Переполнение преобразования целых чисел происходит при преобразовании целого числа в меньший тип целого числа. Если у переменной недостаточно байтов для представления исходного значения, преобразование переполняется.

Точное распределение ресурсов хранения для различных типов с плавающей запятой зависит от процессора. Посмотрите Target processor type (-target).

Переполнение преобразования целых чисел приводит к неопределенному поведению.

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Этот список событий используется для определения того, как переменные в вычислениях переполнения получают свои текущие значения. Исправление может быть реализовано для любого события в последовательности. Если сведения о результатах не отображают историю событий, можно выполнить обратную трассировку, щелкнув правой кнопкой мыши параметры в исходном коде и просмотреть предыдущие связанные события. См. также раздел Интерпретация результатов поиска ошибок в интерфейсе пользователя Polyspace Desktop.

Устранить дефект можно путем:

В общем случае избегайте преобразований в более мелкие целочисленные типы.

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к результату или коду, чтобы избежать другой проверки. См. раздел Результаты анализа пространства адресов с помощью исправлений ошибок или обоснований.

char convert(void) {

    int num = 1000000;

    return (char)num;
}

В операторе return целочисленная переменная num преобразуется в char. Однако 8-битный или 16-битный символ не может представлять 1000000, поскольку он требует не менее 20 битов. Поэтому операция преобразования переполняется.

Одной из возможных корректировок является преобразование в другой целочисленный тип, который может представлять все число.

long convert(void) {

    int num = 1000000;

    return (long)num;
}

Вызов memset с непреднамеренным значением происходит, когда Polyspace ® Bug Finder™ обнаруживает использование memset или wmemset функция с, возможно, неправильными аргументами.

void *memset (void *ptr, int value, size_t num) заполняет первый num байтов блока памяти, ptr указывает на с указанным value. Если аргумент value неверно, блок памяти инициализирован с непреднамеренным значением.

Непреднамеренная инициализация может произойти в следующих случаях.

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Исправление может быть реализовано для любого события в последовательности. Если сведения о результатах не отображают историю событий, можно выполнить обратную трассировку, щелкнув правой кнопкой мыши параметры в исходном коде и просмотреть предыдущие связанные события. См. также раздел Интерпретация результатов поиска ошибок в интерфейсе пользователя Polyspace Desktop.

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к результату или коду, чтобы избежать другой проверки. См. раздел Результаты анализа пространства адресов с помощью исправлений ошибок или обоснований.

#include <string.h>

#define SIZE 32
void func(void) {
    char buf[SIZE];
    int c = -2;
    memset(buf, (char)c, sizeof(buf));
}

В этом примере: (char)c не может быть представлен в байте.

Одной из возможных корректировок является применение приведения так, чтобы результат мог быть представлен в байте. Однако проверьте, что результат приведения является допустимым значением инициализации. Polyspace по-прежнему помечает вызов memset потому что приведение целого числа c со знаком к неподписанному символу переполняется.

#include <string.h>

#define SIZE 32
void func(void) {
    char buf[SIZE   ];
    int c = -2;
    memset(buf, (unsigned char)c, sizeof(buf)); 
}

Одной из возможных корректировок является резервирование использования memset только для установки или очистки всех битов в буфере. Например, в этом коде memset вызывается для очистки битов символьного массива buf.

#include <string.h>

#define SIZE 32
void func(void) {
    char buf[SIZE   ];
    int c = -2;
    memset(buf, 0, sizeof(buf));//Compliant 
	/* After clearing buf, use it in operations*/
}

Переполнение преобразования целочисленных знаков при преобразовании целого числа без знака в целое число со знаком. Если у переменной недостаточно байтов для представления как исходной константы, так и знакового бита, преобразование переполняется.

Точное распределение ресурсов хранения для различных типов с плавающей запятой зависит от процессора. Посмотрите Target processor type (-target).

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Исправление может быть реализовано для любого события в последовательности. Если сведения о результатах не отображают историю событий, можно выполнить обратную трассировку, щелкнув правой кнопкой мыши параметры в исходном коде и просмотреть предыдущие связанные события. См. также раздел Интерпретация результатов поиска ошибок в интерфейсе пользователя Polyspace Desktop.

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к результату или коду, чтобы избежать другой проверки. См. раздел Результаты анализа пространства адресов с помощью исправлений ошибок или обоснований.

char sign_change(void) {
    unsigned char count = 255;

    return (char)count;
}

В операторе return символьная переменная без знака count преобразуется в символ со знаком. Однако char имеет 8 битов, 1 для знака константы и 7 для представления числа. Операция преобразования переполняется, поскольку 255 использует 8 битов.

Одной из возможных корректировок является использование большего целого типа. С помощью int, достаточно битов для представления знака и числового значения.

int sign_change(void) {
    unsigned char count = 255;

    return (int)count;
}

При преобразовании изменения запятнанного знака выполняется поиск значений из небезопасных источников, которые преобразуются неявно или явно из подписанных в неподписанные значения.

Например, функции, которые используют size_t в качестве аргументов неявно преобразуют аргумент в целое число без знака. Некоторые функции, которые неявно преобразуются size_t являются:

bcmp
memcpy
memmove
strncmp
strncpy
calloc
malloc
memalign

Если преобразовать малое отрицательное число в беззнаковое, результатом будет большое положительное число. Большое положительное число может создавать уязвимости безопасности. Например, если используется неподписанное значение в:

Чтобы избежать преобразования неподписанных отрицательных значений, убедитесь, что преобразуемое значение находится в допустимом диапазоне. Например, если значение представляет размер, убедитесь, что значение не является отрицательным и меньше максимального размера значения.

#include <stdlib.h>
#include <string.h>

enum {
    SIZE10  =  10,
    SIZE100 = 100,
    SIZE128 = 128
};

void bug_taintedsignchange(int size) {
    char str[SIZE128] = "";
    if (size<SIZE128) {
        memset(str, 'c', size); 
    }
}

В этом примере char буфер создается и заполняется с помощью memset. Аргумент размера для memset является входным аргументом функции.

Вызов memset неявно преобразует size в целое число без знака. Если size является большим отрицательным числом, абсолютное значение может быть слишком большим для представления в виде целого числа, что приводит к переполнению буфера.

Одной из возможных корректировок является проверка size находится внутри допустимого диапазона. Эта коррекция проверяет, size больше нуля и меньше размера буфера перед вызовом memset.

#include <stdlib.h>
#include <string.h>

enum {
    SIZE10  =  10,
    SIZE100 = 100,
    SIZE128 = 128
};

void corrected_taintedsignchange(int size) {
    char str[SIZE128] = "";
    if (size>0 && size<SIZE128) {
        memset(str, 'c', size);  
    }
}

Переполнение преобразования целого числа без знака происходит при преобразовании целого числа без знака в меньший тип целого числа без знака. Если у переменной недостаточно байтов для представления исходной константы, преобразование переполняется.

Точное распределение ресурсов хранения для различных типов с плавающей запятой зависит от процессора. Посмотрите Target processor type (-target).

Переполнение преобразования целых чисел приводит к неопределенному поведению.

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Исправление может быть реализовано для любого события в последовательности. Если сведения о результатах не отображают историю событий, можно выполнить обратную трассировку, щелкнув правой кнопкой мыши параметры в исходном коде и просмотреть предыдущие связанные события. См. также раздел Интерпретация результатов поиска ошибок в интерфейсе пользователя Polyspace Desktop.

Устранить дефект можно путем:

В общем случае избегайте преобразований в более мелкие целочисленные типы.

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к результату или коду, чтобы избежать другой проверки. См. раздел Результаты анализа пространства адресов с помощью исправлений ошибок или обоснований.

unsigned char convert(void) {
    unsigned int unum = 1000000U;

    return (unsigned char)unum;  
}

В операторе return целочисленная переменная без знака unum преобразуется в неподписанный символьный тип. Однако преобразование переполняется, поскольку 1000000 требует по меньшей мере 20 битов. Стандарт языка программирования C не рассматривает неподписанное переполнение как ошибку, поскольку программа автоматически уменьшает результат по модулю максимальное значение плюс 1. В этом примере: unum уменьшается по модулю 2^8 потому что символьный тип данных может представлять только 2^8-1.

Одной из возможных корректировок является преобразование в другой целочисленный тип, который может представлять все число. Например, long.

unsigned long convert(void) {
    unsigned int unum = 1000000U;

    return (unsigned long)unum;  
}