LV_UNUSED.GEN

使用されていないローカル変数

LV_UNUSED.GEN チェッカーは、宣言されましたが使われなかったローカル変数を検出します。

脆弱性とリスク

未使用の変数はスタックメモリを消耗するため、関数コードから削除する必要があります。また、未使用の変数はコードに関する論理問題を示す場合があります。

脆弱コード例

1
2
3
4
5
6
7
8
9
10
  class A{
     void foo();
  };
  void A::foo()
  {
    for(;;){
    int i;
    break;
    }
 }

Klocwork は、変数 i は宣言されていますが使用されていないため、7 行目にフラグを立てます。

外部参考資料

• CERT MSC13-C: 未使用値の検出と削除
• CWE-563: 使用されていない変数への代入