シフト演算の右オペランドが許容範囲外

シフト演算によるオーバーフロー

説明

この欠陥は、シフト演算が、結果のデータ型では表せない値になる可能性がある場合に発生します。変数のデータ型によって、変数ストレージに割り当てられるバイト数が決まり、許容される値の範囲が制限されます。

データ型に最適なストレージ割り当てはプロセッサによって異なります。ターゲットプロセッサタイプ (-target)を参照してください。

リスク

シフト演算のオーバーフローにより、未定義の動作が発生する可能性があります。

修正方法

修正方法は欠陥の根本原因によって異なります。多くの場合、結果の詳細 (または Polyspace as You Code のソースコードツールヒント) には欠陥につながる一連のイベントが表示されます。そのシーケンス内のどのイベントについても修正を実装できます。結果の詳細にイベント履歴が表示されない場合は、ソースコード内で右クリックオプションを使用して、欠陥に関連する変数のこれまでの参照を検索し、関連するイベントを検出できます。Polyspace デスクトップユーザーインターフェイスでの Bug Finder の結果の解釈またはPolyspace Access Web インターフェイスでの Bug Finder の結果の解釈 (Polyspace Access)も参照してください。

この欠陥は次のようにして修正できます。

すべての値に適応できるように、シフト演算の結果に対してより大きいデータ型を使用。
オーバーフローにつながる値をチェックし、適切なエラー処理を実行。

以下の修正例を参照してください。

問題を修正しない場合は、改めてレビューされないように結果またはコードにコメントを追加します。詳細は、以下を参照してください。

Polyspace ユーザーインターフェイスでのバグ修正または正当化による結果への対処 (Polyspace ユーザーインターフェイスで結果をレビューする場合)。
Polyspace Access でのバグ修正または正当化による結果への対処 (Polyspace Access) (Web ブラウザーで結果をレビューする場合)。
コードへの注釈付けと既知の結果または許容可能な結果の非表示 (IDE で結果をレビューする場合)

チェッカーの拡張

入力値が不明であり、入力のサブセットのみがエラーの原因となっている場合、既定の Bug Finder 解析ではこの欠陥が報告されない可能性があります。特定のシステム入力値を原因とする欠陥の有無をチェックするには、より厳密な Bug Finder 解析を実行してください。特定のシステム入力値から欠陥を見つけるための Bug Finder チェッカーの拡張を参照してください。

例

すべて展開する

整数の左シフト

int left_shift(void) {

    int foo = 33;
    return 1 << foo; 
}

この関数の return ステートメントで、ビット単位のシフト演算が実行され 1 が foo ビット左にシフトします。しかし int には 32 ビットしかないため、シフトの範囲は 0 から 31 の間でなければなりません。したがって、このシフト演算はオーバーフローを引き起こします。

修正 — 異なるストレージ型

1 つの修正方法として、シフト演算の結果をより大きいデータ型に保存することができます。この例では、int ではなく long long を返すことでオーバーフローの欠陥が修正されます。

long long left_shift(void) {

    int foo = 33;
    return 1LL << foo; 
}

結果情報

グループ: 数値

言語: C | C++

既定値: オフ

コマンドライン構文: SHIFT_OVFL

影響度: Low

バージョン履歴

R2013b で導入

参考

欠陥の検出 (-checkers)