C語(yǔ)言語(yǔ)句簡(jiǎn)析

開發(fā)過(guò)程中，你是否會(huì)發(fā)出“基礎(chǔ)不牢，地動(dòng)山搖”的感慨，我相信，只要有經(jīng)驗(yàn)的工程師，應(yīng)該都有過(guò)。

魚鷹曾經(jīng)因?yàn)橐粋€(gè)很基礎(chǔ)的知識(shí)，差點(diǎn)毀了整個(gè)項(xiàng)目，這不是危言聳聽。

因?yàn)檫@個(gè)代碼用于整個(gè)系統(tǒng)自檢，一旦運(yùn)行出錯(cuò)，整個(gè)系統(tǒng)就廢了。

為了不讓別人篡改魚鷹的代碼，魚鷹設(shè)計(jì)了多套機(jī)制，其中一個(gè)就是定時(shí)檢查關(guān)鍵代碼是否已執(zhí)行，如果有一次沒有執(zhí)行，那么系統(tǒng)進(jìn)入異常狀態(tài)，這個(gè)功能類似窗口看門狗。

uint16_trun_cnt, run_cnt_next;


void function1()
{
dosomething;
run_cnt++; // 自加，表示該函數(shù)已執(zhí)行
}
int main()
{
while(1)
{
function1();
if(run_cnt!=run_cnt_next+1)//判斷兩個(gè)變量是否匹配
{
doerrorsome thing
}
run_cnt_next++;//這個(gè)位置也自加，表示這里已執(zhí)行
}
}

類似流程如上，當(dāng)時(shí)魚鷹為了減少變量空間，將計(jì)數(shù)器設(shè)計(jì)成了 uint16_t 類型，導(dǎo)致埋下了隱患。

這個(gè)流程乍一看沒有問題，因?yàn)?run_cnt比 run_cnt_next 先加，那么run_cnt_next + 1 應(yīng)該等于run_cnt，如果不相等，作錯(cuò)誤處理。

甚至短時(shí)間內(nèi)運(yùn)行不會(huì)有任何問題，除非 16 位溢出…… 所以一個(gè)量產(chǎn)項(xiàng)目，任何一點(diǎn)改動(dòng)，都可能需要長(zhǎng)時(shí)間的穩(wěn)定測(cè)試，只有這樣才能確保系統(tǒng)穩(wěn)定性，不能認(rèn)為自己能力強(qiáng)，寫的代碼不用測(cè)試就直接合并了。

原先魚鷹以為，這兩個(gè)變量都是 16 位，那么 + 1 的結(jié)果應(yīng)該也是16 位，最后比較時(shí)，也是 16 位比較，這樣即使最終 16 位自加溢出了，結(jié)果也會(huì)是正確的。

if(run_cnt != run_cnt_next + 1) // 判斷兩個(gè)變量是否匹配
{
      do error some thing
}

但你以為，終究是你以為。 實(shí)際上，因?yàn)槟愫?自加了，最終比較是按照 32 位進(jìn)行比較，而 run_cnt 受到變量位數(shù)限制，始終是16位的結(jié)果（但擴(kuò)展成 32 位比較，即高 16 位全是 0）



這樣就會(huì)導(dǎo)致在溢出時(shí)，兩者是不相等的。 比如上一次run_cnt 為0xFFFF 時(shí)（受位數(shù)限制，最大只能是這個(gè)），run_cnt_next 為 0xFFFE，此次結(jié)果比較即使按 32 位比較，也是沒有問題的，都是 0xFFFF。

但下一次運(yùn)行時(shí)，run_cnt 自加，溢出變成 0，而run_cnt_next是 0xFFFF，再和 1 相加，因?yàn)楸容^會(huì)使用 32 位比較，所以此時(shí)結(jié)果是0x10000，最終導(dǎo)致兩者不相等（0 != 0x10000）。

那么為什么會(huì)導(dǎo)致上面的問題呢？這里涉及到兩個(gè) C 語(yǔ)言基礎(chǔ)知識(shí)點(diǎn)，估計(jì)大家以前都了解過(guò)，但估計(jì)沒有當(dāng)回事。

1、常量默認(rèn)為 int 型（但不一定是 32 bit ，和內(nèi)核和編譯器有關(guān)，上面的+1 就是 int 型）

2、整型提升（詳細(xì)可網(wǎng)上查找） 因?yàn)閮蛇叺慕Y(jié)果類型不一致（+ 1 導(dǎo)致右邊結(jié)果成了 int 類型），所以最終按 int 型處理。

最終導(dǎo)致溢出時(shí)，結(jié)果判斷失敗。 我們可以通過(guò)匯編看出一些端倪：



我們可以看到 r0+ 1 之后，直接和 r1 比較，也就是說(shuō)，結(jié)果可能超過(guò) 0xFFFF，導(dǎo)致出錯(cuò)。

那么，怎么樣才可以保證結(jié)果為 16 位呢？ 我們可以這樣處理：

if((uint16_t)run_cnt!=(uint16_t)(run_cnt_next+1))//強(qiáng)制轉(zhuǎn)化為16位比較
{
      do error some thing
}

我們可通過(guò)匯編發(fā)現(xiàn)，多了一條 UXTH 指令，用于把 16 位結(jié)果擴(kuò)展成 32 位(從這里我們也可以得出結(jié)論，結(jié)果比較總是 32 bit 比較)。



到此，分析結(jié)束，可以看到，為了解釋這么一條簡(jiǎn)單的 C 語(yǔ)言語(yǔ)句，還是挺困難的事情。





審核編輯：劉清