Chúng tôi có một lỗi Coverity cho dòng mã này:snprintf Format Chuỗi lỗ hổng bảo mật vấn đề
snprintf(tempStr, size, testStrings[testID], A2DtoV(testResults[testID].value),
A2DtoV(testResults[testID].min),A2DtoV(testResults[testID].max));
Lỗi nói:
non_const_printf_format_string: "format string is not a string literal,
potential security vulnerability if user controlled"
tôi đã thay đổi testStrings sang const, nhưng điều đó không làm bất cứ điều gì:
static const char *testStrings[] = {"1", ... etc};
Bất kỳ ý tưởng nào về những gì lỗi này thực sự đang nói?