次の方法で共有

コンパイラの警告 (レベル 4) C4754

  • [アーティクル]

比較での算術演算の変換規則により、いずれかの分岐を実行できません。

比較の結果が常に同じであるため、C4754 警告が出力されます。 これは、条件のいずれかの分岐が実行されることがないことを示します。ほとんどの場合、関連付けられた整数式が間違っているためです。 このコードの欠陥は、多くの場合、64 ビット アーキテクチャでの間違った整数オーバーフローのチェックで発生します。

整数変換の規則は複雑であり、気付きにくい落とし穴が数多くあります。 C4754 警告を解決する別の方法として、SafeInt ライブラリを使用するようにコードを更新できます。

次の例では C4754 が生成されます。

// C4754a.cpp
// Compile with: /W4 /c
#include "errno.h"

int sum_overflow(unsigned long a, unsigned long b)
{
   unsigned long long x = a + b; // C4754

   if (x > 0xFFFFFFFF)
   {
      // never executes!
      return EOVERFLOW;
   }
   return 0;
}

加算 a + b では、結果が 64 ビットの値にアップキャストされて 64 ビットの変数 x に代入される前に、算術オーバーフローが発生する可能性があります。 つまり、x のチェックが冗長であり、オーバーフローをキャッチすることはありません。 この場合、コンパイル時に次の警告が出力されます。

Warning C4754: Conversion rules for arithmetic operations in the comparison at C4754a.cpp (7) mean that one branch cannot be executed. Cast '(a + ...)' to 'ULONG64' (or similar type of 8 bytes).

この警告を解決するには、8 バイトの値にオペランドをキャストする代入ステートメントを次のように変更できます。

// Casting one operand is sufficient to force all the operands in
// the addition be upcast according to C/C++ conversion rules, but
// casting both is clearer.
unsigned long long x =
   (unsigned long long)a + (unsigned long long)b;

次の例でも C4754 警告が出力されます。

// C4754b.cpp
// Compile with: /W4 /c
#include "errno.h"

int wrap_overflow(unsigned long a)
{
   if (a + sizeof(unsigned long) < a) // C4754
   {
      // never executes!
      return EOVERFLOW;
   }
   return 0;
}

sizeof() 演算子は size_t 型を返します。そのサイズはアーキテクチャによって異なります。 このコード例は 32 ビット アーキテクチャで動作します。ここで、size_t は 32 ビット型です。 ただし、64 ビット アーキテクチャでは、size_t は 64 ビット型です。 整数の変換規則により、式 aa + b < a が 64 ビット値にアップキャストされます。これは、(size_t)a + (size_t)b < (size_t)a と記述した場合と同等です。 ab が 32 ビット整数である場合は、64 ビット加算演算がオーバーフローすることも、制約が適用されることもありません。 その結果、コードは 64 ビット アーキテクチャで整数オーバーフロー状態を検出することはありません。 この例では、コンパイル時に次の警告が出力されます。

Warning C4754: Conversion rules for arithmetic operations in the comparison at C4754b.cpp (7) mean that one branch cannot be executed. Cast '4' to 'ULONG' (or similar type of 4 bytes).

警告メッセージでは、元のソース文字列ではなく定数値 4 が明示的に表示されていることに注意してください。警告の分析によって問題のあるコードが検出されるまでに、sizeof(unsigned long) は既に定数に変換されています。 したがって、警告メッセージでソース コード内のどの式が定数値に関連付けられているかを追跡する必要があります。 C4754 警告メッセージで定数に解決される最も一般的なコードのソースは sizeof(TYPE)strlen(szConstantString) のような式です。

この場合、修正したコードは次のようになります。

// Casting the result of sizeof() to unsigned long ensures
// that all the addition operands are 32-bit, so any overflow
// is detected by the check.
if (a + (unsigned long)sizeof(unsigned long) < a)

コンパイラの警告で言及される行番号はステートメントの最後の行を示します。 複数の行にまたがる複雑な条件文に関する警告メッセージでは、コードの欠陥がある行は、報告された行の前の数行になる場合があります。 次に例を示します。

unsigned long a;

if (a + sizeof(unsigned long) < a || // incorrect check
    condition1() ||
    a == 0) {    // C4754 warning reported on this line
         // never executes!
         return INVALID_PARAMETER;
}