CERT C++: FLP32-C

Prevent or detect domain and range errors in math functions

このページをすべて展開する

説明

ルール定義

数学関数の定義域エラーおよび値域エラーを防止または検出します。¹

Polyspace 実装

ルールチェッカーは、"標準ライブラリの浮動小数点ルーチンの無効な使用" をチェックします。

チェッカーの拡張

カスタムライブラリからの特定の値と関数の無効な使用を原因とする欠陥をチェックするには、このチェッカーを拡張してください。次に例を示します。

浮動小数点の数学関数からなるカスタムライブラリを使用することがあります。カスタムライブラリ関数の領域と範囲が、標準ライブラリに含まれる別の関数の領域と範囲と同じであれば、そのカスタムライブラリ関数をチェックするように、このチェッカーを拡張できます。標準ライブラリ関数用の Bug Finder チェッカーのカスタムライブラリへの拡張を参照してください。
入力値が不明であり、入力のサブセットのみがエラーの原因として考えられる場合、既定の Bug Finder 解析ではこの欠陥が報告されない可能性があります。特定のシステム入力値を原因とする欠陥の有無をチェックするには、より厳密な Bug Finder 解析を実行してください。特定のシステム入力値から欠陥を見つけるための Bug Finder チェッカーの拡張を参照してください。

例

すべて展開する

標準ライブラリの浮動小数点ルーチンの無効な使用

問題

標準ライブラリの浮動小数点ルーチンの無効な使用は、標準ライブラリの浮動小数点関数で無効な引数を使用した場合に発生します。この欠陥では以下が検出されます。

丸めおよび絶対値のルーチン
ceil, fabs, floor, fmod
分数および除算のルーチン
fmod, modf
指数および対数のルーチン
frexp, ldexp, sqrt, pow, exp, log, log10
三角関数ルーチン
cos, sin, tan, acos, asin, atan, atan2, cosh, sinh, tanh, acosh, asinh, atanh

リスク

標準ライブラリの浮動小数点関数での定義域エラーにより、処理系定義の値が発生します。以降の計算で、この関数の戻り値を使用した場合、予期しない結果になる可能性があります。

修正方法

修正方法は欠陥の根本原因によって異なります。多くの場合、結果の詳細には欠陥につながる一連のイベントが表示されます。このイベントリストを使用して、関数の引数がどのように無効な値を取得したのかを確認します。そのシーケンス内のどのイベントについても修正を実装できます。結果の詳細にイベント履歴が表示されない場合は、ソースコード内で右クリックオプションを使用して逆のトレースを行い、これまでの関連するイベントを確認できます。Polyspace デスクトップユーザーインターフェイスでの Bug Finder の結果の解釈も参照してください。

標準ライブラリの浮動小数点関数を使用する前に定義域エラーを処理することをお勧めします。たとえば、関数 acos を呼び出す前に、引数が [-1.0, 1.0] 内にあるかどうかをチェックしてエラーを処理します。

以下の修正例を参照してください。

問題を修正しない場合、たとえば、コード内で無限大を処理する場合は、改めてレビューされないように結果またはコードにコメントを追加します。詳細は、以下を参照してください。

Polyspace ユーザーインターフェイスでのバグ修正または正当化による結果への対処(Polyspace ユーザーインターフェイスで結果をレビューする場合)
Polyspace Access でのバグ修正または正当化による結果への対処 (Polyspace Access)(Web ブラウザーで結果をレビューする場合)。
コードへの注釈付けと既知の結果または許容可能な結果の非表示 (IDE で結果をレビューする場合)

既定では、Bug Finder 解析は無限大と NaNs を認識しません。結果が無限大および NaNs になる演算には、欠陥としてフラグが設定される可能性があります。コードで無限大および NaN の値を処理するには、オプション [非有限の浮動小数点を検討] (-allow-non-finite-floats) を使用します。

例 - 逆余弦演算

#include <math.h>

double arccosine(void) {
    double degree = 5.0;
    return acos(degree); //Noncompliant
}

acos への入力値は、区間 [-1,1] 内でなければなりません。この入力引数 degree はこの範囲外です。

修正 — 入力引数を変更

1 つの修正方法として、入力値を指定された範囲に適合するよう変更することができます。この例では、入力値を度からラジアンに変換することでこの欠陥を修正します。

#include <math.h>

double arccosine(void) {
    double degree = 5.0;
    double radian = degree * 3.14159 / 180.;
    return acos(radian);
}

チェック情報

グループ: 49.その他 (MSC)

バージョン履歴

R2019a で導入

参考

SEI CERT-C++ をチェック (-cert-cpp)

トピック

コーディング規約違反のチェックおよびレビュー

外部の Web サイト

FLP32-C

¹ This software has been created by MathWorks incorporating portions of: the “SEI CERT-C Website,” © 2017 Carnegie Mellon University, the SEI CERT-C++ Web site © 2017 Carnegie Mellon University, ”SEI CERT C Coding Standard – Rules for Developing safe, Reliable and Secure systems – 2016 Edition,” © 2016 Carnegie Mellon University, and “SEI CERT C++ Coding Standard – Rules for Developing safe, Reliable and Secure systems in C++ – 2016 Edition” © 2016 Carnegie Mellon University, with special permission from its Software Engineering Institute.

ANY MATERIAL OF CARNEGIE MELLON UNIVERSITY AND/OR ITS SOFTWARE ENGINEERING INSTITUTE CONTAINED HEREIN IS FURNISHED ON AN "AS-IS" BASIS. CARNEGIE MELLON UNIVERSITY MAKES NO WARRANTIES OF ANY KIND, EITHER EXPRESSED OR IMPLIED, AS TO ANY MATTER INCLUDING, BUT NOT LIMITED TO, WARRANTY OF FITNESS FOR PURPOSE OR MERCHANTABILITY, EXCLUSIVITY, OR RESULTS OBTAINED FROM USE OF THE MATERIAL. CARNEGIE MELLON UNIVERSITY DOES NOT MAKE ANY WARRANTY OF ANY KIND WITH RESPECT TO FREEDOM FROM PATENT, TRADEMARK, OR COPYRIGHT INFRINGEMENT.

This software and associated documentation has not been reviewed nor is it endorsed by Carnegie Mellon University or its Software Engineering Institute.