CERT C: Rule ARR39-C

Не добавляйте и не вычитайте масштабируемое целое число в указатель

Описание

Определение правила

Не добавляйте и не вычитайте масштабированное целое число в указатель.[1]

Реализация Polyspace

Эта проверка проверяет на неправильное масштабирование указателя.

Примеры

расширить все

Проблема

Неправильное масштабирование указателя происходит, когда Polyspace® Bug Finder™ считает, что вы игнорируете неявное масштабирование в арифметике указателя.

Для образца дефект может возникнуть в следующих ситуациях.

СитуацияРискВозможное исправление
Вы используете sizeof оператор в арифметических операциях на указателе.

The sizeof оператор возвращает размер типа данных в количестве байт.

Арифметика указателя уже неявно масштабируется на размер типа данных острой переменной. Поэтому использование sizeof в арифметике указателя приводит к непреднамеренным результатам.

Не используйте sizeof оператор в арифметике указателя.
Вы выполняете арифметические операции с указателем мыши, а затем применяете приведение.Арифметика указателя неявно масштабируется. Если вы не рассматриваете это неявное масштабирование, приведение результата арифметики указателя приводит к непреднамеренным результатам.Применить приведение перед арифметикой указателя.

Зафиксировать

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Вы можете реализовать исправление на любом событии в последовательности. Если сведения о результате не отображают историю событий, можно отследить их с помощью опций правого щелчка в исходном коде и просмотреть предыдущие связанные события. Смотрите также Результаты интерпретации Bug Finder в интерфейсе пользователя Polyspace Desktop.

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к своему результату или коду, чтобы избежать другой проверки. Смотрите Адрес Результаты Polyspace через исправления ошибок или обоснования.

Пример - Использование sizeof Оператор
void func(void) {
    int arr[5] = {1,2,3,4,5};
    int *ptr = arr;

    int value_in_position_2 = *(ptr + 2*(sizeof(int)));
}

В этом примере операция 2*(sizeof(int)) возвращает вдвое больший размер int переменная в байтах. Однако, поскольку арифметика указателя неявно масштабируется, количество байтов, на которое ptr смещение 2*(sizeof(int))*(sizeof(int)).

В этом примере неправильное масштабирование смещается ptr вне границ массива. Поэтому на Pointer access out of bounds появляется * ошибка операция.

Коррекция - Удаление sizeof Оператор

Одной из возможных коррекций является удаление sizeof оператор.

void func(void) {
    int arr[5] = {1,2,3,4,5};
    int *ptr = arr;

    int value_in_position_2 = *(ptr + 2);
}
Пример - Приведение к арифметике указателя
int func(void) {
    int x = 0;
    char r = *(char *)(&x + 1);
    return r;
}

В этом примере операция &x + 1 смещения &x по sizeof(int). После операции полученный указатель указывает вне допустимого буфера. Когда вы высмеиваете указатель, на * появляется Pointer access out of bounds ошибка операция.

Коррекция - применить приведение перед арифметикой указателя

Если вы хотите получить доступ ко второму байту x, первый приведенный &x в char* и затем выполните арифметику указателя. Получившийся указатель смещен на sizeof(char) байты и неподвижные точки в допустимом буфере, размер которого sizeof(int) байты.

int func(void) {
    int x = 0;
    char r = *((char *)(&x )+ 1);
    return r;
}

Проверяйте информацию

Группа: Правило 06. Массивы (ARR)
Введенный в R2019a

[1] Это программное обеспечение было создано MathWorks, включающее фрагменты: «Сайт SEI CERT-C», © 2017 Университет Карнеги Меллон, Веб-сайт SEI CERT-C + + © 2017 Университет Карнеги Меллон, "Стандарт кодирования SEI CERT C - Правила разработки безопасных, Надежные и безопасные системы - 2016 Edition ", © 2016 Университет Карнеги Меллон, и "Стандарт кодирования SEI CERT C++ - Правила разработки безопасных, Надежные и безопасные системы в C++ - 2016 Edition "© 2016 Университет Карнеги Меллон, с специального разрешения от его Института программной инженерии.

ЛЮБОЙ МАТЕРИАЛ УНИВЕРСИТЕТА КАРНЕГИ МЕЛЛОН И/ИЛИ ЕГО ИНЖЕНЕРНОГО ИНСТИТУТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, СОДЕРЖАЩИЙСЯ В НАСТОЯЩЕМ ДОКУМЕНТЕ, ПОСТАВЛЯЕТСЯ НА БАЗИСЕ «КАК ЕСТЬ». УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ, ВЫРАЖЕННЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, В ОТНОШЕНИИ ЛЮБОГО ВОПРОСА, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ГАРАНТИЮ ПРИГОДНОСТИ ДЛЯ ЦЕЛЕЙ ИЛИ КОММЕРЧЕСКОЙ ВЫГОДЫ, ИСКЛЮЧИТЕЛЬНОСТИ, ИЛИ УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ В ОТНОШЕНИИ СВОБОДЫ ОТ ПАТЕНТА, ТОВАРНОГО ЗНАКА ИЛИ НАРУШЕНИЯ АВТОРСКИХ ПРАВ.

Это программное обеспечение и связанная с ним документация не были рассмотрены и не одобрены Университетом Карнеги-Меллон или его Институтом программной инженерии.