ISO/IEC TS 17961 [padcomp]

Сравнение дополнения данных

Описание

Управляйте определением

Сравнение дополнения данных.[1]

Реализация Polyspace

Это средство проверки проверяет на сравнение Памяти дополнения данных.

Примеры

развернуть все

Проблема

Сравнение памяти дополнения данных происходит, когда вы используете memcmp функция, чтобы сравнить две структуры в целом. В процессе, вы сравниваете бессмысленные данные, хранимые в дополнении структуры.

Например:

typedef struct structType {
    char member1;
    int member2;
    //...
}myStruct;

myStruct var1;
myStruct var2;
//...
if(memcmp(&var1,&var2,sizeof(var1)))//Noncompliant 
{
//...
}

Риск

Если у членов структуры есть различные типы данных, ваш компилятор вводит дополнительное дополнение для выравнивания данных в памяти. Для примера дополнения смотрите Higher Estimate of Size of Local Variables.

Содержимое этих дополнительных дополнительных байтов бессмысленно. Стандарт C позволяет содержимому этих байтов быть неопределенным, давая различную широту компиляторов, чтобы реализовать их собственное дополнение. Если вы выполняете сравнение байта байтом структур с memcmp, вы сравниваете даже бессмысленные данные, хранимые в дополнении. Вы можете сделать ложный вывод, что две структуры данных не равны, даже если у их членов-корреспондентов есть то же значение.

Исправление

Вместо того, чтобы сравнить две структуры в одной попытке, сравните член структур членом.

Для эффективного кода запишите функцию, которая делает член сравнения членом. Используйте эту функцию для сравнения двух структур.

Можно использовать memcmp для сравнения байта байтом структур, только если вы знаете, что структуры не содержат дополнение. Как правило, чтобы предотвратить дополнение, вы используете определенные атрибуты или прагмы, такие как #pragma pack. Однако эти атрибуты или прагмы не поддерживаются всеми компиляторами и делают ваш код зависящим от реализации. Если ваши структуры содержат битовые поля, с помощью этих атрибутов, или прагмы не могут предотвратить дополнение.

Пример - структуры по сравнению с memcmp
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define fatal_error() abort()

typedef struct s_padding
{
    char c;            
    int i;
    unsigned int bf1:1;    
    unsigned int bf2:2;
    unsigned char buffer[20];
} S_Padding ;

/* Function that guarantees safe access to the input memory */
extern int trusted_memory_zone(void *ptr, size_t sz); 

int func(const S_Padding *left, const S_Padding *right)
{

    if (!trusted_memory_zone((void *)left, sizeof(S_Padding)) ||
        !trusted_memory_zone((void *)right, sizeof(S_Padding))) {
        fatal_error();
    }

    if (0 == memcmp(left, right, sizeof(S_Padding))) 
    {
        return 1;
    }
    else
        return 0;
}

В этом примере, memcmp сравнивает байт байтом две структуры что left и right укажите на. Даже если значения, сохраненные в элементах структуры, являются тем же самым, сравнение может показать неравенство, если бессмысленные значения в дополнительных байтах различные.

Коррекция — сравнивает член структур членом

Одна возможная коррекция должна сравнить отдельные элементы структуры.

Примечание

Можно сравнить целые массивы при помощи memcmp. У всех членов массива есть совпадающий тип данных. Дополняющие байты не требуются, чтобы хранить массивы.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define fatal_error() abort()

typedef struct s_padding
{
    char c;         
    int i;
    unsigned int bf1:1;    
    unsigned int bf2:2;
    unsigned char buffer[20];
} S_Padding ;

/* Function that guarantees safe access to the input memory */
extern int trusted_memory_zone(void *ptr, size_t sz); 

int func(const S_Padding *left, const S_Padding *right)
{
    if (!trusted_memory_zone((void *)left, sizeof(S_Padding)) ||
        !trusted_memory_zone((void *)right, sizeof(S_Padding))) {
        fatal_error();
    }

    return ((left->c == right->c) &&                
            (left->i == right->i) &&
            (left->bf1 == right->bf1) &&
            (left->bf2 == right->bf2) &&
            (memcmp(left->buffer, right->buffer, 20) == 0)); 
}

Проверяйте информацию

Разрешимость: неразрешимый
Введенный в R2019a

[1] Выписки из стандарта "Техническая характеристика ISO/IEC TS 17961 - 2013-11-15" воспроизводятся с соглашением о AFNOR. Только исходный и полный текст стандарта, как опубликовано Выпусками AFNOR - доступный через веб-сайт www.boutique.afnor.org - имеет нормативное значение.