filemanagement_storage_service/.gitee/PULL_REQUEST_TEMPLATE.zh-CN.md
zhangzhiwi 1990e3d999 add Commit Message
Signed-off-by: zhangzhiwi <weizhi.zhang@huawei.com>
2024-04-19 16:36:33 +08:00

3.5 KiB
Raw Permalink Blame History

Description:

Issue number:

Test & Result:

CodeCheck:

类型自检项自检结果
多线程相关在类的成员变量中定义了vector/map/list等容器类型且在多个成员函数中有操作时需要加锁保护自检结果:
定义全局变量,在多个函数中都有操作时,需要加锁保护自检结果:
内存相关调用外部接口时确认是否对返回值做了判断尤其外部接口返回了nullptr的情况避免进程崩溃自检结果:
调用安全函数时如memcpy_s等是否检查其返回值自检结果:
检查函数中是否涉及了内存或资源申请如文件句柄注意每个异常退出流程是否都已经将资源释放推荐使用RAII自检结果:
隐式内存分配场景realpath、ReadParcelable序列化、cJSON相关函数时等需主动释放或使用智能指针自检结果:
校验外部输入使用nlohmann:json解析外部输入时需判断参数类型是否符合预期自检结果:
所有外部输入均不可信需判断外部输入是否直接作为内存分配的大小数组下标、循环条件、SQL查询等自检结果:
外部输入的路径不可信需使用realpath做标准化处理并判断路径的合法性自检结果:
外部输入包括对外提供的接口IPC的proxy/stub接口序列化/反序列化接口等自检结果:
数学运算代码中是否混合了加减乘除等运算,需检查是否可能导致整数溢出或符号翻转自检结果:
需检查代码是否有高精度数字转换为低精度的操作如果必须建议使用C++安全类型转换接口自检结果:
秘钥相关如变量临时保存了口令、秘钥等需要在使用完成后及时清空内存memset掉自检结果:
权限相关作为系统服务对外提供了接口,是否做了权限保护和校验(如需要),只允许申请了权限的应用访问自检结果:
内核对外提供了设备节点,是否做了权限保护,只允许特定的系统服务访问自检结果:
内核操作如有mmap操作并使用remap_pfn_range进行地址映射时校验起始地址是否是用户态输入且没有做合法性校验自检结果:
是否有copy_from_user并对外部输入的数据做了长度校验以防止缓冲区溢出自检结果:
是否有使用copy_to_user并在返回到用户态时对数据做了完整初始化或使用memset清空后再赋值自检结果: