Exponenta Banner
exponenta event banner

Несоответствие спецификаторов и аргументов строки формата

Спецификаторы формата в printf-like функции не соответствуют соответствующим аргументам

развернуть все на странице

Описание

Этот дефект возникает, когда спецификаторы формата в форматированных функциях вывода, таких как printf не соответствуют их соответствующим аргументам. Например, аргумент типа unsigned long должен иметь спецификацию формата %lu.

Риск

Несоответствие между спецификаторами формата и соответствующими аргументами приводит к неопределенному поведению.

Зафиксировать

Убедитесь, что спецификаторы формата соответствуют соответствующим аргументам. Например, в этом примере %d спецификатор не соответствует строковому аргументу message и %s спецификатор не соответствует целочисленному аргументу err_number.

  const char *message = "License not available";
  int err_number = ;-4
  printf("Error: %d (error type %s)\n", message, err_number);
Переключение двух спецификаторов формата устраняет проблему. Дополнительные сведения о спецификаторах формата см. в спецификациях функции printf.

В случаях, когда целочисленное продвижение изменяет воспринимаемый тип данных аргумента, результат анализа показывает как исходный тип, так и тип после продвижения. Спецификатор формата должен соответствовать типу после целочисленного повышения.

Если вы не хотите устранять проблему, добавьте комментарии к результату или коду, чтобы избежать другой проверки. См. раздел Результаты анализа пространства адресов с помощью исправлений ошибок или обоснований.

Примеры

развернуть все

#include <stdio.h>

void string_format(void) {

    unsigned long fst = 1;

    printf("%d\n", fst);
}

В printf оператор, спецификатор формата, %d, не соответствует типу данных fst.

Исправление - использовать спецификатор длинного формата без знака

Одной из возможных корректировок является использование %lu спецификатор формата. Этот спецификатор соответствует unsigned целочисленный тип и long размер fst.

#include <stdio.h>

void string_format(void) {

    unsigned long fst = 1;

    printf("%lu\n", fst);
}
Исправление - использовать целочисленный аргумент

Одной из возможных исправлений является изменение аргумента в соответствии со спецификатором формата. Новообращенный fst целочисленное число для сопоставления со спецификатором формата и печати значения 1.

#include <stdio.h>

void string_format(void) {

    unsigned long fst = 1;

    printf("%d\n", (int)fst);
}

Информация о результатах

Группа: Программирование
Язык: C | C++
По умолчанию: Вкл.
Синтаксис командной строки: STRING_FORMAT
Воздействие: Низкий
CWE ID: 683, 685, 686

См. также

|

Темы

Внешние веб-сайты

Представлен в R2013b

Документация для поиска ошибок Polyspace

Поддержка