CERT C++: DCL60-CPP

"インライン制約が守られていません" は、非静的インライン関数内で、ファイル スコープの変更可能な静的変数を参照する場合に発生します。チェッカーは、変数が const 修飾子付きでない場合、その変数を変更可能と見なします。

たとえば、var は、inline 関数 func 内で定義された変数です。g_step は、同じインライン関数内で参照先となるファイル スコープの変更可能な静的変数です。

static int g_step;
inline void func (void) {
    int var = g_step++; // Violation
}

複数の関数呼び出しで静的変数を変更すると、各呼び出しで同じ変数が変更されると想定されます。たとえば、前述のコードでは、func が呼び出されるたびに g_step の同じインスタンスがインクリメントされると想定されます。

関数にインラインと非インラインの定義が個別のファイル内にある場合に、その関数を呼び出すとき、C++ 標準では、インラインまたは非インライン形式のいずれかを使用することがコンパイラに許可されます (ISO^®/IEC 9899:2011 の節6.7.4).コンパイラで、1 つの呼び出しではインライン定義を使用し、別の呼び出しでは非インラインを使用している場合、両方の呼び出しで同じ変数が変更されることはなくなります。この動作は、静的変数に対する想定に反し、One Definition Rule (定義は 1 度の規則) に違反します。

次のいずれかの修正方法を使用します。

この例では、インライン関数 foo() がファイル スコープの変数 var をインクリメントしてから、参照によって myFunc に渡します。Polyspace^® は、これらの演算に対してこのルールの違反を報告します。

typedef int int32_t;
typedef const int cint32_t;
static int32_t var = 42;

int32_t myFunc(cint32_t &arg1, cint32_t &arg2);

inline int32_t foo(int32_t num)
{
  var++; //Noncompliant
  return myFunc(num, var);  //Noncompliant
}

このルールの違反を修正するには、foo() を static 関数として宣言します。このように明確に指定することで、静的変数の使用に関するあいまいさが解消されます。

typedef int int32_t;
typedef const int cint32_t;
static int32_t var = 42;

int32_t myFunc(cint32_t &arg1, cint32_t &arg2);

static inline int32_t foo(int32_t num)
{
  var++; // Compliant
  return myFunc(num, var);  // Compliant
}

モジュール間で関数またはオブジェクトの定義が同一ではないは、関数またはオブジェクトが複数のモジュールで定義されているが、識別子、キーワード、リテラル、演算子、記号の付け方、その他の区切り記号が異なる場合に発生します。このチェッカーは、次のような未使用のコードでは起動されません。

既定の Polyspace as You Code 解析では、チェッカーはこの問題にフラグを設定しません。Polyspace as You Code 解析で非アクティブにされるチェッカー (Polyspace Access)を参照してください。

同じオブジェクトまたは非インライン関数の定義がモジュールによって異なると、予期せぬ動作が発生します。プログラムは、使用しているソフトウェアとハードウェアによって、クラッシュする場合やメモリ リークが発生する場合があります。

オブジェクトと非インライン関数を、トークンの使用に差が無いように定義します。モジュール間で、オブジェクトと非インライン関数の定義のトークンを同じ順序と種類で使用します。

次の例では次の 2 つのファイルを使用しています。

この例では、file1.cpp と file2.cpp の両方で構造体 S を定義しています。定義では構造体のフィールドの順序が入れ替わっています。

1 つの修正方法として、ヘッダー ファイルで構造体 S を定義し、2 つのモジュールでそのヘッダーをインクルードします。