CS.CMP.VAL.NULL

泛型类型中没有引用约束的类型参数的实体与“null”进行了比较。

漏洞与风险

如果泛型类型中的类型参数没有引用约束，它可以使用值类型替代。将值类型实体与“null”进行比较始终会返回 false，因此无任何作用。

示例 1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
  namespace Namespace {
      class Foo<T1> where T1: class {
          T1 t;
          bool checkT() {
              return (t == null);  // OK - cannot be a value type
          }
      }
      class Bar<T2> where T2: struct {
          T2 t;
         bool setT(T2 arg) {
             if (arg != null)     // defect
                 t = arg;
         }
     }
 }

外部指导

• CWE-570：表达式始终为 False

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• 业务逻辑培训视频 - 用培训示例来检验您的技能