[MISRA C 2004](二)指针的安全规范

最新推荐文章于 2022-07-27 20:00:00 发布
最新推荐文章于 2022-07-27 20:00:00 发布
阅读量240 收藏
点赞数
原文链接:http://www.cnblogs.com/mathrom/archive/2008/11/17/1335284.html
版权

1.1      指针的类型转换

1.1.1   指向不同数据类型的指针之间不能相互转换

考虑下面一段程序:

uint8_t *p1;

uint32_t *p2;

p2 = (uint32_t *)p1;

如果CPU允许各种数据对象存放在任意的存储单元,则以上转换没有任何问题。但是有些CPU对某些数据类型加强了对齐限制,要求这些数据类型占用一定的地址空间,比如某些字节寻址的CPU要求32位(4字节)整型存放在4的整数倍地址上。

1.1.2   转换过程中不能丢失指针的constvolatile属性

丢失const属性,将有可能导致在只读内容进行写操作,编译器不会发出警告,编译器将不对具有volatile属性的变量作优化;丢失volatile属性,编译器的优化可能导致程序员预先设计的硬件时序操作失效,这样的错误很难发现。

1.2      指针运算

1.2.1   只有指向数组的指针才能进行算术运算

1.2.2   只有指向同一数组的指针才能进行相减运算

1.2.3   只有指向同一数组的指针才允许用>>=<<=等关系运算符进行比较操作

1.2.4   只允许用数组索引做指针运算

void func(uint8_t *p1, uint8_t p2[])

{

       uint8_t index = 0;

       uint8_t *p3;

       uint8_t *p4;

 

       *p1 = 0;

       p1++;                  /* 不允许,p1不是指向数组的指针 */

       p1 = p1 + 5;       /* 不允许,p1不是指向数组的指针 */

       p1[5] = 0;            /* 不允许,p1不是指向数组的指针 */

       p3 = &p1[5];       /* 不允许,p1不是指向数组的指针 */

       p2[0] = 0;

       index++;

       index = index + 5;

       p2[index] = 0;            /* 允许 */

       *(p2+index) = 0; /* 不允许 */

       p4 = &p2[5];              /* 允许 */

}

 

1.3      指针的有效性

1.3.1   动态分配的对象不允许在本对象消亡后传给另一个对象

这条规则的实际意义是指不能将栈对象的地址传递给外部作用域的对象。

考虑下面一段程序:

char *getm(uint32_t len)

{

       char *p = (char *)malloc(len*sizeof(char));

       return p;

}

 

void main()

{

       char *p = getm(100);

       ……

}

 

转载于:https://www.cnblogs.com/mathrom/archive/2008/11/17/1335284.html

weixin_30449239
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MISRA-C2004编程规范中文版
08-15
MISRA-C2004编程规范是一套为在汽车工业中C语言编程制定的标准,它确保了软件的安全性和可靠性。规范共包含7章以及5个附件,覆盖了多个方面,包括但不限于编程语言的基本问题、软件工程环境、编码规则、文档、字符集...
MISRA C 2004
04-11
MISRA C 2004标准中还有一些重要的概念,比如使用类型安全的操作、限制使用特定的C语言特性(这些特性容易被滥用,例如指针算术、类型转换和宏定义等)、代码的模块化、变量和函数的命名规范、对于复杂表达式和控制...
1210_MISRA_C规范学习笔记_指针使用规范
小灰笔记
04-16 992
全部学习汇总: https://github.com/GreyZhang/misra_c_hacking 这一次,把整个指针相关的这个章节一起看一下。 指针的类型:指向某个对象、指向一个函数、指向void、NULL类型。 指针类型转换,允许的隐式转换有:指向对象的与指向void的转换、NULL与其他的类型之间的转换。 11.1,这一条要求很简单,函数指针不能够与整形指针以外的其他的类型的指针进行转换。如果这一条不遵守,可能会导致一些未定义的行为发生。 11.2,指向对象的指针,可以进行转换
C语言指针的最简使用规则
Pegasus的软件博客
10-20 416
基本使用 通过type * variable的方式,如int *i的方式定义指针 通过type array[num]的方式,如int a[10]的方式定义数组,数组名代表存储地址,对32位操作系统,地址为32位。 通过i=array的方式,将数组地址赋值给指针。 可以通过访问数组的方式进行数据写读,如a[5] = 6; x = a[6]; 可以通过指针对某个地址进行数据写读,如*I = 6; x...
浅谈c语言指针精华(有不规范之处)
weixin_44144029的博客
12-17 255
指针是C语言中广泛使用的一种数据类型。 运用指针编程是C语言最主要的风格之一。利用指针变量可以表示各种数据结构;能很方便地使用数组和字符串; 并能象汇编语言一样处理内存地址,从而编出精练而高效的程序。指针极大地丰富了C语言的功能。 学习指针是学习C语言中最重要的一环, 能否正确理解和使用指针是我们是否掌握C语言的一个标志。同时,指针也是C语言中最为困难的一部分,在学习中除了要正确理解基本概念,还必须要多编程,上机调试。只要作到这些,指针也是不难掌握的。   指针的基本概念 在计算机中,所有的数据都是存
【C应用】函数指针的一种应用
Roger_717的博客
05-24 1211
函数指针和变量指针是一个意思,都是一个地址。不同是函数是代码块的集合,某一位置的连续值,实现的是一种方法,变量是某一位置的一个确定的值。 基于这两种元素的共同特性,我们可以将其集成在一个结构体里面,变成我们C++常说的类。 比如我有一个函数: 我们定义pBuffer[]为一个数组, void Fun1(uint8_t *pBuffer) { } 该数组在Fun1中做作为数组参数,C语言中函数调用参数是采用拷贝该参数的方式进行调用,也就是常说的“传值调用”。但是被传递的参数是一个数组名称,也就是
c++中recvfrom函数_c函数参数中的一级指针指针作用区别
weixin_39961855的博客
12-28 178
常见的一级指针参数先来看一个最常用函数模型,函数func()参数为一个uint8_t 的指针类型,那这个函数有什么作用?uint8_t data1[3];void func(uint8_t *p){ p[0]=0x01; p[2]=0x02;}void main(){ uint8_t *p1=data1; func(data1);}在main函数中先定义了一个指针p1,然后把p1指向了一...
MISRA-C-2004.zip_C语言_MISRA_安全编程规范
09-21
MISRA-C-2004:C语言在安全编程中的规范应用》 MISRA(Motor Industry Software Reliability Association)是汽车行业的一个组织,致力于提高软件的可靠性和安全性。MISRA-C-2004是该组织发布的一套针对C语言的...
EW_MisraC2004Reference.ENU.zip_MISRA_MISRA C 2004_misra 2004
最新发布
09-23
《EW_MisraC2004Reference.ENU.pdf》这本书籍或文档是关于MISRA C 2004的详细参考,包含了完整的规则说明、示例以及如何实施这些规则的建议,对于理解和应用MISRA C 2004标准具有重要的指导价值。
MISRA-C-2004工业标准的C编程规范(中文版).pdf
06-20
MISRA-C:2004旨在提高软件安全性、可靠性和维护性,通过定义一系列的编程规则来限制对C语言的某些不安全或不可移植特性的使用。以下详细知识点来自于文档提供的信息: 1. C语言在汽车行业中的应用背景 - C语言因...
Misra c规则简介
u011342132的博客
07-27 2740
个人总结的misrac规则,较全面,欢迎阅读~
计算机视觉可能会用到的:数的取反操作,即a取反得~a,a可正可负
shitoucoming的博客
06-23 1268
正数取反 例如:a=60,60的进制是0011 1100(最前面的0表示正数),,,(a取反~a ) 输出结果 -61 ,进制解释:首先对数据的每个进制位取反,即把1变为0,把0变为1,得 1100 0011(最前面的1表示负数),然后求在一个有符号进制数的补码形式 (方法是:负数的补码 = {原码符号位不变} + {数值位按位取反后+1}),也就是10111100,加一,就是10111101,即-61 负数取反 -2 进制是110,取反是001,其补码还是001,即1x=-2,-x-1=1
[MISRA C 2004](一)数据类型相关的编程规范
weixin_30483495的博客
11-17 120
1.1 必须用typedef显式标识出各数据类型的长度和符号特性,避免使用标准数据类型。 例如,一个32位整数系统,可定义如下: typedef char char_t; typedef signed char int8_t; typedef ...
[MISRA C 2004](三)防范表达式的失控
weixin_30539835的博客
11-17 243
1.1 表达式的求值顺序 1.1.1 表达式的值必须在任何求值顺序下保持一致 考虑下面两段程序。 程序一:执行以下程序,从串口依次输入2 和4 ,变量result 将等于多少? /* 注:uart_GetChar是从串口接收一个ASCII字符的函数 */ uint8_t result; r...
1223_MISRA_C规范学习_指针与数组的规则要求
小灰笔记
04-29 612
全部学习汇总: GitHub - GreyZhang/misra_c_hacking: MISRA C, I'm coming! Happy hacking! 17.1, 这一条应该是指针和数组一起配合使用的时候要求的,指针的运算必须是指向数组或者数组元素的时候才允许。因为对于嵌入式的硬件访问,在便捷实现上可能有很多种可能。很典型的一个就是存储按照物理地址进行访问的时候,应该还是有这样的可能性。不过,相关的担忧点其实也很容易理解。因为存储排布可能情况还是很多的,而指针的增减等运算其实是跟所指向的对象类
C语言中应设计几组测试用例,嵌入式C语言考题
weixin_28848933的博客
05-21 612
嵌入式C语言试题一:C语言1.必定sizeof(short)<= sizeof(int) <= sizeof(long) ?a)是b)否2.有没有可能sizeof(float)== sizeof(double) == sizeof(long double) ?a)是b)否3.隐式转换的原则是:a)把“比...
MISRA C-2012规则中文版
热门推荐
WJKING3的博客
01-04 1万+
一、简介 MISRA C是由汽车产业软件可靠性协会(MISRA)提出的C语言开发标准。其目的是在增进嵌入式系统的安全性及可移植性。针对C++语言也有对应的标准MISRA C++。 MISRA C一开始主要是针对汽车产业,不过其他产业也逐渐开始使用MISRA C:包括航天、电信、国防、医疗设备、铁路等领域中都已有厂商使用MISRA C。 MISRA C的第一版《Guidelines for the use of the C language in vehicle based software》是在199
MISRA C 2004:嵌入式编程安全规范解读
MISRA C 2004 是一个深入的指南,对于任何在关键系统中使用C语言的开发者来说,都是一个不可或缺的工具,它能够帮助确保代码的安全性、可靠性和一致性,尤其在汽车工业和其他需要高安全标准的领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值