AUTOSAR C++14 Rule M5-0-17

Subtraction between pointers shall only be applied to pointers that address elements of the same array

説明

ルール定義

Subtraction between pointers shall only be applied to pointers that address elements of the same array.

根拠

同じ配列内の要素を指す 2 つのポインター間で減算を行う場合、結果は 2 つの配列要素間の距離になります。ポインターが null または異なる配列の要素を指している場合、減算演算は未定義です。減算結果をバッファーインデックスとして使用する場合、バッファーオーバーフローが発生する可能性があります。

配列要素を指すポインター間で減算を行う前に、それらのポインターが非 null であり同じ配列を指していることをチェックします。

Polyspace 実装

Polyspace^® は、異なる配列内の要素を指すポインター間の減算にフラグを設定します。

トラブルシューティング

ルール違反が想定されるものの、Polyspace から報告されない場合は、コーディング規約違反が想定どおりに表示されない理由の診断を参照してください。

例

すべて展開する

異なる配列内の要素を指すポインター間の減算を回避する

void foo(){
	int a[10];
	int b[10];
	int distance = a-b;//Noncompliant
	
}

この例では、Polyspace が、それぞれ異なる配列の要素である a と b の間での減算にフラグを設定します。

チェック情報

グループ: 式

カテゴリ: Required、Automated

バージョン履歴

R2019a で導入

すべて展開する

R2023a: スタブ関数の出力が関与するポインター減算が無視されなくなった

スタブ関数の出力を使用してポインターの減算演算を行う場合でも、Polyspace がこのルールの違反を報告するようになりました。たとえば次のコードでは、ポインター ptr が関数 get_ptr() によって返されます。

int32_t *ptr = get_ptr ( );
int32_t a1[ 10 ];
int32_t *p1 = &a1[ 1 ];

int32_t diff = ptr - p1;   //Noncompliant

関数 get_ptr() には本体がないため、Polyspace はこれをスタブ関数として扱います。オペランドのいずれかがスタブ関数の出力である場合、Polyspace はポインターの算術演算を無視しなくなりました。この例では、p1 が宣言される前に get_ptr() が呼び出されるため、ポインター ptr および p1 は同じ配列を指すことができません。Polyspace は違反を報告します。

参考

AUTOSAR C++14 をチェック (-autosar-cpp14)

トピック

コーディング規約違反のチェックおよびレビュー