MISRA-C规定不许用柔性数组?那就自己实现一个吧

最新推荐文章于 2023-05-17 23:35:44 发布
最新推荐文章于 2023-05-17 23:35:44 发布
阅读量369 收藏
点赞数
分类专栏: C语言 文章标签: c语言 MISRA-C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1598025967/article/details/119213859
版权

文章目录

写在前面

最近公司安排参与一个项目,设备运行环境是在低轨,对稳定性要求很高,之前没接触过相关的项目,便试图找一下有没有航天相关的嵌入式C语言编程规范,于是网上搜索了一番,发现并没有完全针对这方面的内容,但是在汽车行业有一个名叫MISRA-C的规范文档,目前航空产业也开始在使用了,我也就下载了相关的资料了解了一下,但本文的重点不是这份编码规范,而是针对编码规范中的一条。

为什么不让使用柔性数组

下面是MISRA-C 2012的规范文档给出的解释,大概意思就是说柔性数组一般是与动态内存一起使用的,但是这篇文档还规定了不要使用C库的动态内存管理接口,如mallocfree等,还有一个原因就是使用sizeof时容易出错,因为对柔性数组使用sizeof时,柔性数组成员是不会参与计算的,具体可以看我前面的一篇关于柔性数组的文章(点击跳转)。
MISRA C_2012 Guidelines for the use of the C language in critical systems

柔性数组

先来看下柔性数组的使用,我喜欢用柔性数组主要是因为它的内存是连续的,这在处理某些不定长协议帧时非常好用,比如下面定义的通信协议帧:

1byte2byteNbyte
headerlengthdata

上面的数据帧,后面的数据部分是不定长的,和柔性数组这个特性非常像,所以用柔性数组来做的话特别方便。

#include <stdio.h>
#include <stdint.h>
#include <stdlib.h>
#include <string.h>

#pragma pack(1)
struct flexible_array_t {
    uint16_t separate;
    uint8_t data[];
};
#pragma pack()

int main(int argc, char *argv[])
{
    struct flexible_array_t *flexible_array;
    uint8_t data[8];

    for(uint32_t i = 0; i < sizeof(data); i++)
    {
        data[i] = (uint8_t)i;
    }

    flexible_array = malloc(sizeof(struct flexible_array_t) + sizeof(data));
    if(NULL == flexible_array)
    {
        printf("malloc failed.\n");
        exit(EXIT_FAILURE);
    }
    printf("%p, %p, %p\n", flexible_array, &flexible_array->data, flexible_array->data);
    flexible_array->separate = 0x6666;
    for(uint32_t i = 0; i < sizeof(data); i++)
    {
        flexible_array->data[i] = data[i];
    }
    for(uint32_t i = 0; i < (sizeof(struct flexible_array_t) + sizeof(data)); i++)
    {
        printf("%02x ", ((uint8_t *)flexible_array)[i]);
    }printf("\n");

    free(flexible_array);

    return 0;
}

测试环境:

gcc version 7.5.0 (Ubuntu 7.5.0-3ubuntu1~18.04)
Linux xxx 5.10.16.3-microsoft-standard-WSL2

运行结果:

0x55caf4b46260, 0x55caf4b46262, 0x55caf4b46262
66 66 00 01 02 03 04 05 06 07

如何替代

其实柔性数组在某些情况还是特别好用的,但如果真的要按照文档规范来的话,就无法使用这一特性了,不过可以用指针来实现呀,下面是一种简单的实现方式,这里出于方便我还是使用了mallocfree来做动态内存分配,经过静态语法分析工具检测这种替代实现方式符合了MISRA-C规范。并且和原生的柔性数组使用相比,仅仅只多了一行代码(见代码注释),那就是需要将不定长的内容块用data指针关联起来;data指针必须放在结构体成员的最前面。

#include <stdio.h>
#include <stdint.h>
#include <stdlib.h>
#include <string.h>

#pragma pack(1)
struct flexible_array_t {
    uint8_t *data;
    uint16_t separate;
};
#pragma pack()

int main(int argc, char *argv[])
{
    struct flexible_array_t *flexible_array;
    uint8_t data[8];

    for(uint32_t i = 0; i < sizeof(data); i++)
    {
        data[i] = (uint8_t)i;
    }

    flexible_array = malloc(sizeof(struct flexible_array_t) + sizeof(data));
    if(NULL == flexible_array)
    {
        printf("malloc failed.\n");
        exit(EXIT_FAILURE);
    }
    /*比原生柔性数组多出的一行代码*/
    flexible_array->data = &(((uint8_t *)flexible_array)[sizeof(struct flexible_array_t)]);
    printf("%p, %p, %p\n", flexible_array, &flexible_array->data, flexible_array->data);
    flexible_array->separate = 0x6666;
    for(uint32_t i = 0; i < sizeof(data); i++)
    {
        flexible_array->data[i] = data[i];
    }
    for(uint32_t i = 0; i < (sizeof(struct flexible_array_t) + sizeof(data)); i++)
    {
        printf("%02x ", ((uint8_t *)flexible_array)[i]);
    }printf("\n");

    free(flexible_array);

    return 0;
}

测试环境:

gcc version 7.5.0 (Ubuntu 7.5.0-3ubuntu1~18.04)
Linux xxx 5.10.16.3-microsoft-standard-WSL2

运行结果:

0x5655006e2260, 0x5655006e2260, 0x5655006e226a
6a 22 6e 00 55 56 00 00 66 66 00 01 02 03 04 05 06 07

你可能会奇怪为什么这里的结果比原生的柔性数组结果多了前面的8个字节,仔细看你就会发现,这8个字节其实就是data指针关联起来的那块内存的起始地址,即flexible_array->data,实际使用时减去data指针本身的大小即可,如下:

for(uint32_t i = 0; i < (sizeof(struct flexible_array_t) + sizeof(data) - sizeof(flexible_array->data)); i++)
{
    printf("%02x ", ((uint8_t *)flexible_array)[i]);
}printf("\n");

实现原理:
上面代码中定义的结构体struct flexible_array_t内存模型如下,由于通过malloc分配的内存是连续的一片空间,所以后面蓝色的那块实际上就是sizeof(data)大小的内存,我们让结构体内的data指针指向那块蓝色的区域,就实现了和柔性数组一样的特性。
内存模型

后话

其实这种实现是一种取巧的方式,需要编程者对内存模型了然于胸,熟练运用指针在使用时才不会出错,极有可能MISRA-C规范也是不认同的,因为它极度不信任编程者。

参考文档

  • MISRA C_2012 Guidelines for the use of the C language in critical systems.pdf
  • https://zh.wikipedia.org/wiki/MISRA_C
mcdx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MISRA-C-2004 MISRA-CPP-2008 MISRA-C-2012.zip
07-01
高清英文版本整合,MISRA-C 2004, MISRA-CPP 2008, MISRA-C 2012 最经典的MISRA-C安全标准合集
MISRA C编程规范标准
热门推荐
只要思想不滑坡,想法总比问题多。
08-23 2万+
  MISRA (The Motor Industry Software Reliability Association),中文名称为汽车工业软件可靠性联会,是英国的一个跨国汽车工业协会,其成员包括了大部分欧美汽车生产商。其核心使命是为汽车工业提供服务和协助,帮助厂方开发安全的、高可靠性的嵌入式软件。MISRA C则是由MISRA提出的针对嵌入式C语言开发标准,目的是提高嵌入式系统的安全性、可读性...
MISRA-C 2012修改指南介绍及示例
Suresoft China的博客
02-19 3057
导言 随着对汽车电子嵌入式软件的重视程度不断提高,为减少软件的缺陷,汽车工业软件可靠性协会MISRA(Motor Industry Software Reliability Association)提出了MISRA-C 2012这一编码规范。此编码规范在提高与生命安全直接相关的软件的可靠性方面具有重大意义,相关软件产品走向国际市场必须要遵守此规范。 使用静态分析的自动化工具进行静态验证可以知晓软件产品是否符合MISRA-C 2012的编码规则。若通过静态验证结果发现了违反MISRA-C 2012的.
MISRA C指导指南解读系列10(MISRA C规则114-127)
baishuwei的专栏
05-07 2028
 2.1.            标准库114.保留字和标准库函数不能重新定义或取消定义(R)       在C语言中存在一些保留标识符和函数名,在应用软件中,不能随意重新定义或者取消这些定义。例如在C语言中,存在一些重要的宏和变量:__LINE__,__FILE__,__FILE__,__DATA__,__TIME__,__STDC__,errno等。#define __LINE
MISRA--作为工业标准的C编程规范
孟岩
12-26 1万+
MISRA--作为工业标准的C编程规范    MISRA (The Motor Industry Software Reliability Association 汽车工业软件可靠性联会) 是位于英国的一个跨国汽车工业协会,其成员包括了大部分欧美汽车生产商。其核心使命是为汽车工业提供服务和协助,帮助厂方开发安全的、高可靠性的嵌入式软件。这个组织最出名的成果是所谓的MISRA C Coding
C语言一文搞懂柔性数组
m0_63006478的博客
05-17 161
int length;int data[];// 柔性数组在这个例子中,结构体包含一个整数变量length和一个柔性数组data。数组的长度未指定,只有一个空的方括号[],它表示这是一个柔性数组柔性数组必须是结构体的最后一个成员。注意:柔性数组是C99标准中引入的特性,在更早的C标准中可能不支持。
malloc函数用法
Code Writers
01-08 4426
malloc函数是一种分配长度为num_bytes字节的内存块的函数,可以向系统申请分配指定size个字节的内存空间。malloc的全称是memory allocation(动态内存分配),当无法知道内存具体位置的时候,想要绑定真正的内存空间,就需要用到动态的分配内存。返回类型是void∗类型。void∗表示未确定类型的指针。C,C++规定,void∗类型可以通过类型转换强制转换为任何其它类型的指针。
MISRA-C(cn).rar_MISRA_MISRA C_MISRA C_MISRA C:2012_MISRA-C-
07-14
比较完整且准确的MISRA-C文档中文版,能为嵌入式C开发提供很大的帮助。
MISRA-C-2004工业标准的C编程规范(中文版).pdf
06-20
MISRA-C-:2004 Guidelines for the use of the C language in critical systems 中文版
C程序代码编写优化之路
12-03
本文详细讲述在编写C程序代码的常用优化办法,分为I/O篇,内存篇,算法篇,MMX汇编篇。对编写C程序的朋友可以起到一定的帮助作用,设计的优化策略比较全面。
MISRA-C-2004-工业标准的C编程规范-中文版.rar_MISRA C
07-15
SIL4最高安全标准C语言要求,官方网站下载。
MISRA-C-2004.zip_MISRA_MISRA-C_MISRA-C 下载_MISRA-C-2004_misra-c 2
07-14
这一标准中包括了127条C语言编码标准,通常认为,如果能够完全遵守这些标准,则你的C代码是易读、可靠...最近很多嵌入式开发者都以MISRA C来衡量自己的编码风格,比如著名的uC/OS-II就得意地宣称自己99%遵守MISRA标准。
MISRA-C那些事儿
weixin_48120109的博客
05-17 537
车载,MISRA-C
MISRA C++错误总结
hellobupt的博客
01-07 2223
Rule 3–4–1(Required) An identifier declared to be an object or type shall be defined in a block that minimizes its visibility. 在尽可能小的块范围内定义变量会降低这些变量的可见性,从而降低意外使用这些标识符的可能性。这样做的一个推论是,全局对象(包括单例函数对象)应使用包...
MISRA-C :2004 规则常用要点
我的嵌入式
12-05 4530
规则2.1 强制 汇编语言应该被封装并隔离。在需要使用汇编指令的地方建议以如下方式封装并隔离这些指令(a) 汇编函数(b) C 函数(c) 宏出于效率的考虑有时必须要嵌入一些简单的汇编指令如开关中断如果不管出于什么原因需要这样做那么最好使用宏来完成#define NOP asm (“ NOP”);规则2.2 强制 源代码应该使用 /*…*/ 类型的注释 。规则2.4 建议 代码段不应被注释掉(co
C语言在头文件定义全局变量的技巧
漫长当下
05-01 1万+
在刚开始学习C语言的时候,可能很多人都听过前辈说要少用goto,少用do{}while(),不要在头文件定义全局变量等,但实际上每个特性都有其合适的应用场合,只要正确的使用是不会有问题的,相反还可能给代码带来好处。
misra-c 下载
最新发布
09-20
Misra-C是一种由Misra Software Quality Systems开发的C编程规范,旨在提高C代码的质量和可靠性。Misra-C规范定义了一系列编程规则,这些规则涵盖了代码的可读性、健壮性和可维护性等方面。使用Misra-C规范可以帮助开发人员编写更规范、更安全的C代码。 要下载Misra-C,可以按照以下步骤进行: 1. 访问Misra-C官方网站。你可以使用搜索引擎搜索Misra-C,找到官方网站的链接。 2. 导航至网站的"下载"或"获取Misra-C"页面。 3. 查看下载页面上提供的不同版本的Misra-C。确保选择与你使用的C编译器版本兼容的Misra-C版本。 4. 点击下载按钮或链接,将Misra-C规范的压缩文件保存到你的计算机上。 5. 解压缩下载的文件。你可以使用压缩软件(如WinRAR或7-Zip)来解压缩文件。解压缩后,你将获得Misra-C规范的相关文件和文档。 6. 阅读Misra-C规范文档以了解规范的具体内容和规则。 7. 将Misra-C规范应用于你的C代码开发项目中。根据规范的要求进行代码编写、代码审查和测试等工作。 总之,下载Misra-C可以通过访问官方网站,并按照下载页面上的指导进行操作。Misra-C规范的应用可以帮助开发人员编写更高质量和可靠性的C代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值