「安全第一・何があってもUB(未定義動作)を出さない」——。 C++でハードウェアを制御する際、最も恐ろしいのは予期せぬメモリ破壊やリソースリークによるデバイスの暴走です。
本記事では、SEI CERT C++ Coding Standard にかなり厳格に準拠した、安全厨のための「振動パターン生成エンジン(バイブコーディング)」の実装例とその解説を紹介します。
1. CERT C++ 準拠バイブコーディング・コア実装
2025年時点の最新ドラフト基準を意識し、メモリ安全と型安全を極限まで高めたソースコードです。
// ファイル名: vibe_safety_engine.cpp
// 目的: 最高に安全でありながら「それなりに気持ちいい」振動パターン生成
// CERT C++ 準拠度: ほぼ全力(メモリ安全・算術安全・スレッド安全)
#include <cstdint>
#include <limits>
#include <array>
#include <chrono>
#include <random>
#include <algorithm>
#include <atomic>
#include <mutex>
namespace safe_vibe
{
using pwm_value_t = std::uint16_t;
using duration_ms_t = std::uint32_t;
namespace constants
{
constexpr pwm_value_t PWM_MIN = 0;
constexpr pwm_value_t PWM_MAX = 1023;
constexpr pwm_value_t PWM_SAFE_MAX = 900; // 過熱防止マージン
constexpr duration_ms_t MIN_PULSE = 8; // 人間が感じにくい領域を避ける
constexpr duration_ms_t MAX_PULSE = 4000;
constexpr std::size_t HISTORY_DEPTH = 8; // 直近履歴による急変防止
}
class VibePattern final
{
public:
using value_type = pwm_value_t;
using size_type = std::size_t;
static constexpr size_type MAX_STEPS = 256;
private:
// [MEM51-CPP] 動的確保を避け、静的サイズ配列を使用
std::array<value_type, MAX_STEPS> amplitudes{};
std::array<duration_ms_t, MAX_STEPS> durations{};
size_type length{0};
// 直近の出力履歴(急激な変化防止用)
mutable std::array<value_type, constants::HISTORY_DEPTH> history{};
mutable size_type history_pos{0};
[[nodiscard]] static constexpr bool is_valid_amplitude(value_type v) noexcept
{
return v >= constants::PWM_MIN && v <= constants::PWM_SAFE_MAX;
}
[[nodiscard]] static constexpr bool is_valid_duration(duration_ms_t ms) noexcept
{
return ms >= constants::MIN_PULSE && ms <= constants::MAX_PULSE;
}
// [INT30-C] 整数オーバーフロー・アンダーフローを完全に防御
[[nodiscard]] value_type limit_rate_of_change(value_type target) const noexcept
{
if (length == 0) return target;
value_type prev = history[history_pos];
constexpr pwm_value_t MAX_DELTA_PER_STEP = 180;
if (target > prev)
{
return (target - prev > MAX_DELTA_PER_STEP) ? prev + MAX_DELTA_PER_STEP : target;
}
else
{
return (prev - target > MAX_DELTA_PER_STEP) ? prev - MAX_DELTA_PER_STEP : target;
}
}
public:
VibePattern() noexcept = default;
// [MSC54-CPP] [MSC63-CPP] 意図しないコピーによるリソース競合を防止
VibePattern(const VibePattern&) = delete;
VibePattern& operator=(const VibePattern&) = delete;
VibePattern(VibePattern&&) noexcept = default;
VibePattern& operator=(VibePattern&&) noexcept = default;
~VibePattern() = default;
[[nodiscard]] bool add_step(value_type amp, duration_ms_t ms) noexcept
{
if (length >= MAX_STEPS) return false;
if (!is_valid_amplitude(amp)) return false;
if (!is_valid_duration(ms)) return false;
amplitudes[length] = amp;
durations[length] = ms;
++length;
return true;
}
[[nodiscard]] value_type get_next_amplitude() const noexcept
{
if (length == 0) return constants::PWM_MIN;
value_type target = amplitudes[0];
target = limit_rate_of_change(target);
// 履歴更新(環状バッファ)
history[history_pos] = target;
history_pos = (history_pos + 1) % constants::HISTORY_DEPTH;
return target;
}
[[nodiscard]] duration_ms_t get_next_duration() const noexcept
{
return length ? durations[0] : 100;
}
void advance() noexcept
{
if (length == 0) return;
// ローテーション(メモリアクセスを最小限に)
std::rotate(amplitudes.begin(), amplitudes.begin() + 1, amplitudes.begin() + length);
std::rotate(durations.begin(), durations.begin() + 1, durations.begin() + length);
// 防御的プログラミング:使用済み要素の無効化
amplitudes[length-1] = constants::PWM_MIN;
}
};
class SafeVibeGenerator
{
private:
// [MSC51-CPP] 非決定的な乱数生成
std::minstd_rand engine{std::random_device{}()};
VibePattern current_pattern;
std::mutex pattern_mtx;
std::atomic<bool> running{false};
public:
void start_random_pattern() noexcept
{
bool expected = false;
if (!running.compare_exchange_strong(expected, true, std::memory_order_acq_rel))
{
return;
}
std::lock_guard lk{pattern_mtx};
current_pattern = VibePattern{};
// 安全なプリセットベースの揺らぎ生成
constexpr std::array<std::pair<pwm_value_t, duration_ms_t>, 5> base_patterns = {{
{320, 120}, {580, 85}, {720, 140}, {450, 200}, {280, 320}
}};
std::uniform_int_distribution<std::size_t> dist(0, base_patterns.size()-1);
for (int i = 0; i < 12; ++i)
{
auto [base_amp, base_dur] = base_patterns[dist(engine)];
// [INT30-C] 範囲外にならないようclampで保護
pwm_value_t amp = std::clamp<pwm_value_t>(base_amp, constants::PWM_MIN, constants::PWM_SAFE_MAX);
duration_ms_t dur = std::clamp<duration_ms_t>(base_dur, constants::MIN_PULSE, constants::MAX_PULSE);
current_pattern.add_step(amp, dur);
}
}
void tick() noexcept
{
std::lock_guard lk{pattern_mtx};
current_pattern.advance();
}
void stop() noexcept
{
running.store(false, std::memory_order_release);
}
};
} // namespace safe_vibe2. このコードの「安全厨」ポイント詳細解説
この実装は、CERT C++ の精神を以下の形で具現化しています。
メモリ安全への執着
- [MEM51-CPP準拠] 動的メモリ確保の排除: std::vector ではなく std::array を使用。組み込み環境等での std::bad_alloc(メモリ不足例外)をコンパイル時点で封殺しています。
- [EXP53-CPP準拠] 未初期化メモリの読み取り防止: 全ての配列を {} でゼロ初期化。
- [MEM57-CPP準拠] 生ポインタの全廃: 境界チェックを伴うコンテナ操作と標準ライブラリ(std::rotate 等)に限定し、ポインタ演算を排除しました。
算術とロジックの堅牢性
- [INT30-C準拠] 整数オーバーフロー防止: 振幅の差分計算において、引き算の前に境界チェックを行うか、std::clamp で値を丸めることで、ラップアラウンドによる突然の最大出力(暴走)を防ぎます。
- 過熱防止マージン: ハードウェアの限界(1023)に対し、意図的に 900 までの制限(PWM_SAFE_MAX)を設ける「防御的設計」を採用。
並行処理の安全性
- [CON52-CPP準拠] スレッドセーフ: std::atomic によるフラグ管理と std::mutex(std::lock_guard)による状態保護を行い、マルチスレッド環境でのデータ競合を回避しています。
この記事のライター
