RETVOID.IMPLICIT

隐式 int 函数返回虚值

RETVOID.IMPLICIT 检查器查找那些隐式 int 函数具有无返回值的明确返回语句的实例。

漏洞与风险

如果使用了返回的值，可能导致用到未初始化的内存。

漏洞代码示例

1
2
3
4
5
6
7
  #include  <math.h>
  #include  <stdio.h>
  #define     OK    1
  func ()
  {
    return; 
  }

Klocwork 标记了此代码中的第 6 行，其中的隐式 int 函数 func() 具有一个无返回值的 return 语句。

相关检查器

• RETVOID.GEN

外部指导

• CERT DCL31-C：在使用标识符之前声明标识符
• CWE-394：无法预料的状态代码或返回值

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• 验证不足培训视频 - 用培训示例来检验您的技能