Clang 的 scan-build 报告了我的项目中相当多的空指针取消引用,但是,我并没有真正看到任何异常行为(在使用它的 6 年中),即:
Dereference of null pointer (loaded from variable chan)
char *tmp;
CList *chan = NULL;
/* This is weird because chan is set via do_lookup so why could it be NULL? */
chan = do_lookup(who, me, UNLINK);
if (chan)
tmp = do_lookup2(you,me,0);
prot(get_sec_var(chan->zsets));
^^^^
我知道 null deref 会导致崩溃,但这真的像某些人所说的那样是一个很大的安全问题吗?这种情况怎么办?
最佳答案
关于c - 如果没有崩溃,我真的应该担心修复 null defres 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12685804/