Exponenta Banner

Misuse of return value from nonreentrant standard function

Указатель на статический буфер от предыдущего вызова используется, несмотря на последующий вызов, который изменяет буфер

развернуть все на странице

Описание

Этот дефект возникает, когда эти события происходят в этой последовательности:

  1. Вы указываете на буфер, возвращенный от невходящей стандартной функции, такой как getenv или setlocale.

    user = getenv("USER");

  2. Вы снова вызываете эту невходящую стандартную функцию.

    user2 = getenv("USER2");

  3. Вы используете или высмеиваете указатель на первом шаге, ожидая, что буфер останется неизмененным со времени этого шага. Тем временем вызов на втором этапе изменил буфер.

    Для образца:

    var=*user;

В некоторых случаях дефект может появиться, даже если вы не вызываете getenv выполняйте функцию во второй раз, но просто возвращайте указатель мыши. Для образца:

char* func() {
     user=getenv("USER");
     .
     .
     return user;
}

Для получения информации о том, какие функции покрываются этим дефектом, смотрите документацию о невходящих стандартных функциях.

Риск

Стандарт C допускает невходящие функции, такие как getenv для возврата указателя на статический буфер. Поскольку буфер статический, второй вызов для getenv изменяет буфер. Если вы продолжите использовать указатель, возвращенный после первого вызова после второго вызова, можно увидеть неожиданные результаты. Буфер, на который он указывает, больше не имеет значений от первого вызова.

Дефект появляется, даже если вы не вызываете getenv второй раз, но просто верните указатель мыши. Причина в том, что кто-то, вызывающий вашу функцию, может использовать возвращенный указатель после второго вызова getenv. Возвращая указатель из вызова в getenvВы делаете свою функцию небезопасной для использования.

То же обоснование верно и для других невходящих функций, охватываемых этим дефектом.

Зафиксировать

После первого вызова в getenv, создайте копию буфера, на который указывает возвращенный указатель. После второго вызова в getenv, используйте эту копию. Даже если второй вызов изменяет буфер, ваша копия нетронута.

Примеры

расширить все

#include <stdlib.h>
#include <string.h>

int func()
{
    int result = 0;

    char *home = getenv("HOME");   /* First call */ 
    if (home != NULL) {
        char *user = NULL;
        char *user_name_from_home = strrchr(home, '/');
 
        if (user_name_from_home != NULL) {
            user = getenv("USER");   /* Second call */
            if ((user != NULL) &&
                (strcmp(user, user_name_from_home) == 0)) 
            {
                result = 1;
            }
        }
    }
    return result;
}

В этом примере указатель user_name_from_home определяется из указателя home. home указывает на буфер, возвращенный из первого вызова в getenv. Поэтому user_name_from_home указывает на местоположение в том же буфере.

После второго вызова в getenv, буфер изменен. Если вы продолжаете использовать user_name_from_home, можно получить неожиданные результаты.

Коррекция - Копирование буфера перед вторым вызовом

Если вы хотите получить доступ к буферу из первого вызова в getenv после второго вызова создайте копию буфера после первого вызова. Одной из возможных коррекций является использование strdup функция для создания копии.

#include <stdlib.h>
#include <string.h>

int func()
{
    int result = 0;

    char *home = getenv("HOME");    
    if (home != NULL) {
        char *user = NULL;
        char *user_name_from_home = strrchr(home, '/'); 
        if (user_name_from_home != NULL) {
            /* Make copy before second call */
            char *saved_user_name_from_home = strdup(user_name_from_home); 
            if (saved_user_name_from_home != NULL) {
                user = getenv("USER");  
                if ((user != NULL) &&
                    (strcmp(user, saved_user_name_from_home) == 0)) 
                {
                    result = 1;
                }
                free(saved_user_name_from_home);
            }
        }
    }
    return result;
}

Информация о результатах

Группа: Программирование
Язык: C | C++
По умолчанию: Off
Синтаксис командной строки: NON_REENTRANT_STD_RETURN
Влияние: Высокий

См. также

| |

Темы

Введенный в R2017a

Документация Polyspace Bug Finder

Поддержка