CERT C: Rule EXP40-C

Do not modify constant objects

このページをすべて展開する

説明

ルール定義

定数オブジェクトを変更しないようにします。¹

Polyspace 実装

ルールチェッカーは、"定数制限付きオブジェクトに書き込んでいます" をチェックします。

例

すべて展開する

定数制限付きオブジェクトに書き込んでいます

問題

const で修飾されたオブジェクトに書き込んでいますは、次のいずれかが行われる場合に発生します。

const 修飾子付きのオブジェクトを代入先として使用する。
const 修飾子付きのオブジェクトを、引数を変更する関数に渡す。

たとえば、この欠陥は次のような状態で発生します。

const 修飾子付きのオブジェクトが、次に挙げるいずれかの関数で最初の引数として渡されている。
- mkstemp
- mkostemp
- mkostemps
- mkdtemp
const 修飾子付きのオブジェクトが、次に挙げるいずれかの関数の適用先引数として渡されている。
- strcpy
- strncpy
- strcat
- memset
const 修飾子付きのオブジェクトに対し、書き込み操作が実行されている。

リスク

リスクは、const 修飾子付きオブジェクトに対する変更内容によって異なります。

状態	リスク
`mkstemp`、`mkostemp`、`mkostemps`、`mkdtemp` などに渡す	これらの関数では、最初の引数の最後の 6 文字が文字列に置き換えられる。したがって、変更可能な `char` 配列が最初の引数として必要とされる。
`strcpy`、`strncpy`、`strcat`、`memset` などに渡す	これらの関数では、適用先引数が変更される。したがって、変更可能な `char` 配列が適用先引数として必要とされる。
オブジェクトへの書き込み	`const` 修飾子には、そのオブジェクトの値は変更されないという取り決めが含意されている。`const` 修飾子付きのオブジェクトへの書き込みは、その取り決めに違反する。操作の結果は未定義となる。

修正方法

修正方法は、const 修飾子付きオブジェクトに対する変更内容によって異なります。

状態	修正方法
`mkstemp`、`mkostemp`、`mkostemps`、`mkdtemp` などに渡す	関数の最初の引数として、非 `const` オブジェクトを渡す。
`strcpy`、`strncpy`、`strcat`、`memset` などに渡す	関数の適用先引数として、非 `const` オブジェクトを渡す。
オブジェクトへの書き込み	書き込み操作を、非 `const` オブジェクトに対して実行する。

以下の修正例を参照してください。

問題を修正しない場合は、改めてレビューされないように結果またはコードにコメントを追加します。詳細は、以下を参照してください。

Polyspace ユーザーインターフェイスでのバグ修正または正当化による結果への対処 (Polyspace ユーザーインターフェイスで結果をレビューする場合)
Polyspace Access でのバグ修正または正当化による結果への対処 (Polyspace Access) (Web ブラウザーで結果をレビューする場合)。
コードへの注釈付けと既知の結果または許容可能な結果の非表示 (IDE で結果をレビューする場合)

例 - const 修飾子付きオブジェクトへの書き込み

#include <string.h>

const char* buffer = "abcdeXXXXXXX";

void func(char* string) {
    char *ptr = (char*)strchr(buffer,'X');
    if(ptr)
        strcpy(ptr,string); //Noncompliant
}

この例では、buffer が const で修飾されているため、strchr(buffer,'X') は const で修飾された char* ポインターを返します。この char* ポインターが strcpy の適用先引数として使用されると、エラー [定数制限付きオブジェクトに書き込んでいます] が発生します。

修正 — const 修飾子付きのオブジェクトを非 const オブジェクトにコピー

1 つの修正方法として、定数文字列を非 const オブジェクトに代入し、その非 const オブジェクトを strchr の適用先引数として使用します。

#include <string.h>

char buffer[] = "abcdeXXXXXXX";

void func(char* string) { 
    char *ptr = (char*)strchr(buffer,'X');
    if(ptr)
        strcpy(ptr,string);
}

チェック情報

グループ: Rule 03.式 (EXP)

バージョン履歴

R2019a で導入

参考

SEI CERT-C をチェック (-cert-c)

トピック

コーディング規約違反のチェックおよびレビュー

外部の Web サイト

EXP40-C

¹ This software has been created by MathWorks incorporating portions of: the “SEI CERT-C Website,” © 2017 Carnegie Mellon University, the SEI CERT-C++ Web site © 2017 Carnegie Mellon University, ”SEI CERT C Coding Standard – Rules for Developing safe, Reliable and Secure systems – 2016 Edition,” © 2016 Carnegie Mellon University, and “SEI CERT C++ Coding Standard – Rules for Developing safe, Reliable and Secure systems in C++ – 2016 Edition” © 2016 Carnegie Mellon University, with special permission from its Software Engineering Institute.

ANY MATERIAL OF CARNEGIE MELLON UNIVERSITY AND/OR ITS SOFTWARE ENGINEERING INSTITUTE CONTAINED HEREIN IS FURNISHED ON AN "AS-IS" BASIS. CARNEGIE MELLON UNIVERSITY MAKES NO WARRANTIES OF ANY KIND, EITHER EXPRESSED OR IMPLIED, AS TO ANY MATTER INCLUDING, BUT NOT LIMITED TO, WARRANTY OF FITNESS FOR PURPOSE OR MERCHANTABILITY, EXCLUSIVITY, OR RESULTS OBTAINED FROM USE OF THE MATERIAL. CARNEGIE MELLON UNIVERSITY DOES NOT MAKE ANY WARRANTY OF ANY KIND WITH RESPECT TO FREEDOM FROM PATENT, TRADEMARK, OR COPYRIGHT INFRINGEMENT.

This software and associated documentation has not been reviewed nor is it endorsed by Carnegie Mellon University or its Software Engineering Institute.