RETVOID.GEN

非虚函数返回虚值

RETVOID.GEN 检查器会查找非虚函数具有无返回值的明确返回语句的实例。

漏洞与风险

如果使用了返回的值,可能导致用到未初始化的内存。

漏洞代码示例

复制
  #include  <math.h>
  #include  <stdio.h>
  #define     OK    1
  int func ()
  {
    return;
  }

Klocwork 标记了此代码中的第 6 行,其中的 int 函数 func() 具有一个无返回值的 return 语句。

相关检查器

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。