【规则分享】返回值空指针检查

官网地址：（点击最下方【阅读原文】可直达）https://tca.tencent.com/

官网介绍：https://cloud.tencent.com/product/tcap 官方开源：https://github.com/Tencent/CodeAnalysis 国内镜像：https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis

背景介绍

▼

空指针检查（Null Pointer Check）是一种编程中的安全措施，用于确认在尝试使用指针之前，该指针是否为空。空指针是指未指向任何有效对象或内存地址的指针。如果程序试图访问空指针所指向的内存，通常会导致运行时错误，如段错误（Segmentation Fault）或访问违规（Access Violation）。

错误案例：

public class Test {
  public String getString() {
    return null;
  }

  public void test() {
    String res = getString();
    res.length();
  }
}

推荐规则

▼

• 工具：TCA-Armory-C1

它是一款由TCA自研的代码分析工具，帮助用户发现和修复潜在的安全漏洞。

• 规则：NullReturns

NullReturns规则用于辅助用户进行函数返回值的空指针检查。

规则使用说明

▼

进入页面，点击方案->规则配置 -> 自定义规则包-> 添加规则 ->搜索规则名NullReturns->选择需要添加的规则 ->批量添加规则

关注我们，持续为您的代码助力！