CERT C++: ARR39-C

Не добавляйте и не вычитайте масштабируемое целое число в указатель

Описание

Определение правила

Не добавляйте и не вычитайте масштабированное целое число в указатель.[1]

Реализация Polyspace

Эта проверка проверяет на неправильное масштабирование указателя.

Примеры

расширить все

Проблема

Неправильное масштабирование указателя происходит, когда Polyspace® Bug Finder™ считает, что вы игнорируете неявное масштабирование в арифметике указателя.

Для образца дефект может возникнуть в следующих ситуациях.

СитуацияРискВозможное исправление
Вы используете sizeof оператор в арифметических операциях на указателе.

The sizeof оператор возвращает размер типа данных в количестве байт.

Арифметика указателя уже неявно масштабируется на размер типа данных острой переменной. Поэтому использование sizeof в арифметике указателя приводит к непреднамеренным результатам.

Не используйте sizeof оператор в арифметике указателя.
Вы выполняете арифметические операции с указателем мыши, а затем применяете приведение.Арифметика указателя неявно масштабируется. Если вы не рассматриваете это неявное масштабирование, приведение результата арифметики указателя приводит к непреднамеренным результатам.Применить приведение перед арифметикой указателя.

Зафиксировать

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Вы можете реализовать исправление на любом событии в последовательности. Если сведения о результате не отображают историю событий, можно отследить их с помощью опций правого щелчка в исходном коде и просмотреть предыдущие связанные события. Смотрите также Результаты интерпретации Bug Finder в интерфейсе пользователя Polyspace Desktop.

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к своему результату или коду, чтобы избежать другой проверки. Смотрите Адрес Результаты Polyspace через исправления ошибок или обоснования.

Пример - Использование sizeof Оператор
#include <string.h>
#include <stddef.h>
#include <stdlib.h>
#include <wchar.h>
#include <stdio.h>



enum { INTBUFSIZE = 80 };
extern int getdata (void);
int buf[INTBUFSIZE];
void foo (void)
{
  int *buf_ptr = buf;

  while (buf_ptr < (buf + sizeof (buf))) {  
    *buf_ptr++ = getdata ();
  }
}

В этом примере операция sizeof(buf) используется для получения указателя на конец массива buf. Область выхода sizeof(buf) масштабируется int. Поскольку арифметика указателя неявно масштабирована, выход sizeof(buf) снова масштабируется int при добавлении к buf, что приводит к неожиданному поведению. Polyspace помечает использование sizeof оператор.

Коррекция - Удаление sizeof Оператор

Одной из возможных коррекций является использование немасштабированных чисел в качестве смещений.

#include <string.h>
#include <stddef.h>
#include <stdlib.h>
#include <wchar.h>
#include <stdio.h>



enum { INTBUFSIZE = 80 };
extern int getdata (void);
int buf[INTBUFSIZE];
void foo (void)
{
  int *buf_ptr = buf;

  while (buf_ptr < (buf + INTBUFSIZE)) {  
    *buf_ptr++ = getdata ();
  }
}
Пример - Приведение к арифметике указателя
int func(void) {
    int x = 0;
    char r = *(char *)(&x + 1);
    return r;
}

В этом примере операция &x + 1 смещения &x по sizeof(int). После операции полученный указатель указывает вне допустимого буфера. Когда вы высмеиваете указатель, на * появляется Pointer access out of bounds ошибка операция.

Коррекция - применить приведение перед арифметикой указателя

Если вы хотите получить доступ ко второму байту x, первый приведенный &x в char* и затем выполните арифметику указателя. Получившийся указатель смещен на sizeof(char) байты и неподвижные точки в допустимом буфере, размер которого sizeof(int) байты.

int func(void) {
    int x = 0;
    char r = *((char *)(&x )+ 1);
    return r;
}

Проверяйте информацию

Группа: 04. Контейнеры (CTR)
Введенный в R2019a

[1] Это программное обеспечение было создано MathWorks, включающее фрагменты: «Сайт SEI CERT-C», © 2017 Университет Карнеги Меллон, Веб-сайт SEI CERT-C + + © 2017 Университет Карнеги Меллон, "Стандарт кодирования SEI CERT C - Правила разработки безопасных, Надежные и безопасные системы - 2016 Edition ", © 2016 Университет Карнеги Меллон, и "Стандарт кодирования SEI CERT C++ - Правила разработки безопасных, Надежные и безопасные системы в C++ - 2016 Edition "© 2016 Университет Карнеги Меллон, с специального разрешения от его Института программной инженерии.

ЛЮБОЙ МАТЕРИАЛ УНИВЕРСИТЕТА КАРНЕГИ МЕЛЛОН И/ИЛИ ЕГО ИНЖЕНЕРНОГО ИНСТИТУТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, СОДЕРЖАЩИЙСЯ В НАСТОЯЩЕМ ДОКУМЕНТЕ, ПОСТАВЛЯЕТСЯ НА БАЗИСЕ «КАК ЕСТЬ». УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ, ВЫРАЖЕННЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, В ОТНОШЕНИИ ЛЮБОГО ВОПРОСА, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ГАРАНТИЮ ПРИГОДНОСТИ ДЛЯ ЦЕЛЕЙ ИЛИ КОММЕРЧЕСКОЙ ВЫГОДЫ, ИСКЛЮЧИТЕЛЬНОСТИ, ИЛИ УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ В ОТНОШЕНИИ СВОБОДЫ ОТ ПАТЕНТА, ТОВАРНОГО ЗНАКА ИЛИ НАРУШЕНИЯ АВТОРСКИХ ПРАВ.

Это программное обеспечение и связанная с ним документация не были рассмотрены и не одобрены Университетом Карнеги-Меллон или его Институтом программной инженерии.