MISRA C++:2008 Rule 5-0-1

The value of an expression shall be the same under any order of evaluation that the standard permits

このページをすべて展開する

説明

ルール定義

The value of an expression shall be the same under any order of evaluation that the standard permits. ¹

根拠

評価の順序に応じて式の結果が異なる値になる場合、その値は処理系定義になります。

Polyspace 実装

Polyspace^® は、式が以下の条件を 1 つでも満たす場合、違反を報告します。

同じ変数が式内で複数回変更される、あるいは同じ変数に対して読み取りと書き込みの両方が実行される。
式が複数の評価順序を許可している。
式内で単一の volatile オブジェクトが複数回出現する。
式に複数の volatile オブジェクトが含まれる。

volatile オブジェクトは随時、その値を変更可能であるため、複数の volatile 変数または同じ volatile 変数の複数のインスタンスが含まれる式は、評価順序によって結果が異なる可能性があります。

トラブルシューティング

ルール違反が想定されるものの、Polyspace から報告されない場合は、コーディング規約違反が想定どおりに表示されない理由の診断を参照してください。

例

すべて展開する

式で複数回変更される変数

int a[10], b[10];
#define COPY_ELEMENT(index) (a[(index)]=b[(index)]) 
void main () {
    int i=0, k=0;

    COPY_ELEMENT (k);         // Compliant 
    COPY_ELEMENT (i++);    // // Non-compliant  
}

この例では、ステートメント COPY_ELEMENT(i++) において、i++ が 2 回発生し、2 つの式の評価順序が指定されていないためルールに違反します。

複数の関数の引数で変更され使用される変数

void f (unsigned int param1, unsigned int param2) {}

void main () {
    unsigned int i=0;
    f ( i++, i );                 // Noncompliant 
}

この例では、演算 i++ が 2 番目の引数を f に引き渡す前または後に実行されるのか指定されていないため、ルールに違反します。呼び出し f(i++,i) は f(0,0) または f(0,1) に変換できます。

式に含まれる複数の `volatile` オブジェクト

volatile int a, b;
int mathOp(int x, int y);

int foo(void){
	int temp = mathOp(5,a) + mathOp(6,b);//Noncompliant
	return temp * mathOp(a,a);//Noncompliant
}

この例では、このルールに 2 回違反します。

temp の宣言で、2 つの volatile オブジェクトが式で使用されています。volatile オブジェクトは随時、その値を変更可能であるため、評価順序によっては、式が異なる値に評価される可能性があります。Polyspace は、式内の 2 番目の volatile オブジェクトにフラグを設定します。
return ステートメントで、同じ volatile オブジェクトが 2 回使用されています。この式の結果は評価順序によって異なる可能性があるため、Polyspace はこの欠陥を報告します。

チェック情報

グループ: Expressions

カテゴリ: 必要

バージョン履歴

R2013b で導入

すべて展開する

R2023b: 正しく順序付けられた連続した 2 回の書き込みは違反として報告されなくなった

正しく順序付けられた連続した 2 回の書き込みが使用されている場合、ルールチェッカーはこのルールの違反を報告しません。


i=i=0; //Compliant
j = j = ++j;//Compliant

R2021b: 同じ式でグローバル変数が記述されて再利用される場合、チェッカーが違反を報告する

チェッカーはより正確な結果を示します。次に例を示します。

同じ式で変数が記述されて再利用される場合、チェッカーは 1 つの違反のみを報告します。これまでは、2 つの違反が報告されていました。
たとえば、同じ式で同じグローバル変数が記述されて再利用される場合、チェッカーはグローバル変数に関連する違反を検出します。

参考

MISRA C++:2008 をチェック (-misra-cpp)

トピック

コーディング規約違反のチェックおよびレビュー

The MISRA coding standards referenced in the Polyspace Bug Finder™ documentation are from the following MISRA standards:

MISRA C:2004
MISRA C:2012
MISRA C:2023
MISRA C++:2008
MISRA C++:2023

MISRA and MISRA C are registered trademarks of The MISRA Consortium Limited 2021.