Misuse of errno

errno неправильно проверяемый на состояние ошибки

Описание

Этот дефект происходит, когда вы проверяете errno для состояния ошибки в ситуациях, где проверка errno не гарантирует отсутствия ошибок. В некоторых случаях, проверка errno может привести к ложным положительным сторонам.

Например, вы проверяете errno следующие вызовы функций:

  • fopen: Если вы следуете за ISO® Стандарт, функциональная сила не установила errno при ошибках.

  • atof: Если вы следуете стандарту ISO, функция не устанавливает errno.

  • signal: errno значение указывает на ошибку, только если функция возвращает SIG_ERR ошибочный индикатор.

Риск

Стандарт ISO C не осуществляет это, эти функции устанавливают errno при ошибках. Устанавливают ли функции errno или не является зависящим от реализации.

Обнаружить ошибки, если вы проверяете errno один, валидность этой проверки также становится зависящей от реализации.

В некоторых случаях, errno значение указывает на ошибку, только если функция возвращает определенный ошибочный индикатор. Если вы проверяете errno прежде, чем проверять функциональное возвращаемое значение, вы видите ложные положительные стороны.

Исправление

Для получения информации о том, как обнаружить ошибки, см. документацию для той определенной функции.

Как правило, функции возвращают внеполосный ошибочный индикатор, чтобы указать на ошибки. Например:

  • fopen возвращает нулевого указателя, если ошибка происходит.

  • signal возвращает SIG_ERR ошибочный индикатор и наборы errno к положительному значению. Проверяйте errno только после того, как вы проверяли функциональное возвращаемое значение.

Примеры

развернуть все

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>

#define fatal_error() abort()

const char *temp_filename = "/tmp/demo.txt";

FILE *func()
{
    FILE *fileptr;
    errno = 0;
    fileptr = fopen(temp_filename, "w+b");
    if (errno != 0) {
        if (fileptr != NULL) {
            (void)fclose(fileptr);
        }
        /* Handle error */
        fatal_error();
    }
    return fileptr;
}

В этом примере, errno первая переменная, которая проверяется после вызова fopen. Вы можете ожидать тот fopen изменения errno к ненулевому значению, если ошибка происходит. Если при запуске этот код с реализацией fopen это не устанавливает errno при ошибках вы можете пропустить состояние ошибки. В этой ситуации, fopen может возвратить нулевого указателя, который выходит из обнаружения.

Коррекция — проверяет возвращаемое значение fopen После вызова

Одна возможная коррекция должна только проверять возвращаемое значение fopen для нулевого указателя.

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>

#define fatal_error() abort()

const char *temp_filename = "/tmp/demo.txt";

FILE *func()
{
    FILE *fileptr;
    fileptr = fopen(temp_filename, "w+b");
    if (fileptr == NULL) { 
        fatal_error();
    }
    return fileptr;
}

Информация о результате

Группа: Программирование
Язык: C | C++
Значение по умолчанию: На для рукописного кода, прочь для сгенерированного кода
Синтаксис командной строки: ERRNO_MISUSE
Удар: высоко
ID CWE: 703
Введенный в R2017a