ISO/IEC TS 17961 [signconv]

符号拡張文字の値の不適切な使用は、符号付きまたはプレーンな char データ型を、符号拡張を伴ってより大きな整数データ型に変換する場合に発生します。その後、符号拡張された変換後の値を、EOF との比較のために配列インデックスとして使用したり、文字処理関数の引数として使用したりします。

EOF との比較: コンパイラがプレーンな char 型を符号付きとして実装するとします。この実装では、10 進数形式で 255 (2 の補数形式では -1) である文字が符号付きの値として格納されます。たとえば、char 型の変数をより大きなデータ型 int に変換すると、符号ビットが保持されます (符号拡張)。この符号拡張により 10 進数形式で 255 である文字が整数 -1 に変換されるため、EOF と区別することはできません。

配列インデックスとして使用: 同じ理由から、符号拡張されたプレーンな char 型の変数は配列インデックスとして使用できません。符号ビットが保持されると、char から int への変換で負の整数になる可能性があります。配列インデックスには正の整数値を使用しなければなりません。

文字処理関数の引数: 同じ理由から、符号拡張されたプレーンな char 型の変数は、isalpha() や isdigit() など、ctype.h で宣言されている文字処理関数の引数として使用できません。C11 規格 (節 7.4) によると、unsigned char または EOF として表現できない整数引数を指定した場合、結果の動作は未定義になります。

より大きな整数データ型に変換する前に、符号付きまたはプレーンな char 値を明示的に unsigned char にキャストします。

#include <stdio.h>
#include <stdlib.h>
#define fatal_error() abort()

extern char parsed_token_buffer[20];

static int parser(char *buf)
{
    int c = EOF;
    if (buf && *buf) {
        c = *buf++;    
    }
    return c;
}

void func()
{
    if (parser(parsed_token_buffer) == EOF) { 
        /* Handle error */
        fatal_error();
    }
}

この例では、関数 parser によって文字列入力 buf を走査できます。文字列内の文字が 10 進数形式で 255 の場合、それを int 型の変数 c に変換すると、その値は -1 になり、EOF と区別できなくなります。その後の EOF との比較は、誤検知につながる可能性があります。

1 つの修正方法として、より大きな int 型に変換する前に、プレーンな char 型の値を unsigned char にキャストします。

#include <stdio.h>
#include <stdlib.h>
#define fatal_error() abort()

extern char parsed_token_buffer[20];

static int parser(char *buf)
{
    int c = EOF;
    if (buf && *buf) {
        c = (unsigned char)*buf++;    
    }
    return c;
}

void func()
{
    if (parser(parsed_token_buffer) == EOF) { 
        /* Handle error */
        fatal_error();
    }
}