1e0dac50fSopenharmony_ci**Description:** 2e0dac50fSopenharmony_ci 3e0dac50fSopenharmony_ci**Issue number:** 4e0dac50fSopenharmony_ci 5e0dac50fSopenharmony_ci**Test & Result:** 6e0dac50fSopenharmony_ci 7e0dac50fSopenharmony_ci**CodeCheck:** 8e0dac50fSopenharmony_ci<table> 9e0dac50fSopenharmony_ci <tr> 10e0dac50fSopenharmony_ci <th>类型</th><th>自检项</th><th>自检结果</th> 11e0dac50fSopenharmony_ci </tr> 12e0dac50fSopenharmony_ci <tr> 13e0dac50fSopenharmony_ci <td rowspan="2">多线程相关</td><td>在类的成员变量中定义了vector/map/list等容器类型,且在多个成员函数中有操作时,需要加锁保护</td><td>自检结果:</td> 14e0dac50fSopenharmony_ci </tr> 15e0dac50fSopenharmony_ci <tr> 16e0dac50fSopenharmony_ci <td>定义全局变量,在多个函数中都有操作时,需要加锁保护</td><td>自检结果:</td> 17e0dac50fSopenharmony_ci </tr> 18e0dac50fSopenharmony_ci <tr> 19e0dac50fSopenharmony_ci <td rowspan="4">内存相关</td><td>调用外部接口时,确认是否对返回值做了判断,尤其外部接口返回了nullptr的情况,避免进程崩溃</td><td>自检结果:</td> 20e0dac50fSopenharmony_ci </tr> 21e0dac50fSopenharmony_ci <tr> 22e0dac50fSopenharmony_ci <td>调用安全函数时,如memcpy_s等,是否检查其返回值</td><td>自检结果:</td> 23e0dac50fSopenharmony_ci </tr> 24e0dac50fSopenharmony_ci <tr> 25e0dac50fSopenharmony_ci <td>检查函数中是否涉及了内存或资源申请(如文件句柄),注意每个异常退出流程,是否都已经将资源释放(推荐使用RAII)</td><td>自检结果:</td> 26e0dac50fSopenharmony_ci </tr> 27e0dac50fSopenharmony_ci </tr> 28e0dac50fSopenharmony_ci <tr> 29e0dac50fSopenharmony_ci <td>隐式内存分配场景:realpath、ReadParcelable序列化、cJSON相关函数时等,需主动释放或使用智能指针</td><td>自检结果:</td> 30e0dac50fSopenharmony_ci </tr> 31e0dac50fSopenharmony_ci <tr> 32e0dac50fSopenharmony_ci <td rowspan="4">校验外部输入</td><td>使用nlohmann:json解析外部输入时,需判断参数类型是否符合预期</td><td>自检结果:</td> 33e0dac50fSopenharmony_ci </tr> 34e0dac50fSopenharmony_ci <tr> 35e0dac50fSopenharmony_ci <td>所有外部输入均不可信,需判断外部输入是否直接作为内存分配的大小,数组下标、循环条件、SQL查询等</td><td>自检结果:</td> 36e0dac50fSopenharmony_ci </tr> 37e0dac50fSopenharmony_ci <tr> 38e0dac50fSopenharmony_ci <td>外部输入的路径不可信,需使用realpath做标准化处理,并判断路径的合法性</td><td>自检结果:</td> 39e0dac50fSopenharmony_ci </tr> 40e0dac50fSopenharmony_ci <tr> 41e0dac50fSopenharmony_ci <td>外部输入包括对外提供的接口,IPC的proxy/stub接口,序列化/反序列化接口等</td><td>自检结果:</td> 42e0dac50fSopenharmony_ci </tr> 43e0dac50fSopenharmony_ci </tr> 44e0dac50fSopenharmony_ci <tr> 45e0dac50fSopenharmony_ci <td rowspan="3">数学运算</td><td>代码中是否混合了加减乘除等运算,需检查是否可能导致整数溢出或符号翻转</td><td>自检结果:</td> 46e0dac50fSopenharmony_ci </tr> 47e0dac50fSopenharmony_ci <tr> 48e0dac50fSopenharmony_ci <td>需检查代码是否有高精度数字转换为低精度的操作,如果必须,建议使用C++安全类型转换接口</td><td>自检结果:</td> 49e0dac50fSopenharmony_ci </tr> 50e0dac50fSopenharmony_ci <tr> 51e0dac50fSopenharmony_ci <td>检查代码在计算时是否有除零操作(包括除数是计算出来的结果可能为0的情况)</td><td>自检结果:</td> 52e0dac50fSopenharmony_ci </tr> 53e0dac50fSopenharmony_ci </tr> 54e0dac50fSopenharmony_ci <tr> 55e0dac50fSopenharmony_ci <td rowspan="2">权限相关</td><td>作为系统服务对外提供了接口,是否做了权限保护和校验(如需要),只允许申请了权限的应用访问</td><td>自检结果:</td> 56e0dac50fSopenharmony_ci </tr> 57e0dac50fSopenharmony_ci <tr> 58e0dac50fSopenharmony_ci <td>提供给其他系统服务的接口默认需要做SA服务校验</td><td>自检结果:</td> 59e0dac50fSopenharmony_ci </tr> 60e0dac50fSopenharmony_ci <tr> 61e0dac50fSopenharmony_ci <td rowspan="2">跨进程通信</td><td>优先使用异步IPC,若必须使用同步IPC需要考虑对端卡死或高延时影响</td><td>自检结果:</td> 62e0dac50fSopenharmony_ci </tr> 63e0dac50fSopenharmony_ci <tr> 64e0dac50fSopenharmony_ci <td>序列化/反序列化中数据读写顺序要严格对齐</td><td>自检结果:</td> 65e0dac50fSopenharmony_ci </tr> 66e0dac50fSopenharmony_ci</table> 67