CWARN.NOEFFECT.SELF_ASSIGN

無効な自己割り当て

CWARN.NOEFFECT.SELF_ASSIGN チェッカーは、変数に対応する式が自身に割り当てられているインスタンスにフラグを立てます。

脆弱性とリスク

自身への割り当ては意味がないため、設計の意図が達成されない可能性があります。自己割り当ては、エラーでなくても、コード内でより大きなエラーを示す場合があります。

脆弱コード例 1

1
2
3
4
5
  class A {
      int x;
    public: 
      A() : x(x) {} 
  };

Klocwork は、自己割り当てが発生する 4 行目にフラグを立てます。

修正コード例 1

1
2
3
4
5
class A {
    int x;
  public: 
    A(int x) : x(x) {} 
};

修正例では、代入式が正しくなっています。

脆弱な修正コード例 2

1
2
3
4
5
6
7
8
9
10
11
  class A {
      int i;
      char c;
      bool b;
    public: 
      A(int i, char c) {
        this->i = i;   
        this->c = c;  
        this->b = b;  
     }  
 };

この例では、Klocwork は、自身への割り当てを示す 9 行目にフラグを立てますが、代入式が正しい 7 行目と 8 行目にはフラグを立てません。

外部参考資料

• CERT MSC12-C: 影響を与えないコード、または決して実行されないコードの検出と削除