Exponenta Banner

Invalid va_list argument

Список аргументов переменной, используемый после аннулирования с va_end или не инициализированный va_start или va_copy

расширьте все на странице

Описание

Этот дефект происходит, когда вы используете va_list переменная в качестве аргумента к функции в vprintf группа, но:

  • Вы не инициализируете переменную ранее с помощью va_start или va_copy.

  • Вы делаете недействительным переменную ранее с помощью va_end и не повторно инициализируйте его.

Например, вы вызываете функциональный vsprintf как vsprintf (buffer,format, args). Однако перед вызовом функции, вы не инициализируете va_list переменная args использование любого из следующего:

  • va_start(args, paramName)paramName последний параметр, передаваемый по имени функции аргумента переменной. Например, для функционального определения void func(int n, char c, ...) {}C последний параметр, передаваемый по имени.

  • va_copy(args, anotherList). anotherList другой допустимый va_list переменная.

Риск

Поведение неинициализированного va_list аргумент не определен. Вызывание функции с неинициализированным va_list аргумент может вызвать переполнения стека.

Фиксация

Перед использованием va_list переменная как аргумент функции, инициализируйте его va_start или va_copy.

Очистите переменную с помощью va_end только после всего использования переменной.

Примеры

развернуть все

#include <stdarg.h>
#include <stdio.h>

int call_vfprintf(int line, const char *format, ...) {
    va_list ap;
    int r=0;
    
    va_start(ap, format);
    r = vfprintf(stderr, format, ap);
    va_end(ap);

    r += vfprintf(stderr, format, ap);
    return r;
}

В этом примере, va_list переменная ap используется в vfprintf функция, после va_end макрос называется.

Коррекция — вызывает va_end После Используя va_list Переменная

Одна возможная коррекция должна вызвать va_end только после всего использования va_list переменная.

#include <stdarg.h>
#include <stdio.h>

int call_vfprintf(int line, const char *format, ...) {
    va_list ap;
    int r=0;
    
    va_start(ap, format);
    r = vfprintf(stderr, format, ap);
    r += vfprintf(stderr, format, ap);
    va_end(ap);
    
    return r;
}

Информация о результате

Группа: Программирование
Язык: C | C++
Значение по умолчанию: На для рукописного кода, прочь для сгенерированного кода
Синтаксис командной строки: INVALID_VA_LIST_ARG
Удар: высоко
ID CWE: 628

Смотрите также

|

Темы

Введенный в R2015b

Документация Polyspace Bug Finder

Поддержка