Subtraction or comparison between pointers to different arrays

Вычитание или сравнение между указателями вызывает неопределенное поведение

Описание

Этот дефект возникает, когда вы вычитаете или сравниваете указатели, которые имеют значение null или которые указывают на элементы в разных массивах. Реляционные операторы для сравнения >, <, >=, и <=.

Риск

Когда вы вычитаете два указателя на элементы в одном массиве, результатом является различие между нижними индексами двух элементов массива. Точно так же, когда вы сравниваете два указателя с элементами массива, результатом являются положения указателей относительно друг друга. Если указатели имеют значение null или указывают на различные массивы, операция вычитания или сравнения не определена. Если вы используете результат вычитания как индекс буфера, это может вызвать переполнение буфера.

Зафиксировать

Прежде чем вы вычитаете или используете реляционные операторы, чтобы сравнить указатели на элементы массива, проверяйте, что они не имеют значения null и что они указывают на один и тот же массив.

Примеры

расширить все

Вычитание между указателями на элементы в разных массивах

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define SIZE20 20

size_t func(void)
{
    int nums[SIZE20];
    int end;
    int *next_num_ptr = nums;
    size_t free_elements;
	/* Increment next_num_ptr as array fills */
	
	/* Subtraction operation is undefined unless array nums 
	is adjacent to variable end in memory. */
    free_elements = &end - next_num_ptr; 
    return free_elements;
}

В этом примере массив nums постепенно заполняется. Вычитание указателя затем используется, чтобы определить, сколько свободных элементов остается. Если только end указывает на место памяти один за последним элементом numsоперация вычитания не определена.

Коррекция - вычитание указателей на тот же массив

Вычесть указатель на последний элемент, который был заполнен, из указателя на последний элемент массива.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define SIZE20 20

size_t func(void)
{
    int nums[SIZE20];
    int *next_num_ptr = nums;
    size_t free_elements;
	/* Increment next_num_ptr as array fills */
	
	/* Subtraction operation involves pointers to the same array. */
    free_elements = &(nums[SIZE20 - 1]) - next_num_ptr;  
	
    return free_elements + 1;
}

Информация о результатах

Группа: Статическая память

Язык: C | C++

По умолчанию: On для рукописного кода, off для сгенерированного кода

Синтаксис командной строки : PTR_TO_DIFF_ARRAY

Влияние: Высокий

ИДЕНТИФИКАТОР CWE : 469

См. также

Find defects (-checkers)

Темы

Введенный в R2017b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.