MISRA C:2012 Rule 14.2

A for loop shall be well-formed

説明

ルール定義

A for loop shall be well-formed ¹ .

根拠

for ループは柔軟なループ機能を提供します。制御ステートメント内のループカウンターの初期化、終了およびインクリメントや、ループ本体内の任意の場所でのループカウンターのインクリメントの他にも演算を実行できます。ただし、制限されたループ形式を使用すると、コードのレビューと解析が容易になります。

Polyspace 実装

for ループは、ループカウンター、ループフラグ、ループ本体の 3 つの式で構成されます。最初の式で最後に代入される変数がループカウンターと見なされます。チェッカーは、for ループのコンポーネントが次のプロパティを示す場合に違反を報告します。

for ループの最初の式 —
- ループカウンターを初期化しない。
- ループカウンターの値を設定する以外の二次的影響がある。
for ループの 2 番目の式 —
- ループカウンターを含む比較演算が含まれていない。
- ループ本体でも使用されているオブジェクトを使用している。
- 二次的影響がある。
for ループの 3 番目の式 —
- ループカウンターのインクリメントまたはデクリメント以外の (コンマで区切られてインクリメントまたはデクリメントから分離された) 演算が含まれている。
- ループ本体でも使用されているオブジェクトを使用している。
- ループカウンターを更新する以外の二次的影響がある。
ループカウンター —
- 整数ではないデータ型、またはポインター型が使用されている。
- ループ本体内で更新される。

Polyspace^® は、2 番目の式にループカウンターを含む二項演算が含まれている場合、違反を報告しません。複数のループカウンターを使用するループは、このルールに対する違反として報告されます。ループカウンターが構造体またはクラスに含まれている場合、その構造体またはクラスの更新は、ループカウンターの更新と見なされます。

トラブルシューティング

ルール違反を想定していてもその違反が表示されない場合、コーディング規約違反が想定どおりに表示されない理由の診断を参照します。

例

すべて展開する

ループ内のループカウンターの変更

void foo(void){

    for(short index=0; index < 5; index++){  /* Non-compliant */
        index = index + 3;       /* Altering the loop counter */
    }
}

この例では、ループカウンター index は for ループ内で変化します。ループがいつ終了するか判定するのは困難です。

修正 — break を使用してループを終了する

1 つの修正方法として、break ステートメントを使用してループを早期終了します。

この修正では、条件が true の場合に、ループ本体が明示的にループを終了します。

void foo(void) {
	for(short index = 0; (index < 5); index++) { /* Compliant */
		if((index % 4) == 0) {
			break;       /* allows early termination of loop */
		}
	}
}

空の句を伴う `for` ループ

void foo(void){
    for(short index = 0; ; index++) {}   /* Non-compliant */

    for(short index = 0; index < 10;) {} /* Non-compliant */

    short index;
    for(; index < 10;) {}     /* Non-compliant */

    for(; index < 10; index++) {} /* Compliant */

    for(;;){}  
          /* Compliant - Exception all three clauses can be empty */
}

この例では、さまざまな空の句をもつ for ループ定義を示しています。準拠するには、for ループ (9 行目) の前に最初の句の変数を初期化します。ただし、2 番目と 3 番目の句がなければ、for ループは成立しません。

例外は無限ループを許可するように 3 つの句をすべて空にした for ループです。

チェック情報

グループ: 制御ステートメントの式

カテゴリ: 必要

AGC カテゴリ: Readability

バージョン履歴

すべて展開する

R2025a: 違反として報告される `for` ループの形式が増えた

Polyspace は、以下の場合にも違反を報告します。

最初の式に、ループカウンターの値を設定する以外の二次的影響がある。たとえば以下のコードでは、for ループの最初の式がグローバル変数を設定します。
```
 int globInt;
int setGlobal(int num) {
	globInt = num;
	return globInt;
}

void foo(void) {
	int i = 0 ;
	for(setGLobal(0); i < 5; ++i) {
		//...
	}
}
```
このループは違反として報告されるようになりました。
2 番目の式で、ループ本体で使用されているオブジェクトを使用している。以下の例では、このループの 2 番目の式が、ループ本体でも使用されている変数 j を使用しています。
```
volatile int getint();
for(int i = 0; i < j; ++i) {
	j = getint();
    //...
}
```
2 番目の式に二次的影響がある。
3 番目の式に、ループカウンターを更新する以外の二次的影響がある。
3 番目の式で、ループ本体で使用されているオブジェクトを使用している。
ループで複数のループカウンターを使用している

チェッカーは最初の式の二次的影響をより正確に検出するようになり、式の二次的影響がループカウンターを設定することだけである場合、違反を報告しなくなりました。ループカウンターが構造体またはクラスに含まれている場合、その構造体またはクラスの更新は、ループカウンターの更新と見なされます。

R2022a: チェッカーが、ループ条件での二項演算の使用にフラグを設定しなくなった

for ループが二項演算を使用して条件をテストする場合、チェッカーはフラグを設定しません。次に例を示します。

int i,b;
//...
for(i = 0; (i+b)<5;++i)//Compliant

参考

MISRA C:2012 Rule 14.1 | MISRA C:2012 Rule 14.3 | MISRA C:2012 Rule 14.4 | MISRA C:2012 のチェック (-misra3)

トピック

コーディング規約違反のチェックおよびレビュー

The MISRA coding standards referenced in the Polyspace Bug Finder™ documentation are from the following MISRA standards:

MISRA C:2004
MISRA C:2012
MISRA C:2023
MISRA C++:2008
MISRA C++:2023

MISRA and MISRA C are registered trademarks of The MISRA Consortium Limited 2021.