Correctness condition

Несоответствие происходит во время приведения указателя или использования указателя на функцию

развернуть все на странице

Описание

Эта проверка определяет:

Массив сопоставлен с большим массивом посредством приведения указателей
Указатель на функцию указывает на функцию с действительным прототипом
Глобальная переменная выходит за пределы области значений, заданной в режиме Global Assert. Смотрите также Ограничение Глобальной Переменной Области значений.

Диагностика этой проверки

Просмотр и исправление проверок условий правильности

Примеры

расширить все

Массив сопоставлен с большим массивом

typedef int smallArray[10];
typedef int largeArray[100];


void main(void) {
    largeArray myLargeArray;
    smallArray *smallArrayPtr = (smallArray*) &myLargeArray;
    largeArray *largeArrayPtr = (largeArray*) smallArrayPtr;
}

В этом примере:

В первом приведении указателя - указатель типа largeArray приведен к указателю типа smallArray. Потому что тип данных smallArray представляет меньший массив, проверка Correctness condition зеленого цвета.
Во втором приведении указателя - указатель типа smallArray приведен к указателю типа largeArray. Потому что тип данных largeArray представляет больший массив, проверка Correctness condition красная.

Указатель на функцию не указывает на функцию

typedef void (*callBack) (float data);
typedef struct {
    char funcName[20];
    callBack func;
} funcStruct;

funcStruct myFuncStruct;

void main(void) {
    float val = 0.f;
    myFuncStruct.func(val);
}

В этом примере глобальная переменная myFuncStruct не инициализирован, поэтому указатель на функцию myFuncStruct.func содержит NULL. Когда указатель myFuncStruct.func dereferenced, проверка Correctness condition приводит к красной ошибке.

Указатель на функцию указывает, чтобы функционировать через абсолютное использование адреса

#define MAX_MEMSEG 32764
typedef void (*ptrFunc)(int memseg);
ptrFunc operation = (ptrFunc)(0x003c);

void main(void) {
    for (int i=1; i <= MAX_MEMSEG; i++)
        operation(i);
}

В этом примере указатель на функцию operation приведено к содержимому места в памяти. Polyspace^® не может определить, содержит ли расположение переменную или код функции, и хорошо ли введена функция. Поэтому, когда указатель operation dereferenced и используется в вызове функции, проверка Correctness condition оранжевая.

После оранжевой проверки Correctness condition из-за абсолютного использования адреса, программа принимает, что следующие переменные имеют полную область значений значений, разрешенных их типом:

Переменная, сохраняющая возвращаемое значение из вызова функции.
В следующем примере программное обеспечение принимает, что возврат значение operation - полный диапазон.
```
typedef int (*ptrFunc)(int);
ptrFunc operation = (ptrFunc)(0x003c);

int main(void) {
  return operation(0);
}
```
Переменные, которые могут быть изменены через аргументы функции.
В следующем примере указатель на функцию operation принимает аргумент указателя ptr который указывает на переменную var. После вызова к operationпрограммное обеспечение принимает, что var имеет полное значение.
```
typedef void (*ptrFunc)(int*);
ptrFunc operation = (ptrFunc)(0x003c);

void main(void) {
  int var;
  int *ptr=&var;
  operation(ptr);
}
```

Указатель на функцию указывает, чтобы функционировать с неправильным типом аргумента

typedef struct {
  double real;
  double imag;
} complex;

typedef int (*typeFuncPtr) (complex*);

int func(int* x);

void main() {
  typeFuncPtr funcPtr = (typeFuncPtr)&func;
  int arg = 0, result = funcPtr((complex*)&arg);
}

В этом примере указатель на функцию funcPtr указывает на функцию с типом аргумента complex*. Однако указателю присваивается адрес функции func тип аргумента которого int*. Из-за несоответствия этого типа проверка Correctness condition оранжевая.

Указатель на функцию указывает, чтобы функционировать с неправильным количеством аргументов

typedef int (*typeFuncPtr) (int, int);

int func(int);

void main() {
    typeFuncPtr funcPtr = (typeFuncPtr)&func;
    int arg1 = 0, arg2 = 0, result = funcPtr(arg1,arg2);
}

В этом примере указатель на функцию funcPtr указывает на функцию с двумя int аргументы. Однако ей присваивается функция func который имеет одну int только аргумент. Из-за этого несоответствия количества аргументов проверка Correctness condition оранжевая.

Указатель на функцию указывает, чтобы функционировать с неправильным типом возврата

typedef double (*typeFuncPtr) (int);

int func(int);

void main() {
    typeFuncPtr funcPtr = (typeFuncPtr)&func;
    int arg = 0;
    double result = funcPtr(arg);
}

В этом примере указатель на функцию funcPtr указывает на функцию с возвращаемым типом double. Однако ей присваивается функция func тип возврата которого int. Из-за этого несоответствия типов возврата проверка Correctness condition оранжевая.

Переменная выходит за пределы области значений Global Assert

int glob = 0;
int func();

void main() {
    glob = 5;
    glob = func();
    glob+= 20;
}

В этом примере области значений 0..10 был задан для глобальной переменной glob.

В операторе glob=5;, появляется зеленая проверка Correctness condition glob.
В операторе glob=func();, появляется оранжевая проверка Correctness condition glob потому что возврат значение упрямой функции func может быть снаружи 0..10.
После этого оператора Polyspace считает, что glob имеет значения в 0..10.
В операторе glob+=20;Появляется красный Correctness condition чек glob потому что после сложения, glob имеет значения в 20..30.

Проверяйте информацию

Группа: Другое

Язык: C | C++

Акроним: COR

См. также

Constraint setup (-data-range-specifications) | Permissive function pointer calls (-permissive-function-pointer)

Документация