Переполнение целого числа без знака происходит, когда операция с целочисленными переменными без знака может привести к значениям, которые не могут быть представлены типом данных результата. Тип данных переменной определяет количество байтов, выделенных для хранения переменной, и ограничивает диапазон допустимых значений.

Точное распределение ресурсов хранения для различных типов с плавающей запятой зависит от процессора. Посмотрите Target processor type (-target).

Стандарт C11 утверждает, что неподписанные целочисленные переполнения приводят к переносу. Однако поведение обтекания не всегда может быть желательным. Например, если результат вычисления используется в качестве размера массива и вычисление переполняется, размер массива значительно меньше, чем ожидалось.

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Исправление может быть реализовано для любого события в последовательности. Если сведения о результатах не отображают историю событий, можно выполнить обратную трассировку, щелкнув правой кнопкой мыши параметры в исходном коде и просмотреть предыдущие связанные события. См. также раздел Интерпретация результатов поиска ошибок в интерфейсе пользователя Polyspace Desktop.

Устранить дефект можно путем:

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к результату или коду, чтобы избежать другой проверки. См. раздел Результаты анализа пространства адресов с помощью исправлений ошибок или обоснований.

#include <limits.h>

unsigned int plusplus(void) {

    unsigned uvar = UINT_MAX;
    uvar++;
    return uvar;
}

В третьем операторе этой функции переменная uvar увеличивается на 1. Однако значение uvar является максимальным целым числом без знака, поэтому 1 плюс максимальное целое значение не может быть представлено unsigned int. Стандарт языка программирования C не рассматривает неподписанное переполнение как ошибку, поскольку программа автоматически уменьшает результат по модулю максимальное значение плюс 1. В этом примере: uvar уменьшается по модулю UINT_MAX. Результат: uvar = 1.

Одной из возможных корректировок является сохранение результата операции в большем типе данных. В этом примере путем возврата unsigned long long вместо unsigned int, ошибка переполнения исправлена.

#include <limits.h>

unsigned long long plusplus(void) {

    unsigned long long ullvar = UINT_MAX;
    ullvar++;
    return ullvar;
}

Переполнение целочисленной константы без знака происходит при назначении константы времени компиляции целочисленной переменной без знака, тип данных которой не может соответствовать значению. Один n-разрядное беззнаковое целое число содержит значения в диапазоне [0, 2n-1].

Например, c является 8-битным беззнаковым char переменная, которая не может содержать значение 256.

unsigned char c = 256;

Чтобы определить размеры фундаментальных типов, Bug Finder использует вашу спецификацию для Target processor type (-target).

В стандарте C указано, что перетекающие неподписанные целые числа должны быть обернуты (см., например, стандарт C11, раздел 6.2.5). Однако поведение обхода может быть непреднамеренным и привести к неожиданным результатам.

Проверьте, соответствует ли постоянное значение предполагаемому значению. Если значение является правильным, используйте для переменной более широкий тип данных.

#define MAX_UNSIGNED_CHAR 255
#define MAX_UNSIGNED_SHORT 65535

void main() {
    unsigned char c1 = MAX_UNSIGNED_CHAR + 1;
    unsigned short c2 = MAX_UNSIGNED_SHORT + 1;
}

В этом примере дефект появляется на макросах, поскольку по крайней мере одно использование макроса вызывает переполнение.

Одной из возможных корректировок является использование более широкого типа данных для переменных, которые переполняются.

#define MAX_UNSIGNED_CHAR 255
#define MAX_UNSIGNED_SHORT 65535

void main() {
    unsigned short c1 = MAX_UNSIGNED_CHAR + 1;
    unsigned int c2 = MAX_UNSIGNED_SHORT + 1;
}