缺陷
缺陷的描述和例子
一个Polyspace®错误发现者™缺陷是识别特定编码错误或漏洞的分析结果。使用这些缺陷类别来理解您的结果。
类别
- 数值的缺陷
数字编码错误的缺陷,除零,类型转换,负移位操作,数学标准库 - 静态内存的缺陷
静态内存编码错误、越界数组、空指针、标准内存和字符串库的缺陷 - 动态内存的缺陷
动态内存编码错误、释放指针、内存泄漏、未保护内存的缺陷 - 编程缺陷
编程编码错误、赋值与相等操作符、类型不匹配、换行、字符串数组的缺陷 - 数据流的缺陷
数据流编码错误、代码不可达、未初始化、缺少返回语句、无用写入等缺陷 - 安全缺陷
与安全弱点和漏洞相关的缺陷 - 密码学的缺陷
与不正确使用OpenSSL加密例程有关的缺陷 - 污染数据的缺陷
与来自不安全源的代码元素相关的缺陷 - 并发性缺陷
多任务代码相关的缺陷 - 面向对象的缺陷
与c++面向对象编程相关的缺陷,如类设计问题或继承层次结构中的问题 - 资源管理缺陷
与资源处理相关的缺陷,例如未关闭的文件流或使用已关闭的文件流 - c++异常缺陷
与c++异常及其处理相关的缺陷,例如noexcept
函数引发的意外异常扔
声明 - 性能缺陷
影响c++代码性能的缺陷 - 良好的实践缺陷
缺陷允许您观察良好的编码实践,例如检测硬编码的内存缓冲区大小或未使用的函数参数