Переполнение целого числа происходит, когда операция с целочисленными переменными может привести к значениям, которые не могут быть представлены типом данных результата. Тип данных переменной определяет количество байтов, выделенных для хранения переменной, и ограничивает диапазон допустимых значений.

Точное распределение ресурсов хранения для различных целочисленных типов зависит от процессора. Посмотрите Target processor type (-target).

Переполнение целочисленных чисел со знаком приводит к неопределенному поведению.

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Этот список событий используется для определения того, как переменные в вычислениях переполнения получают свои текущие значения. Исправление может быть реализовано для любого события в последовательности. Если сведения о результатах не отображают историю событий, можно выполнить обратную трассировку, щелкнув правой кнопкой мыши параметры в исходном коде и просмотреть предыдущие связанные события. См. также раздел Интерпретация результатов поиска ошибок в интерфейсе пользователя Polyspace Desktop.

Устранить дефект можно путем:

Чтобы избежать переполнения в целом, попробуйте один из следующих методов:

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к результату или коду, чтобы избежать другой проверки. См. раздел Результаты анализа пространства адресов с помощью исправлений ошибок или обоснований.

#include <limits.h>

int plusplus(void) {

    int var = INT_MAX;
    var++;             
    return var;
}

В третьем операторе этой функции переменная var увеличивают на единицу. Но ценность var является максимальным целым значением, поэтому int не может представлять единицу плюс максимальное целое значение.

Одной из возможных корректировок является изменение типов данных. Сохранить результат операции в большем типе данных (Обратите внимание, что на 32-разрядном компьютере, int и long имеет одинаковый размер). В этом примере, на 32-разрядной машине, возвращая long long вместо int, ошибка переполнения исправлена.

#include <limits.h>

long long plusplus(void) {

    long long lvar = INT_MAX;
    lvar++;
    return lvar;
}

Переполнение целочисленной константы происходит при назначении константы времени компиляции целочисленной переменной со знаком, тип данных которой не может соответствовать значению. Один n-разрядное целое число со знаком содержит значения в диапазоне [-2n-1, 2n-1-1].

Например, c является 8-битной подписью char переменная, которая не может содержать значение 255.

signed char c = 255;

Чтобы определить размеры фундаментальных типов, Bug Finder использует вашу спецификацию для Target processor type (-target).

Поведение по умолчанию для постоянных переполнений может варьироваться между компиляторами и платформами. Сохранение постоянных переполнений может снизить переносимость кода.

Даже если компиляторы обтекают переполненные константы предупреждением, поведение обтекания может быть непреднамеренным и привести к неожиданным результатам.

Проверьте, соответствует ли постоянное значение предполагаемому значению. Если значение является правильным, используйте другой, возможно более широкий тип данных для переменной.

#define MAX_UNSIGNED_CHAR 255 
#define MAX_SIGNED_CHAR 127

void main() {
    char c1 = MAX_UNSIGNED_CHAR;
    char c2 = MAX_SIGNED_CHAR+1;
}

В этом примере дефект появляется на макросах, поскольку по крайней мере одно использование макроса вызывает переполнение. Для воспроизведения этих дефектов используйте опцию анализа Target processor type (-target) где char подписан по умолчанию.

Одной из возможных корректировок является использование другого типа данных для переменных, перетекающих.

#define MAX_UNSIGNED_CHAR 255 
#define MAX_SIGNED_CHAR 127

void main() {
    unsigned char c1 = MAX_UNSIGNED_CHAR;
    unsigned char c2 = MAX_SIGNED_CHAR+1;
}