Exponenta Banner

Invalid va_list argument

Список аргументов переменной, используемый после признания недействительным с va_end или не инициализирован с va_start или va_copy

развернуть все на странице

Описание

Этот дефект возникает, когда вы используете va_list переменная как аргумент функции в vprintf группа, но:

  • Вы не инициализируете переменную ранее используя va_start или va_copy.

  • Вы недействуете переменную ранее, используя va_end и не инициализируйте его повторно.

Например, вы вызываете функцию vsprintf как vsprintf (buffer,format, args). Однако перед вызовом функции вы не инициализируете va_list переменная args используя одно из следующих:

  • va_start(args, paramName). paramName является последним именованным аргументом функции переменного аргумента. Например, для определения функции void func(int n, char c, ...) {}, c является последним именованным аргументом.

  • va_copy(args, anotherList). anotherList является другим допустимым va_list переменная.

Риск

Поведение неинициализированного va_list аргумент не определен. Вызов функции с неинициализированным va_list аргумент может вызвать переполнение стека.

Зафиксировать

Перед использованием va_list переменная как аргумент функции, инициализируйте ее с помощью va_start или va_copy.

Очистить переменную можно используя команду va_end только после всех применений переменной.

Примеры

расширить все

#include <stdarg.h>
#include <stdio.h>

int call_vfprintf(int line, const char *format, ...) {
    va_list ap;
    int r=0;
    
    va_start(ap, format);
    r = vfprintf(stderr, format, ap);
    va_end(ap);

    r += vfprintf(stderr, format, ap);
    return r;
}

В этом примере va_list переменная ap используется в vfprintf функция, после va_end вызывается макрос.

Коррекция - Вызов va_end После использования va_list Переменная

Одной из возможных коррекций является вызов va_end только после всех применений va_list переменная.

#include <stdarg.h>
#include <stdio.h>

int call_vfprintf(int line, const char *format, ...) {
    va_list ap;
    int r=0;
    
    va_start(ap, format);
    r = vfprintf(stderr, format, ap);
    r += vfprintf(stderr, format, ap);
    va_end(ap);
    
    return r;
}

Информация о результатах

Группа: Программирование
Язык: C | C++
По умолчанию: On для рукописного кода, off для сгенерированного кода
Синтаксис командной строки: INVALID_VA_LIST_ARG
Влияние: Высокий
ИДЕНТИФИКАТОР CWE: 628

См. также

|

Темы

Введенный в R2015b

Документация Polyspace Bug Finder

Поддержка