软总线安全卫士 - 代码审查技能

触发条件

⚠️ 此技能仅在用户输入包含"软总线安全卫士"时才会被调用

触发示例：

软总线安全卫士请审查这个文件：D:\code\example.c
请使用软总线安全卫士检查这个目录
软总线安全卫士检视lnn_lane_dfx.c文件

技能概述

本技能是 OpenHarmony distributed soft bus (dsoftbus) 通信组件的专用代码审查工具，涵盖：

日志规范检查：1条核心规则
安全编码检查：40+条规则，覆盖11大类别
通用代码质量检查：代码复杂度、可读性、并发安全等
跨文件调用分析：调用链追踪、资源传递、数据流分析
控制流分析：路径敏感分析、不可达代码检测

⚠️ 核心原则：本技能为只读代码审查工具，仅分析代码并生成报告，不修改任何源文件。

适用场景

OpenHarmony dsoftbus 组件代码
C/C++ 系统级通信代码
涉及 IPC、网络通信、多线程的代码
需要严格日志规范和安全编码的代码

快速参考：关键规则索引

根据代码特征快速定位相关规则：

代码特征	相关规则
函数返回 SOFTBUS_ERR	日志规范-1
指针位运算 (`&`, `\|`, `^`, `~`, `<<`, `>>`)	指针安全-1, 整数运算-2
`*ptr` 或 `ptr->` 使用	指针安全-3, 临时变量-1
`arr[index]` 访问	数组下标-1,2
`SoftBusMutexLock`/`SoftBusMutexUnlock`	锁管理-1,2,3
`SoftBusSocketCreate`/`SoftBusSocketClose`	fd管理-1,2
`malloc`/`free`, `new`/`delete`	内存管理-1~11
`HILOG_INFO` 打印敏感信息	敏感信息-1,2,3
-	无符号数递减 (`i--`)
`memcpy_s`, `strcpy_s` 等	安全函数-1,2
路径操作 (`.`, `..`)	外部输入-1
IPC 接口新增	权限校验-1

📚 详细规则说明

每个规则的详细解释、代码示例和修复方案请查看：

规则详解与示例 - 40+条规则的完整文档
- 每条规则的问题描述、风险等级、问题示例、修复方案、检查要点
- 包含完整代码示例和最佳实践
- 包含格式化打印类型匹配表和常用安全函数列表

🏷️ 规则分类（快速索引）

💡 快速定位: 点击每个规则后的链接可查看详细说明和代码示例

1. 日志规范（1条）

禁止返回 SOFTBUS_ERR → 详细说明

2. 指针安全（4条）

禁止指针位运算 → 详细说明
检查 sizeof 使用 → 详细说明
空指针解引用检查 → 详细说明
IPC 结果判空 → 详细说明

3. 临时变量（3条）

指针变量初始化 → 详细说明
资源描述符初始化 → 详细说明
bool 变量初始化 → 详细说明

4. 数组下标（2条）

数组越界风险 → 详细说明
外部输入下标校验 → 详细说明

5. 锁管理（3条）

Lock/Unlock 成对使用 → 详细说明
锁变量一致性 → 详细说明
所有返回路径释放锁 → 详细说明

6. fd 管理（2条）

SocketCreate/Close 成对使用 → 详细说明
fd 正确关闭 → 详细说明

7. 内存管理（11条）

申请前大小合法性校验 → 详细说明
SoftBusMalloc/SoftBusCalloc 与 SoftBusFree 成对使用 → 详细说明
new 与 delete 成对使用 → 详细说明
内存申请后判空 → 详细说明
全局变量释放后置空 → 详细说明
循环体释放后置空 → 详细说明
特定资源管理（regcomp/regfree, cJSON_Parse/Delete等） → 详细说明

8. 敏感信息（3条）

禁止打印密钥、路径、地址等 → 详细说明
堆栈密钥使用后清零 → 详细说明
匿名化打印敏感标识符 → 详细说明

9. 整数运算（2条）

溢出、反转、除零风险 → 详细说明
有符号整数位运算禁止 → 详细说明

10. 循环变量（2条）

无符号数死循环 → 详细说明
外部数据控制循环校验 → 详细说明

11. 安全函数（2条）

安全函数返回值检查 → 详细说明
缓冲区大小一致性 → 详细说明

12. 权限校验（1条）

新增 SDK IPC 接口权限校验 → 详细说明

13. 外部输入校验（4条）

路径规范化 → 详见
TLV 解析长度合法性 → 详见
源 buffer 实际大小检查 → 详见
完整校验方案 → 详见

14. 外部数据有效性（3条）

基于外部输入的加减法/内存申请校验 → 详见
默认长度校验 → 详见
TLV 格式长度校验 → 详见

15. 常见问题（5条）

异常分支资源释放 → 详见
宏定义资源泄漏 → 详见
函数返回值一致性 → 详见
格式化打印类型匹配 → 详见
结构体字节对齐 → 详见

代码审查工作流

第一步：交互式选择检视范围

场景A：用户指定路径

检查该路径下是否有修改：git status --porcelain <path>
如果有修改，提供选项：
- 全量检视该路径所有代码
- 增量检视修改的代码（共N个文件）
如果无修改，直接执行全量检视

场景B：用户未指定路径

检查当前仓库是否有修改：git status --porcelain
提供选项：
- 检视全仓代码
- 指定检视路径
- 检视本地修改的代码（共N个文件）
根据用户选择执行

第二步：代码规范检查

按照40+条规则逐项检查，参考：

规则详解文档 - 每条规则的详细说明和代码示例
使用 Grep 工具搜索违规模式
结合上下文分析，避免误报

第三步：跨文件调用分析

核心能力：分析函数调用链，追踪跨文件的数据流和资源传递

调用图构建
跨文件资源追踪（malloc/free分离）
跨文件数据流分析
跨文件错误处理
全局变量跨文件访问

第四步：控制流分析

核心能力：分析代码执行路径，识别不可达代码和路径敏感问题

控制流图构建
不可达代码检测
路径敏感分析
未初始化变量分析
资源释放路径分析

第五步：生成修复建议

⚠️ 重要限制：仅生成修复建议代码到报告中，严禁直接修改源文件

对每个问题提供：

完整的函数或代码块修复示例
修改原因注释
多种修复方案（如有）

第六步：生成检视报告

创建报告目录：d:/code-review-YYYYMMDD-HHMMSS/

报告文件：

code_review_report.md - 完整审查报告
code_fixes.patch - 所有修复代码（Git patch格式）
statistics.json - 统计数据

常见错误速查表

💡 详细检查方法: 每种错误模式的详细检查方法、代码示例和修复方案，请查看检查清单

错误模式	危险等级	快速检测	详见章节
空指针解引用	🔴 严重	`*ptr` 或 `ptr->` 前无NULL检查	指针安全-3
锁未释放	🔴 严重	return前未调用Unlock	锁管理-1
内存泄漏	🔴 严重	malloc未配对free	内存管理-2
敏感信息泄露	🔴 严重	日志打印密钥/udid	敏感信息-1
数组越界	🔴 严重	`arr[index]` 未验证范围	数组下标-1
无符号死循环	🔴 严重	`uint32_t i--`	循环变量-1
指针位运算	🟡 警告	`ptr & mask`	指针安全-1
整数溢出	🟡 警告	size + offset 未检查	整数运算-1
返回SOFTBUS_ERR	🟡 警告	return SOFTBUS_ERR	日志规范-1
未初始化变量	🟡 警告	声明未赋初值	临时变量-1

检查原则

上下文分析

检查时要看上下文，确认是否已有防护措施
避免误报（如：全局变量可能在别处初始化）

灵活运用

除40+条明确定义规则外，还需进行通用代码质量检查
代码复杂度、可读性、并发安全、性能问题等

重点关注

处理外部输入的代码路径
宏定义中的资源使用
条件编译中的问题代码
高风险安全问题（空指针、内存泄漏、敏感信息泄露）

优先级排序

安全编码问题 > 日志规范问题
严重问题 > 警告问题 > 提示问题

核心限制

⚠️ 严禁修改源代码：

本技能只读取和分析代码
生成修复建议仅用于报告
绝不直接修改任何源文件
只读操作：仅使用 Read、Grep、Glob 等只读工具

📖 参考文档

详细规则说明

规则详解与示例 - 40+条规则的详细解释和代码示例
- 每条规则的问题描述、风险等级、问题示例、修复方案、检查要点
- 包含完整代码示例和最佳实践
- 包含格式化打印类型匹配表和常用安全函数列表

附加资源

常见错误速查表 - 快速定位错误模式
使用技巧 - 如何有效使用本技能

使用技巧

快速定位问题：使用"快速参考"表格根据代码特征查找相关规则
深入学习规则：阅读 references/security_rules_explained.md 了解每条规则的详细说明和代码示例
分类审查：根据"规则分类"按类别逐项检查，避免遗漏
优先处理严重问题：参考"常见错误速查表"优先修复高危问题
使用工作流程：按照"代码审查工作流"系统性进行审查

报告要求

报告自动生成：审查完成后自动在 d:/code-review-时间戳/ 目录生成报告
报告目录格式：使用 YYYYMMDD-HHMMSS 格式的时间戳
文件编码：报告文件使用 UTF-8 编码，确保中文正常显示
修复代码仅供参考：所有修复代码只出现在报告文件的代码块中，不写入源代码目录

dsoftbus_safety_guard