Правило AUTOSAR C++ 14 A18-5-9

Пользовательские реализации функций динамического выделения и освобождения памяти должны отвечать семантическим требованиям, указанным в соответствующем пункте «Требуемое поведение» стандарта C++

развернуть все на странице

Описание

Определение правила

Объяснение

Стандарт C++ ([new.delete]) определяет определенные требуемые варианты поведения для функций динамического выделения и освобождения. При реализации функции глобального замещения или отмены назначения, которая не соответствует этим семантическим требованиям, другие функции, зависящие от требуемого поведения, могут вести себя неопределенным образом.

Например, void* operator new ( std::size_t count ) ожидается, что бросит bad_alloc исключение, если ему не удается выделить требуемый объем памяти. При внедрении функции присвоения замены, которая возвращает nullptr вместо метания функция, которая ожидает выделения памяти при сбое, может попытаться отменить привязку нулевого указателя.

Внедрение Polyspace

Polyspace ® помечает эти реализации замены функций динамического выделения и освобождения.

Замена operator new что возвращает nullptr когда ожидаемое поведение должно вызвать bad_alloc исключение при сбое.
Замена operator new или operator delete которые прямо или косвенно приводят к сбою, если ожидаемое поведение не приводит к сбою. Polyspace также выделяет расположение броска в коде.

Поиск неисправностей

Если вы ожидаете нарушения правила, но не видите его, обратитесь к разделу Нарушения стандартов кодирования не отображаются.

Примеры

развернуть все

`operator new` Прибыль `nullptr` при сбое

#include<new>

extern void* custom_alloc(std::size_t);

void* operator new (std::size_t count) //Non-compliant
{
    return custom_alloc(count);
}

void func()
{
    int* ptr1;
    try {
        ptr1 = new int;
    } catch (const std::bad_alloc&) {
        //handle exception
    }

    //Use ptr1

}

В этом примере пользовательская функция распределения custom_alloc, который определен в другом месте, может вернуться nullptr при отказе. Функция func, которая ожидает bad_alloc исключение, если выделение памяти завершается неуспешно, может отменить привязку нулевого указателя, поскольку operator new не бросает.

Проверить информацию

Группа: Библиотека поддержки языка

Категория: Обязательно, Автоматизировано

См. также

Check AUTOSAR C++ 14 (-autosar-cpp14)

Темы

Проверка нарушений стандартов кодирования

Представлен в R2020b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация