靜態(tài)分析有助于代碼可移植性

代碼重用通常是新項(xiàng)目中的主要考慮因素，無(wú)論是在利用先前項(xiàng)目的遺留代碼方面，還是作為后續(xù)項(xiàng)目的基礎(chǔ)。靜態(tài)分析可用于確保遺留代碼不會(huì)成為項(xiàng)目中問(wèn)題的根源，并保證在其開發(fā)過(guò)程中生成的任何代碼不會(huì)影響任何將其作為代碼庫(kù)的項(xiàng)目。

C 代碼特別容易受到移植問(wèn)題的影響，特別是因?yàn)椴荒芷谕幾g器檢測(cè)到它們，因?yàn)榇a將符合語(yǔ)言規(guī)范（假設(shè)沒有使用語(yǔ)言擴(kuò)展）。因此，開發(fā)人員必須使用靜態(tài)分析工具來(lái)確認(rèn)移植將按計(jì)劃進(jìn)行。靜態(tài)分析工具可以通過(guò)多種方式幫助解決此問(wèn)題。

int 大小引起的可移植性問(wèn)題

int 中的精度（位數(shù)）可能因系統(tǒng)而異。為了解決這個(gè)問(wèn)題，通常定義一組 typedef 來(lái)將系統(tǒng)類型映射到應(yīng)用程序類型。可以為 16 位架構(gòu)定義以下示例：

typedef 無(wú)符號(hào)字符 U8；

typedef unsigned int U16;

typedef unsigned long U32;

如果將代碼移植到 32 位架構(gòu)，則此示例可以更改為以下內(nèi)容：

typedef 無(wú)符號(hào)字符 U8；

typedef 無(wú)符號(hào)短 U16；

typedef unsigned int U32;

然而，移植并不是那么簡(jiǎn)單，因?yàn)?int 大小的變化會(huì)對(duì)代碼產(chǎn)生一些不太明顯的影響。例如，其結(jié)果取決于整數(shù)提升效果的任何表達(dá)式都可能表現(xiàn)出不同的行為。因此，只有在包含受影響類型的對(duì)象的所有表達(dá)式中的精度符合目的時(shí)，這種更改才合適。靜態(tài)分析可以用來(lái)驗(yàn)證這個(gè)假設(shè)。

編譯器不會(huì)報(bào)告任何這些問(wèn)題，因?yàn)榇a對(duì)于目標(biāo)環(huán)境完全有效，即使它的行為可能不符合預(yù)期。

編譯器實(shí)現(xiàn)引起的可移植性問(wèn)題

與編譯器相關(guān)的實(shí)現(xiàn)定義的、未指定的或未定義的行為的差異可能會(huì)導(dǎo)致移植時(shí)出現(xiàn)缺陷。

實(shí)現(xiàn)定義的行為是編譯器之間可能不同但由編譯器供應(yīng)商記錄的行為。靜態(tài)分析工具可以檢測(cè)調(diào)用此類行為的代碼，以便將其消除以促進(jìn)移植。

也可以檢測(cè)到未指定或未定義的行為；但是，它帶來(lái)的不僅僅是可移植性問(wèn)題，因?yàn)檫@種行為可能會(huì)在同一編譯器的不同版本之間以未記錄的方式發(fā)生變化，甚至可能在同一編譯器內(nèi)的各種用例之間發(fā)生變化。調(diào)用這種行為的代碼可以工作，但很可能會(huì)非常脆弱。值得注意的是，遷移到不同版本的編譯器可以被視為移植。

編譯器不需要檢測(cè)實(shí)現(xiàn)定義的、未指定的或未定義的行為的使用，因?yàn)榇a是完全有效的。

編碼標(biāo)準(zhǔn)

諸如 MISRA C:2004 （www.misra-c.com） 等公開可用的編碼標(biāo)準(zhǔn)，可以通過(guò)靜態(tài)分析工具嚴(yán)格執(zhí)行，包括防御這些可移植性問(wèn)題的規(guī)則。后面的例子使用了這個(gè)標(biāo)準(zhǔn)。

C 中的整數(shù)轉(zhuǎn)換

在 C 中對(duì)表達(dá)式求值期間，管理不同算術(shù)類型的隱式轉(zhuǎn)換方式和時(shí)間的規(guī)則很復(fù)雜。為確保移植代碼時(shí)結(jié)果符合預(yù)期，在考慮了所有此類隱式轉(zhuǎn)換后，表達(dá)式中的所有操作都應(yīng)以相同的類型進(jìn)行。

與整數(shù)提升相關(guān)的隱式轉(zhuǎn)換很容易導(dǎo)致代碼的執(zhí)行方式與開發(fā)人員期望的方式大不相同。整數(shù)提升基本上要求將任何小于 int 的類型（例如 char、short）轉(zhuǎn)換為 int，然后再將其用作表達(dá)式中的操作數(shù)。許多嵌入式系統(tǒng)廣泛使用這些類型，因?yàn)樗鼈兺ǔＴ试S更有效地使用內(nèi)存資源，這可能會(huì)受到限制以節(jié)省成本、空間和功率。

整數(shù)提升是保值的（意味著保留大小和符號(hào)），但對(duì)象的符號(hào)可能會(huì)改變。此外，表達(dá)式將以比操作數(shù)類型更寬的類型進(jìn)行計(jì)算?？紤]以下示例：

U8 u8a = 200U；

U8 u8b = 100U；

U8 u8r = u8a + u8b；

在此示例中，u8a 和 u8b 在加法發(fā)生之前都被轉(zhuǎn)換為寬度至少為 16 位的有符號(hào)整數(shù)。然后將加法的結(jié)果隱式轉(zhuǎn)換回 8 位，然后再存儲(chǔ)到 u8r 中。在這種情況下，開發(fā)人員可能會(huì)期待結(jié)果 （44），因?yàn)榭梢院侠淼丶僭O(shè)他們知道賦值時(shí)發(fā)生的模 2 運(yùn)算。這意味著結(jié)果實(shí)際上與以 8 位精度進(jìn)行操作時(shí)的結(jié)果相同（整數(shù)提升不影響結(jié)果）。

但是，當(dāng)整數(shù)提升與隱式擴(kuò)展轉(zhuǎn)換同時(shí)發(fā)生時(shí)，可能會(huì)造成混淆?？紤]以下：

U16 u16a = 0xffffU；

U16 u16b = 0x0001U；

U32 u32r = u16a + u16b；

在 32 位架構(gòu)上，u32r 的類型為 unsigned int，而 u16a 和 u16b 的類型為 unsigned short。整數(shù)提升將導(dǎo)致操作數(shù)在加法之前轉(zhuǎn)換為有符號(hào)整數(shù)，結(jié)果將在賦值時(shí)隱式轉(zhuǎn)換為無(wú)符號(hào)整數(shù)，最終值為 0x10000。開發(fā)人員可以（也許有理由）依靠發(fā)生的整數(shù)提升來(lái)確保加法不會(huì)像使用 16 位算術(shù)時(shí)那樣換行。

如果開發(fā)人員決定將代碼移植到 16 位架構(gòu)，則 u32r 將具有 unsigned long 類型，而 u16a 和 u16b 將具有 unsigned int 類型。這一次，在加法發(fā)生之前（也在 unsigned int 中），不會(huì)對(duì)已經(jīng)是 unsigned int 的操作數(shù)應(yīng)用任何轉(zhuǎn)換，并且 0x0000 的結(jié)果將在賦值時(shí)隱式轉(zhuǎn)換為 unsigned long，最終值為0x0000。以更廣泛的類型執(zhí)行添加的假設(shè)現(xiàn)在不再有效，并且存在發(fā)生意外回繞的風(fēng)險(xiǎn)。

這表明當(dāng)代碼從一個(gè)平臺(tái)移植到另一個(gè)平臺(tái)時(shí)，它可以多么容易地表現(xiàn)出不同的行為。這里的真正問(wèn)題與在分配結(jié)果時(shí)發(fā)生的隱式擴(kuò)大轉(zhuǎn)換有關(guān)。這可以通過(guò)確保始終使用強(qiáng)制轉(zhuǎn)換以必要的精度評(píng)估表達(dá)式來(lái)消除，例如：

u32r = （u32） u16a + u16b;

（ u32 ） 強(qiáng)制轉(zhuǎn)換確保表達(dá)式始終以具有適當(dāng)精度的類型進(jìn)行評(píng)估。在前面的示例中，這意味著表達(dá)式是以 unsigned long 而不是 unsigned int 計(jì)算的。如圖 1 所示，靜態(tài)分析可以很容易地檢測(cè)到隱式加寬。

圖 1： LDRA 工具套件等靜態(tài)分析工具可以突出顯示有效 C 代碼中的問(wèn)題，這些問(wèn)題在移植時(shí)可能導(dǎo)致功能錯(cuò)誤。因?yàn)榇a是有效的 C，編譯器不會(huì)檢測(cè)到這些問(wèn)題。

整數(shù)提升也會(huì)影響其他操作?？紤]以下：

u16a = 0x1234U；

u16r = ~u16a 》》 8;

在 16 位架構(gòu)上，這將導(dǎo)致 u16a 的位被反轉(zhuǎn)，頂部字節(jié)移入底部字節(jié)，將 0x00ED 分配給 u16r。

但是，在 32 位架構(gòu)上，u16a 將在補(bǔ)碼發(fā)生之前轉(zhuǎn)換為帶符號(hào)的 int（32 位），從而將值 0xFFED 分配給 u16r。

再一次，使用強(qiáng)制轉(zhuǎn)換將確保行為符合預(yù)期：

u16r = （ U16 ）~u16a 》》 8;

評(píng)估代碼適用性

靜態(tài)分析工具是代碼移植的寶貴幫助。如圖 2 所示，這些工具允許開發(fā)人員評(píng)估遺留代碼并確保以允許移植的方式開發(fā)新代碼。

圖 2：靜態(tài)分析工具報(bào)告，例如 LDRA 工具套件中的這個(gè)示例，可以有效評(píng)估代碼移植的適用性。

在項(xiàng)目生命周期中盡早采用靜態(tài)分析將確保盡早驗(yàn)證遺留代碼，并確保任何新代碼從一開始就可移植。通過(guò)縮短開發(fā)時(shí)間和顯著降低殘留缺陷水平，開發(fā)人員可以快速收回使用此類工具所涉及的初始支出。

審核編輯：郭婷