MISRA C++:2008 Rule 5-0-17

Subtraction between pointers shall only be applied to pointers that address elements of the same array

説明

ルール定義

Subtraction between pointers shall only be applied to pointers that address elements of the same array. ¹

根拠

同じ配列内の要素を指す 2 つのポインター間で減算を行う場合、結果は 2 つの配列要素間の距離になります。ポインターが null または異なる配列の要素を指している場合、減算演算は未定義です。減算結果をバッファーインデックスとして使用する場合、バッファーオーバーフローが発生する可能性があります。

配列要素を指すポインター間で減算を行う前に、それらのポインターが非 null であり、同じ配列を指していることを確認してください。

Polyspace 実装

Polyspace^® は、異なる配列内の要素を指すポインター間の減算にフラグを設定します。

トラブルシューティング

ルール違反が想定されるものの、Polyspace から報告されない場合は、コーディング規約違反が想定どおりに表示されない理由の診断を参照してください。

例

すべて展開する

異なる配列内の要素を指すポインター間の減算を回避する

void foo(){
	int a[10];
	int b[10];
	int distance = a-b;//Noncompliant
	
}

この例では、Polyspace が、それぞれ異なる配列の要素である a と b の間での減算にフラグを設定します。

チェック情報

グループ: Expressions

カテゴリ: 必要

バージョン履歴

R2013b で導入

すべて展開する

R2023a: スタブ関数の出力が関与するポインター減算が無視されなくなった

Polyspace は、スタブ関数の出力を使用してポインターの減算またはポインターの比較演算を行う場合でも、このルールの違反を報告します。たとえば次のコードでは、ポインター ptr が関数 get_ptr() によって返されます。

int32_t *ptr = get_ptr ( );
int32_t a1[ 10 ];
int32_t *p1 = &a1[ 1 ];
int32_t diff = ptr - p1;   //Noncompliant

関数 get_ptr() には本体がないため、Polyspace はこれをスタブ関数として扱います。オペランドのいずれかがスタブ関数の出力である場合、Polyspace はポインターの算術演算を無視しなくなりました。この例では、p1 が宣言される前に get_ptr() が呼び出されるため、ポインター ptr および p1 は同じ配列を指すことができません。Polyspace は違反を報告します。

参考

MISRA C++:2008 をチェック (-misra-cpp)

トピック

コーディング規約違反のチェックおよびレビュー

The MISRA coding standards referenced in the Polyspace Bug Finder™ documentation are from the following MISRA standards:

MISRA C:2004
MISRA C:2012
MISRA C:2023
MISRA C++:2008
MISRA C++:2023

MISRA and MISRA C are registered trademarks of The MISRA Consortium Limited 2021.