函数返回值检查的必要性

最新推荐文章于 2022-10-24 00:24:36 发布
最新推荐文章于 2022-10-24 00:24:36 发布
阅读量2.7k 收藏
点赞数
分类专栏: Linux相关 C语言 文章标签: null 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tietao/article/details/7719774
版权

早上检测昨天留下的内存泄露的bug,

程序运行一段时间后总会发生SIGSEGV信号,明显内存访问出错了。由于是多线程,开始时定位出错的原因花费了不少时间。在几个线程中来回查找,开始找到的疑似bug代码的片段,经分析与检测发现并不是真正的原因。

直到注释掉一段代码后,SIGSEGV信号没有再出现,感觉错误出现在这个函数中。
进入函数分析后,发现错误应该存在于strstr()函数的返回值上,
源代码:
    NumAddr = strstr(pData,"+86");

    for(i=0;i<14;i++)
        NumBuf[i]=*( NumAddr +i);
    NumBuf [14] = '\0';
修改后的代码:
    NumAddr  = strstr( pData ,"+86");

    if( NumAddr  == NULL)
        return;

    for(i=0;i<14;i++)
        NumBuf [i]=*( NumAddr  +i);
    NumBuf [14] = '\0';

源代码在调用strstr()函数后,没有判断返回值就直接使用。如果pData中没有“+86”这个字符串,那么strstr()的返回值将为空,NumAddr的值就是NULL,如果下一步直接访问这个,势必要造成内存溢出。修改后避免了这个问题。当为NULL时,就返回。

由此要注意一点,对于函数的返回值需要慎重对待,能够检查的尽量检查。尤其是返回值涉及指针的,一定要避免空指针时,继续使用指针的清空。

tietao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Coverity 代码静态安全检测
yasi_xi的专栏
12-20 4万+
最近公司在推行代码Security检查,使用了Coverity代码静态检测工具。功能很强大,超乎我的期望。主要功能如下: 列出不会被执行到的代码列出没被初始化的类成员变量列出没有被捕获的异常列出没有给出返回的return语句某个函数虽然有返回,但调用该函数的地方没有用到它的返回,这也会被列出来列出没有被回收的new出来的对象列出没有被关闭的句柄精确定位到代码行,并提供逐层展开函数
函数返回
最新发布
TFGYQ的博客
10-25 282
素数是自然数,它的大于等于零,一旦传递给 prime() 的小于零就没有意义了,就无法判断是否是素数了,所以一旦检测到参数 n 的小于 0,就使用return 语句提前结束函数。return 语句可以有多个,可以出现在函数体的任意位置,但是每次调用函数只能有一个 return 语句被执行,所以只有一个返回。3. 函数一旦遇到 return 语句就立即返回,后面的所有语句都不会被执行到了。函数返回是指函数被调用之后,执行函数体中的代码所得到的结果,这个结果通过。return (表达式);
记录c++函数忘记返回导致的难以排查bug
一只修仙的猿
02-21 1360
错误信息: libc: Fatal signal 5 (SIGTRAP), code 1 (TRAP_BRKPT), fault addr 0x7c9de68bfc in tid 27058 (.xx.xx), pid 27058 (.xx.xx) 错误的信息为:在进程id27058中的线程id27058,错误的地址 0x7c9de68bfc 错误的原因是:有返回函数没有写返回。例如: bool func() { std::cout << "hhh" << std::endl
【编程好习惯】判断函数返回
weixin_34195546的博客
01-06 382
调用一个函数后要检查函数返回,以决定程序是继续应用逻辑处理还是出错处理,这理应是一个常识,但在现实中,却存在大量不检查函数返回的代码。既然是常识,但却得不到重视,这不能简单地说程序员不知道其危害性。相信读者也明白不检查函数返回其危害是什么,因此,也不打算举例说明其所带来的问题,而是试图去探究程序员为什么不按这一常识去做。要判断函数返回,不可避免地要面对一个问题 —— 出错了怎么办?这...
【C语言笔记】【宏定义系列】 编译时检查
10-24 1188
用于在编译时检查一个条件是否为真,如果条件为真则会编译失败,编译器报错,反之如果条件为假,则编译正常,且有返回返回 0。该宏定义来自linux kernel 3.10。
智能合约审计之返回检查
Fly_鹏程万里
07-16 2040
文章前言 返回调用验证问题多出现在和转币相关的智能合约中,故又称作静默失败发送或未经检查发送,在Solidity中存在transfer()、send()、call.value()等转币方法,都可以用于向某一地址发送Ether,其区别在于: transfer发送失败时会throw,并且进行状态回滚,只会传递2300gas供调用,防止重入攻击 send发送失败时会返回false,只会传递2300gas供调用,防止重入攻击 call.value发送失败时会返回false,传递所有可用gas进行调用(.
浅谈mysql_query()函数返回问题
12-18
建议在使用`mysql_query()`时,先检查返回的类型。如果是资源类型,那么可以安全地调用`mysql_free_result()`来释放结果集;如果是布尔,这意味着无需释放任何资源,也不应该尝试这样做,否则可能导致错误或警告...
检查某个函数文件是否可用matlab代码.zip
07-11
确保所有必要的输入参数都被正确传递,并且返回符合预期。使用`inputParser`或检查函数可以帮助我们进行输入输出的验证。 4. **错误处理**:良好的函数应该能够优雅地处理异常情况,如输入参数错误、数溢出等。...
PHP CURL获取返回的方法
12-19
在处理返回时,可以对响应进行各种操作,比如解析JSON、XML,或者检查HTTP状态码。`curl_errno()` 和 `curl_error()` 函数可用于检测和报告CURL操作中的错误。`curl_getinfo()` 函数则能获取关于请求的各种信息,...
php 函数使用方法与函数定义方法
10-29
在PHP编程中,函数是一种可重复使用的代码块,可以接受输入(参数)并产生输出(返回)。...记得在编写函数时,遵循良好的编程实践,如保持函数单一职责、合理命名以及添加必要的注释,以便于团队成员之间的协作。
C#中异步回调函数用法实例
09-03
通过`BeginInvoke`启动异步操作,配合`AsyncCallback`类型的回调函数,可以在操作完成后进行必要的处理。这种机制对于改善UI的响应性、提升多任务处理能力具有重要意义,特别是在处理大量IO操作或者网络通信时,能...
智能合约漏洞——未检查返回
S123456215的博客
05-28 772
在solidity中,某些低级函数/全局函数会产生返回作为执行结果,而不是像我们直接使用智能合约类型的变量进行函数调用那样,在调用的函数执行失败时会使当前执行直接失败;对于这些低级函数,如果没有对其返回进行判断,则很容易出现逻辑错误。需要注意的低级函数有:send、call、callcode、delegatecall和staticcal 比如在下列中: 在第九行使用转账函数send,但是没有判断其返回,这样即使send函数转账失败,第10行的状态修改依然会执行,这显然是错误的。 ...
调用 recv 接收 socket 数据时返回检查与处理
一个软件工程师的技术笔记
08-24 1810
要写出健壮、高可用性的程序,必须留心异常情况并逐一妥善处理。本文对从网络套接字读取数据的 recv 函数涉及的异常情况进行分析整理。当然,关于网络编程,网络方面的异常情况多种多样,这里不展开,只整理该函数本身相关的。 创建套接字后,调用该函数,需要注意检查返回。分三种情况进行处理: 返回大于 0,表示本次调用读取到的字节数。如果已到达的数据是充足的,该与参数中指定 len 相等。否则将小于 len 返回等于 0。对于 TCP 连接来说,这表示对端已经关闭了连接。对于允许传输空数据帧的
C++编译错误error C2533:构造函数不能有返回类型
驴哥在左,谁人伴右?
02-04 1588
首先C++构造函数确实不能有返回类型,如果检查发现构造函数里有写return或者返回类型,那么先删掉; 如果代码里确实没有写,那么得检查一下头文件里类的结尾大括号后是否有分号 ‘;’,如果没有请补上; 因为在cpp里,头文件是被包含进来的,所以也需要检查头文件是否正确;
关于函数返回的判断
nigulasi_dawei的博客
04-30 4779
1.关于void main 在C 和 C++ 中,不接收任何参数也不返回任何信息的函数原型为“void main(void);”。可能正是因为这个,所以很多人都误认为如果不需要程序返回任何信息时可以把 main 函数定义成 void main(void) 。然而这是错误的!main 函数返回应该定义为 int 类型,C 和 C++ 标准中都是这样规定的。虽然在一些编译器中,void main
CheckReturn(检查返回)
07-09 4717
Loki库提供了一种方法,要求函数返回后,使用者必须对其进行检查或则赋。以必须判断指针为例进行说明。 自己写的代码简化了很多 CheckReturn.h #pragma once #include template struct TriggerAssert {  static void run(const T&)  {   assert( 0 );  } }; //
安全函数(后缀为_s)的参数检查和…
Ginvar的专栏
08-19 1678
所有安全(后缀为_s)函数的首要任务是验证传给它们的参数。要检查的项目包括指针不为NULL,整数在有效范围内,枚举是有效的,而且缓冲区足以容纳结果数据。如果当中任何一项失败了,函数都会设置局部于线程的C运行时变量errno。然后,并返回一个errno_t来指出成功或失败。然而这些函数并不实际返回。相反,如果是一次调试版(debug)构建,它会显示一个对用户不太友好的Debug Asserti
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值