Errno not checked возникает при вызове функции, которая устанавливает errno для указания условий ошибки, но не проверять errno после звонка. Для этих функций проверка errno является единственным надежным способом определить, произошла ли ошибка.

Задаваемые функции errno к ошибкам относятся:

Чтобы убедиться, что вызов функции выполнен без ошибок, проверьте errno для значений ошибок.

Возвращаемые значения errnoФункции -setting не указывают на ошибки. Возвращаемое значение может быть одним из следующих:

Определить, произошла ли ошибка, можно только путем проверки errno.

Например, strtol преобразует строку в длинное целое число и возвращает целое число. Если результат преобразования переполняется, функция возвращает LONG_MAX и наборы errno кому ERANGE. Однако функция также может возвращать LONG_MAX из успешного преобразования. Только путем проверки errno Можно ли отличить ошибку от успешного преобразования.

Перед вызовом функции установите errno до нуля.

После вызова функции, чтобы увидеть, произошла ли ошибка, сравните errno до нуля. Также можно сравнить errno к известным значениям индикаторов ошибок. Например, strtol наборы errno кому ERANGE для индикации ошибок.

Сообщение об ошибке в результате Polyspace ® показывает значение индикатора ошибки, с которым можно сравнить.

#include<stdio.h>
#include<stdlib.h>
#include<errno.h>

int main(int argc, char *argv[]) {
    char *str, *endptr;
    int base;
    
    str = argv[1];
    base = 10;
    
    long val = strtol(str, &endptr, base);
    printf("Return value of strtol() = %ld\n", val);
}

Используется возвращаемое значение strtol без проверки errno.

Перед вызовом strtol, комплект errno до нуля. После звонка на strtol, проверьте возвращаемое значение для LONG_MIN или LONG_MAX и errno для ERANGE.

#include<stdlib.h>
#include<stdio.h>
#include<errno.h>
#include<limits.h>

int main(int argc, char *argv[]) {
    char *str, *endptr;
    int base;
    
    str = argv[1];
    base = 10;
    
    errno = 0;
    long val = strtol(str, &endptr, base);
    if((val == LONG_MIN || val == LONG_MAX) && errno == ERANGE) {
         printf("strtol error");
         exit(EXIT_FAILURE);
    }        
    printf("Return value of strtol() = %ld\n", val);
}

Возвращенное значение не проверенной чувствительной функции возникает при вызове чувствительных стандартных функций, но вы:

Для этого дефекта рассматриваются два типа функций: чувствительная и критическая чувствительная.

Чувствительная функция - это стандартная функция, с которой можно столкнуться:

Критическая чувствительная функция - это чувствительная функция, выполняющая одну из следующих критических или уязвимых задач:

Если не проверить возвращаемое значение функций, выполняющих важные или критически важные задачи, программа может вести себя неожиданно. Ошибки этих функций могут распространяться по всей программе, вызывая неправильные выходные данные, уязвимости безопасности и, возможно, сбои системы.

Перед продолжением работы с программой проверьте возвращаемое значение критически важных функций.

Для чувствительных функций можно явно игнорировать возвращаемое значение, приведя функцию к void. Polyspace не поднимает этот дефект для чувствительных функций, отбрасываемых в пустоту. Это решение не принимается для критически важных функций, поскольку они выполняют более уязвимые задачи.

#include<stdio.h>
void initialize() {
	int n = 1;
	scanf("%d",&n); 
}

В этом примере показан вызов чувствительной функции scanf(). Возвращаемое значение scanf() игнорируется, вызывая дефект.

Одной из возможных корректировок является приведение функции в пустоту. Это исправление информирует Polyspace и любых рецензентов о том, что возвращаемое значение чувствительной функции явно игнорируется.

#include<stdio.h>
void initialize() {
	int n = 1;
	(void) scanf("%d",&n); 
}

Одной из возможных корректировок является проверка возвращаемого значения scanf для проверки ошибок.

#include<stdio.h>
void initialize() {
	int n,flag ;
	flag = scanf("%d",&n); 
	if(flag>0){
		//...
	}
}

#include <threads.h>
int thrd_func(void);
void initialize() {
    thrd_t thr;
	int n = 1;

    (void) thrd_create(&thr,thrd_func,&n); 
}

В этом примере критическая функция thrd_create вызывается и его возвращаемое значение игнорируется при приведении к недействительности, но потому, что thrd_create является критической функцией, Polyspace не игнорирует этот дефект.

Коррекция для этого дефекта заключается в проверке возвращаемого значения этих критических функций для проверки выполняемой функции.

#include <threads.h>
int thrd_func(void);
void initialize() {
	thrd_t thr;
	int n = 1;
	if( thrd_success!= thrd_create(&thr,thrd_func,&n) ){
		// handle error
		
	}
}

Незащищенное динамическое выделение памяти происходит, когда после динамического выделения памяти не проверяется, успешно ли оно выполнено.

При динамическом выделении памяти с помощью malloc, calloc, или realloc, возвращает значение NULL если запрошенная память недоступна. Если код, следующий за выделением, обращается к блоку памяти без проверки NULL значение, этот доступ не защищен от сбоев.

Проверьте возвращаемое значение malloc, calloc, или realloc для NULL перед доступом к выделенной ячейке памяти.

#DEFINE SIZE 8;

int *ptr = malloc(SIZE * sizeof(int));

if(ptr) /* Check for NULL */ 
{
   /* Memory access through ptr */
}

#include <stdlib.h>

void Assign_Value(void) 
{
  int* p = (int*)calloc(5, sizeof(int));

  *p = 2;  
  /* Defect: p is not checked for NULL value */

  free(p);
}

Если выделение памяти завершается неуспешно, функция calloc прибыль NULL кому p. Перед доступом к памяти через p, код не проверяет, p является NULL

Одной из возможных корректировок является проверка p имеет значение NULL перед исключением.

#include <stdlib.h>

void Assign_Value(void)
 {
   int* p = (int*)calloc(5, sizeof(int));

   /* Fix: Check if p is NULL */
   if(p!=NULL) *p = 2; 

   free(p);
 }