CS.LV_UNUSED.GEN

使用されていないローカル変数。

LV_UNUSED.GEN チェッカーは、宣言されましたが使われなかったローカル変数を検出します。

脆弱性とリスク

未使用の変数はスタックメモリを消耗するため、関数コードから削除する必要があります。また、未使用の変数はコードに関する論理問題を示す場合があります。

脆弱コード例

コピー

7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
  using System;
  using System.Security;
  using System.Security.Permissions;
 
 namespace TransparencyWarningsDemo
 {
 
     public class TransparentMethodsUseSecurityAssertsClass
     {
        public void test()
        {
             for(;;){
                 int i;
                 break;
             }
        }
     }
 }

Klocwork は、変数 'i' が宣言されていても一度も使用されていないため、7 行目にフラグを立てます。