我有一个带uint8_t *参数的函数:
uint8_t* ihex_decode(uint8_t *in, size_t len, uint8_t *out)
{
uint8_t i, hn, ln;
for (i = 0; i < len; i+=2) {
hn = in[i] > '9' ? (in[i]|32) - 'a' + 10 : in[i] - '0';
ln = in[i+1] > '9' ? (in[i+1]|32) - 'a' + 10 : in[i+1] - '0';
out[i/2] = (hn << 4 ) | ln;
}
return out;
}
我将此功能用于:
uint8_t data[SPM_PAGESIZE]; // SPM_PAGESIZE = 256 bytes
uint8_t sysex_data[SPM_PAGESIZE/2];
ihex_decode(data, strlen(data), sysex_data);
但在这种情况下,我的编译器(avr-gcc)会返回一个警告:
main.c | 89 |警告:'strlen'的参数1中的指针目标在签名方面有所不同 /usr/include/string.h|399注:期望'const char *'但参数类型为'uint8_t *'
所以,我通过类型转换数据var找到了一个解决方案:
ihex_decode(data, strlen((const char *)data), sysex_data);
警告消失但我想知道这个解决方案是否安全。
有更好的方法吗?
由于
答案 0 :(得分:4)
很安全。该错误与将8位无符号整数与字符混合有关,如果仅使用char则会对其进行签名。
然而,我看到该函数接受uint8_t并执行char算术运算,因此它应该接受char s(或const char s,就此而言) 。请注意,字符常量'c'的类型为char,并且您在ihex_decode内的表达式中混合了有符号和无符号,因此您必须小心避免溢出或处理负数作为大正数。
最后的风格笔记。由于in未被修改,因此应在参数中读取const uint8_t* in(或const char* in,如上所述)。另一个样式错误(可能导致非常糟糕的错误)是您接受len作为size_t,但将i循环变量声明为uint8_t。如果字符串长度超过255个字节怎么办?
答案 1 :(得分:1)
非const *的所有内容都可以安全地转换为C中的const *。保存。
答案 2 :(得分:1)
这是安全的。警告(我认为)弹出,因为你是从无符号转换为签名。
答案 3 :(得分:0)
它的安全,范围&char; uint8_t。