Too many va_arg calls for current argument list

Количество вызовов в va_arg превышает количество аргументов, переданных в вариадную функцию

Описание

Этот дефект возникает, когда количество вызовов va_arg превышает количество аргументов, переданных в соответствующую вариадную функцию. Анализ поднимает дефект только, когда вызывается вариадная функция.

Слишком много va_arg вызовов для текущего списка аргументов не вызывает дефекта, когда:

Количество вызовов в va_arg внутри вариадная функция неопределенна. Для примера, если вызовы выполняются из внешнего источника.
The va_list используется в va_arg недопустимо.

Риск

Когда вы звоните va_arg и нет следующего аргумента, доступного в va_list, поведение не определено. Вызов va_arg может повредить данные или вернуть неожиданный результат.

Зафиксировать

Убедитесь, что вы передаете правильное количество аргументов в вариадную функцию.

Примеры

расширить все

Аргумент отсутствует при вызове `va_arg`

#include <stdarg.h>
#include <stddef.h>
#include <math.h>

/* variadic function defined with
* one named argument 'count'
*/
int variadic_func(int count, ...) {
    int result = -1;
    va_list ap;
    va_start(ap, count);
    if (count > 0) {
        result = va_arg(ap, int);
        count --;
        if (count > 0) {
/* No further argument available 
* in va_list when calling va_arg
*/	

            result += va_arg(ap, int);
        }
    }
    va_end(ap);
    return result;
}

void func(void) {

    (void)variadic_func(2, 100); 

}

В этом примере именованный аргумент и только один вариадный аргумент передаются в variadic_func() когда он вызывается внутрь func(). При втором вызове va_arg, дальнейший вариативный аргумент не доступен в ap и поведение не определено.

Коррекция - передайте правильное количество аргументов в вариадную функцию

Одна из возможных коррекций состоит в том, чтобы убедиться, что вы передаете правильное количество аргументов в вариадную функцию.

#include <stdarg.h>
#include <stddef.h>
#include <math.h>

/* variadic function defined with
* one named argument 'count'
*/

int variadic_func(int count, ...) {
    int result = -1;
    va_list ap;
    va_start(ap, count);
    if (count > 0) {
        result = va_arg(ap, int);
        count --;
        if (count > 0) {

/* The correct number of arguments is
* passed to va_list when variadic_func()
* is called inside func()
*/			
            result += va_arg(ap, int); 
        }
    }
    va_end(ap);
    return result;
}

void func(void) {

    (void)variadic_func(2, 100, 200); 

}

Информация о результатах

Группа: Программирование

Язык: C | C++

По умолчанию: On для рукописного кода, off для сгенерированного кода

Синтаксис командной строки : TOO_MANY_VA_ARG_CALLS

Влияние: Средний

ИДЕНТИФИКАТОР CWE: 685

См. также

Find defects (-checkers) | Incorrect data type passed to va_arg | Invalid va_list argument

Темы

Введенный в R2018a

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация