Вычитание или сравнение между указателями на различные массивы

Вычитание или сравнение между указателями вызывают неопределенное поведение

Описание

Вычитание или сравнение между указателями на различные массивы происходят, когда вы вычитаете или сравниваете указатели, которые являются пустыми или та точка к элементам в различных массивах. Операторами отношения для сравнения является >, <, >= и <=.

Риск

Когда вы вычитаете два указателя на элементы в том же массиве, результатом является различие между индексами этих двух элементов массива. Точно так же, когда вы сравниваете два указателя на элементы массива, результатом являются положения указателей друг относительно друга. Если указатели являются пустыми или указывают на различные массивы, операция вычитания или сравнения не определена. Если вы используете результат вычитания в качестве буферного индекса, он может вызвать переполнение буфера.

Фиксация

Прежде чем вы будете вычитать или будете использовать операторы отношения, чтобы сравнить указатели на элементы массива, проверяйте, что они являются непустыми и что они указывают на тот же массив.

Примеры

развернуть все

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define SIZE20 20

size_t func(void)
{
    int nums[SIZE20];
    int end;
    int *next_num_ptr = nums;
    size_t free_elements;
	/* Increment next_num_ptr as array fills */
	
	/* Subtraction operation is undefined unless array nums 
	is adjacent to variable end in memory. */
    free_elements = &end - next_num_ptr; 
    return free_elements;
}
    
      

В этом примере массив nums инкрементно заполнен. Вычитание указателя затем используется, чтобы определить, сколько свободных элементов остается. Если end не указывает на ячейку памяти одному прошлому последний элемент nums, операция вычитания не определена.

Исправление — вычитает указатели на тот же массив

Вычтите указатель на последний элемент, который был заполнен от указателя до последнего элемента в массиве.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define SIZE20 20

size_t func(void)
{
    int nums[SIZE20];
    int *next_num_ptr = nums;
    size_t free_elements;
	/* Increment next_num_ptr as array fills */
	
	/* Subtraction operation involves pointers to the same array. */
    free_elements = &(nums[SIZE20 - 1]) - next_num_ptr;  
	
    return free_elements + 1;
}
     

Информация о результате

Группа: Статическое ЗУ
Язык: C | C++
Значение по умолчанию: на
Синтаксис командной строки: PTR_TO_DIFF_ARRAY
Влияние: высоко
ID CWE: 469

Введенный в R2017b