我有关于环绕错误的MISRA标准问题。我试图通过查看Internet上可用的选项来解决此问题,但由于无法找到可行的解决方案而仍然无法解决。
我正在提供一个简单的示例来说明我的情况。
由于MISRA标准,我在结果行中出现环绕错误。无符号算术运算中的环绕。
有人可以向我提供原因,以及如何解决这种情况。
非常感谢。
unsigned int x;
unsigned int y;
unsigned int z;
unsigned int result;
x= 0;
y = 60;
z = 60;
result = x-y +z;
答案 0 :(得分:2)
正如Dietrich Epp正确指出的那样,代码分析器观察到,对于给定的值(在编译时是已知的和可见的),子表达式x-y在数学上将为负数。负值超出了无符号类型的值范围,因此无法表示;这种情况称为溢出。对于C ++(standard draft n4713中的6.7.1 / 4加脚注45)和C(standard draft n1256中的6.2.5 / 9),无符号整数定义明确:算术模2 n 的定律,其中n是值表示形式中的位数。“
模运算“环绕”。可以将可能的值成像为一个圆圈,其中最大值(所有位均已设置)和最小值(未设置位)为相邻。像所有其他相邻值一样,我可以通过加或减1:((uint8_t)0xff+1 == 0并相应地((uint8_t)0-1 == 0xff来从一个移到另一个。 (大多数程序员都知道在普通的2补码中表示-1的位模式0xff ...,但是当它从计算中得出时,仍然可能会感到惊讶。)在2补码表示中,这种转换自然而然因为0xfff... +1是0x10000...,所以进位位是机器表示中的位的前导1(“向左”);它只是被扔掉了。
最重要的是:也许令人惊讶的是,将负值(如-60)分配给无符号int会产生较大的负数。这就是MISRA提醒您的事情。
在您的特定情况下,给定值,这没有问题,因为在模算术加法中,无论值0-60+60为0还是减法的逆运算。但是如果z为例如58,结果是-2;这将导致分配给result的第二高的值,其类型可以保留。 那可能会造成灾难性后果,例如该值用于终止for循环。如果使用带符号的整数,则将跳过循环。使用无符号整数,可能会运行很长时间。
在弄清了根本问题之后,出现了以下问题:
如所演示的那样,使用无符号操作数很好地定义了计算,并且使用给定的参数具有令人惊讶的结果。您对 all 可能出现的 all 参数值和组合产生的结果满意吗?也就是说,您对模运算满意吗?
1a。是:然后,问题是您是否想要或必须防止该警告。从技术上讲,这无关。任何更改都可能使事情变得晦涩。显然,MISRA警告can be suppressed。
1b。如果这是不可能或不希望的,则您的软件开发过程将可能具有限定可接受警告的机制。
1c。如果不可能或不希望这样做,则必须(不必要)使代码复杂化。一种解决方案是简单地使用64位有符号整数执行计算,这些整数保证能够保存所有32位无符号值(假设系统上的sizeof int == 32),并为结果分配显式强制转换以指示可能的溢出和信息丢失是有意的。
或者,如果数据y < z && x + z < UINT_MAX中始终存在,则可以简单地将评估重新排序为result = x + z - y;,而不会在子表达式中遇到负值。
如果您对模运算不满意,尤其是可能产生意想不到的结果时,您必须退后一步,重新考虑用于实际数据的数据模型。也许您必须使数据合格并防止出现负数结果,或者必须使用带符号的整数,或者其他错误。