CERT C: Rule FIO34-C

Различайте символы, считанные из файла и EOF или WEOF

Описание

Управляйте определением

Различайте символы, считанные из файла и EOF или WEOF. [1]

Реализация Polyspace

Это средство проверки проверяет на Символьное значение, поглощенное в EOF.

Примеры

развернуть все

Проблема

Символьное значение, поглощенное в EOF, происходит, когда вы выполняете преобразование типа данных, которое делает значение допустимого символа неотличимым от EOF (Конец файла). Bug Finder отмечает дефект в одной из следующих ситуаций:

  • Конец файла: Вы выполняете преобразование типа данных такой как от int к char это преобразует non-EOF символьное значение в EOF.

    char ch = (char)getchar()
    Вы затем сравниваете результат с EOF.
    if((int)ch == EOF)
    Преобразование может быть явным или неявным.

  • Широкий Конец Файла: Вы выполняете преобразование типа данных, которое может преобразовать non-WEOF значение широкого символа в WEOF, и затем сравнивать результат с WEOF.

Риск

Тип данных char не может содержать значение EOF это указывает на конец файла. Функционирует, такие как getchar имейте возвращаются, вводят int вмещать EOF. Если вы преобразуете от int к char, значения UCHAR_MAX (значение допустимого символа) и EOF будьте преобразованы в то же значение-1 и станьте неразличимыми друг от друга. Когда вы сравниваете результат этого преобразования с EOF, сравнение может привести к ложному обнаружению EOF. Это объяснение также применяется к значениям широкого символа и WEOF.

Фиксация

Выполните сравнение с EOF или WEOF перед преобразованием.

Пример - возвращаемое значение getchar Преобразованный в char
#include <stdio.h>
#include <stdlib.h>
#define fatal_error() abort()

char func(void)
{
    char ch;
    ch = getchar();
    if (EOF == (int)ch) {
        fatal_error();
    }
    return ch;
}

В этом примере, возвращаемом значении getchar неявно преобразован в char. Если getchar возвращает UCHAR_MAX, это преобразовано в-1, который неотличим от EOF. Когда вы соответствуете EOF позже, он может привести к положительной лжи.

Коррекция — выполняет сравнение с EOF перед преобразованием

Одна возможная коррекция должна сначала выполнить сравнение с EOF, и затем преобразовать от int к char.

#include <stdio.h>
#include <stdlib.h>
#define fatal_error() abort()

char func(void)
{
    int i;               
    i = getchar();       
    if (EOF == i) {      
        fatal_error();
    }
    else {
        return (char)i;
    }
}

Проверяйте информацию

Группа: правило 09. Ввод-вывод (FIO)
Введенный в R2019a

[1]  Это программное обеспечение было создано MathWorks, включающим фрагменты: “Веб-сайт SEI CERT-C”, © 2017 Carnegie Mellon University, веб-сайт SEI CERT-C © 2017 Carnegie Mellon University”, CERT SEI C Кодирование Стандарта – Правил для Разработки безопасных, Надежных и Защищенных систем – 2 016 Выпусков”, © 2016 Carnegie Mellon University, and “CERT SEI Стандарт Кодирования C++ – Правил для Разработки безопасных, Надежных и Защищенных систем на C++ – 2 016 Выпусков” © 2016 Carnegie Mellon University, со специальным разрешением от его Института программной инженерии.

ЛЮБОЙ МАТЕРИАЛ УНИВЕРСИТЕТА КАРНЕГИ-МЕЛЛОН И/ИЛИ ЕГО ИНСТИТУТА ПРОГРАММНОЙ ИНЖЕНЕРИИ СОДЕРЖАЛ, ЗДЕСЬ ПРЕДОСТАВЛЯЕТСЯ НА БАЗИСЕ "ASIS". УНИВЕРСИТЕТ КАРНЕГИ-МЕЛЛОН НЕ ДАЕТ ГАРАНТИЙ НИКАКОГО ВИДА, ИЛИ ОПИСАЛ ИЛИ ПОДРАЗУМЕВАЛ, ОТНОСИТЕЛЬНО ЛЮБОГО ВОПРОСА ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИЛ, ГАРАНТИЯ ПРИГОДНОСТИ ДЛЯ ЦЕЛИ ИЛИ ВЫСОКОГО СПРОСА, ИСКЛЮЧИТЕЛЬНОСТИ, ИЛИ ЗАКАНЧИВАЕТСЯ ПОЛУЧЕННЫЙ ИЗ ИСПОЛЬЗОВАНИЯ МАТЕРИАЛА. УНИВЕРСИТЕТ КАРНЕГИ-МЕЛЛОН НЕ ДАЕТ ГАРАНТИИ НИКАКОГО ВИДА ОТНОСИТЕЛЬНО СВОБОДЫ ОТ ПАТЕНТА, ТОВАРНОГО ЗНАКА ИЛИ НАРУШЕНИЯ АВТОРСКОГО ПРАВА.

Это программное обеспечение и сопоставленная документация не были рассмотрены, ни являются подтвержденным Университетом Карнеги-Меллон или его Институтом программной инженерии.