CERT C: Rule ARR37-C

Не добавляйте или вычитайте целое число к указателю на объект немассивов

Описание

Управляйте определением

Не добавляйте или вычитайте целое число к указателю на объект немассивов. [1]

Реализация Polyspace

Это средство проверки проверяет на Недопустимые предположения об организации памяти.

Примеры

развернуть все

Проблема

Недопустимые предположения об организации памяти происходят, когда вы вычисляете адрес переменной в стеке путем добавления или вычитания из адреса другой непеременной типа массив.

Риск

Когда вы вычисляете адрес переменной в стеке путем добавления или вычитания из адреса другой переменной, вы принимаете определенную организацию памяти. Если ваше предположение является неправильным, получение доступ к вычисленному адресу может быть недопустимым.

Фиксация

Не выполняйте доступ, который использует предположения об организации памяти.

Пример - уверенность в организации памяти

void func(void) {
    int var1 = 0x00000011, var2;
    *(&var1 + 1) = 0;
}

В этом примере программист полагается при условии, что &var1 + 1 обеспечивает адрес var2. Поэтому Invalid assumptions about memory organization появляется на + операция. Кроме того, ошибка Pointer access out of bounds также появляется на разыменовывании.

Коррекция — не использует организацию памяти

Одна возможная коррекция не, выполняют прямой расчет на адресах, чтобы получить доступ к отдельно объявленным переменным.

Проверяйте информацию

Группа: правило 06. Массивы (ARR)

Введенный в R2019a


[1]  Это программное обеспечение было создано MathWorks, включающим фрагменты: “Веб-сайт SEI CERT-C”, © 2017 Carnegie Mellon University, веб-сайт SEI CERT-C © 2017 Carnegie Mellon University”, CERT SEI C Кодирование Стандарта – Правил для Разработки безопасных, Надежных и Защищенных систем – 2 016 Выпусков”, © 2016 Carnegie Mellon University, and “CERT SEI Стандарт Кодирования C++ – Правил для Разработки безопасных, Надежных и Защищенных систем на C++ – 2 016 Выпусков” © 2016 Carnegie Mellon University, со специальным разрешением от его Института программной инженерии.

ЛЮБОЙ МАТЕРИАЛ УНИВЕРСИТЕТА КАРНЕГИ-МЕЛЛОН И/ИЛИ ЕГО ИНСТИТУТА ПРОГРАММНОЙ ИНЖЕНЕРИИ СОДЕРЖАЛ, ЗДЕСЬ ПРЕДОСТАВЛЯЕТСЯ НА ОСНОВЕ "ASIS". УНИВЕРСИТЕТ КАРНЕГИ-МЕЛЛОН НЕ ДАЕТ ГАРАНТИЙ НИКАКОГО ВИДА, ИЛИ ВЫРАЗИЛ ИЛИ ПОДРАЗУМЕВАЛ, ОТНОСИТЕЛЬНО ЛЮБОГО ВОПРОСА ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИЛ, ГАРАНТИЯ ПРИГОДНОСТИ ДЛЯ ЦЕЛИ ИЛИ ВЫСОКОГО СПРОСА, ИСКЛЮЧИТЕЛЬНОСТИ, ИЛИ ЗАКАНЧИВАЕТСЯ ПОЛУЧЕННЫЙ ИЗ ИСПОЛЬЗОВАНИЯ МАТЕРИАЛА. УНИВЕРСИТЕТ КАРНЕГИ-МЕЛЛОН НЕ ДАЕТ ГАРАНТИИ НИКАКОГО ВИДА ОТНОСИТЕЛЬНО СВОБОДЫ ОТ ПАТЕНТА, ТОВАРНОГО ЗНАКА ИЛИ НАРУШЕНИЯ АВТОРСКОГО ПРАВА.

Это программное обеспечение и сопоставленная документация не были рассмотрены, ни являются подтвержденным Университетом Карнеги-Меллон или его Институтом программной инженерии.