Правило 8.13 MISRA C:2012

Указатель должен указать на квалифицированный к const тип, когда это возможно,

Описание

Управляйте определением

Указатель должен указать на квалифицированный к const тип, когда это возможно.

Объяснение

Это правило гарантирует, что вы непреднамеренно не используете указатели, чтобы изменить объекты.

Реализация Polyspace

Средство проверки правила отмечает указатель на non-const параметр функции, если указатель не изменяет обращенный объект. Предположение - то, что указатель не предназначен, чтобы изменить объект и так должен указать на const - квалифицированный тип.

Обменивайтесь сообщениями в отчете

Указатель должен указать на квалифицированный к const тип, когда это возможно.

Поиск и устранение проблем

Если вы ожидаете нарушение правила, но не видите его, обратитесь к Кодированию Стандартных Нарушений, Не Отображенных.

Примеры

развернуть все

Указатель, который должен указать на `const` - квалифицированные типы

#include <string.h>

typedef unsigned short uint16_t;

uint16_t ptr_ex(uint16_t *p) {      /* Non-compliant */
    return *p;
}

char last_char(char * const s){     /* Non-compliant */
    return s[strlen(s) - 1u];
}

uint16_t first(uint16_t a[5]){      /* Non-compliant */
    return a[0];
}

Этот пример показывает три различных несовместимых параметра указателя.

В функции ptr_ex p не изменяет объект. Однако типом, на который указывает p, не является const - квалифицированный, таким образом, это несовместимо.
В last_char указатель s является const - квалифицированный, но тип, на который это указывает, не. Этот параметр несовместим, потому что s не изменяет объект.
Функциональный first не изменяет элементы массива a. Однако типом элемента не является const - квалифицированный, таким образом, a также несовместим.

Исправление — использует ключевые слова `const`

Одно возможное исправление должно добавить спецификаторы const в определения.

#include <string.h>

typedef unsigned short uint16_t;

uint16_t ptr_ex(const uint16_t *p){     /* Compliant */
    return *p;
}

char last_char(const char * const s){   /* Compliant */
    return s[strlen( s ) - 1u];
}

uint16_t first(const uint16_t a[5]) {   /* Compliant */
    return a[0];
}

Проверяйте информацию

Группа: объявления и определения

Категория: консультация

Категория AGC: консультация

Язык: C90, C99

Смотрите также

Темы

Введенный в R2014b

Документация Polyspace Code Prover

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация