errno
неправильно проверяется на состояние ошибки
Неправильное употребление errno происходит, когда вы проверяете errno
на состояние ошибки в ситуациях, где проверка errno
не гарантирует отсутствия ошибок. В некоторых случаях проверка errno
может привести к ложным положительным сторонам.
Например, вы проверяете errno
после вызовов функций:
fopen:
Если вы следуете Стандарту ISO®, функциональная сила не установила errno
при ошибках.
atof
: Если вы следуете стандарту ISO, функция не устанавливает errno
.
signal
: значение errno
указывает на ошибку, только если функция возвращает ошибочный индикатор SIG_ERR
.
Стандарт ISO C не осуществляет это, эти функции устанавливают errno
при ошибках. Устанавливают ли функции errno
, или не является зависящим от реализации.
Чтобы обнаружить ошибки, если вы проверяете один только errno
, валидность этой проверки также становится зависящей от реализации.
В некоторых случаях значение errno
указывает на ошибку, только если функция возвращает определенный ошибочный индикатор. Если вы проверяете errno
прежде, чем проверять функциональное возвращаемое значение, вы видите ложные положительные стороны.
Для получения информации о том, как обнаружить ошибки, см. документацию для той определенной функции.
Как правило, функции возвращают внеполосный ошибочный индикатор, чтобы указать на ошибки. Например:
fopen
возвращает нулевого указателя, если ошибка происходит.
signal
возвращает ошибочный индикатор SIG_ERR
и устанавливает errno
на положительное значение. Проверяйте errno
только после того, как вы будете проверять функциональное возвращаемое значение.
Группа: Программирование |
Язык: C | C++ |
Значение по умолчанию: на |
Синтаксис командной строки: ERRNO_MISUSE |
Влияние: высоко |
ID CWE: 703 |
Errno not checked
| Errno not reset
| Find defects (-checkers)
| Returned value of a sensitive function not checked
| Unsafe conversion from string to numerical value