Exponenta Banner
exponenta event banner

Неправильное масштабирование указателя

Неявное масштабирование в арифметике указателя может быть проигнорировано

развернуть все на странице

Описание

Этот дефект возникает, когда Polyspace ® Bug Finder™ считает, что вы игнорируете неявное масштабирование в арифметике указателя.

Например, дефект может возникнуть в следующих ситуациях.

СитуацияРискВозможное исправление
Вы используете sizeof оператор в арифметических операциях над указателем.

sizeof возвращает размер типа данных в байтах.

Арифметика указателя уже неявно масштабируется по размеру типа данных указанной переменной. Следовательно, использование sizeof в арифметике указателя дает непреднамеренные результаты.

Не использовать sizeof оператор в арифметике указателя.
Для указателя выполняются арифметические операции, а затем применяется приведение.Арифметика указателя неявно масштабируется. Если это неявное масштабирование не учитывается, приведение результата арифметики указателя приводит к непреднамеренным результатам.Применить приведение перед арифметикой указателя.

Зафиксировать

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Исправление может быть реализовано для любого события в последовательности. Если сведения о результатах не отображают историю событий, можно выполнить обратную трассировку, щелкнув правой кнопкой мыши параметры в исходном коде и просмотреть предыдущие связанные события. См. также раздел Интерпретация результатов поиска ошибок в интерфейсе пользователя Polyspace Desktop.

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к результату или коду, чтобы избежать другой проверки. См. раздел Результаты анализа пространства адресов с помощью исправлений ошибок или обоснований.

Примеры

развернуть все

void func(void) {
    int arr[5] = {1,2,3,4,5};
    int *ptr = arr;

    int value_in_position_2 = *(ptr + 2*(sizeof(int)));
}

В этом примере операция 2*(sizeof(int)) возвращает вдвое больший размер, чем int переменная в байтах. Однако, поскольку арифметика указателя неявно масштабирована, количество байтов, на которое ptr является смещением 2*(sizeof(int))*(sizeof(int)).

В этом примере неверное масштабирование сдвигается ptr за пределами массива. Таким образом, ошибка доступа указателя вне границ появляется на * операция.

Исправление - Удалить sizeof Оператор

Одной из возможных корректировок является удаление sizeof оператор.

void func(void) {
    int arr[5] = {1,2,3,4,5};
    int *ptr = arr;

    int value_in_position_2 = *(ptr + 2);
}
int func(void) {
    int x = 0;
    char r = *(char *)(&x + 1);
    return r;
}

В этом примере операция &x + 1 смещения &x около sizeof(int). После выполнения операции результирующий указатель указывает за пределы допустимого буфера. При отмене привязки указателя появляется ошибка доступа указателя за пределами границ на * операция.

Коррекция - Применить литейную форму перед арифметикой указателя

Если требуется получить доступ ко второму байту x, первый актёрский состав &x в char* и затем выполните арифметику указателя. Результирующий указатель смещен на sizeof(char) байты и все еще точки в разрешенном буфере, размер которого sizeof(int) байт.

int func(void) {
    int x = 0;
    char r = *((char *)(&x )+ 1);
    return r;
}

Информация о результатах

Группа: Программирование
Язык: C | C++
По умолчанию: Вкл для рукописного кода, выкл для сгенерированного кода
Синтаксис командной строки: BAD_PTR_SCALING
Воздействие: среднее
CWE ID: 468

См. также

Темы

Представлен в R2015b

Документация для поиска ошибок Polyspace

Поддержка