このページの内容は最新ではありません。最新版の英語を参照するには、ここをクリックします。
NULL ポインターのデリファレンス
NULL
ポインターのデリファレンス
説明
この欠陥は、値が NULL
のポインターを、有効なメモリ位置を指しているかのように使用した場合に発生します。0x00 などのゼロ アドレスをデリファレンスした場合、Polyspace® は null アドレスを NULL
と同等と見なし、この欠陥を報告します。
リスク
NULL ポインターのデリファレンスは未定義の動作です。ほとんどの実装では、このデリファレンスによってプログラムがクラッシュする可能性があります。
修正方法
デリファレンスの前にポインターが NULL
かどうかをチェックします。
以前に NULL
かどうかをチェックしていたにもかかわらず、この問題が発生する場合は、このチェックと以降のデリファレンスの間で中間イベントを探します。多くの場合、結果の詳細 (または Polyspace as You Code のソース コード ツールヒント) には欠陥につながる一連のイベントが表示されます。そのシーケンス内のどのイベントについても修正を実装できます。結果の詳細にイベント履歴が表示されない場合は、ソース コード内で右クリック オプションを使用して、欠陥に関連する変数のこれまでの参照を検索し、関連するイベントを検出できます。Polyspace デスクトップ ユーザー インターフェイスでの Bug Finder の結果の解釈またはPolyspace Access Web インターフェイスでの Bug Finder の結果の解釈 (Polyspace Access)も参照してください。
以下の修正例を参照してください。
チェッカーの拡張
入力値が不明であり、入力のサブセットのみがエラーの原因となっている場合、既定の Bug Finder 解析ではこの欠陥が報告されない可能性があります。特定のシステム入力値を原因とする欠陥の有無をチェックするには、より厳密な Bug Finder 解析を実行してください。特定のシステム入力値から欠陥を見つけるための Bug Finder チェッカーの拡張を参照してください。
例
結果情報
グループ: 静的メモリ |
言語: C | C++ |
既定値: オン |
コマンド ライン構文: NULL_PTR |
影響度: High |