Shift operation overflow

Переполнение из операции переключения

Описание

Этот дефект возникает, когда операция сдвига может привести к значениям, которые не могут быть представлены типом данных результата. Тип данных переменной определяет количество байтов, выделенных для переменного хранилища, и ограничивает область значений допустимых значений.

Точное выделение ресурсов хранения для различных типов данных зависит от процессора. См. Target processor type (-target).

Риск

Переполнение операции сдвига может привести к неопределенному поведению.

Зафиксировать

Исправление зависит от первопричины дефекта. Часто детали результата показывают последовательность событий, которые привели к дефекту. Используйте этот список событий, чтобы определить, как переменные в операции shift получают свои текущие значения. Вы можете реализовать исправление на любом событии в последовательности. Если сведения о результате не отображают историю событий, можно отследить их с помощью опций правого щелчка в исходном коде и просмотреть предыдущие связанные события. Смотрите также Результаты интерпретации Bug Finder в интерфейсе пользователя Polyspace Desktop.

Исправить дефект можно путем:

Использование большого типа данных для результата операции сдвига, чтобы можно было включать все значения.
Проверка значений, которые приводят к переполнению, и выполнение соответствующей обработки ошибок.

См. примеры исправлений ниже.

Если вы не хотите устранять проблему, добавьте комментарии к своему результату или коду, чтобы избежать другой проверки. Смотрите Адрес Результаты Polyspace через исправления ошибок или обоснования.

Примеры

расширить все

Сдвиг целого числа влево

int left_shift(void) {

    int foo = 33;
    return 1 << foo; 
}

В операторе возврата этой функции битовая операция сдвига выполняется со сдвигом 1 foo биты налево. Однако, int имеет только 32 бита, поэтому область значений сдвига должен быть между 0 и 31. Поэтому эта операция сдвига вызывает переполнение.

Коррекция - Различные типы склада

Одна возможная коррекция состоит в том, чтобы сохранить операцию сдвига, приводящую к большему типу данных. В этом примере путем возврата long long вместо int, дефект переполнения фиксирован.

long long left_shift(void) {

    int foo = 33;
    return 1LL << foo; 
}

Информация о результатах

Группа: Численный

Язык: C | C++

По умолчанию: Off

Синтаксис командной строки: SHIFT_OVFL

Влияние: Низкое

ИДЕНТИФИКАТОР CWE: 189, 190

См. также

Find defects (-checkers)

Темы

Введенный в R2013b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.