Exponenta Banner

Incorrect pointer scaling

Неявное масштабирование в арифметике указателя может быть проигнорировано

развернуть все на странице

Описание

Этот дефект возникает, когда Polyspace® Bug Finder™ считает, что вы игнорируете неявное масштабирование в арифметике указателя.

Для образца дефект может возникнуть в следующих ситуациях.

СитуацияРискВозможное исправление
Вы используете sizeof оператор в арифметических операциях на указателе.

The sizeof оператор возвращает размер типа данных в количестве байт.

Арифметика указателя уже неявно масштабируется на размер типа данных острой переменной. Поэтому использование sizeof в арифметике указателя приводит к непреднамеренным результатам.

Не используйте sizeof оператор в арифметике указателя.
Вы выполняете арифметические операции с указателем мыши, а затем применяете приведение.Арифметика указателя неявно масштабируется. Если вы не рассматриваете это неявное масштабирование, приведение результата арифметики указателя приводит к непреднамеренным результатам.Применить приведение перед арифметикой указателя.

Зафиксировать

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Вы можете реализовать исправление на любом событии в последовательности. Если сведения о результате не отображают историю событий, можно отследить их с помощью опций правого щелчка в исходном коде и просмотреть предыдущие связанные события. Смотрите также Результаты интерпретации Bug Finder в интерфейсе пользователя Polyspace Desktop.

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к своему результату или коду, чтобы избежать другой проверки. Смотрите Адрес Результаты Polyspace через исправления ошибок или обоснования.

Примеры

расширить все

void func(void) {
    int arr[5] = {1,2,3,4,5};
    int *ptr = arr;

    int value_in_position_2 = *(ptr + 2*(sizeof(int)));
}

В этом примере операция 2*(sizeof(int)) возвращает вдвое больший размер int переменная в байтах. Однако, поскольку арифметика указателя неявно масштабируется, количество байтов, на которое ptr смещение 2*(sizeof(int))*(sizeof(int)).

В этом примере неправильное масштабирование смещается ptr вне границ массива. Поэтому на Pointer access out of bounds появляется * ошибка операция.

Коррекция - Удаление sizeof Оператор

Одной из возможных коррекций является удаление sizeof оператор.

void func(void) {
    int arr[5] = {1,2,3,4,5};
    int *ptr = arr;

    int value_in_position_2 = *(ptr + 2);
}
int func(void) {
    int x = 0;
    char r = *(char *)(&x + 1);
    return r;
}

В этом примере операция &x + 1 смещения &x по sizeof(int). После операции полученный указатель указывает вне допустимого буфера. Когда вы высмеиваете указатель, на * появляется Pointer access out of bounds ошибка операция.

Коррекция - применить приведение перед арифметикой указателя

Если вы хотите получить доступ ко второму байту x, первый приведенный &x в char* и затем выполните арифметику указателя. Получившийся указатель смещен на sizeof(char) байты и неподвижные точки в допустимом буфере, размер которого sizeof(int) байты.

int func(void) {
    int x = 0;
    char r = *((char *)(&x )+ 1);
    return r;
}

Информация о результатах

Группа: Программирование
Язык: C | C++
По умолчанию: On для рукописного кода, off для сгенерированного кода
Синтаксис командной строки: BAD_PTR_SCALING
Влияние: Средний
ИДЕНТИФИКАТОР CWE: 468

См. также

Темы

Введенный в R2015b

Документация Polyspace Bug Finder

Поддержка