Недопустимое использование стандартной библиотечной подпрограммы

Неверные аргументы для стандартной библиотечной функции

Описание

Этот дефект возникает при использовании недопустимых аргументов с функцией из стандартной библиотеки. Этот дефект выявляет ошибки, связанные с другими функциями, не охватываемыми подпрограммами float, integer, memory или строковыми стандартными библиотеками.

Риск

Недопустимые аргументы стандартной библиотечной функции приводят к неопределенному поведению.

Зафиксировать

Исправление зависит от первопричины дефекта. Например, аргумент к printf функция может быть NULL потому что указатель был инициализирован с помощью NULL и значение инициализации не было перезаписано по определенному пути выполнения.

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к результату или коду, чтобы избежать другой проверки. См. раздел Результаты анализа пространства адресов с помощью исправлений ошибок или обоснований.

Примеры

развернуть все

Запрос `printf` Без строки

#include <stdio.h>
#include <stdlib.h>

void print_null(void) {

  printf(NULL); 
}

Функция printf принимает только входные аргументы строки или спецификаторы формата. В этой функции входное значение равно NULL, что не является допустимой строкой.

Исправление - использовать совместимые входные аргументы

Одной из возможных корректировок является изменение входных аргументов в соответствии с требованиями стандартной библиотечной подпрограммы. В этом примере входной аргумент был изменен на символ.

#include <stdio.h>

void print_null(void) {
    char zero_val = '0';
    printf((const char*)zero_val); 
}

Информация о результатах

Группа: Программирование

Язык: C | C++

По умолчанию: Вкл.

Синтаксис командной строки: OTHER_STD_LIB

Воздействие: Высокое

CWE ID: 227, 690

См. также

Find defects (-checkers) | Invalid use of standard library floating point routine | Invalid use of standard library integer routine | Invalid use of standard library memory routine | Invalid use of standard library string routine

Темы

Представлен в R2013b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация