准确的程序流控制-ourDEVCN网页不存在.PDF

编者按 :本文是《学习 MISRA C》系列连载讲座之五 ,共六讲 。 第一讲 :“‘安全第一’的 C 语言编程规范”,简述 MISRA C 的概况 。 第二讲 :“跨越数据类型的重重陷阱”,介绍规范的数据定义和操作方式 ,重点在隐式数据类型转换中的问题 。 第三讲 :“指针 、结构体 、联合体的安全规范”,解析如何安全而高效地应用指针 、结构体和联合体 。 第四讲 :“防范表达式的失控”,剖析 MISRA C 中关于表达式 、函数声明和定义等的不 良使用习惯 ,最大限度 地减小各类潜在错误 。 第五讲 :“准确的程序流控制”,表述 C 语言中控制表达式和程序流控制的规范做法 。 第六讲 :“构建安全的编译环境”,讲解与编译器相关的规范编写方式 ,避免来自编译器的隐患 。 准 确 的 程 序 流 控 制 ■清华大学 　　张首钊 　邵贝贝 程序的执行流程是由条件判断、跳转和循环构成的, if ( x = = y) { 没有任何一个程序会缺少程序流的控制 。那么像 if 、for 、 foo ( ) ; while 、swit ch 等这些程序员无比熟悉的语句也存在隐患 } 吗 ? 事实上 ,C 语言是很灵活的 ,这种灵活性给程序员编 写代码带来了很多便利 ,但同时也带来了很多容易导致混 uint 8_t x ,y ; 淆的表达 。这些表达完全符合 C 语言标准 ,但有时程序 … 员也难以发现自己犯了错误 ,最终的结果是使程序进入错 if (x = y) { 误的执行流程 。即使程序员没有犯错误 ,但有些容易混淆 foo ( ) ; 的表达也会给其他人读懂程序带来困扰 ,使程序的维护变 } 得困难 。除此以外 ,有少量控制流程的方式还会产生不确 在 C 标准中,条件语句需要的是布尔值 ,条件语句表 定的运行结果 ,而这些结果也不容易被发觉 。 达式的布尔值实际上是按照整型处理的,所以这两段代码 如何使程序的流程控制清晰、准确 ,不产生混淆的表 在语法和逻辑上都没有任何问题 。第一段代码判断 x 是 达呢 ? MISRA C 给出了很多的相关规定 ,使程序流的控 否等于 y ,如果相等 ,调用 foo () 函数 ;第二段代码首先将 y 制变得规范 ,避免产生各种混淆和不确定性 ,从而最大程 的值赋给 x ,然后判断 x 是否为 0 ,如果不为 0 ,调用 foo () 度上减少程序流控制 中的失误 , 并使程序 的维护更加 函数 。这两段代码只相差一个等号 ,却使判断条件大不相 容易。 同,程序的执行流程会出现很大差别 。 下面从几个例子出发 ,讲述这些混淆是如何产生的, 相信读者在写程序的时候都碰到过将“= = ”这个判 最后给出 MISRA C 关于程序流控制的相关规则 , 帮助 断语句误写成赋值语句“= ”的情况 。那么面对这两个语 读者规范编程的习惯 。 句时 ,如何能快速准确地判断这是正确的还是程序员的失 误呢 ? 当程序比较简单的时候 ,很容易判断 ,但当程序流 1 　容易混淆的表达方式 程比较复杂的时候 ,可能花费大量时间还难以给出确定的 先来看这样两段代码 : 答案 ,而这些地方极有可能是有错误的。 uint 8_t x ,y ; 这样的混淆 ,事实上是可以轻松避免的, MISRA C … 提