VA_UNUSED.GEN

割り当て後、値は使用されません

VA_UNUSED.GEN チェッカーは、次に割り当てられるか関数が終了するまで使用されないローカル変数に割り当てられた値を検出します。

脆弱性とリスク

未使用の変数の値は、次のことを示す可能性があります。

• 後でコード内で不正確な変数が使用される可能性がある
• 重大な論理エラーまたはその他の問題がコードにある

脆弱コード例

1
2
3
4
5
6
  int foo(){
    int i;
    i = f();
    i = g();
    return i;
  }

Klocwork は、'i' が関数 f() から返された値で初期化されるもののこの値は決して使用されないことを示す 3 行目にフラグを立てます。

関連チェッカー

• VA_UNUSED.INIT

外部参考資料

• CERT MSC12-C: 影響を与えないコード、または決して実行されないコードの検出と削除
• CERT MSC13-C: 未使用値の検出と削除
• CWE-561: 到達不能コード
• STIG-ID: APP3050 アクティブでないコードとライブラリが削除されていない