ПроблемаВозвращенное значение чувствительной стандартной функции, не проверяемой, происходит, когда вы вызываете чувствительные стандартные функции, но вас:
Проигнорируйте возвращаемое значение.
Используйте выход или возвращаемое значение, не тестируя валидность возвращаемого значения.
Для этого дефекта рассматриваются два типа функций: чувствительный и очень важный чувствительный.
Чувствительная функция является стандартной функцией, которая может столкнуться:
Исчерпанные системные ресурсы (например, при выделении ресурсов)
Измененные привилегии или полномочия
Испорченные источники при чтении, при записи или преобразовании данных из внешних источников
Неподдерживаемые функции несмотря на существующий API
Критическая чувствительная функция является чувствительной функцией, которая выполняет одну из этих критических или уязвимых задач:
Установите привилегии (например, setuid
)
Создайте тюрьму (например, chroot
)
Создайте процесс (например, fork
)
Создайте поток (например, thrd_create
)
Заблокируйте или разблокируйте сегменты памяти (например, mlock
)
РискЕсли вы не проверяете возвращаемое значение функций, которые выполняют чувствительные или критические чувствительные задачи, ваша программа может неожиданно вести себя. Ошибки от этих функций могут распространить в программе, вызывающей неправильный выход, уязвимости системы обеспечения безопасности, и возможно системные отказы.
ИсправлениеПрежде, чем продолжить программу, протестируйте возвращаемое значение критических чувствительных функций.
Для чувствительных функций можно явным образом проигнорировать возвращаемое значение путем кастинга функции к void
. Polyspace не повышает этот дефект для чувствительного броска функций, чтобы освободить. Это разрешение не принято для критических чувствительных функций, потому что они выполняют более уязвимые задачи.
Пример - чувствительный функциональный проигнорированный возврат#include<stdio.h>
#include <wchar.h>
#include <locale.h>
void initialize(size_t n, size_t* size, wchar_t *wcs, const char *utf8) {
scanf("%d",&n); //Noncompliant
setlocale (LC_CTYPE, "en_US.UTF-8"); //Noncompliant
*size = mbstowcs (wcs, utf8, n);
}
Этот пример показывает вызов чувствительного функционального scanf()
. Возвращаемое значение scanf()
проигнорирован, вызвав дефект. Точно так же указатель, возвращенный setlocale
не проверяется. Когда setlocal
возвращает NULL
указатель, вызов mbstowcs
может привести к сбою или привести к неожиданным результатам. Polyspace отмечает эти вызовы чувствительных функций, когда их возвраты не проверяются.
Коррекция — функция броска к (void)
Одна возможная коррекция должна бросить функции, чтобы освободить. Эта фиксация сообщает Polyspace и любым рецензентам, что вы явным образом игнорируете возвращаемое значение этих чувствительных функций.
#include<stdio.h>
#include <wchar.h>
#include <locale.h>
void initialize(size_t n, size_t* size, wchar_t *wcs, const char *utf8) {
(void)scanf("%d",&n); //Compliant
(void)setlocale (LC_CTYPE, "en_US.UTF-8"); //Compliant
*size = mbstowcs (wcs, utf8, n);
}
Коррекция — тестирует возвращаемое значениеОдна возможная коррекция должна протестировать возвращаемое значение scanf
и setlocale
проверять ошибки.
#include<stdio.h>
#include <wchar.h>
#include <locale.h>
void initialize(size_t n, size_t* size, wchar_t *wcs, const char *utf8) {
int flag = scanf("%d",&n);
if(flag>0){ //Compliant
// action
}
char* status = setlocale (LC_CTYPE, "en_US.UTF-8");
if(status!=NULL){//Compliant
*size = mbstowcs (wcs, utf8, n);
}
}
Пример - критический функциональный проигнорированный возврат#include <threads.h>
int thrd_func(void);
void initialize() {
thrd_t thr;
int n = 1;
(void) thrd_create(&thr,thrd_func,&n);
}
В этом примере, критическом функциональном thrd_create
называется и его возвращаемое значение проигнорировано путем кастинга, чтобы освободить, но потому что thrd_create
критическая функция, Polyspace не игнорирует этот дефект.
Коррекция — тестирует возвращаемое значение критических функцийКоррекция для этого дефекта должна проверять возвращаемое значение этих критических функций, чтобы проверить функцию, выполняемую как ожидалось.
#include <threads.h>
int thrd_func(void);
void initialize() {
thrd_t thr;
int n = 1;
if( thrd_success!= thrd_create(&thr,thrd_func,&n) ){
// handle error
}
}