Exponenta Banner
exponenta event banner

MISRA C:2012 Dir 4.7

Если функция возвращает информацию об ошибке, то эта информация об ошибке проверяется

развернуть все на странице

Описание

Определение директивы

Если функция возвращает информацию об ошибке, то эта информация об ошибке проверяется.

Объяснение

Если не проверить возвращаемое значение функций, указывающих информацию об ошибках через возвращаемые значения, программа может вести себя неожиданно. Ошибки этих функций могут распространяться по всей программе, вызывая неправильные выходные данные, уязвимости безопасности и, возможно, сбои системы.

Внедрение Polyspace

Средство проверки вызывает нарушение при вызове конфиденциальных стандартных функций, возвращающих информацию о возможных ошибках, и выполняет одно из следующих действий:

  • Игнорировать возвращаемое значение.

    Вы просто не назначаете возвращаемое значение переменной или явно приводите возвращаемое значение к void.

  • Используйте выходные данные функции (возвращаемое значение или аргумент, передаваемый по ссылке) без проверки возвращаемого значения на наличие ошибок.

Средство проверки считает функцию чувствительной, если вызов функции подвержен сбою по следующим причинам:

  • Исчерпанные системные ресурсы (например, при распределении ресурсов).

  • Изменены привилегии или разрешения.

  • Запятнанные источники при чтении, записи или преобразовании данных из внешних источников.

  • Неподдерживаемые функции, несмотря на существующий API.

Средство проверки рассматривает только те функции, в которых возвращаемое значение указывает, завершена ли функция без ошибок.

Некоторые из этих функций могут выполнять критически важные задачи, такие как:

  • Установить привилегии (например, setuid)

  • Создать тюрьму (например, chroot)

  • Создание процесса (например, fork)

  • Создание резьбы (например, pthread_create)

  • Блокировать или разблокировать мьютекс (например, pthread_mutex_lock)

  • Блокировать или разблокировать сегменты памяти (например, mlock)

Для функций, которые не являются критическими, средство проверки позволяет отбрасывать возвращаемое значение функции на void.

Эта директива поддерживается только частично.

Поиск неисправностей

Если вы ожидаете нарушения правила, но не видите его, обратитесь к разделу Нарушения стандартов кодирования не отображаются.

Примеры

развернуть все

#include <pthread.h>
#include <stdlib.h>
#define fatal_error() abort()

void initialize_1() {
    pthread_attr_t attr;
    pthread_attr_init(&attr); //Noncompliant
}

void initialize_2() {
    pthread_attr_t attr;
   (void)pthread_attr_init(&attr); //Compliant
}

void initialize_3() {
    pthread_attr_t attr;
    int result;
    result = pthread_attr_init(&attr); //Compliant
    if (result != 0) {
        /* Handle error */
        fatal_error();
    }
}

В этом примере показан вызов чувствительной функции pthread_attr_init. Возвращаемое значение pthread_attr_init игнорируется, что приводит к нарушению правил.

Для соответствия можно явно привести возвращаемое значение к void или проверьте возвращаемое значение pthread_attr_init и проверьте наличие ошибок.

#include <pthread.h>
extern void *start_routine(void *);

void returnnotchecked_1() {
    pthread_t thread_id;
    pthread_attr_t attr;
    void *res;

    (void)pthread_attr_init(&attr);
    (void)pthread_create(&thread_id, &attr, &start_routine, ((void *)0)); //Noncompliant
    pthread_join(thread_id,  &res); //Noncompliant
}

void returnnotchecked_2() {
    pthread_t thread_id;
    pthread_attr_t attr;
    void *res;
    int result;

    (void)pthread_attr_init(&attr);
    result = pthread_create(&thread_id, &attr, &start_routine, NULL); //Compliant
    if (result != 0) {
        /* Handle error */
        fatal_error();
    }

    result = pthread_join(thread_id,  &res); //Compliant
    if (result != 0) {
        /* Handle error */
        fatal_error();
    }
}

В этом примере называются две критические функции: pthread_create и pthread_join. Возвращаемое значение pthread_create игнорируется при приведении к недействительности, но потому, что pthread_create является критической функцией (а не только чувствительной функцией), средство проверки правил по-прежнему вызывает нарушение. Другая критическая функция, pthread_join, возвращает значение, которое игнорируется неявно.

Для обеспечения соответствия проверьте возвращаемое значение этих критических функций, чтобы проверить выполнение функции.

Проверить информацию

Группа: Дизайн кода
Категория: Обязательно
Категория СМЖЛ: требуется

См. также

Темы

Представлен в R2017a

Документация для поиска ошибок Polyspace

Поддержка