MISRA C2012学习笔记(6)-Rules 8.11

文章目录

    • 8.11 指针类型转换(Pointer type conversions)
      • Rule 11.1 不能在函数指针和任何其他类型指针之间进行转换
      • Rule 11.2 不得在指向不完整类型的指针和其他任何类型间进行转换
      • Rule 11.3 不得在指向不同对象类型的指针之间执行强制转换
      • Rule 11.4 不得在指向对象的指针和整数类型之间进行转换
      • Rule 11.5 不得将指向 void 的指针转换为指向对象的指针
      • Rule 11.6 不得在指向 void 的指针和算术类型之间执行强制转换
      • Rule 11.7 不得在指向对象的指针和非整数算术类型之间执行强制转换
      • Rule 11.8 强制转换不得从指针指向的类型中删除任何 const 或 volatile 限定符
      • ule 11.9 宏“NULL”是整数型空指针常量的唯一允许形式

8.11 指针类型转换(Pointer type conversions)

指针类型可分为以下几种:

•指向对象的指针;

•指向函数的指针;

•指向不完整的指针;

•指向void 的指针;

•空指针常量,即值0,可选择强制转换为void *

标准标准允许的涉及指针的转换只有以下几种:

•指针类型到void类型的转换;

•指针类型到算术类型的转换;

•从算术类型到指针类型的转换;

•从一种指针类型转换为另一种指针类型

尽管语言约束允许,指针和除整数类型以外的任何算术类型之间的转换是不需要定义的。

以下允许的指针转换不需要显式强制转换:

•指针类型到_Bool类型的转换(仅C99);

•从空指针常量到指针类型的转换;

•从指针类型转换为兼容的指针类型,前提是目标类型具有源类型的所有类型限定符;

•指向对象或不完整类型的指针与void *或其限定版本的指针之间的转换,前提是目标类型具有源类型的所有类型限定符。

在C99中,任何不属于指针转换子集的隐式转换都违反了约束(C99第6.5.4节和6.5.16.1节)。

在C90中,任何不属于指针转换子集的隐式转换都会导致未定义的行为(C90第6.3.4节和6.3.16.1节)。

指针类型和整数类型之间的转换需要实现定义

Rule 11.1 不能在函数指针和任何其他类型指针之间进行转换

等级:必要

分析:可判定,单一编译单元

适用:C90,C99

展开:指向函数的指针只能转换为或从指向具有兼容类型的函数的指针转换而来

原理: 指向函数的指针与以下任何一种的转换,都将导致不确定的行为:
•指向对象的指针;

•指向不完整的指针;

•void *

如果通过类型与被调用函数不兼容的指针调用函数,则该行为是未定义的。标准允许将指向函数的指针转换为指向不同类型函数的指针。标准也允许将整数转换为指向函数的指针。但是,为了避免由于使用不兼容的指针类型调用函数而导致的未定义行为,这两种方法都被该规则禁止。

例外:

  1. 空指针常量可以转换为指向函数的指针;
  2. 指向函数的指针可以转换为void;
  3. 函数类型可以隐式地转换为指向该函数类型的指针

注意:例外3涵盖了C90第6.2.2.1节和C99节中描述的隐式转换
6.3.2.1部分。这些转换通常发生在以下情况:

•直接调用函数,即使用函数标识符来表示要调用的函数;

•将函数赋值给函数指针

示例:

typedef void (*fp16) (int16_t n);
typedef void (*fp32) (int32_t n);#include <stdlib.h> /* 获取宏 NULL */
fp16 fp1 = NULL; /* 合规 - 例外 1 */
fp32 fp2 = (fp32)fp1;/* 违规 - 前后函数指针指向类型不同 */if (fp2 != NULL) /* 合规 - 例外 1 */
{
}fp16 fp3 = (fp16)0x8000; /* 违规 - 整型数转换为函数指针 */
fp16 fp4 = (fp16)1.0e6F; /* 违规 - 浮点数转换为函数指针 */

在以下示例中,函数调用返回指向函数类型的指针。 将返回值强制转换为void 符合此规则。

typedef fp16 (*pfp16)(void);
pfp16 pfp1;
(void)(*pfp1()); /* 合规 - 例外 2 - 函数指针换行为void */

以下示例显示了从函数类型(标识符)到指向该函数类型的指针的合规的隐式转换

extern void f(int16_t n);
f(1); /* 合规 - 例外 3, 函数f向函数指针的隐式转换 */
fp16 fp5 = f; /* 合规 - 例外 3 */

解读:函数指针不能与其他指针进行转换,目前函数指针使用的比较少,需要进行检查。

Rule 11.2 不得在指向不完整类型的指针和其他任何类型间进行转换

等级:必要

分析:可判定,单一编译单元

适用:C90,C99

展开:指向不完整类型的指针不得转换为其他类型。

不得将其他类型转换为指向不完整类型的指针。

此规则不适用于指向 void 的指针,尽管指向 void 的指针也是指向不完整类型的指针,它们将被 Rule 11.5 涵盖。

原理: 普通指针与指向不完整类型间的转换可能会导致指针未正确对齐,从而导致行为不确定。
将不完整类型的指针转与浮点型互相转换,也会导致未定义的行为。
指向不完整类型的指针有时用于隐藏对象的表示。将指向不完整类型的指针转换为指向对象的指针将破坏这种封装。

例外

  1. 空指针常量(NULL)可以转换为指向不完整类型的指针。
  2. 指向不完整类型的指针可能会转换为 void。

示例

struct s; 
struct t; 
struct s *sp; /* 不完整类型1 */
struct t *tp; /* 不完整类型2 */int16_t *ip;    
#include <stdlib.h> /* 获取宏 NULL */ 
ip = (int16_t *)sp; /* 违规, 不完整类型转为int16_t * */ 
sp = (struct s *)1234;      /* 违规 常数转为不完整类型 */ 
tp = (struct t *)sp;      /* 违规 - 不完整类型间转换 */ 
sp = NULL; /* 合规 - 例外 1 */ 
/* */ struct s *f(void); 
(void)f(); /* 合规 - 例外 2 */

解读:结构体类型的指针与其他类型的指针不能强制转化,但结构体类型的指针可以赋值NULL,也可以转为void型指针

Rule 11.3 不得在指向不同对象类型的指针之间执行强制转换

等级:必要

分析:可判定,单一编译单元

适用:C90,C99

展开:此规则适用于指针所指向的非限定类型

原理: 指向不同对象的指针间的转换可能会导致指针未正确对齐,从而导致未定义的行为。

即使已知转换会产生正确对齐的指针,使用该指针访问对象的行为也可能是未定义的。例如,如果将类型为 int 的对象作为 short 进行访问,则即使 int 和 short 具有相同的表示和对齐要求,其行为也是未定义的。

例外:
将指向对象类型的指针转换为指向对象类型为 char,signed char 或 unsigned char 之一的指针是被允许的。C 标准确保了可以使用指向这些类型的指针来访问对象的各个字节。

示例:

uint8_t  *p1;
uint32_t *p2;
/* 违规,转为4字节对齐 */
p2 = ( uint32_t * ) p1;
extern uint32_t read_value ( void );
extern void  print ( uint32_t n );
void f ( void )
{uint32_t  u    = read_value ( );uint16_t *hi_p = ( uint16_t * ) &u;   /* 违规 - 即使可能正确对齐了   */*hi_p = 0;     /* 尝试在大端模式的机器上清除高16位 */print ( u );   /*  上一行代码可能不被执行    */
}

下面的示例是兼容的,因为该规则适用于未限定的指针类型。它不会阻止将类型限定符添加到对象类型中

const short *p; 
const volatile short *q; q = (const volatile short *)p; /* 合规,都是short型指针 */ 

以下示例是不合规的,因为不限定的指针类型是不同的,即“指向const限定int的指针”和“指向int的指针”

int * const * pcpi; 
const int * const * pcpci; pcpci = (const int * const *)pcpi; 

解读:实际有可能会出现转换的情况,这个规则可以加上,使用时需要注意,可以进行评审来消除风险。实际使用时,转换可以提高访问的效率,例如,指针取值时定义的时uint8 *,但在某时刻使用时,是可以按16bit访问的,那么转为uint16 *会更加方便一些。

Rule 11.4 不得在指向对象的指针和整数类型之间进行转换

等级:建议

分析:可判定,单一编译单元

适用:C90,C99

展开:指针不应转换为整型数。

整型数也不应转换为指针。

原理: 将整数转换为指向对象的指针可能会导致指针未正确对齐,从而导致未定义的行为。

将对象的指针转换为整数可能会产生无法以所选整数类型表示的值,从而导致未定义的行为。

注意:在<stdint.h>中声明的C99类型intptr_t和uintptr_t分别是能够表示指针值的有符号和无符号整数类型。尽管如此,该规则不允许在指向对象的指针和这些类型之间进行转换,因为它们的使用并不能避免与指针未对齐相关的未定义行为。

指针和整数类型之间的强制转换应尽可能避免,但在寻址内存映射寄存器或其他特定硬件特性时可能需要。如果在整数和指针之间进行强制转换,应注意确保所产生的指针不会引起规则Rule 11.3中讨论的未定义行为。

例外:具有整数类型的空指针常量(NULL)可以转换为指向对象的指针。

示例

uint8_t *PORTA = ( uint8_t * ) 0x0002;    /* 违规,整数转指针*/
uint16_t *p;
int32_t   addr = ( in t32_t ) &p;          /* 违规,指针转整数 */
uint8_t  *q    = ( uint8_t * ) addr;      /* 违规,整数转指针  */
bool_t    b    = ( bool_t ) p;            /* 违规,指针转整数 */
enum etag { A, B } e = ( enum etag ) p;   /* 违规,指针转整数 */

解读:嵌入式中很容易出现整数转指针的情况,因为要取寄存器中的值。所以该规则可能需要进行裁剪

Rule 11.5 不得将指向 void 的指针转换为指向对象的指针

等级:建议

分析:可判定,单一编译单元

适用:C90,C99

原理: 将指向 void 的指针转换为指向对象的指针可能会导致指针未正确对齐,从而导致未定义的行为。这种转换应尽可能避免使用,但其也可能有必要使用,例如在使用内存分配功能处理时。如果使用从对象的指针到 void 的指针转换,则应确保确保生成的任何指针都不会引起规则 11.3 中讨论的未定义行为。
例外:类型为指向 void 的指针的空指针常量(NULL)可以转换为对象的指针。

uint32_t *p32;
void     *p;
uint16_t *p16;
p   = p32;                /* 合规 - 指向uint32_t的指针转换为指向void的指针         */
p16 = p;                  /* 违规                               */
p   = ( void * ) p16;     /* 合规 */
p32 = ( uint32_t * ) p;   /* 违规   */

解读:void *不能转为其他类型指针,NULL除外,主要是防止未对齐导致的异常访问。

Rule 11.6 不得在指向 void 的指针和算术类型之间执行强制转换

等级:必要

分析:可判定,单一编译单元

适用:C90,C99

原理: 将整数转换为指向void 的指针可能会导致指针未正确对齐,从而导致未定义的行为。

将指向void的指针转换为整型可能会产生一个不能用所选整型表示的值,从而导致未定义的行为。

任何非整数算术类型和指向void的指针之间的转换都是未定义的。

例外:可以将值为0的整数常量表达式转换为指向 void 的指针。(即NULL
示例:

void     * p;
uint32_t  u;
/* 违规 - 行为由实现定义 */
p = ( void * ) 0x1234u;
/* 违规 - 未定义行为             */
p = ( void * ) 1024.0f;
/* 违规 - 行为由实现定义 */
u = ( uint32_t ) p;

解读:这种操作一般很少出现,没有太大意义。是可以作为检查项的。

Rule 11.7 不得在指向对象的指针和非整数算术类型之间执行强制转换

等级:必要

分析:可判定,单一编译单元

适用:C90,C99

展开:此规则中的“非整数算术类型”表示以下类型之一:

◆ 基本类型是布尔型;

◆ 基本类型是字符型;

◆ 基本类型是枚举型;

◆ 基本类型是浮点型。
原理: 将基本型为布尔型,字符型或枚举型的数据转换为指向对象的指针可能会导致指针未正确对齐,从而导致未定义的行为。

将对象的指针转换为布尔型,字符型或枚举型可能会产生无法用所选整数类型表示的值,从而导致未定义的行为。

任何指向对象的指针与浮点型之间的转换,都将导致未定义的行为。

示例:

int16_t *p; 
float32_t  f; f = (float32_t)p; /* 违规 */ 
p = (int16_t *)f; /* 违规 */

解读:指针关联地址,而bool,char,enum,float和地址操作无关,这种转换是异常的操作,是需要进行分析和规避的。

Rule 11.8 强制转换不得从指针指向的类型中删除任何 const 或 volatile 限定符

等级:必要

分析:可判定,单一编译单元

适用:C90,C99

原理: 通过强制转换来删除与所指向类型相关的限定条件的任何尝试都违反了类型限定原则

注意:这里引用的限定条件与可能应用于指针本身的任何限定条件不同。

如果从所寻址的对象中删除限定符,可能会出现下述问题:
◆ 删除 const 限定符可能会绕过对象的只读属性并导致其被修改;

◆ 访问对象时,删除 const 限定符可能会导致异常

◆ 删除 volatile 限定符可能会导致无法访问已优化的对象。

注意:删除C99 restrict限制类型限定符是可接受的。

示例

uint16_t           x;uint16_t * const  cpi = &x;   /* 指针常量               */uint16_t * const *pcpi;       /* 指向指针常量的指针    */uint16_t *       *ppi;const uint16_t         *pci;        /* 指向常量的指针            */
volatile uint16_t         *pvi;        /* 指向 volatile 的指针         */uint16_t         *pi;
pi = cpi;                              /* 合规 - 无隐式转换, 无强制转换   */
pi  = (uint16_t *)pci;                 /* 违规,const属性被移除  */
pi  = (uint16_t *)pvi;                 /* 违规,volatile属性被移除 */
ppi = (uint16_t * *)pcpi;              /* 违规,const属性被移除   */

解读:指针的const 或 volatile 限定符在转化时被移除,可能是异常的操作,需要进行检查

ule 11.9 宏“NULL”是整数型空指针常量的唯一允许形式

等级:必要

分析:可判定,单一编译单元

适用:C90,C99

展开: NULL 出现在以下应用场景中时,应将宏 NULL 扩展得出一个值为 0 的整数常量表达式:

◆ 将值赋值给指针;

◆ 作为“==”或“!=”运算符的操作数,其另一个操作数是指针;

◆ 作为“?:”运算符的第二个操作数,其第三个操作数是一个指针;

◆ 作为“?:”运算符的第三个操作数,其第二个操作数是一个指针。

忽略空格和任何括号,任何这样的整数常量表达式都将代表 NULL 的整个扩展。

注意:允许形式为(void *)0的空指针常量,无论它是否从NULL扩展而来。

原理:使用 NULL 而不是 0 可以清楚地表明要使用空指针常量

示例:在以下示例中,p2 的初始化是合规的,因为整数常量表达式 0 未出现在此规则禁止的场景中。

int32_t *p1 = 0;              /* 违规 */
int32_t *p2 = ( void * ) 0;   /* Compliant     */

在下面的示例中,p2 和(void *)0 之间的比较是合规的,因为整数常量表达式 0 作为强制转换的操作数出现,而不是在此规则禁止的场景中出现

#define MY_NULL_1  0 
#define MY_NULL_2 (void *)0 if (p1 == MY_NULL_1) /* 违规 */ 
{ 
} 
if (p2 == MY_NULL_2) /* 合规 */ 
{ 
} 

以下示例合规,因为使用实现提供的宏 NULL 是被允许的,即使该宏扩展为值为 0 的整数常量表达式也是如此。

/* 也可以是 stdio.h, stdlib.h 或其他头文件 */ 
#include <stddef.h> extern void f(uint8_t *p); /* 任何NULL的合理定义都是合规的,例如: 
* 0 
* (void *)0 
* (((0))) 
* (((1 - 1))) 
*/ 
f(NULL); 

解读:使用空指针时不允许使用0,会产生误解,应使用NULL,但(void *)0是允许使用的。该规则应该被进行检查,增强可读性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/42570.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

HTTP长连接

长连接优点 HTTP为什么要开启长连接呢? 主要是为了节省建立的时间,请求可以复用同一条TCP链路,不用重复进行三握+四挥 如果没有长连接,每次请求都做三握+四挥 如果有长链接,在一个 TCP 连接中可以持续发送多份数据而不会断开连接,即请求可以复用TCP链路 长连接缺点 …

第六十八回 东平府误陷九纹龙 宋公明义释双枪将-文心大模型ernie-speed免费使用方法

宋江和卢俊义抓阄儿&#xff0c;宋江打东平府&#xff0c;卢俊义打东昌府&#xff0c;谁先打下谁做梁山泊主。宋江带领林冲、花荣、刘唐等二十八人&#xff0c;卢俊义带领吴用、公孙胜、关胜等二十八人。 宋江等人到了东平府外安山镇&#xff0c;郁保四和王定六自告奋勇去下战…

比Elasticsearch更高效的开源搜索引擎Meilisearch——筑梦之路

功能说明 快速与高效&#xff1a; Meilisearch 旨在提供快速的搜索速度。它可以在毫秒级别内返回查询结果&#xff0c;即使在处理大型数据集时也是如此。 例如&#xff0c;在官方提供的基准测试中&#xff0c;使用 Meilisearch 处理 10 万个文档时&#xff0c;平均搜索时间为 …

vue3制作轮播图+vue轮播图的图片引入方式

对应的<teemplate> <template><div class"box"><ul class"ul1" ref"ul1"><li v-for"(img, idx) in images" :key"idx" :style"{ zIndex: img.zIndex }"><img :src"img.s…

深度学习驱动的中文情感分析:PlugLink 在实践中的桥梁作用

深度学习驱动的中文情感分析&#xff1a;PlugLink 在实践中的桥梁作用 情感分析技术则如同滤网&#xff0c;帮助我们从这股洪流中筛选出有价值的情感信号。特别是对于中文这样的多音字、同音词丰富且语境复杂度高的语言&#xff0c;深度学习模型展现了无与伦比的优势。本文将以…

代码随想录第45天|动态规划

300.最长递增子序列 参考 dp[i] 表示以 i 为结尾的最长递增子序列长度递推公式: 使用 i 和 j 判断 dp[i] max(dp[j] 1, dp[i])每次 j 都需要从头遍历 初始化: dp[i] 1 class Solution { public:int lengthOfLIS(vector<int>& nums) {vector<int> dp(nums…

基于STM32设计的管道有害气体检测装置(ESP8266局域网)176

基于STM32设计的管道有害气体检测装置(176) 文章目录 一、前言1.1 项目介绍【1】项目功能介绍【2】项目硬件模块组成【3】ESP8266模块配置【4】上位机开发思路【5】项目模块划分【6】LCD显示屏界面布局【7】上位机界面布局1.2 项目功能需求1.3 项目开发背景1.4 开发工具的选择1…

国产化新标杆:TiDB 助力广发银行新一代总账系统投产上线

随着全球金融市场的快速发展和数字化转型的深入推进&#xff0c;金融科技已成为推动银行业创新的核心力量。特别是在当前复杂多变的经济环境下&#xff0c;银行业务的高效运作和风险管理能力显得尤为重要。总账系统作为银行会计信息系统的核心&#xff0c;承载着记录、处理和汇…

2024年06月CCF-GESP编程能力等级认证Python编程二级真题解析

本文收录于专栏《Python等级认证CCF-GESP真题解析》&#xff0c;专栏总目录&#xff1a;点这里&#xff0c;订阅后可阅读专栏内所有文章。 一、单选题&#xff08;每题 2 分&#xff0c;共 30 分&#xff09; 第 1 题 小杨父母带他到某培训机构给他报名参加CCF组织的GESP认证…

云动态摘要 2024-07-07

给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。 最新优惠与活动 数据库上云优选 阿里云 2024-07-04 RDS、PolarDB、Redis、MongoDB 全系产品新用户低至首年6折起! [免费体验]智能助手ChatBI上线 腾讯云 2024-07-02 基于混元大模型打造,可通过对话方式生成可视化…

说一说null 和 undefined 的区别,如何让一个属性变为null

共同点 null和undefined是JavaScript中的两个基本数据类型 不同点 undefined&#xff1a;这个值表示变量已声明但还没被赋值。 null&#xff1a;这个值表示空值或无值&#xff0c;通常用于手动置一个变量为空 要将一个属性设置为null&#xff0c;你可以直接给属性赋值 let…

18_特征金字塔网络FPN结构详解

1.1 简介 在深度学习领域&#xff0c;尤其是计算机视觉和目标检测任务中&#xff0c;Feature Pyramid Networks (FPN) 是一种革命性的架构设计&#xff0c;它解决了多尺度特征检测和融合的关键问题。FPN最初由何凯明等人在2017年的论文《Feature Pyramid Networks for Object …

保护您的数据:应对MKP勒索病毒的有效策略

导言&#xff1a; 在当今数字化时代&#xff0c;.mkp勒索病毒等恶意软件已经成为广泛存在的安全威胁&#xff0c;对个人用户和企业的数据安全构成了严峻挑战。本文将探讨.mkp勒索病毒的特点、传播方式以及创新的应对策略&#xff0c;旨在帮助读者更有效地应对这一威胁。如不幸…

Python面试题:请解释什么是模块和包,并描述它们的区别

在 Python 中&#xff0c;模块&#xff08;module&#xff09;和包&#xff08;package&#xff09;是组织和管理代码的两种方式。它们帮助开发者创建结构化、可维护和可复用的代码。 模块&#xff08;Module&#xff09; 模块是包含 Python 代码的文件&#xff0c;扩展名为 …

ansible常见问题配置好了密码还是报错

| FAILED! > { “msg”: “Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host’s fingerprint to your known_hosts file to manage this host.” } 怎么解决&#xf…

Stable Diffusion图像的脸部细节控制——采样器全解析

文章目录 艺术地掌控人物形象好易智算原因分析为什么在使用Stable Diffusion生成全身图像时&#xff0c;脸部细节往往不够精细&#xff1f; 解决策略 局部重绘采样器总结 艺术地掌控人物形象 在运用Stable Diffusion这一功能强大的AI绘图工具时&#xff0c;我们往往会发现自己…

ESP32 步进电机精准控制:打造高精度 DIY 写字机器人,实现流畅书写体验

摘要: 想让你的 ESP32 不再仅仅是控制灯光的工具吗&#xff1f; 本文将带你使用 ESP32 开发板、步进电机和简单的机械结构打造一个能够自动写字的机器人。我们将深入浅出地讲解硬件连接、软件代码以及控制逻辑&#xff0c;并提供完整的项目代码和电路图&#xff0c;即使是 Ardu…

在mac下 Vue2和Vue3并存 全局Vue2环境创建Vue3新项目(Vue cli2和Vue cli4)

全局安装vue2 npm install vue-cli -g自行在任意位置创建一个文件夹vue3&#xff0c;局部安装vue3,注意不要带-g npm install vue/cli安装完成后&#xff0c;进入目录&#xff0c;修改vue为vue3 找到vue3/node-moudles/.bin/vue&#xff0c;把vue改成vue3。 对环境变量进行配置…

linux修改内核实现禁止被ping(随手记)

概述 Linux默认允许被ping。其主要决定因素为&#xff1a; 内核参数防火墙&#xff08;iptables/firewall&#xff09; 以上的决定因素是与的关系&#xff0c;即需要均满足。 因此&#xff0c;修改linux禁被ping有以上两种方法可以实现。 修改内核文件使禁ping 1. 临时生…

Windows环境安装Redis和Redis Desktop Manager图文详解教程

版权声明 本文原创作者&#xff1a;谷哥的小弟作者博客地址&#xff1a;http://blog.csdn.net/lfdfhl Redis概述 Redis是一个开源的高性能键值对数据库&#xff0c;以其卓越的读写速度而著称&#xff0c;广泛用于数据库、缓存和消息代理。它主要将数据存储在内存中&#xff0…