Исправления срабатываний статического анализатора.
Evgeniy Berdnikov
bgx на protva.ru
Вт Окт 4 13:11:41 UTC 2022
On Tue, Oct 04, 2022 at 12:00:57PM +0000, Korobov Vladimir via nginx-ru wrote:
> После проверки исходного кода статическим анализатором (Svace
> https://www.ispras.ru/technologies/svace/) выделено несколько потенциально
> опасных мест, закрывающихся приложенным патчем.
Тупое выбрасывание кусков кода при проверке указателя на NULL не только
не решает проблему, но создаёт более опасную ситуацию, когда код приложения
может работать неверно, но ничего об этом не сообщать, так что поймать баг
станет очень трудно. Лучше сегфолт в в точно локализованном месте, чем
глюки непонятно где и непонятно отчего.
При потенциальной возможности зануления указателя следует ловить и
обрабатывать такое исключение. В противном случае нет смысла в проверке.
Задача же не в ублажении тупых анализаторов, а в правильной работе кода.
--
Eugene Berdnikov
Подробная информация о списке рассылки nginx-ru