Данное диагностическое правило основано на руководстве AUTOSAR (AUTomotive Open System ARchitecture) по разработке программного обеспечения.
Анализатор выдаст предупреждение, если обнаружит использование следующих функций: 'abort'; 'exit'; 'getenv'; 'system'.
Поведение перечисленных выше функций зависит от реализации. Кроме того, использование таких функций как 'system' может являться причиной возникновения уязвимостей.
Пример кода, на который анализатор выдаст предупреждение:
void Foo(FILE *pFile)
{
if (pFile == NULL)
{
abort();
}
....
}
Данная диагностика классифицируется как:
|