Описание

Проблема происходит, когда вы используете основные числовые типы вместо typedefs это указывает на размер и со знаком.

Средство проверки правила отмечает использование типов основных данных в объявлениях переменной или объявлениях функции и определениях. Правило осуществляет использование typedefs вместо этого.

Средство проверки правила не отмечает использование основных типов в typedef сами операторы.

Риск

Когда выделяемый объем памяти важен, использование типов определенной длины проясняет, сколько устройства хранения данных резервируется для каждого объекта.

Пример - прямое использование основных типов в определениях

typedef unsigned int uint32_t;

int x = 0;       /* Non compliant */
uint32_t y = 0;  /* Compliant */

В этом примере, объявлении x несовместимо, потому что это использует основной тип непосредственно.

Описание

Целочисленное переполнение происходит, когда операция на целочисленных переменных может привести к значениям, которые не могут быть представлены типом данных результата. Тип данных переменной определяет количество байтов, выделенных для переменного устройства хранения данных, и ограничивает область значений позволенных значений.

Точное выделение ресурсов хранения для различных типов с плавающей точкой зависит от вашего процессора. Смотрите Target processor type (-target).

Риск

Целочисленное переполнение на целых числах со знаком приводит к неопределенному поведению.

Фиксация

Фиксация зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Используйте этот список событий, чтобы определить, как переменные в переполняющемся расчете получают свои текущие значения. Можно реализовать закрепление на любом событии в последовательности. Если детали результата не показывают историю события, можно проследить использование, щелкните правой кнопкой по опциям по исходному коду и смотрите предыдущие связанные события. См. также Интерпретируют Результаты Polyspace Bug Finder.

Можно зафиксировать дефект:

Чтобы избежать переполнения в целом, попробуйте один из этих методов:

Смотрите примеры мер ниже.

Если вы не хотите устранять проблему, добавьте комментарии в свой результат или код, чтобы избежать другого анализа. Смотрите Результаты Polyspace Адреса Через Исправления ошибок или Выравнивания.

Пример - сложение максимального целого числа

#include <limits.h>

int plusplus(void) {

    int var = INT_MAX;
    var++;             
    return var;
}

В третьем операторе этой функции, переменной var увеличен на одного. Но значение var максимальное целочисленное значение, таким образом, int не может представлять один плюс максимальное целочисленное значение.

Коррекция — различный тип хранения

Одна возможная коррекция должна изменить типы данных. Сохраните результат операции в большем типе данных (Обратите внимание на то, что на 32-битной машине, int и long имеет тот же размер). В этом примере, на 32-битной машине, путем возврата long long вместо int, ошибка переполнения фиксируется.

#include <limits.h>

long long plusplus(void) {

    long long lvar = INT_MAX;
    lvar++;
    return lvar;
}

Описание

Целочисленное постоянное переполнение происходит, когда вы присваиваете время компиляции, постоянное переменной целого числа со знаком, тип данных которой не может разместить значение. n- битное целое число со знаком содержит значения в области значений [-2n- 1, 2n-1-1].

Например, c 8-битный char со знаком переменная, которая не может содержать значение 255.

signed char c = 255;

Чтобы определить размеры фундаментальных типов, Средство поиска Ошибки использует вашу спецификацию в Target processor type (-target).

Риск

Поведение по умолчанию для постоянного переполнения может варьироваться между компиляторами и платформами. Сохранение постоянного переполнения может уменьшать мобильность вашего кода.

Даже если ваши компиляторы переносят переполняющиеся константы с предупреждением, всеобъемлющее поведение может быть непреднамеренным и вызвать неожиданные результаты.

Фиксация

Проверяйте, является ли постоянное значение тем, что вы предназначили. Если значение правильно, используйте различное, возможно шире, тип данных для переменной.

Пример - переполнение постоянного от макрорасширения

#define MAX_UNSIGNED_CHAR 255 
#define MAX_SIGNED_CHAR 127

void main() {
    char c1 = MAX_UNSIGNED_CHAR;
    char c2 = MAX_SIGNED_CHAR+1;
}

В этом примере дефект появляется на макросах, потому что по крайней мере одно использование макроса вызывает переполнение. Чтобы воспроизвести эти дефекты, используйте Target processor type (-target) где char подписывается по умолчанию.

Коррекция — использует другой тип данных

Одна возможная коррекция должна использовать другой тип данных в переменных то переполнение.

#define MAX_UNSIGNED_CHAR 255 
#define MAX_SIGNED_CHAR 127

void main() {
    unsigned char c1 = MAX_UNSIGNED_CHAR;
    unsigned char c2 = MAX_SIGNED_CHAR+1;
}

Описание

Спецификаторы строки формата и несоответствие аргументов происходят, когда спецификаторы формата в отформатированном выводе функционируют, такие как printf не совпадайте с их соответствующими аргументами. Например, аргумент типа unsigned long должен иметь спецификацию формата %lu.

Риск

Не сочетайтесь между спецификаторами формата и соответствующим результатом аргументов в неопределенном поведении.

Фиксация

Убедитесь, что спецификаторы формата совпадают с соответствующими аргументами. Например, в этом примере, %d спецификатор не совпадает с аргументом строки message и %s спецификатор не совпадает с целочисленным аргументом err_number.

  const char *message = "License not available";
  int err_number = ;-4
  printf("Error: %d (error type %s)\n", message, err_number);

Если вы не хотите устранять проблему, добавьте комментарии в свой результат или код, чтобы избежать другого анализа. Смотрите Результаты Polyspace Адреса Через Исправления ошибок или Выравнивания.

Пример - печать плавания

#include <stdio.h>

void string_format(void) {

    unsigned long fst = 1;

    printf("%d\n", fst);
}

В printf оператор, спецификатор формата, %d, не совпадает с типом данных fst.

Коррекция — использует спецификатор длинного формата без знака

Одна возможная коррекция должна использовать %lu спецификатор формата. Этот спецификатор совпадает с unsigned целочисленный тип и long размер fst.

#include <stdio.h>

void string_format(void) {

    unsigned long fst = 1;

    printf("%lu\n", fst);
}

Коррекция — использует целочисленный аргумент

Одна возможная коррекция должна изменить аргумент, чтобы совпадать со спецификатором формата. Преобразуйте fst к целому числу, чтобы совпадать со спецификатором формата и распечатать значение 1.

#include <stdio.h>

void string_format(void) {

    unsigned long fst = 1;

    printf("%d\n", (int)fst);
}