CXX.ERRNO.INCORRECTLY_CHECKED

ライブラリ関数を呼び出した後に、errno の条件チェックは不要である

CXX.ERRNO.INCORRECTLY_CHECKED チェッカーは、値を設定しないライブラリ関数を呼び出した後に errno 値がチェックされるケースにフラグを立てます。

脆弱性とリスク

ライブラリ関数を以前に呼び出した後に、errno の値が間違ってチェックされる可能性があります。errno 値を使用しないライブラリ関数を呼び出した後に errno 値をチェックすると、コードは間違って実行される可能性があります。

軽減と防止

errno を使用しないライブラリ関数を呼び出した後は、errno の値を一切検査しないでください。

脆弱コード例

コピー
  #include <errno.h>
  #include <stdio.h>
  
  void func(const char *filename) {
    FILE *fileptr;
   
    fileptr = fopen(filename, "rb");
    if (errno != 0) {
      /* Handle error */
   }
 }

この準拠していない例では、エラーが発生しても fopen() は errno の値を設定しない場合があるため、コードはエラーを診断することに失敗する可能性があります。

修正コード例

コピー
   #include <stdio.h>
     
   void func(const char *filename) {
     FILE *fileptr = fopen(filename, "rb");
     if (fileptr == NULL)  {
       /* An error occurred in fopen() */
     }
   }

C 標準では、fopen() を説明するときに errno については何も言及していません。この修正された例では、コードは fopen() を呼び出した結果を使用して失敗を判断しており、コードは errno の値をチェックしません。

拡張機能

このチェッカーは、Klocwork ナレッジベース (KB) を利用して拡張できます。詳細については、C/C++ 解析のチューニングを参照してください。