Проблема возникает при использовании базовых числовых типов вместо typedefs которые указывают на размер и заметность.

Средство проверки правил помечает использование основных типов данных в объявлениях и определениях переменных или функций. Правило принудительно использует typedefs вместо этого.

Средство проверки правил не помечает использование основных типов в typedef сами заявления.

Когда объем выделяемой памяти важен, при использовании типов определенной длины становится ясно, какой объем памяти зарезервирован для каждого объекта.

typedef unsigned int uint32_t;

int x = 0;       /* Non compliant */
uint32_t y = 0;  /* Compliant */

В этом примере объявление x является несоответствующим, поскольку использует непосредственно базовый тип.

Переполнение целого числа происходит, когда операция с целочисленными переменными может привести к значениям, которые не могут быть представлены типом данных результата. Тип данных переменной определяет количество байтов, выделенных для хранения переменной, и ограничивает диапазон допустимых значений.

Точное распределение ресурсов хранения для различных типов с плавающей запятой зависит от процессора. Посмотрите Target processor type (-target).

Переполнение целочисленных чисел со знаком приводит к неопределенному поведению.

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Этот список событий используется для определения того, как переменные в вычислениях переполнения получают свои текущие значения. Исправление может быть реализовано для любого события в последовательности. Если сведения о результатах не отображают историю событий, можно выполнить обратную трассировку, щелкнув правой кнопкой мыши параметры в исходном коде и просмотреть предыдущие связанные события. См. также раздел Интерпретация результатов поиска ошибок в интерфейсе пользователя Polyspace Desktop.

Устранить дефект можно путем:

Чтобы избежать переполнения в целом, попробуйте один из следующих методов:

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к результату или коду, чтобы избежать другой проверки. См. раздел Результаты анализа пространства адресов с помощью исправлений ошибок или обоснований.

#include <limits.h>
typedef int int32;
int32 plusplus(void) {

    int32 var = INT_MAX;
    var++;   //Noncompliant          
    return var;
}

В третьем операторе этой функции переменная var увеличивают на единицу. Но ценность var является максимальным целым значением, поэтому int не может представлять единицу плюс максимальное целое значение.

Одной из возможных корректировок является изменение типов данных. Сохранить результат операции в большем типе данных (Обратите внимание, что на 32-разрядном компьютере, int и long имеет одинаковый размер). В этом примере, на 32-разрядной машине, возвращая long long вместо int, ошибка переполнения исправлена.

#include <limits.h>
typedef int int32;
typedef long long llint; 
llint plusplus(void) {

    llint var = INT_MAX;
    var++;   //Compliant          
    return var;
}

Переполнение целочисленной константы происходит при назначении константы времени компиляции целочисленной переменной со знаком, тип данных которой не может соответствовать значению. Один n-разрядное целое число со знаком содержит значения в диапазоне [-2n-1, 2n-1-1].

Например, c является 8-битной подписью char переменная, которая не может содержать значение 255.

signed char c = 255;

Чтобы определить размеры фундаментальных типов, Bug Finder использует вашу спецификацию для Target processor type (-target).

Поведение по умолчанию для постоянных переполнений может варьироваться между компиляторами и платформами. Сохранение постоянных переполнений может снизить переносимость кода.

Даже если компиляторы обтекают переполненные константы предупреждением, поведение обтекания может быть непреднамеренным и привести к неожиданным результатам.

Проверьте, соответствует ли постоянное значение предполагаемому значению. Если значение является правильным, используйте другой, возможно более широкий тип данных для переменной.

#define MAX_UNSIGNED_CHAR 255 
#define MAX_SIGNED_CHAR 127

void main() {
    char c1 = MAX_UNSIGNED_CHAR;
    char c2 = MAX_SIGNED_CHAR+1;
}

В этом примере дефект появляется на макросах, поскольку по крайней мере одно использование макроса вызывает переполнение. Чтобы воспроизвести эти дефекты, используйте Target processor type (-target) где char подписан по умолчанию.

Одной из возможных корректировок является использование другого типа данных для переменных, перетекающих.

#define MAX_UNSIGNED_CHAR 255 
#define MAX_SIGNED_CHAR 127
typedef unsigned char uchar;
void main() {
    uchar c1 = MAX_UNSIGNED_CHAR;
    uchar c2 = MAX_SIGNED_CHAR+1;
}

Несоответствие спецификаторов и аргументов строки формата возникает, когда спецификаторы формата в форматированных выходных функциях, таких как printf не соответствуют их соответствующим аргументам. Например, аргумент типа unsigned long должен иметь спецификацию формата %lu.

Несоответствие между спецификаторами формата и соответствующими аргументами приводит к неопределенному поведению.

Убедитесь, что спецификаторы формата соответствуют соответствующим аргументам. Например, в этом примере %d спецификатор не соответствует строковому аргументу message и %s спецификатор не соответствует целочисленному аргументу err_number.

  const char *message = "License not available";
  int err_number = ;-4
  printf("Error: %d (error type %s)\n", message, err_number);

Если вы не хотите устранять проблему, добавьте комментарии к результату или коду, чтобы избежать другой проверки. См. раздел Результаты анализа пространства адресов с помощью исправлений ошибок или обоснований.

#include <stdio.h>
typedef unsigned long UL;
void string_format(void) {

    UL fst = 1;

    printf("%d\n", fst); //Noncompliant
}

В printf оператор, спецификатор формата, %d, не соответствует типу данных fst.

Одной из возможных корректировок является использование %lu спецификатор формата. Этот спецификатор соответствует unsigned целочисленный тип и long размер fst.

#include <stdio.h>
typedef unsigned long UL;
typedef int int32;
void string_format(void) {

    UL fst = 1;

    printf("%lu\n", fst); //Compliant
}

Одной из возможных исправлений является изменение аргумента в соответствии со спецификатором формата. Новообращенный fst целочисленное число для сопоставления со спецификатором формата и печати значения 1.

#include <stdio.h>
typedef unsigned long UL;
typedef int int32;
void string_format(void) {

    UL fst = 1;

    printf("%d\n", (int32)fst); //Compliant
}