У меня есть пример команды strcpy, в которой есть риск переполнения буфера, но PVS-Studio не выдает предупреждения. В моем примере strcpy используется для копирования аргумента командной строки в буфер без проверки размера аргумента командной строки. Это может привести к переполнению буфера, если аргумент превышает размер буфера.
Пример кода:
char carg1[13];
int main(int argc, char* argv[])
{
// Get name from the 1st command line arg
strcpy(carg1, argv[1]);
…
}
Размер argv[1] не проверяется перед копированием в carg1. Разве это не должно вызвать предупреждение?