libc 용 Linux Standard Base 규격 2.0.1은 일부 내부 함수의 인수에 제약 조건을 적용합니다[1]. 제약 조건을 만족하지 못하면 함수의 동작이 정의되지 않습니다.


값 1은 다음 file system 함수의 첫 번째 매개 변수(버전 번호)에 전달해야 합니다.

	__xmknod

값 2는 다음 와이드 문자열 함수의 세 번째 매개 변수(그룹 인수)에 전달해야 합니다.

__wcstod_internal
__wcstof_internal
_wcstol_internal
__wcstold_internal
__wcstoul_internal

값 3은 다음 file system 함수의 첫 번째 매개 변수(버전 번호)에 전달해야 합니다.

__xstat
__lxstat
__fxstat
__xstat64
__lxstat64
__fxstat64

사용 중인 특정 C 컴파일러에 따라, FILE 개체를 스트림으로 사용하는 데 시스템 FILE 개체의 주소가 중요할 수 있습니다. 연결된 주소 없이 FILE 개체의 복사본을 사용하면 정의되지 않은 동작이 발생하여 잠재적인 시스템 정보 유출 또는 시스템 충돌이 발생하거나 악의적 작업자가 마음대로 파일을 읽거나 편집할 수 있습니다.

예제 1: 다음 코드는 역참조되고 값으로 복사되는 시스템 FILE 개체를 보여줍니다.

FILE *sysfile = fopen(test.file, "w+");
FILE insecureFile = *sysfile;

sysfile은 insecureFile의 할당에서 역참조되므로, insecureFile을 사용하면 다양한 문제가 발생할 수 있습니다.

연관된 스트림이 닫힌 후 시스템 FILE 개체에 대해 파일 작업을 수행하면 정의되지 않은 동작이 발생합니다. 사용 중인 특정 C 컴파일러에 따라, 파일 작업으로 인해 시스템 충돌이 발생할 수 있습니다. 심지어 같은 파일 또는 다른 파일을 수정하거나 읽을 가능성도 있습니다.

예제 1: 다음 코드는 해당 스트림이 닫힌 후 시스템 FILE 개체를 읽으려는 시도를 보여줍니다.

FILE *sysfile = fopen(test.file, "r+");
res = fclose(sysfile);
if(res == 0){
    printf("%c", getc(sysfile));    
}

getc() 함수는 sysfile에 대한 파일 스트림이 닫힌 후에 실행되므로 getc()는 정의되지 않은 동작으로 이어져 시스템 충돌을 일으킵니다. 심지어 같은 파일 또는 다른 파일을 수정하거나 읽을 가능성도 있습니다.

관리되는 포인터를 삭제하면 프로그램에 충돌이 일어날 수 있으며, 포인터 관리 코드가 나중에 포인터가 아직 유효하다고 가정할 경우 오작동할 수 있습니다. 다음 예제는 이러한 오류를 보여줍니다.

  std::auto_ptr<foo> p(new foo);
  foo* rawFoo = p.get();
  delete rawFoo;

이 규칙의 유일한 예외는 관리되는 포인터 클래스가 "분리" 작업을 지원하여 프로그래머가 주어진 포인터의 메모리 관리를 제어할 수 있게 하는 경우에 발생합니다. delete를 호출하기 전에 프로그램이 관리 클래스에서 포인터를 분리하는 경우, 관리 클래스는 포인터를 계속 사용하지 않아야 함을 알게 됩니다.