MISRA C:2012 Rule 13.5

The right hand operand of a logical && or || operator shall not contain persistent side effects

説明

ルール定義

The right hand operand of a logical && or || operator shall not contain persistent side effects ¹ .

根拠

|| 演算子の右オペランドは左オペランドが true の場合、評価されません。&& 演算子の右オペランドは左オペランドが false の場合、評価されません。これらの場合、右オペランドが変数値を変更しても、変更は発生しません。演算の後に、変数値が変更されていることを想定していても、必ずしも変更が発生しない可能性があります。

Polyspace 実装

ルールチェッカーは、論理演算子 || または && の右辺に永続的な二次的影響が含まれる状況を報告します。たとえば、右辺に関数呼び出しが含まれており、この関数がグローバル変数を変更する場合、ルールチェッカーは違反を報告します。

純粋な関数、つまり二次的影響を伴わない関数の呼び出しが右辺に含まれている場合、ルールチェッカーは違反を報告しません。チェッカーは、次のような単純な操作のみを実行する関数を純粋な関数と見なします。

非 volatile パラメーターまたはグローバル変数の読み取り。
ローカル変数への書き込み。

単純な操作の他に、関数に別の関数への呼び出しが含まれている場合、チェッカーは呼び出し先が純粋な関数であるかどうかの判別を試みます。呼び出し先が純粋な関数であると判別された場合、チェッカーはこの情報を伝播し、(呼び出し元関数の他の操作が単純な操作である限り) 呼び出し元関数に純粋な関数としてタグを付けます。

ルールチェッカーは、次のいずれかを実行する関数を純粋な関数と見なしません。

グローバル変数への書き込みまたはパラメーターのデリファレンス。
volatile 変数の読み取りまたは書き込み、または asm ブロックが含まれている。

関数が純粋であるかどうかを判別するため、チェッカーは関数定義を解析する必要があります。チェッカーは関数呼び出しと同じ翻訳単位内でのみ関数定義を検索します (翻訳単位とは、ソースファイルとソースに含まれているすべてのヘッダーです)。関数定義が現行の翻訳単位で見つからない場合、チェッカーはこのルールに対する違反を報告しません。チェッカーは、関数ポインターを介して呼び出される関数の解析も行いません。

論理演算子 || または && の右側のオペランドが関数ポインターを使用して関数を呼び出す場合、Polyspace^® は呼び出された関数に二次的影響があるのかどうかを判断できません。この場合、違反は報告されません。

トラブルシューティング

ルール違反を想定していてもその違反が表示されない場合、コーディング規約違反が想定どおりに表示されない理由の診断を参照します。

例

すべて展開する

永続的な二次的影響を伴う論理演算子の右オペランド

int check (int arg) {
    static int count;
    if(arg > 0) {
        count++;                   /* Persistent side effect */
        return 1;
    }
    else
        return 0;
}

int getSwitch(void);
int getVal(void);

void main(void) {
    int val = getVal();
    int mySwitch = getSwitch();
    int checkResult;

    if(mySwitch && check(val)) {   /* Non-compliant */
    }

    checkResult = check(val);
    if(checkResult && mySwitch) {  /* Compliant */
    }
    
    if(check(val) && mySwitch) {   /* Compliant */
    }
}

この例では、&& 演算の右オペランドが関数呼び出しを含む場合、ルールに違反します。静的変数 count が関数本体で変更されているため、関数呼び出しには永続的な二次的影響があります。この変更が発生するかどうかは mySwitch に依存します。

左オペランドに関数呼び出しが含まれていてもルール違反にはなりません。あるいは、ルール違反を回避するため、関数呼び出しの結果を変数に代入します。この変数は、論理演算で関数呼び出しの代わりに使用します。

チェック情報

グループ: 二次的影響

カテゴリ: 必要

AGC カテゴリ: 必要

バージョン履歴

R2014b で導入

すべて展開する

R2025a: 唯一の二次的影響が `errno` の更新である場合、違反は報告されない

論理演算子 && または || の右側のオペランドに、errno が更新されること以外の二次的影響がない場合、Polyspace は違反を報告しません。

R2023b: `volatile` 変数の読み取りは永続的な二次的影響としてカウントされる

論理演算子 && または || の右辺のオペランドに volatile 変数が含まれる場合、ルールチェッカーは違反を報告します。

R2023a: 純粋な関数の検出の改善

次の場合、ルールチェッカーはこのルールの違反を報告しなくなりました。

論理演算子 && または || の右辺のオペランドに関数 (例: A()) の呼び出しが含まれる場合、Polyspace は A() を純粋な関数と見なします。
A() が別の関数 (例: B()) を呼び出す場合、Polyspace は B() を純粋な関数と見なします。

これまでは、論理演算子 && または || の右辺のオペランドに関数呼び出しが含まれている場合、それが純粋な関数であるかどうかにかかわらず、チェッカーは違反を報告していました。チェッカーが純粋な関数を検出する方法についての詳細は、MISRA C:2012 Rule 13.5 を参照してください。

参考

MISRA C:2012 のチェック (-misra3)

トピック

コーディング規約違反のチェックおよびレビュー

The MISRA coding standards referenced in the Polyspace Bug Finder™ documentation are from the following MISRA standards:

MISRA C:2004
MISRA C:2012
MISRA C:2023
MISRA C++:2008
MISRA C++:2023

MISRA and MISRA C are registered trademarks of The MISRA Consortium Limited 2021.