|
Coverity能找到的C/C++缺陷 | ||
|
资源泄漏 |
|
|
|
|
内存泄漏 |
|
|
|
Microsoft COM内存泄漏 |
|
|
|
Object 资源泄漏 |
|
|
|
不当delete |
|
|
未初始化变量 |
|
|
|
|
返回语句丢失 |
|
|
|
未初始化的指针/标量/数组读写 |
|
|
|
类或结构体中未初始化的数据成员 |
|
|
并发缺陷 |
|
|
|
|
死锁 |
|
|
|
竞争条件(Race conditions) |
|
|
|
阻塞调用误用 |
|
|
算数错误 |
|
|
|
|
负变量不当使用 |
|
|
|
异常符号扩展 |
|
|
|
整数溢出 |
|
|
|
除零异常 |
|
|
内存崩溃 |
|
|
|
|
内存访问溢出 |
空指针解引用 |
|
|
字符串长度计算错误 |
释放后引用 |
|
|
缓冲区溢出 |
多次释放 |
|
|
写指针溢出 |
不正确的内存分配 |
|
|
负数组索引写入 |
不匹配的数组新建/删除 |
|
|
内存错误分配 |
|
|
|
错误的内存释放 |
|
|
非法内存访问 |
|
|
|
|
不正确的delete操作 |
|
|
|
溢出指针读取 |
|
|
|
越界读取 |
|
|
|
返回指针至本地变量 |
|
|
|
负数组索引读取 |
|
|
|
已释放指针读写 |
|
|
|
不兼容的指针转换 |
|
|
控制流缺陷 |
|
|
|
|
逻辑/结构死代码 |
逻辑错误导致的死代码 |
|
|
Switch语句中break遗失 |
未初始化变量 |
|
|
非本地资源不当使用 |
负数的无效引用 |
|
程序假死 |
|
|
|
|
死循环 |
|
|
|
双重锁或解锁丢失 |
|
|
|
负循环边界值 |
|
|
|
线程死锁 |
|
|
|
持锁过程中调用sleep |
|
|
空指针引用 |
|
|
|
|
NULL检查后引用空指针 |
|
|
|
直接引用返回的空指针 |
|
|
|
NULL检查前引用空指针 |
|
|
错误处理缺陷 |
|
|
|
|
未验证的返回值 |
|
|
|
未获取异常 |
|
|
|
负变量不当使用 |
|
|
代码维护性缺陷 |
|
|
|
|
多返回语句 |
|
|
|
无效变量 |
|
|
异常代码 |
|
|
|
|
复制/粘贴错误 |
|
|
不安全的数据处理 |
|
|
|
|
不可信的循环数据源 |
|
|
|
使用非可信数据源读写数组/指针 |
|
|
|
使用非可信数据源格式化字符串 |
|
|
性能缺陷 |
|
|
|
|
值传递大参数 |
|
|
|
使用大堆栈 |
|
|
安全措施违反 |
|
|
|
|
缓冲区溢出 |
|
|
性能下降 |
|
|
|
|
内存泄漏 |
|
|
|
文件句柄泄漏 |
|
|
|
定制的内存和网络资源泄漏 |
|
|
|
数据库连接泄漏 |
|
|
不正确的程序行为 |
|
|
|
|
逻辑错误导致的死代码 |
|
|
|
未初始化变量 |
|
|
|
负数的无效引用 |
|
|
不正确的APIs使用 |
|
|
|
|
STL使用错误 |
|
|
|
API错误处理 |
|
|
C/C++安全性问题 |
|
|
|
安全编码缺陷 |
缓冲区溢出 |
|
|
|
整型溢出 |
|
|
|
缺失的/不充分的恶意数据和字符串输入的验证 |
|
|
|
格式化字符串的不安全 |
|
|
|
SQL注入攻击 |
|
|
|
交叉站点脚本攻击 |
|
|
隐含的缺陷 |
|
|
|
|
整个系统折衷 |
|
|
|
服务拒绝攻击 |
|
|
|
优先权扩张 |
|
|
|
保密数据泄漏 |
|
|
|
数据丢失 |
|
|
|
仲裁代码执行 |
|
Coverity部分C/C plus检测规则
于 2024-12-15 17:05:30 首次发布
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
