CERT C: Rec. FLP02-C

Избегайте использования чисел с плавающей запятой, когда необходимы точные расчеты

Описание

Определение правила

Избегайте использования чисел с плавающей запятой, когда необходимы точные расчеты.[1]

Реализация Polyspace

Эта проверка проверяет сравнение с плавающей точкой с операторами равенства.

Примеры

расширить все

Проблема

Сравнение с плавающей точкой с операторами равенства происходит, когда вы используете равенство (==) или неравенство (!=) операция с числами с плавающей запятой.

Polyspace® не поднимает дефект для операции равенства или неравенства с числами с плавающей запятой, когда:

  • Сравнение происходит между двумя постоянными с плавающей точкой.

        float flt = 1.0;
        if (flt == 1.1)
  • Сравнение между константой и переменной, которая может взять конечное, достаточно маленькое количество значений.

    float x;
    
    int rand = random(); 
    switch(rand) { 
    case 1: x = 0.0; break; 
    case 2: x = 1.3; break; 
    case 3: x = 1.7; break; 
    case 4: x = 2.0; break; 
    default: x = 3.5; break; }
    //…
    if (x==1.3) 
  • Сравнение происходит между выражениями с плавающей точкой, которые содержат только целочисленные значения.

    float x = 0.0;
    for (x=0.0;x!=100.0;x+=1.0) {
    //…
    if (random) break;
    }
    
    if (3*x+4==2*x-1)
    //…
    if (3*x+4 == 1.3)
  • Один из операндов 0.0, если вы не используете флаг опции -detect-bad-float-op-on-zero.

    /* Defect detected when
    you use the option flag */
    
    if (x==0.0f) 

    Если анализ выполняется через пользовательский интерфейс, можно ввести эту опцию в поле Other под узлом Advanced Settings на панели Configuration. См. Other.

    В командной строке добавьте флаг к команде анализа.

    polyspace-bug-finder -sources filename ^
    -checkers BAD_FLOAT_OP -detect-bad-float-op-on-zero

Риск

Проверка на равенство или неравенство двух значений с плавающей точкой может привести к неожиданным результатам, потому что представления с плавающей точкой неточны и включают ошибки округления.

Зафиксировать

Вместо проверки на равенство значений с плавающей точкой:

if (val1 == val2)
проверяйте, меньше ли их различие предопределенного значения допуска (для образца значение FLT_EPSILON определено в float.h):
#include <float.h>
if(fabs(val1-val2) < FLT_EPSILON)

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к своему результату или коду, чтобы избежать другой проверки. Смотрите Адрес Результаты Polyspace через исправления ошибок или обоснования.

Пример - Плавает неравенство в for- цикл
#include <stdio.h>
#include <math.h>
#include <float.h>

void func(void)
{
    float f;
    for (f = 1.0; f != 2.0; f = f + 0.1)    
        (void)printf("Value: %f\n", f);
}

В этой функции for-цикл проверяет неравенство f и число 2.0 как механизм остановки. Количество итераций трудно определить или может быть бесконечным из-за неточности в представлении с плавающей точкой.

Коррекция - Изменение оператора

Одной из возможных коррекций является использование другого оператора, который не является таким строгим. Для примера такое неравенство, как >= или <=.

#include <stdio.h>
#include <math.h>
#include <float.h>

void func(void)
{
    float f;
    for (f = 1.0; f <= 2.0; f = f + 0.1)    
        (void)printf("Value: %f\n", f);
}

Проверяйте информацию

Группа: Рек. 05. Плавающая точка (FLP)
Введенный в R2019a

[1] Это программное обеспечение было создано MathWorks, включающее фрагменты: «Сайт SEI CERT-C», © 2017 Университет Карнеги Меллон, Веб-сайт SEI CERT-C + + © 2017 Университет Карнеги Меллон, "Стандарт кодирования SEI CERT C - Правила разработки безопасных, Надежные и безопасные системы - 2016 Edition ", © 2016 Университет Карнеги Меллон, и "Стандарт кодирования SEI CERT C++ - Правила разработки безопасных, Надежные и безопасные системы в C++ - 2016 Edition "© 2016 Университет Карнеги Меллон, с специального разрешения от его Института программной инженерии.

ЛЮБОЙ МАТЕРИАЛ УНИВЕРСИТЕТА КАРНЕГИ МЕЛЛОН И/ИЛИ ЕГО ИНЖЕНЕРНОГО ИНСТИТУТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, СОДЕРЖАЩИЙСЯ В НАСТОЯЩЕМ ДОКУМЕНТЕ, ПОСТАВЛЯЕТСЯ НА БАЗИСЕ «КАК ЕСТЬ». УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ, ВЫРАЖЕННЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, В ОТНОШЕНИИ ЛЮБОГО ВОПРОСА, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ГАРАНТИЮ ПРИГОДНОСТИ ДЛЯ ЦЕЛЕЙ ИЛИ КОММЕРЧЕСКОЙ ВЫГОДЫ, ИСКЛЮЧИТЕЛЬНОСТИ, ИЛИ УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ В ОТНОШЕНИИ СВОБОДЫ ОТ ПАТЕНТА, ТОВАРНОГО ЗНАКА ИЛИ НАРУШЕНИЯ АВТОРСКИХ ПРАВ.

Это программное обеспечение и связанная с ним документация не были рассмотрены и не одобрены Университетом Карнеги-Меллон или его Институтом программной инженерии.