]> granicus.if.org Git - clang/commitdiff
non-literal strftime format string is not unsafe.
authorJean-Daniel Dupas <devlists@shadowlab.org>
Tue, 7 Feb 2012 23:10:53 +0000 (23:10 +0000)
committerJean-Daniel Dupas <devlists@shadowlab.org>
Tue, 7 Feb 2012 23:10:53 +0000 (23:10 +0000)
git-svn-id: https://llvm.org/svn/llvm-project/cfe/trunk@150009 91177308-0d34-0410-b5e6-96231b3b80d8

lib/Sema/SemaChecking.cpp
test/Sema/format-strings.c

index c3b957cb606125e1b727e8238ea5d702d36163fe..378930a0e5b868831ee07b6ac09d23fb7c17bbbb 100644 (file)
@@ -1584,6 +1584,11 @@ void Sema::CheckFormatArguments(Expr **Args, unsigned NumArgs,
                              format_idx, firstDataArg, Type))
     return;  // Literal format string found, check done!
 
+  // Strftime is particular as it always uses a single 'time' argument,
+  // so it is safe to pass a non-literal string.
+  if (Type == FST_Strftime)
+    return;
+
   // Do not emit diag when the string param is a macro expansion and the
   // format is either NSString or CFString. This is a hack to prevent
   // diag when using the NSLocalizedString and CFCopyLocalizedString macros
index 3a95df5038c06047700cd7617487af212a53ce8c..dcff75a07a9f630177e188adb3b09b896e99b050 100644 (file)
@@ -491,6 +491,7 @@ void __attribute__((format(strftime,1,0))) dateformat(const char *fmt);
 void test_other_formats() {
   char *str = "";
   monformat("", 1); // expected-warning{{format string is empty}}
+  monformat(str); // expected-warning{{format string is not a string literal (potentially insecure)}}
   dateformat(""); // expected-warning{{format string is empty}}
-  dateformat(str); // expected-warning{{format string is not a string literal (potentially insecure)}}
+  dateformat(str); // no-warning (using strftime non literal is not unsafe)
 }