Отсутствует сброс освобожденного указателя

Указатель free не сопровождается инструкцией reset для очистки оставшихся данных

Описание

Этот дефект возникает, когда указатель освобождается и не переназначается другим значением. После освобождения указателя данные памяти по-прежнему доступны. Чтобы очистить эти данные, необходимо также установить для указателя значение NULL или другое значение.

Риск

Отказ от сброса указателей может вызвать зависание указателей. Висячие указатели могут вызывать:

Освобождение уже освобожденной памяти.
Чтение из или запись в уже освобожденную память.
Хакеры выполняют код, хранящийся в свободных указателях или с уязвимыми разрешениями.

Зафиксировать

После освобождения указателя, если он не был сразу назначен другому действительному адресу, установите для указателя значение NULL.

Примеры

развернуть все

Освободить без сброса

#include <stdlib.h>
enum {
    SIZE3   = 3,
    SIZE20  = 20
};

void missingfreedptrreset()
{
    static char *str = NULL;

    if (str == NULL)
        str = (char *)malloc(SIZE20);

    if (str != NULL)
        free(str);
}

В этом примере указатель str освобождается в конце программы. Следующий вызов bug_missingfreedptrrese может потерпеть неудачу, потому что str не имеет значение NULL, и инициализация в значение NULL может быть недопустимой.

Коррекция - переопределение free для освобождения и сброса

Одной из возможных корректировок является настройка free чтобы при освобождении указателя он автоматически сбрасывался.

#include <stdlib.h>
enum {
    SIZE3   = 3,
    SIZE20  = 20
};

static void sanitize_free(void **p)
{
    if ((p != NULL) && (*p != NULL))
    {
        free(*p);
        *p = NULL;
    }
}

#define free(X) sanitize_free((void **)&X)

void missingfreedptrreset()
{
    static char *str = NULL;

    if (str == NULL)
        str = (char *)malloc(SIZE20);

    if (str != ((void *)0))
    {
        free(str);
    }
}

Информация о результатах

Группа «Надлежащая практика»

Язык: C | C++

По умолчанию: Откл.

Синтаксис командной строки: MISSING_FREED_PTR_RESET

Воздействие: Низкий

CWE ID: 415, 416, 825

См. также

Find defects (-checkers) | Invalid free of pointer | Use of previously freed pointer

Темы

Представлен в R2016b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.