Bitwise operation on negative value

Неопределенное поведение для битовых операций на отрицательных величинах

Описание

Этот дефект происходит когда побитовые операторы (>>, ^, |, ~, but, not, &) используются на переменных целого числа со знаком с отрицательными величинами.

Риск

Если значение целого числа со знаком отрицательно результаты битовой операции могут быть неожиданными потому что:

Битовые операции на отрицательных величинах могут привести к специфичным для компилятора результатам.
Неожиданные вычисления могут привести к дополнительным уязвимостям, таким как переполнение буфера.

Фиксация

При выполнении битовых операций используйте unsigned целые числа, чтобы избежать неожиданных результатов.

Примеры

развернуть все

Сдвиг вправо отрицательного целого числа

#include <stdio.h>
#include <stdarg.h>

static void demo_sprintf(const char *format, ...)
{
    int rc;
    va_list ap;
    char buf[sizeof("256")];

    va_start(ap, format);
    rc = vsprintf(buf, format, ap);
    if (rc == -1 || rc >= sizeof(buf)) {
        /* Handle error */
    }
    va_end(ap);
}

void bug_bitwiseneg()
{
    int stringify = 0x80000000;
    demo_sprintf("%u", stringify >> 24);
}

В этом примере, операторе demo_sprintf("%u", stringify >> 24) неожиданно останавливает программу. Вы ожидаете результат stringify >> 24 быть 0x80. Однако фактическим результатом является 0xffffff80 потому что stringify подписывается и отрицателен. Знаковый бит также смещен.

Коррекция — добавляет `unsigned` Ключевое слово

Путем добавления unsigned ключевое слово, stringify не отрицательно, и операция сдвига вправо дает ожидаемый результат 0x80.

#include <stdio.h>
#include <stdarg.h>

static void demo_sprintf(const char *format, ...)
{
    int rc;
    va_list ap;
    char buf[sizeof("256")];

    va_start(ap, format);
    rc = vsprintf(buf, format, ap);
    if (rc == -1 || rc >= sizeof(buf)) {
        /* Handle error */
    }
    va_end(ap);
}

void corrected_bitwiseneg()
{
    unsigned int stringify = 0x80000000;
    demo_sprintf("%u", stringify >> 24);
}

Информация о результате

Группа: числовой

Язык: C | C++

Значение по умолчанию: 'off'

Синтаксис командной строки: BITWISE_NEG

Удар: носитель

ID CWE: 682, 758

Смотрите также

Find defects (-checkers)

Темы

Введенный в R2017b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация