RETVOID.GEN

非虚函数返回虚值

RETVOID.GEN 检查器会查找非虚函数具有无返回值的明确返回语句的实例。

漏洞与风险

如果使用了返回的值，可能导致用到未初始化的内存。

漏洞代码示例

1
2
3
4
5
6
7
  #include  <math.h>
  #include  <stdio.h>
  #define     OK    1
  int func ()
  {
    return;
  }

Klocwork 标记了此代码中的第 6 行，其中的 int 函数 func() 具有一个无返回值的 return 语句。

相关检查器

• RETVOID.IMPLICIT

外部指导

• CWE-394：无法预料的状态代码或返回值

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• 验证不足培训视频 - 用培训示例来检验您的技能