MISRA C:2012 Rule 17.8

A function parameter should not be modified

説明

ルール定義

A function parameter should not be modified ¹ .

根拠

パラメーターが変更される場合でも、そのパラメーターに対応する関数の引数は変更されません。しかし、C に習熟していないプログラマーにより、ユーザーがパラメーターを変更すると引数も変更されるという誤った想定が行われる可能性があります。

Polyspace 実装

関数の本体で関数パラメーターが変更された場合に、Polyspace^® はこのルールの違反を報告します。関数パラメーターが const として別の関数にアドレスによって渡された場合は、Polyspace はこのルールの違反を報告しません。

トラブルシューティング

ルール違反を想定していてもその違反が表示されない場合、コーディング規約違反が想定どおりに表示されない理由の診断を参照します。

例

すべて展開する

変更された関数パラメーター

この例では、パラメーター param1 が変更された場合にルールに違反します。Polyspace は違反を報告します。param3 は const として foo に渡されるため、変更されていません。Polyspace は違反を報告しません。

int input(void);
int foo(const int*);
void func(int param1, int* param2, int param3) {
    
    param1 = input();   /* Non-compliant */
    *param2 = input();  /* Compliant */
    foo(&param3); /*Compliant*/
}

param2 などのポインターパラメーターが変更された場合は、ルールに違反しません。

チェック情報

グループ: 関数

カテゴリ: 推奨

AGC カテゴリ: Readability

バージョン履歴

R2015b で導入

すべて展開する

R2024a: キャストまたは関数呼び出し内でのパラメーターのアドレスの取得は違反として報告されなくなった

関数本体で、キャスト演算または関数呼び出しの内部でパラメーターのアドレスを取得する場合、ルールチェッカーはこのルールの違反を報告しません。以下に例を示します。

void myFcn(const void *param);

void myCall(int long_word)
{
	myFcn((void *)&long_word); //Compliant
}

Polyspace は、演算 &long_word によってパラメーターが変更されないことを認識し、違反は報告されません。

R2022b: `const` パラメーターへのポインターにフラグが設定されなくなった

関数パラメーターがアドレスによって const として別の関数に渡される場合、ルールチェッカーはこのルールの違反を報告しません。次に例を示します。

int foo(const int*);
void bar(int param){
    foo(&param); //Compliant
}

foo() は const int* オブジェクトを受け入れるため、パラメーター param はアドレスで foo に渡されても変更されることはありません。

参考

MISRA C:2012 のチェック (-misra3)

トピック

コーディング規約違反のチェックおよびレビュー

The MISRA coding standards referenced in the Polyspace Bug Finder™ documentation are from the following MISRA standards:

MISRA C:2004
MISRA C:2012
MISRA C:2023
MISRA C++:2008
MISRA C++:2023

MISRA and MISRA C are registered trademarks of The MISRA Consortium Limited 2021.