从文件中读取整数值时,覆盖率检查会产生以下错误
调用函数"fread"taints参数"readval"
//coverity note: Calling function "fread" taints argument "readval".
if(fread(&readval, sizeof(int), 1, fp) < 1) {
return;
} else {
//coverity note: Passing tainted variable "readval" to a tainted sink.
f1(&readval);
}
如何处理这个错误?我需要为'readval'执行什么健全性检查,以确保它没有损坏.
所以问题是你使用的是受污染的值;)
更详细地说,readval 由外部数据设置一次,然后可能用作 fseek 的参数。此参数可能会使您超出文件末尾并导致程序崩溃。
您需要进行一些检查以确保您没有超出文件的末尾。