CERT C: Rec. DCL07-C

Включайте соответствующую информацию о типе в функциональные операторы объявления

Описание

Управляйте определением

Включайте соответствующую информацию о типе в функциональные операторы объявления.[1]

Реализация Polyspace

Это средство проверки проверяет на эти проблемы:

  • Бросьте между указателями функции с различными типами.

  • Функция объявляется неявно.

Примеры

развернуть все

Проблема

Проблемы происходят, когда вы выполняете преобразование между указателем на функцию и любым другим типом.

Polyspace® рассматривает и явные и неявные броски при проверке этого правила. Однако броски от NULL или (void*)0 не нарушайте это правило.

Риск

Правило запрещает следующие два преобразования:

  • Преобразование от указателя функции до любого другого типа. Это преобразование вызывает неопределенное поведение.

  • Преобразование от указателя функции до другого указателя функции, если указатели функции имеют различный аргумент и возвращают типы.

    Преобразование запрещается, потому что вызывание функции через указатель с несовместимым типом приводит к неопределенному поведению.

Пример - Бросок между двумя указателями функции
typedef void (*fp16) (short n);
typedef void (*fp32) (int n);

#include <stdlib.h>                     /* To obtain macro  NULL */

void func(void) {   /* Exception 1 - Can convert a null pointer 
                     * constant into a pointer to a function */
  fp16 fp1 = NULL;                 /* Compliant - exception  */
  fp16 fp2 = (fp16) fp1;           /* Compliant */
  fp32 fp3 = (fp32) fp1;           /* Non-compliant */
  if (fp2 != NULL) {}              /* Compliant - exception  */
  fp16 fp4 = (fp16) 0x8000;        /* Non-compliant - integer to 
                                    * function pointer */}

В этом примере правило нарушено когда:

  • Указатель fp1 из типа fp16 бросок должен ввести fp32. Указатель функции вводит fp16 и fp32 имейте различные типы аргумента.

  • Целое число брошено, чтобы ввести fp16.

Правило не нарушено когда указатели функции fp1 и fp2 брошены к NULL.

Проблема

Проблема происходит, когда вы объявляете функцию неявно.

Риск

Неявное объявление происходит, когда вы вызываете функцию прежде, чем объявить или задать его. Когда вы объявляете функцию явным образом прежде, чем вызвать его, компилятор может совпадать с аргументом и возвратить типы с типами параметра в объявлении. Если неявное объявление происходит, компилятор делает предположения об аргументе, и возвратите типы. Например, это принимает тип возврата int. Предположения не могут согласиться с тем, что вы ожидаете и вызываете нежелательные преобразования типов.

Пример - функция, не заявленная перед вызовом
#include <math.h>

extern double power3 (double val, int exponent);
int getChoice(void);

double func() {
    double res;
    int ch = getChoice();
    if(ch == 0) {
        res = power(2.0, 10);    /* Non-compliant */
    }
    else if( ch==1) {
        res = power2(2.0, 10);   /* Non-compliant */
    }
    else {
        res = power3(2.0, 10);   /* Compliant */
        return res;
    }
}

double power2 (double val, int exponent) {
    return (pow(val, exponent));
}

В этом примере нарушено правило, когда функция, которая не объявляется, вызвана в коде. Даже если функциональное определение существует позже в коде, нарушение правила происходит.

Правило не нарушено, когда функция объявляется, прежде чем она будет названа в коде. Если функциональное определение существует в другом файле и доступно только во время фазы ссылки, можно объявить функцию одним из следующих способов:

  • Объявите функцию с extern ключевое слово в текущем файле.

  • Объявите функцию в заголовочном файле и включайте заголовочный файл в текущий файл.

Проверяйте информацию

Группа: Rec. 02. Объявления и инициализация (DCL)
Введенный в R2019a

[1] Это программное обеспечение было создано MathWorks, включающим фрагменты: “Веб-сайт SEI CERT-C”, © 2017 Carnegie Mellon University, веб-сайт SEI CERT-C © 2017 Carnegie Mellon University”, CERT SEI C Кодирование Стандарта – Правил для Разработки безопасных, Надежных и Защищенных систем – 2 016 Выпусков”, © 2016 Carnegie Mellon University, and “CERT SEI Стандарт Кодирования C++ – Правил для Разработки безопасных, Надежных и Защищенных систем на C++ – 2 016 Выпусков” © 2016 Carnegie Mellon University, со специальным разрешением от его Института программной инженерии.

ЛЮБОЙ МАТЕРИАЛ УНИВЕРСИТЕТА КАРНЕГИ-МЕЛЛОН И/ИЛИ ЕГО ИНСТИТУТА ПРОГРАММНОЙ ИНЖЕНЕРИИ СОДЕРЖАЛ, ЗДЕСЬ ПРЕДОСТАВЛЯЕТСЯ НА БАЗИСЕ "ASIS". УНИВЕРСИТЕТ КАРНЕГИ-МЕЛЛОН НЕ ДАЕТ ГАРАНТИЙ НИКАКОГО ВИДА, ИЛИ ОПИСАЛ ИЛИ ПОДРАЗУМЕВАЛ, ОТНОСИТЕЛЬНО ЛЮБОГО ВОПРОСА ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИЛ, ГАРАНТИЯ ПРИГОДНОСТИ ДЛЯ ЦЕЛИ ИЛИ ВЫСОКОГО СПРОСА, ИСКЛЮЧИТЕЛЬНОСТИ, ИЛИ ЗАКАНЧИВАЕТСЯ ПОЛУЧЕННЫЙ ИЗ ИСПОЛЬЗОВАНИЯ МАТЕРИАЛА. УНИВЕРСИТЕТ КАРНЕГИ-МЕЛЛОН НЕ ДАЕТ ГАРАНТИИ НИКАКОГО ВИДА ОТНОСИТЕЛЬНО СВОБОДЫ ОТ ПАТЕНТА, ТОВАРНОГО ЗНАКА ИЛИ НАРУШЕНИЯ АВТОРСКОГО ПРАВА.

Это программное обеспечение и сопоставленная документация не были рассмотрены, ни являются подтвержденным Университетом Карнеги-Меллон или его Институтом программной инженерии.