Если функция генерирует информацию об ошибке, эта информация об ошибке должна быть проверена
Если функция генерирует информацию об ошибке, эта информация об ошибке должна быть проверена.
Если вы не проверяете возврата значение функций, которые указывают информацию об ошибке через их возврат значения, ваша программа может вести себя неожиданно. Ошибки от этих функций могут распространяться по всей программе, вызывая неправильный выход, уязвимости безопасности и, возможно, отказы в работе системы.
Для errno
-настройка функций, чтобы увидеть, завершен ли вызов функции без ошибок, проверьте errno
для значений ошибок. Значения возврата этих errno
-настройка функций не указывает на ошибки. Значение возврата может быть одним из следующих:
void
Даже если происходит ошибка, возврат значение может быть таким же, как значение от успешного вызова. Такие возвращаемые значения называются внутриполосными индикаторами ошибок. Для образца, strtol
преобразует строку в длинное целое число и возвращает целое число. Если результат преобразования переполнен, функция возвращается LONG_MAX
и устанавливает errno
на ERANGE
. Однако функция также может вернуться LONG_MAX
от успешного преобразования. Только проверяя errno
можно ли различать ошибку и успешное преобразование.
Для errno
-настройка функций, можно определить, произошла ли ошибка, только проверив errno
.
Шашка вызывает нарушение, когда:
Вы вызываете чувствительные стандартные функции, которые возвращают информацию о возможных ошибках, и вы делаете одно из следующего:
Игнорируйте возврат значение.
Вы просто не присваиваете возврату значение переменной или явным образом приводите возврат значение к void
.
Используйте выход из функции (возвращаемое значение или переданный по ссылке аргумент), не проверяя возврата значение на ошибки.
Проверка рассматривает функцию как чувствительную, если вызов функции подвержен отказу по таким причинам, как:
Исчерпанные системные ресурсы (для примера, при распределении ресурсов).
Изменены привилегии или разрешения.
Испорченные источники при чтении, записи или преобразовании данных из внешних источников.
Неподдерживаемые функции, несмотря на существующий API.
Некоторые из этих функций могут выполнять критические задачи, такие как:
Установите привилегии (для примера, setuid
)
Создайте тюрьму (для примера, chroot
)
Создайте процесс (для примера, fork
)
Создайте поток (для примера, pthread_create
)
Блокируйте или разблокируйте мьютекс (для примера, pthread_mutex_lock
)
Блокируйте или разблокируйте сегменты памяти (для примера, mlock
)
Для функций, которые не являются критическими, шашка позволяет приводить функцию возврата значение к void
.
Вы вызываете функцию, которая устанавливает errno
чтобы указать условия ошибки, но не проверяйте errno
после вызова. Для этих функций проверяйте errno
является единственным надежным способом определить, произошла ли ошибка.
Функции, которые задают errno
при ошибках включают:
fgetwc
, strtol
, и wcstol
.
Полный список функций см. в документации об errno.
POSIX®
errno
-настройка функций, таких как encrypt
и setkey
.
Если вы ожидаете нарушения правил, но не видите его, обратитесь к разделу «Стандартные нарушения кодирования не отображаются».
Группа: Языковые независимые вопросы |
Категория: Необходимый, Неавтоматизированный |