Fragen? Antworten! Siehe auch: Alternativlos
Der Beispielcode für den Bug ist ganz witzig, fand ich. Könnte man auch wegignorieren, wenn die Warnung von -fanalyzer nicht so aussähe:
x.c: In function ‘open_for_reading_long’:
x.c:15:6: warning: leak of file descriptor [CWE-775] [-Wanalyzer-fd-leak]
15 | if (fd != -1) { // gcc -fanalyze false positive
| ^
‘open_for_reading_long’: events 1-2
|
| 14 | long fd=open(filename,O_RDONLY);
| | ^~~~~~~~~~~~~~~~~~~~~~~
| | |
| | (1) opened here
| 15 | if (fd != -1) { // gcc -fanalyze false positive
| | ~
| | |
| | (2) leaks here; was opened at (1)
|
Wenn die direkt mit CWE um sich werfen, dann tritt das bestimmt irgendwelche Compliancetheaterspiralen los, und dann sollte man das nicht belächeln sondern muss einen Bug filen finde ich.