02 跨越数据类型的重重陷阱 MISRA C规范.pdfVIP

编者按 :本文是《学习 MISRA C》系列连载讲座之二 ,共六讲 。 第一讲 :“‘安全第一’的 C 语言编程规范”,简述 MISRA C 的概况 。 第二讲 :“跨越数据类型的重重陷阱”,介绍规范的数据定义和操作方式 ,重点在隐式数据类型转换中的问题 。 第三讲 :“指针 、结构体 、联合体的安全规范”,解析如何安全而高效地应用指针 、结构体和联合体 。 第四讲 :“防范表达式的失控”,剖析 MISRA C 中关于表达式、函数声明和定义等的不 良使用习惯 ,最大限度 地减小各类潜在错误 。 第五讲 :“准确的程序流控制”,表述 C 语言中控制表达式和程序流控制的规范做法 。 第六讲 :“构建安全的编译环境”,讲解与编译器相关的规范编写方式 ,避免来自编译器的隐患 。 跨越数据类型的重重陷阱 ■清华大学 　　张乐平 　邵贝贝 数据类型是编程语言中最基本的构成元素 ,但却是最 uint 32_t d ; 易被忽略的一环 ,程序员愿意把几乎 100 % 的精力都花在 d = a + b + c ; 算法研究、程序流控制等大环节上 ,却很少在数据类型问 / 注 :uint 16_t 表示 16 位无符号整型 ,uint 32_ t 表示 32 位 题上反复斟酌 。 无符号整型 / 细节决定成败 ,一个螺丝钉的失误可能导致一个飞行 1 　数据类型相关的编程风格 器的毁灭 ,一个数据类型的错误同样可以让庞大的软件系 ( ) 统崩溃 。 规则 6 . 3 推荐 : 必须用 t yp edef 显式标识出各数据 M ISRAC 中关于数据类型的规则主要分为两个方 类型的长度和符号特性 ,避免直接使用标准数据类型 。 面 。一是数据类型相关的编程风格 ;二是不同数据类型之 例如 ,一个 32 位的整数系统 ,可定义如下 : 间的转换 ,后者是重点。这里介绍 MISRAC 关于数据类型 　　t yp edef char char_t ; 的部分规则 ,更多的规则请参考《M ISRAC :2004 》一书 。 t yp edef signed char int 8_t ; ( ) t yp edef signed short int 16_t ; 下文中凡是未加特殊说明的都是强制 required 规 t yp edef signed int int 32_t ; ( ) 则 ,个别推荐 advi sory 规则加了“推荐”标识 。 t yp edef signed long int 64_t ; 在展开论述之前 ,先看两个问题 ,读者可以带着疑问