现在我们将利用W-AVC平台，对上述代码的安全问题进行检查。在W-AVC中，我们编写如下基准文件：

这份基准文件中声明了函数的入参，并对长度len做了一个预设，同时限制user_supplied_addr指针非空。在得到的报告中，我们得到了多个关于指针引用错误。其中第一个错误为空指针解引用错误。

查看详情后，可以看到W-AVC构造的具体反例：

在这个反例中，验证器构造了gethostbyaddr()函数返回值为NULL，从而在执行hp->h_name时引起空指针解引用错误。

望安C代码自动验证平台W-AVC是由望安科技研发的C语⾔代码程序的形式化验证云平台。平台基于形式化验证技术，通过数学证明排查代码中的缺陷和安全隐患 ；同时通过开发验证⼈员编写的规约基准代码，⾃动检查代码中的安全漏洞，从而在开发流程的早期增强系统的安全性，减少现代⼤型软件架构带来的⻛险。

申请试用：

登陆w-avc.wonsec.com,申请免费试⽤。