从只读存储器中读取结构

时间:2018-09-10 12:31:38

标签: c++ embedded const volatile

我正在一个嵌入式系统上工作,其中一些校准数据存储在闪存中。校准数据存储在一个结构中,该结构位于链接器知道要放在闪存中的特殊部分中:

struct data_block {
    calibration_data mData;
    uint16_t mCheckSum;
};

//Define to compile the fixed flash location for image data
const data_block __attribute__((section (".caldata"))) gCalibrationData{};

其中calibration_data是另一个包含实际值的POD结构。

问题在于,如果我现在只需编写以下内容:

const data_block data{gCalibrationData};

if (CheckSum(&(data.mData)) == data.mCheckSum) {
    //do stuff
} else {
    //Error
}

这总是转到错误分支,即使flash中的实际校验和是绝对正确的(写得有点不同也可以使它工作,请参见下文)。

这当然是可以理解的:编译器会看到一个const全局对象,该对象是默认初始化的,因此它知道所有值,因此我猜想它实际上优化了整个if(如果我用debug-printf通过uint16_t *获得数据,我实际上得到了正确的值。

我认为正确的方法是定义

const volatile data_block __attribute__((section (".caldata"))) gCalibrationData{};

但是,现在我有一个问题,我不能将易失性结构分配给非易失性,即const data{gCalibrationData};无法编译。如果我尝试通过const volatile data_block *访问,也会出现相同的问题。

我至少可以使用两种或三种方法来完成这项工作,但我不喜欢其中任何一种方法:

  1. const中删除volatile(和gCalibrationData)限定符。但是,由于编译器不够聪明,无法保证程序中永远不会碰到gCalibrationData,所以这是一个小技巧,另一方面,我想保留const限定符,因为试图写入gCalibrationData通过分配是一个硬错误。
  2. 通过gCalibrationData访问const gCalibrationData * volatile pData(是的,volatile正是我的意思)。通过易失的指针进行访问会强制编译器实际加载数据。再次,这似乎是一种hack,因为指针本身当然不是易变的。
  3. data_blockcalibration_data一个赋值运算符,取const volatile &,并在其中逐个字段分配。从语言的角度来看,这似乎是正确的,但是每当calibration_data发生更改时,我都需要手动编辑赋值运算符。否则,将产生难以检测的错误。

我的问题:读取校准数据的正确方法是什么?我的理想标准是:

  • 全局对象本身是const,用于捕获意外写入。
  • 没有不确定的行为
  • 通过直接将结构分配给另一个结构来进行访问
  • 或者至少使我不需要记住在calibration_data中分配每个原始类型的变量,请参见上面的选项3。
  • 线程安全的加分点,尽管在我的特定情况下,只有一个线程可以读写闪存(所有其他“线程”都是中断)。

2 个答案:

答案 0 :(得分:2)

最实用的方法是丢失const。通过严格阅读标准,不应{em}允许gCalibrationData为const,因为写入const对象(无论是谁执行)都会导致未定义的行为。

但是,如果失败,只需将其定义为extern const(并且,如果有必要放置链接器,请将非extern定义放入其自己的翻译单元中即可。)正确性检查,例如,允许编译器根据校准数据的初始值进行吊装优化,同时仍然防止其对这些值进行任何 假设编译时间。

答案 1 :(得分:2)

一种解决方案是在单独的源文件中声明一个缓冲区,以通知链接器data_block的大小,然后将gCalibrationData定义为一个符号,其值是该缓冲区的开始:

data_block.cpp

//no initialization performed here, just used to
//transmit to the linker the information of the size
//and alignment of data_block
extern "C"{//simpler name mangling
[[gnu::section(".caldata")]] volatile
aligned_storage<sizeof(data_block),alignof(data_block)> datablock_buffer;
}

//then we specify that gCalibrationData refers to this buffer
extern const volatile data_block
gCalibrationData [[gnu::alias("datablock_buffer")]];

或者可以通过链接描述文件来定义gCalibrationData符号:

SECTIONS{
  .caldata : {
    gCalibrationData = . ;
    data_block.o(.caldata)
    }
  }

gCalibrationDatadata_block_buffer的别名。这不会引起未定义的行为,因为以下语言允许使用这种别名:data_block_buffer gCalibrationData provides storage

语义上,extern说明符用于表示此声明不是gCalibrationData值的定义。尽管如此,alias属性是链接器符号的定义。

data_block.hpp

extern const volatile data_block gCalibrationData;

//and copy must be enabled for volatile:
struct data_block{
  /*...*/
  data_block(const data_block&) =default; 

  data_block& operator=(const data_block&) =default;

  data_block(const volatile data_block& other){
    //the const cast means: you are responsible not to 
    //perform this operation while performing a rom update.
    memcpy(this,const_cast<const data_block*>(&other);
    }

  data_block& operator=(const volatile data_block& other){
    memmove(this,const_cast<const data_block*>(&other);
    //or memcpy if you are sure a self assignment will never happen.
    return *this;
    }
  };