Unsigned integer overflow

Переполнение от операции между беззнаковым целым

Описание

Этот дефект происходит, когда операция на переменных беззнаковых целых чисел может привести к значениям, которые не могут быть представлены типом данных результата. Тип данных переменной определяет количество байтов, выделенных для переменного устройства хранения данных, и ограничивает область значений позволенных значений.

Точное выделение ресурсов хранения для различных типов с плавающей точкой зависит от вашего процессора. Смотрите Target processor type (-target).

Риск

Стандарт C11 утверждает, что беззнаковое целое переполняет результата во всеобъемлющем поведении. Однако переносить поведение не может всегда быть желательным. Например, если результат расчета используется в качестве размера массивов и переполнения расчета, размер массивов намного меньше, чем ожидалось.

Фиксация

Фиксация зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Можно реализовать закрепление на любом событии в последовательности. Если детали результата не показывают историю события, можно проследить использование, щелкните правой кнопкой по опциям по исходному коду и смотрите предыдущие связанные события. См. также Интерпретируют Результаты Polyspace Bug Finder.

Можно зафиксировать дефект:

Используя больший тип данных для результата операции так, чтобы все значения могли быть вмещены.
Проверка значения, которые приводят к переполнению и выполнению соответствующей обработки ошибок. В коде обработки ошибок можно заменить всеобъемлющее поведение по умолчанию для переполнения и реализовать поведение насыщения, например.

Смотрите примеры мер ниже.

Если вы не хотите устранять проблему, добавьте комментарии в свой результат или код, чтобы избежать другого анализа. Смотрите Результаты Polyspace Адреса Через Исправления ошибок или Выравнивания.

Примеры

развернуть все

Добавьте тот в максимум Целое число без знака

#include <limits.h>

unsigned int plusplus(void) {

    unsigned uvar = UINT_MAX;
    uvar++;
    return uvar;
}

В третьем операторе этой функции, переменной uvar увеличен на 1. Однако значение uvar максимальное значение беззнаковых целых чисел, таким образом, 1 плюс максимальное целочисленное значение не может быть представлен unsigned int. Стандарт языка программирования C не просматривает переполнение без знака как ошибку, потому что программа автоматически уменьшает результат модулем максимальное значение плюс 1. В этом примере, uvar уменьшается UINT_MAX по модулю. Результатом является uvar = 1.

Коррекция — различный тип хранения

Одна возможная коррекция должна сохранить результат операции в большем типе данных. В этом примере, путем возврата unsigned long long вместо unsigned int, ошибка переполнения фиксируется.

#include <limits.h>

unsigned long long plusplus(void) {

    unsigned long long ullvar = UINT_MAX;
    ullvar++;
    return ullvar;
}

Проверяйте информацию

Группа: числовой

Язык: C | C++

Значение по умолчанию: Off

Синтаксис командной строки: UINT_OVFL

Удар: низко

ID CWE: 128, 131, 189, 190, 191, 192

Темы

Введенный в R2013b

Документация