MISRA C:2012 Rule 11.3

Бросок не должен выполняться между указателем на тип объекта и указателем на различный тип объекта

Описание

Примечание

Используйте Bug Finder вместо Code Prover для проверки правил кодирования. Поддержка кодирования правил, регистрируясь в Code Prover будет удалена в будущем релизе. См. Вопросы совместимости.

Управляйте определением

Бросок не должен выполняться между указателем на тип объекта и указателем на различный тип объекта.

Объяснение

Если указатель на объект брошен в указатель на различный объект, получившийся указатель может быть неправильно выровнен. Неправильное выравнивание вызывает неопределенное поведение.

Даже если преобразование производит указатель, который правильно выравнивается, поведение может быть не определено, если указатель используется, чтобы получить доступ к объекту.

Исключение: можно преобразовать указатель на тип объекта в указатель на один из следующих типов:

char
signed char
unsigned char

Поиск и устранение проблем

Если вы ожидаете нарушение правила, но не видите его, относитесь, чтобы Диагностировать, Почему Кодирующие Стандартные Нарушения Не Появляются как ожидалось.

Примеры

развернуть все

Несовместимый: бросьте к указателю, указывающему на объект более широкого типа

signed   char *p1;
unsigned int *p2;

void foo(void){ 
  p2 = ( unsigned int * ) p1;     /* Non-compliant */				
}

В этом примере, p1 может указать на signed char объект. Однако p1 брошен к указателю, который указывает на объект более широкого типа, unsigned int.

Несовместимый: бросьте к указателю, указывающему на объект более узкого типа

extern unsigned int read_value ( void );
extern void display ( unsigned int n );

void foo ( void ){
  unsigned int u = read_value ( );
  unsigned short *hi_p = ( unsigned short * ) &u;    /* Non-compliant  */	
  *hi_p = 0;                                         
  display ( u );                                     
}

В этом примере, u unsigned int переменная. &u брошен к указателю, который указывает на объект более узкого типа, unsigned short.

На машине с обратным порядком байтов, операторе *hi_p = 0 попытки очистить высокие биты ячейки памяти, что &u точки к. Но, от результата display(u), вы можете найти, что высокие биты не были очищены.

Несовместимый: неявный кастинг

typedef struct {
	int iNum1;
}A;

typedef struct {
	int iNum2;
}B;

void bar(A*);

void foo() {
	B wrappedNum2;
	bar(&wrappedNum2); /* Noncompliant*/

}

В этом примере, B введите struct объект wrappedNum2 неявно брошен в A введите struct объект в вызове bar. Polyspace^® отмечает неявный кастинг.

Совместимый: бросьте добавление спецификатора типа

const short *p;
const volatile short *q;
void foo (void){
  q = ( const volatile short * ) p;  /* Compliant */								
}

В этом примере, обоих p и q может указать на short объекты. Бросок между ними добавляет volatile спецификатор только и поэтому совместим.

Проверяйте информацию

Группа: преобразования типа указателя

Категория: необходимый

Категория AGC: необходимый

Вопросы совместимости

развернуть все

Используя Code Prover, чтобы проверять на кодирование нарушений правила не рекомендуется

Не рекомендуемый запуск в R2021b

Проверка кодирование нарушений правила и вычислительных метрик кода при помощи Code Prover не рекомендуется. Этот рабочий процесс будет удален в будущем релизе. Чтобы проверять на кодирование нарушений правила и вычислить метрики кода, используйте Bug Finder. Смотрите Перемещают Рабочие процессы Code Prover для Проверки Стандартов Кодирования и Метрик Кода к Bug Finder. Чтобы видеть, как Bug Finder проверяет это правило, смотрите MISRA C:2012 Rule 11.3.

Темы

Введенный в R2014b

Документация