Subtraction or comparison between pointers to different arrays

Вычитание или сравнение между указателями вызывают неопределенное поведение

Описание

Этот дефект происходит, когда вы вычитаете или сравниваете указатели, которые являются пустыми или та точка к элементам в различных массивах. Операторами отношения для сравнения является >, <, >=, и <=.

Риск

Когда вы вычитаете два указателя на элементы в том же массиве, результатом является различие между индексами этих двух элементов массива. Точно так же, когда вы сравниваете два указателя на элементы массива, результатом являются положения указателей друг относительно друга. Если указатели являются пустыми или указывают на различные массивы, операция вычитания или сравнения не определена. Если вы используете результат вычитания в качестве буферного индекса, он может вызвать переполнение буфера.

Исправление

Прежде чем вы будете вычитать или будете использовать операторы отношения, чтобы сравнить указатели на элементы массива, проверяйте, что они являются непустыми и что они указывают на тот же массив.

Примеры

развернуть все

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define SIZE20 20

size_t func(void)
{
    int nums[SIZE20];
    int end;
    int *next_num_ptr = nums;
    size_t free_elements;
	/* Increment next_num_ptr as array fills */
	
	/* Subtraction operation is undefined unless array nums 
	is adjacent to variable end in memory. */
    free_elements = &end - next_num_ptr; 
    return free_elements;
}
    
      

В этом примере, массив nums инкрементно заполнено. Вычитание указателя затем используется, чтобы определить, сколько свободных элементов остается. Если end точки к ячейке памяти одно прошлое последний элемент nums, операция вычитания не определена.

Коррекция — вычитает указатели на тот же массив

Вычтите указатель на последний элемент, который был заполнен от указателя до последнего элемента в массиве.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define SIZE20 20

size_t func(void)
{
    int nums[SIZE20];
    int *next_num_ptr = nums;
    size_t free_elements;
	/* Increment next_num_ptr as array fills */
	
	/* Subtraction operation involves pointers to the same array. */
    free_elements = &(nums[SIZE20 - 1]) - next_num_ptr;  
	
    return free_elements + 1;
}
     

Информация о результате

Группа: Статическая память
Язык: C | C++
Значение по умолчанию: На для рукописного кода, прочь для сгенерированного кода
Синтаксис командной строки: PTR_TO_DIFF_ARRAY
Удар: высоко
ID CWE: 469
Введенный в R2017b