变量已赋值但从未使用过,这使其成为无意义的变量。
当一个局部变量被赋了一个值,而该值没有被任何后续指令使用时,就会出现未使用的变量。
计算或检索一个值,然后重写或丢弃它,可能表明代码中存在严重错误。即使这不是一个严重的错误,也是一种资源浪费。
从代码中删除未使用的变量。
用软件静态代码检测工具分析 上述程序代码,则可以发现代码中存在着“未使用的变量” 导致的 代码缺陷,如下图:
未使用的变量缺陷在CWE中被编号为CWE-563:Assignmentto Variable without Use
本文作者:中科天齐软件安全
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/170735.html
必填 您当前尚未登录。 登录? 注册
必填(保密)