1. 规则
1.1 原文
1.2 分类
规则2.1:项目不应包含无法访问的代码
Required要求类规范。
2. 关键描述
如果程序在运行后,没有表现出任何和预期不一致的行为,那么不可达的代码就不能被执行,因此也不会对程序的输出产生任何影响。但是,不可能执行到的代码在工程中是存在逻辑错误的。
实际上,编译器可以删除没有被访问的代码,但是这个是不必须的,如果没有被删除,那么就会占用硬件资源,比如
•占用程序的内存空间,ram或者flash;
•可能会导致编译器选择更长,更慢的跳转指令时,转移控制周围的不可达代码;
•在一个循环中,它可以防止整个循环驻留在指令缓存中。为了处理异常情况,有时需要插入看起来不可访问的代码。例如,在switch语句中,控制表达式的每个可能值都由显式的case覆盖,则应根据规则16.4提供默认子句。default子句的目的是捕获一个通常不应该出现,但可能由于以下情况而产生的值:
•程序中存在未定义的行为;
•处理器硬件故障
3. 代码实例
例1,引用规范中的例子:
enum light { red, amber, red_amber, green };
enum light next_light ( enum light c )
{
enum light res;
switch (c) {
case red:
res = red_amber;
break;
case red_amber:
res = green;
break;
case green:
res = amber;
break;
case amber:
res = red;
break;
default: {
/* This default will only be reachable if the parameter c
* holds a value that is not a member of enum light */
error_handler ( );
break;
}
}
return res;
res = c; /* Non-compliant - this statement is certainly unreachable */
}
其中,以下片段是非法的,执行不到的程序段,在MISRAC中是不允许的,但是实际运行对程序无影响。
res = c; /* Non-compliant - this statement is certainly unreachable */
例2:
uint8_t test()
{
uint8_t i;
uint8_t returnStatus = 0;
for (i = 0; i <= 256; i++) {
if (i == 256) {
returnStatus = 1; /* Non-compliant - this statement is certainly unreachable */
} else {
returnStatus = 0;
}
}
return returnStatus;
}
其中,以下片段是非法的,执行不到的程序段,因为在i == 256是不成立的,i为unsigned char类型,最大为255,i++后从0继续开始,在MISRAC中是不允许的,但是实际运行对程序无影响。
if (i == 256) {
returnStatus = 1; /* Non-compliant - this statement is certainly unreachable */
}