FUNCRET.IMPLICIT
暗黙的に int を返す非 void 関数によって値が返されません
FUNCRET.IMPLICIT チェッカーは、return ステートメントのない暗黙的な 'int' 関数でパスを探します。
脆弱性とリスク
戻り値の型を明示的に指定していない関数では、整数値を返す必要があります。return ステートメントがない場合に戻り値コードを読み取ろうとすると、初期化されません。
脆弱コード例
コピー
foo(char ** param){
char * x = malloc(1);
free(x);
bar(&x);
}Klocwork は、暗黙的な 'int' 関数 'foo' が return ステートメントを持たないことを示す 5 行目にフラグを立てます。
