文字の値が EOF に吸収

データ型変換によって、有効な文字値がファイル終端 (EOF) と同じになる

このページをすべて展開する

説明

この欠陥は、有効な文字値と EOF (ファイル終端) を区別できなくするデータ型変換が実行された場合に発生します。Bug Finder は、次のいずれかの状態で欠陥にフラグを立てます。

  • ファイル終端: int から char への変換など、EOF ではない文字値を EOF に変換するデータ型変換を実行します。

    char ch = (char)getchar()
    次に、結果を EOF と比較します。
    if((int)ch == EOF)
    変換は明示的または暗黙的に行われる可能性があります。

  • ワイド文字のファイル終端: WEOF ではないワイド文字値を WEOF に変換するデータ型変換を実行後、結果を WEOF と比較します。

リスク

char データ型は、ファイル終端を示す値 EOF を保持することができません。getchar などの関数には、EOF に対応するために、戻り値の int 型があります。int から char に変換すると、値 UCHAR_MAX (有効な文字値) と EOF はどちらも値 -1 に変換され、相互に区別できなくなります。この変換結果を EOF と比較すると、EOF の誤検知につながる可能性があります。この原理は、ワイド文字の値と WEOF にも当てはまります。

修正方法

EOF または WEOF との比較を変換前に実行します。

すべて展開する

#include <stdio.h>
#include <stdlib.h>
#define fatal_error() abort()

char func(void)
{
    char ch;
    ch = getchar();
    if (EOF == (int)ch) {
        fatal_error();
    }
    return ch;
}

この例では、getchar の戻り値が char に暗黙的に変換されます。getcharUCHAR_MAX を返す場合、-1 に変換され、EOF と区別できません。その後 EOF と比較すると、誤検知につながる可能性があります。

修正 — 変換前に EOF との比較を実行

1 つの修正方法として、最初に EOF との比較を実行後、int から char に変換します。

#include <stdio.h>
#include <stdlib.h>
#define fatal_error() abort()

char func(void)
{
    int i;               
    i = getchar();       
    if (EOF == i) {      
        fatal_error();
    }
    else {
        return (char)i;
    }
}

結果情報

グループ: プログラミング
言語: C | C++
既定値: 手書きコードはオン、生成コードはオフ
コマンド ライン構文: CHAR_EOF_CONFUSED
影響度: High

バージョン履歴

R2017a で導入

参考

| | | |

トピック