自動車開発向け HKMC C++ セキュアコーディング基準
| ガイドライン | チェッカー名および説明 |
|---|---|
| P-CON-001 |
CERT.CONC.MUTEX.DESTROY_WHILE_LOCKED ロックされている間はミューテックスを破棄しないでください |
| P-CON-004 |
CONC.DL デッドロック |
| P-CON-005 |
CERT.CONC.WAKE_IN_LOOP 擬似的にループを起動する可能性のあるラップ関数 |
| P-CON-006 |
CERT.CONC.UNSAFE_COND_VAR 条件変数の使用時に、スレッドセーフと活性を維持します |
| P-CTR-001 |
ABV.ANY_SIZE_ARRAY バッファオーバーフロー - 配列インデックスが範囲外 ABV.GENERAL バッファオーバーフロー - 配列インデックスが範囲外 ABV.GENERAL.MULTIDIMENSION バッファオーバーフロー - 配列インデックスが範囲外 ABV.NON_ARRAY 非配列オブジェクトが配列として使用される ABV.STACK バッファオーバーフロー - ローカル配列インデックスが範囲外 ABV.TAINTED 未検証の入力によるバッファオーバーフロー SV.TAINTED.ALLOC_SIZE メモリ割り当て時の未検証の整数の使用 SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出し時の配列インデックスとしての未検証の整数の使用 SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しのループ条件での未検証の整数の使用 SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証の整数の使用 |
| P-CTR-002 |
ITER.CONTAINER.MODIFIED 無効な反復子の使用 |
| P-CTR-003 |
ITER.END.OUTPARAM.MIGHT 出力反復子としての 'end' の使用 ITER.END.OUTPARAM.MUST 出力反復子としての 'end' の使用 |
| P-CTR-004 |
CXX.ITER.END.BEGIN 範囲の終わりを表す反復子が範囲の始まりの前にあります ITER.INAPPROPRIATE コンテナーオブジェクトが不適切な反復子の使用 ITER.INAPPROPRIATE.MULTIPLE コンテナーオブジェクトが不適切な反復子の使用 |
| P-CTR-006 |
ITER.ADVANCE.NONADJACENT 反復子間の距離は 1 より大きい値にする |
| P-DCL-001 |
MISRA.FUNC.VARARG 関数が可変数の引数を持っています |
| P-DCL-002 |
MISRA.DEFINE.WRONGNAME 標準ライブラリからの名前がマクロ名に使用されています MISRA.DEFINE.WRONGNAME.UNDERSCORE 予約名がマクロ名に使用されています MISRA.STDLIB.WRONGNAME 標準ライブラリのマクロ、オブジェクトまたは関数の名前が再使用されています MISRA.STDLIB.WRONGNAME.UNDERSCORE 予約名が言語エンティティの名前に使用されています MISRA.UNDEF.WRONGNAME 標準ライブラリからの名前が定義されていません MISRA.UNDEF.WRONGNAME.UNDERSCORE 予約名が定義されていません |
| P-DCL-003 |
CERT.DCL.REF_TYPE.CONST_OR_VOLATILE 参照型を const または volatile で修飾しないでください |
| P-DCL-004 |
CERT.DCL.AMBIGUOUS_DECL 構文的に曖昧な宣言を作成しないでください |
| P-DCL-005 |
CERT.DCL.SAME_SCOPE_ALLOC_DEALLOC 同一のスコープ内のペアとしての割り当ておよび割り当て解除関数をオーバーロードします |
| P-DCL-006 |
PORTING.STORAGE.STRUCT 構造の要素のバイト位置が配置属性およびパッケージ属性に依存している可能性があります。 |
| P-DCL-007 |
CXX.STATIC.OBJ.RECURSION 静的オブジェクトの初期化中に関数を再入力しないでください |
| P-DCL-008 |
MISRA.DTOR.THROW デストラクタにスローします |
| P-DCL-009 |
CERT.DCL.STD_NS_MODIFIED 標準名前空間を変更しないでください |
| P-DCL-010 |
MISRA.NAMESPACE.UNMD ヘッダーファイルに名前のない名前空間があります |
| P-DCL-011 |
AUTOSAR.ADD.ONEDEFRULE.FUNC 関数が一定義規則に違反しています AUTOSAR.ADD.ONEDEFRULE.VAR 変数が一定義規則に違反しています MISRA.CT.UNIQUE.ID 識別子がタグ名と不整合です MISRA.TYPE.NAMECLASH.CPP.2008 ある名前空間の識別子が他の名前空間の識別子と同じスペルです MISRA.TYPEDEF.NOT_UNIQUE Typedef 名がその他のエンティティ用に使用されています |
| P-ERR-001 |
CERT.ERR.ABRUPT_TERM 突然プログラムを終了しないでください |
| P-ERR-003 |
MISRA.STDLIB.LONGJMP setjmp マクロまたは longjmp 関数の使用 |
| P-ERR-004 |
MISRA.CTOR.TRY.NON_STATIC コンストラクタまたはデストラクタの関数 try-catch ブロックが非スタティックなメンバーを参照しています |
| P-ERR-005 |
MISRA.CATCH.NOALL 省略記号例外ハンドラーが try-catch ブロックの最後に置かれていません MISRA.CATCH.WRONGORD try-catch ブロックで基本例外クラスのハンドラーが派生例外クラスのハンドラーよりも先に置かれています |
| P-ERR-008 |
CL.MLK メモリリーク - デストラクタで発生 MLK.MIGHT メモリリークの可能性 MLK.MUST メモリリーク MLK.RET.MIGHT メモリリークの可能性 MLK.RET.MUST メモリリーク RH.LEAK リソースリーク |
| P-ERR-010 |
MISRA.CATCH.BY_VALUE クラス タイプの例外オブジェクトが値によってキャッチされています |
| P-ERR-011 |
CERT.ERR.CONV.STR_TO_NUM 文字列を数値に変換する際にエラーを検出する |
| P-EXP-001 |
CERT.EXPR.PARENS 式内の演算子の優先度は明示的にする必要があります。 MISRA.EXPR.PARENS.INSUFFICIENT 式の演算子優先規則に制限された依存性が必要です MISRA.INCR_DECR.OTHER 増分または減分の演算子がその他の演算子と混合して式で使用されています MISRA.INCR_DECR.SIDEEFF.2012 インクリメント (++) またはデクリメント (--) 演算子を含む完全な式では、インクリメントまたはデクリメント演算子によって生じる以外に他の副作用が存在してはなりません PORTING.VAR.EFFECTS ある使用法が副次的な影響を受ける式で変数が 2 回使用されています |
| P-EXP-002 |
CERT.EXPR.DELETE_ARR.BASE_PTR 不正な型のポインターを使用して配列を削除しないでください |
| P-EXP-003 |
MISRA.SIZEOF.SIDE_EFFECT sizeof のオペランドに副作用があります |
| P-EXP-004 |
UNINIT.CTOR.MIGHT コンストラクタにおける未初期化の変数の可能性 UNINIT.CTOR.MUST コンストラクタにおける未初期化の変数 UNINIT.HEAP.MIGHT 未初期化のヒープの使用の可能性 UNINIT.HEAP.MUST 未初期化のヒープの使用 UNINIT.STACK.ARRAY.MIGHT 未初期化の配列の可能性 UNINIT.STACK.ARRAY.MUST 未初期化の配列 UNINIT.STACK.ARRAY.PARTIAL.MUST 一部が未初期化の配列 UNINIT.STACK.MIGHT 未初期化の変数の可能性 UNINIT.STACK.MUST 未初期化の変数 |
| P-EXP-005 |
CL.FFM.ASSIGN 解放済みメモリの使用 (二重解放) - operator= が無いため CL.FFM.COPY 解放済みメモリの使用 (二重解放) - コピーコンストラクタが無いため LOCRET.ARG 関数がローカル変数のアドレスを返しています LOCRET.GLOB 関数がローカル変数のアドレスを返しています LOCRET.RET 関数がローカル変数のアドレスを返しています UFM.DEREF.MIGHT 解放済みメモリの逆参照の可能性 UFM.DEREF.MUST 解放済みメモリの逆参照 UFM.FFM.MIGHT 解放済みメモリの使用 (二重解放)の可能性 UFM.FFM.MUST 解放済みメモリの解放 UFM.RETURN.MIGHT 解放済みメモリの戻り値への使用の可能性 UFM.RETURN.MUST 解放済みメモリの戻り値への使用 UFM.USE.MIGHT 解放済みメモリの使用の可能性 UFM.USE.MUST 解放済みメモリの使用 UNINIT.HEAP.MIGHT 未初期化のヒープの使用の可能性 UNINIT.HEAP.MUST 未初期化のヒープの使用 UNINIT.STACK.ARRAY.MIGHT 未初期化の配列の可能性 UNINIT.STACK.ARRAY.MUST 未初期化の配列 UNINIT.STACK.ARRAY.PARTIAL.MUST 一部が未初期化の配列 UNINIT.STACK.MIGHT 未初期化の変数の可能性 UNINIT.STACK.MUST 未初期化の変数 |
| P-EXP-006 |
MISRA.CAST.CONST キャスト演算により const または volatile がポインターまたは参照から除外されます。 |
| P-EXP-007 |
CERT.VA_START.TYPE 正しい型のオブジェクトを va_start に渡す |
| P-EXP-010 |
CERT.MEMCMP.PADDED_DATA パディングデータを比較しないでください |
| P-FIO-002 |
RH.LEAK リソースリーク |
| P-MEM-001 |
UFM.DEREF.MIGHT 解放済みメモリの逆参照の可能性 UFM.DEREF.MUST 解放済みメモリの逆参照 UFM.FFM.MIGHT 解放済みメモリの使用 (二重解放)の可能性 UFM.FFM.MUST 解放済みメモリの解放 UFM.RETURN.MIGHT 解放済みメモリの戻り値への使用の可能性 UFM.RETURN.MUST 解放済みメモリの戻り値への使用 UFM.USE.MIGHT 解放済みメモリの使用の可能性 UFM.USE.MUST 解放済みメモリの使用 |
| P-MEM-002 |
CL.FMM メモリの解放の不一致 - デストラクタで発生 FMM.MIGHT メモリの解放の不一致の可能性 FMM.MUST メモリの解放の不一致 |
| P-MEM-004 |
CERT.MEM.OBJ_LIFETIME_CTOR 初期化されていない heap メンバー関数の呼び出し CERT.MEM.OBJ_LIFETIME_DTOR 手動で割り当てられたメモリを持つオブジェクトは明示的に破棄されない |
| P-MEM-005 |
CERT.MEM.PLACEMENTNEW.MISALIGNED アライメントが適切なストレージを placement new に提供します CERT.MEM.PLACEMENTNEW.TOOSMALL 十分なストレージを placement new に提供します。 |
| P-MEM-006 |
CERT.MEM.SMART_PTR.OWNED 複数のスマートポインターでのポインター所有権の共有 CERT.MEM.SMART_PTR.OWNED.THIS 基礎となるリソースが無関係なスマートポインターによって既に所有されている可能性がある |
| P-MEM-007 |
MLK.MIGHT メモリリークの可能性 MLK.MUST メモリリーク MLK.RET.MIGHT メモリリークの可能性 MLK.RET.MUST メモリリーク |
| P-MSC-001 |
CERT.MSC.STD_RAND_CALL 疑似乱数の生成に std::rand() を使用しないでください |
| P-MSC-002 |
AUTOSAR.STDLIB.RANDOM.NBR_GEN_DEFAULT_INIT 乱数エンジンをデフォルトで初期化してはなりません CERT.MSC.SEED_RANDOM 疑似乱数ジェネレータを適切にシードする |
| P-MSC-003 |
FUNCRET.GEN 非 void 関数に戻り値がありません |
| P-MSC-004 |
CERT.MSC.NORETURN_FUNC_RETURNS [[noreturn]] と宣言された関数から返さないでください |
| P-MSC-005 |
LOCRET.ARG 関数がローカル変数のアドレスを返しています LOCRET.GLOB 関数がローカル変数のアドレスを返しています LOCRET.RET 関数がローカル変数のアドレスを返しています |
| P-OOP-001 |
CERT.OOP.CTOR.VIRTUAL_FUNC コンストラクタまたは、デストラクタから仮想関数を呼出してはならない |
| P-OOP-003 |
CL.MLK.VIRTUAL メモリリーク - デストラクタで発生している可能性 CWARN.DTOR.NONVIRT.DELETE 仮想メソッドを持ち、仮想デストラクタを持たないクラスのオブジェクトの式を削除しています |
| P-OOP-004 |
CERT.OOP.CTOR.INIT_ORDER コンストラクターメンバー初期化子を正規の順序で作成します |
| P-OOP-005 |
CL.SELF-ASSIGN 解放済みメモリの使用 (二重解放) - operator= |
| P-OOP-006 |
CERT.OOP.PTR_MEMBER.NO_MEMBER メンバー演算子へのポインターを使用して、存在しないメンバーにアクセスしないでください |
| P-OOP-007 |
CERT.OOP.CSTD_FUNC_USE C 標準ライブラリ関数よりも特殊メンバー関数とオーバーロードされた演算子を優先します |
| P-OOP-008 |
CERT.OOP.COPY_MUTATES コピー操作でソースオブジェクトを変更してはいけません |
| P-OOP-009 |
CXX.STATIC.OBJ.FINAL 初期化されたパブリック静的フィールドは最終としてマークされていません |
| P-OOP-010 |
CXX.MEMBER.IMPORTANT.PRIVATE 重要なメンバーデータはプライベートにすべきです |
| P-OOP-011 |
CXX.MEMBER.CRITICAL.PUBLIC.METHOD 重大なプライベートメンバーデータは、パブリックメソッドによって直接書き込み可能であってはなりません |
| P-STR-001 |
NNTS.MIGHT バッファオーバーフロー - 非 NULL 終了文字列 NNTS.MUST バッファオーバーフロー - 非 NULL 終了文字列 SV.FMT_STR.BAD_SCAN_FORMAT 入力書式指定子エラー SV.UNBOUND_STRING_INPUT.CIN バインドされていない文字列入力についての cin の使用法 SV.UNBOUND_STRING_INPUT.FUNC バインドされていない文字列入力の使用法 |
| P-STR-003 |
ITER.CONTAINER.MODIFIED 無効な反復子の使用 |
"MISRA"、"MISRA C" および、"MISRA C++" は、The MISRA Consortium Limited の登録商標です。