MISRA C:2012 Rule 11.8

A conversion shall not remove any const, volatile or _Atomic qualification from the type pointed to by a pointer

このページをすべて展開する

説明

ルール定義

A conversion shall not remove any const, volatile or _Atomic qualification from the type pointed to by a pointer ¹ .

根拠

このルールでは、型修飾に違反する変換を禁止しています。

const オブジェクトへのポインターから const オブジェクトを指さないポインターへのキャスト。const 修飾子を削除すると、プログラムが、読み取り専用になるよう意図されているオブジェクトを変更できるようになります。このように変換されたオブジェクトにアクセスしようとすると、例外が発生する場合があります。
volatile オブジェクトへのポインターから volatile オブジェクトを指さないポインターへのキャスト。volatile 修飾子を削除すると、コンパイラは最適化の際に、このオブジェクトへのアクセスを削除できるようになります。
_Atomic オブジェクトへのポインターから _Atomic オブジェクトを指さないポインターへのキャスト。_Atomic 修飾子を削除すると、プログラムがオブジェクトのロック状態を回避できるようになり、メモリ破損が発生します。

このようなキャストは型修飾に違反します。たとえば、const 修飾子はオブジェクトの読み取り専用ステータスを示します。キャストにより修飾子が削除されると、オブジェクトは読み取り専用ではなくなります。

Polyspace 実装

Polyspace^® はこのルールに違反している暗黙的な変換および明示的な変換の両方にフラグを立てます。

トラブルシューティング

ルール違反を想定していてもその違反が表示されない場合、コーディング規約違反が想定どおりに表示されない理由の診断を参照します。

例

すべて展開する

修飾子を削除するキャスト

void foo(void) {

    /* Cast on simple type */
    unsigned short           x;
    unsigned short * const   cpi = &x;  /* const pointer */
    unsigned short * const  *pcpi;   /* pointer to const pointer */
    unsigned short **ppi;
    const unsigned short    *pci;    /* pointer to const */
    volatile unsigned short *pvi;    /* pointer to volatile  */
    unsigned short          *pi;

    pi = cpi;                        /* Compliant - no cast required */
    pi  = (unsigned short *)  pci;   /* Non-compliant */
    pi  = (unsigned short *)  pvi;   /* Non-compliant */
    ppi = (unsigned short **)pcpi;   /* Non-compliant */
}

この例では以下のようになります。

変数 pci と pcpi はその型に const 修飾子をもつ。変数が const 修飾子をもたない型にキャストされる場合、ルールに違反する。
変数 pvi はその型に volatile 修飾子をもつ。変数が volatile 修飾子をもたない型にキャストされる場合、ルールに違反する。

cpi がその型に const 修飾子をもつ場合でも、ステートメント pi = cpi; ではルールに違反しません。cpi が指しているオブジェクトの const の特性が、代入によって取り除かれることはありません。cpi は const オブジェクトですが、非 const オブジェクトを指しています。このような場合、Polyspace は違反を報告しません。

チェック情報

グループ: Pointer Type Conversions

カテゴリ: 必要

AGC カテゴリ: 必要

バージョン履歴

R2014b で導入

すべて展開する

R2024b: `_Atomic` に対応するようにルールが拡張された

MISRA C:2012 Amendment 4 に従い、このルールは _Atomic 修飾子に対応するように拡張されています。ルール定義が "A conversion shall not remove any const, volatile or _Atomic qualification from the type pointed to by a pointer" に変更されました。

R2023b: `const` `struct` を含む配列にフラグが設定されなくなった

struct が const オブジェクトまたはフィールドで構成されている場合、ルールチェッカーは struct の配列 const に対してこのルールの違反を報告しなくなりました。次に例を示します。

const int param1 = 1;

typedef struct
{
	const int *const     A  ;

} myStruct ;


static int myfunc(void)
{
	const myStruct ListA = { &param1 };
	myStruct ListB = { &param1 };

	const myStruct ListAA[] = // Compliant
	{
		{ .A = &param1 },
		{ .A = &param1 }
	};
	const myStruct ListBB[] = // Compliant
	{
		ListA, ListB
	};

}

struct の配列 ListAA および ListBB は myStruct オブジェクトで構成されています。ListAA と ListBB はどちらも const 修飾子付きであり、これらに含まれる各フィールドも const オブジェクトで構成されているため、これらの代入は準拠しています。オブジェクトの const 修飾子は、この代入で変更されないままになります。

参考

MISRA C:2012 Rule 11.3 | MISRA C:2012 のチェック (-misra3)

トピック

コーディング規約違反のチェックおよびレビュー

The MISRA coding standards referenced in the Polyspace Bug Finder™ documentation are from the following MISRA standards:

MISRA C:2004
MISRA C:2012
MISRA C:2023
MISRA C++:2008
MISRA C++:2023

MISRA and MISRA C are registered trademarks of The MISRA Consortium Limited 2021.