ПроблемаЭтот дефект происходит когда noexcept
сущность может выйти за исключением. Компилятор не использует процесс вручения исключения для noexcept
сущности. Когда такие выходы сущности за исключением, исключение становится необработанным, ведя к аварийному завершению программы.
Когда noexcept
сущность вызывает другие вызываемые сущности, Polyspace® делает определенные предположения, чтобы вычислить, могут ли быть необработанные исключения.
Функция: когда noexcept
вызовы функции другая функция, Polyspace проверяет, может ли вызванная функция повысить исключение, только если это задано как noexcept(<false>)
. Если вызванная функция задана как noexcept
, Polyspace принимает, что не повышает исключение. Некоторые стандартные библиотечные функции, такие как конструктор std::string
, используйте указатели на функции, чтобы выполнить выделение памяти, которое может повысить исключения. Поскольку эти функции не заданы как noexcept(<false>)
, Polyspace не отмечает функцию, которая вызывает эти стандартные библиотечные функции.
Внешняя функция: Когда noexcept
вызовы функции внешняя функция, Polyspace отмечает объявление функции, если внешняя функция задана как noexcept(<false>)
.
Виртуальная функция: Когда вызовы функции виртуальная функция, Polyspace отмечает объявление функции, если виртуальная функция задана как noexcept(<false>)
в производном классе. Например, если noexcept
вызовы функции виртуальная функция, которая объявляется как noexcept(<true>)
в базовом классе и noexcept(<false>)
в последующем производном классе Polyspace отмечает объявление noexcept
функция.
Указатели на функцию: Когда noexcept
функция вызывает указатель на функцию, Polyspace принимает, что указатель на функцию не повышает исключения.
При анализе, повышает ли функция необработанные исключения, Polyspace игнорирует:
Polyspace также игнорирует динамический контекст при проверке на исключения. Например, функциональное повышение силы необработанные исключения только в определенных динамических контекстах. Polyspace отмечает такую функцию, даже если исключение не может быть повышено.
РискЕсли noexcept
функционируйте выходы за исключением, компилятор вызывает std::terminate()
неявно. Функциональный std::terminate()
отключает выполнение программы заданным реализацией способом. Таким образом, точный процесс завершения программы зависит от определенного набора программного и аппаратного обеспечения, которое вы используете. Например, std:terminate()
может вызвать std::abort()
неправильно прерывать выполнение, не раскручивая стек, ведя к утечке ресурсов и уязвимостям системы обеспечения безопасности.
ИсправлениеЗадайте функцию как noexcept
или noexcept(true)
только, когда вы знаете, что функция не выходит за исключением. Если вы не уверены, задаете его при помощи noexcept(false)
ПримерРассмотрите этот код, где две функции заданы как noexcept
. Polyspace статически анализирует эти функции и функции, которые они вызывают.
#include <stdexcept>
#include <typeinfo>
bool f(bool flag){
if(flag==true)
throw flag;
return flag;
}
void LibraryFunc_noexcept_false() noexcept(false);
void SpecFalseCT() noexcept // Noncompliant
{
try {
LibraryFunc_noexcept_false();
} catch (int &e) {
LibraryFunc_noexcept_false();
} catch (std::exception &e) {
} catch (...) {
}
}
bool flag = false;
void Caller() noexcept { //Noncompliant
try {
if(f(flag)){
//...
}
} catch (int i) {
//...
}
}
Polyspace отмечает noexcept
функциональный SpecFaleCT()
потому что это вызовы функции noexcept(false)
внешний функциональный LibraryFunc_noexcept_false()
не обрабатывая исключений, которые могут быть повышены от него. Эти исключения могут вызвать noexcept
функционируйте, чтобы выйти за исключением.
Polyspace отмечает noexcept
функциональный Caller
потому что это вызовы функции noexcept(false)
функциональный f()
, который содержит явный throw
оператор. Даже при том, что throw
оператор не выполняется когда flag
false
, Polyspace игнорирует динамический контекст и отмечает Caller
.
КоррекцияПри определении функций задайте их как noexcept
только, когда все возможные исключения обработаны в функции. В противном случае задайте их как noexcept(false)
. В случаях, где исключение не повышено в динамическом контексте, выровняйте по ширине этот дефект при помощи комментариев.
#include <stdexcept>
#include <typeinfo>
bool f(bool flag){
if(flag==true)
throw flag;
return flag;
}
void LibraryFunc_noexcept_false() noexcept(false);
void SpecFalseCT() noexcept(false)// Compliant
{
try {
LibraryFunc_noexcept_false();
} catch (int &e) {
LibraryFunc_noexcept_false();
} catch (std::exception &e) {
} catch (...) {
}
}
bool flag = false;
void Caller() noexcept{//Noncompliant // polyspace CERT-CPP:ERR55-CPP
//[Justified:Unset] "Exception is not thrown when flag is false"
try {
if(f(flag)){
//...
}
} catch (int i) {
//...
}
}
Функциональный SpecFalseCT
теперь задан как noexcept(false)
потому что это вызывает внешнюю функцию, которая может повысить исключения. Эта функция совместима с этим правилом.
Функциональный f()
не повышает исключение когда flag
false
. Функциональный Caller
соблюдает его спецификацию исключения, но Polyspace отмечает его, потому что Polyspace игнорирует динамический контекст. Этот дефект выравнивается по ширине при помощи комментария.