仅嵌入C.
我需要一个函数来将无符号数据从每字节4字节的数组复制到输出参数(两者都作为引用传递(。函数应符合MISRA 17.4,并应支持输出参数的不同无符号整数数据类型(考虑到输入总是有确切数量的无符号字节来填充输出(
所以我的代码是:
static void copy_array(const void * src, void * dest, const uint8_t lenght_bytes)
{
uint8_t i;
const uint8_t * src_8 = (const uint8_t*)src;
uint8_t * dest_8 = (uint8_t*)dest;
for (i = 0u; i < lenght_bytes; i++)
{
*(dest_8 + i) = *(src_8 + i);
}
}
static void func(void)
{
uint8_t data[] = {0xEFu, 0xCDu, 0x0u, 0x0u};
uint16_t dest_16;
uint32_t dest_32;
copy_array(data, &dest_16, sizeof(dest_16));
data[0] = 0xEFu;
data[1] = 0xCDu;
data[2] = 0xABu;
data[3] = 0x89u;
copy_array(data, &dest_32, sizeof(dest_32));
}
因此,MISRA仅将指针算术运算限制为数组索引,因此,我的函数不兼容。有什么聪明的方法可以避免规则或执行相同的操作,但符合MISRA?
首先,这是无效的C:
uint8_t data[4] = {0xEFu, 0xCDu, NULL, NULL};
由于NULL可能是形式为(void*)0的空指针常量。此处用0替换NULL。
至于旧的MISRA-C:2004关于数组索引是唯一允许的形式的要求,它基本上是无稽之谈,并且在当前的MISRA-C:2012中得到了修复。也就是说,在代码中不需要显式的指针运算,所以这个规则在这里是有意义的。
简单地修复如下功能:
static void copy_array(const void* src, void* dest, const uint8_t lenght_bytes)
{
uint8_t i;
const uint8_t* src_8 = src;
uint8_t* dest_8 = dest;
for (i = 0u; i < lenght_bytes; i++)
{
dest_8[i] = src_8[i];
}
}