使用引用捕获
谨慎在未经拷贝的情况下使用外部传入的string、C字符串
map\vector\list\set等stl模板类使用时需要排查并发
谨慎考虑加锁范围
while循环谨慎考虑循环条件避免死循环
在IPC通信中谨慎使用同步通信方式
禁止传递this指针至其它模块或线程特别是eventhandler任务
禁止将外部传入的裸指针在内部直接构造智能指针
禁止多个独立创建的智能指针管理同一地址
禁止在析构函数中抛异步任务
禁止js对象在非js线程例如在IPC线程创建、使用或销毁
禁止在对外接口中未经判空直接使用外部传入的指针
禁止接口返回局部变量引用
禁止在信号函数中加锁
禁止在关键流程SA启动、应用启动等主流程执行耗时的操作
禁止将同一个cpp编译在不同的so中
谨慎在lambda表达式中捕获FrameNode的强指针RefPtr避免循环引用导致内存泄漏
禁止在PostTask时捕获祼指针或引用避免发生use-after-free导致crash

安全编码自检:

自检项 自检结果
裸指针避免通过隐式转换构造为sptr
json对象在取值之前必须先判断类型避免类型不匹配
序列化时必须对传入的数组大小进行校验,避免出现超大数组
避免使用未明确位宽的整型选择使用int8_t、uint8_t等类型
外部传入的路径要做规范化校验,对路径中的.、..、../等特殊字符严格校验
指针变量、表示资源描述符的变量、bool变量必须赋初值
readParcelable获取的对象使用前需要判空
分配和释放内存的函数需要成对出现
申请内存后异常退出前需要及时进行内存释放
内存申请前必须对内存大小进行合法性校验
内存分配后必须判断是否成功
禁止使用realloc、alloca函数
禁止打印文件路径、口令等敏感信息如有需要使用private修饰
禁止打印内存地址
整数之间运算时必须严格检查确保不会出现溢出、反转、除0
禁止对有符号整数进行位操作符运算
禁止对指针进行逻辑或位运算
循环次数如果收外部数据控制,需要检验其合法性
禁止使用内存操作类危险函数,需要使用安全函数
谨慎使用不可重入函数
必须检查安全函数的返回值,并进行正确处理
禁止仅通过TokenType类型判断绕过权限校验