Вычитание или сравнение указателей на различные массивы

Вычитание или сравнение указателей приводит к неопределенному поведению

Описание

Этот дефект возникает при вычитании или сравнении указателей, которые являются нулевыми или указывают на элементы в различных массивах. Реляционные операторы для сравнения: >, <, >=, и <=.

Риск

При вычитании двух указателей на элементы в одном массиве получается разница между подстрочными индексами двух элементов массива. Аналогично, при сравнении двух указателей с элементами массива результатом является положение указателей относительно друг друга. Если указатели имеют значение null или указывают на различные массивы, операция вычитания или сравнения не определена. Если результат вычитания используется в качестве индекса буфера, это может вызвать переполнение буфера.

Зафиксировать

Прежде чем вычитать или использовать реляционные операторы для сравнения указателей с элементами массива, убедитесь, что они не имеют значения NULL и указывают на один и тот же массив.

Примеры

развернуть все

Вычитание между указателями на элементы в различных массивах

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define SIZE20 20

size_t func(void)
{
    int nums[SIZE20];
    int end;
    int *next_num_ptr = nums;
    size_t free_elements;
	/* Increment next_num_ptr as array fills */
	
	/* Subtraction operation is undefined unless array nums 
	is adjacent to variable end in memory. */
    free_elements = &end - next_num_ptr; 
    return free_elements;
}

В этом примере массив nums постепенно заполняется. Затем вычитание указателя используется для определения количества оставшихся свободных элементов. Если end указывает на ячейку памяти, расположенную за последним элементом numsоперация вычитания не определена.

Исправление - вычитание указателей на один и тот же массив

Вычитание указателя на последний элемент, который был заполнен, из указателя на последний элемент массива.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define SIZE20 20

size_t func(void)
{
    int nums[SIZE20];
    int *next_num_ptr = nums;
    size_t free_elements;
	/* Increment next_num_ptr as array fills */
	
	/* Subtraction operation involves pointers to the same array. */
    free_elements = &(nums[SIZE20 - 1]) - next_num_ptr;  
	
    return free_elements + 1;
}

Информация о результатах

Группа: Статическая память

Язык: C | C++

По умолчанию: Вкл для рукописного кода, выкл для сгенерированного кода

Синтаксис командной строки: PTR_TO_DIFF_ARRAY

Воздействие: Высокое

CWE ID: 469

См. также

Find defects (-checkers)

Темы

Представлен в R2017b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.