1. дома
  2. Вопрос и ответ
  3. MISRA-C ошибка инициализации структура массива

MISRA-C ошибка инициализации структура массива

2015-07-30 7 views
7

я следующее:MISRA-C ошибка инициализации структура массива

typedef struct 
{ 
    uint8_t BlockID; 
    uint32_t Copies; 
    uint16_t Size; 
}NVMM_ConfigType; 

const NVMM_ConfigType NvmmCnf_Layout[6] = 
{ 
    { 1, 1, 4}, 
    { 2, 3, 4}, 
    { 5, 5, 16}, 
    { 10, 1, 4}, 
    { 11, 2, 32}, 
    { 13, 1, 100}, 
};

Что выглядит хорошо для меня, но, MISRA-C дает следующее сообщение об ошибке:

MISRA C: 2012 правила Нарушение 10.3: [R] Значение выражения не присваивается объекту с более узким существенным типом или другой категорией существенного типа

Я попытался выяснить, почему это происходит, но я просто могу видеть это. Также результаты сборки страдают от этих ошибок в подобных ситуациях, и я не знаю почему.

Кто-нибудь знает, что происходит?

EDIT: Я также попытался явно привести все значения и по-прежнему получать ту же ошибку:

const NVMM_ConfigType NvmmCnf_Layout[6] = 
{ 
    { (uint8_t)1, (uint32_t)1, (uint16_t)4}, 
    { (uint8_t)2, (uint32_t)3, (uint16_t)4}, 
    { (uint8_t)5, (uint32_t)5, (uint16_t)16}, 
    { (uint8_t)10, (uint32_t)1, (uint16_t)4}, 
    { (uint8_t)11, (uint32_t)2, (uint16_t)32}, 
    { (uint8_t)13, (uint32_t)1, (uint16_t)100}, 
};

источник

2015-07-30 m4l490n

+0

Я не вижу здесь никаких проблем ... конечно, не WRT R10.3. Какая строка является ошибкой? – Andrew

+0

Пожалуйста, покажите свою версию кода с типом приведения, указанным в комментарии ниже: «Я также попытался использовать каждое значение, но все равно получаю ту же ошибку». –

+0

@Andrew: Ошибка в открывающей скобке, одна сразу после «=» – m4l490n

ответ

1

Хм, это правило будет делать установки 8-битные регистры фактически невозможно, так как арифметические операции выполняются в int или больше (usual arithmetic conversions). Еще одна причина отклонить MISRA как стандарт кодирования.

Я предполагаю, что вы должны использовать каждое значение в инициализаторе для типа соответствующего поля. Но, как указано в правиле, это все равно будет нарушением.

источник

2015-07-30 14:49:35 Olaf

+0

Я также пытался использовать каждое значение, но все равно получаю ту же ошибку. – m4l490n

+0

Можете ли вы объяснить, почему вы думаете, «это правило сделает установку 8-битных регистров фактически невозможной»? – Andrew

+0

@ Андрей: Я забыл о приведениях. Как ни странно, поскольку gcc предупреждает об этом, если вы используете '-Wconversions'. Я скоро удалю ответ, так как это, по-видимому, не помогает, и я не эксперт MISRA - я действительно думаю, что это хорошее чтение для начинающих, чтобы узнать о подводных камнях, но не рекомендуется принимать его религиозным как большинство его учеников. Хороший компилятор с включенным большинством предупреждений намного лучше, и он обеспечивает некоторую гибкость для опытного программиста, не сдерживая ;-) его слишком много. – Olaf

4

(Привет, это новый счет, так что я не могу использовать раздел комментариев еще запросить дополнительные разъяснения, поэтому простите за длинный ответ)

Конкретно, это Правило 10.3 относится к MISRA-C: 2012 (последний стандарт), что является большим улучшением по сравнению с предыдущими версиями в том плане, что есть больше усилий в объяснении обоснования MISRA, а также многих более совместимых и несоответствующих примерах.

Обоснование правила: поскольку C разрешает присвоения между различными арифметическими типами, которые должны выполняться автоматически, использование этих неявных преобразований может привести к непреднамеренным результатам с возможностью потери ценности, знака или точности. MISRA_C: 2012 имеет существенную модель типа, которая помогает предупредить, когда это может произойти.

Описание правил также включает исключения к правилу. Для правила 10.3 исключение: Непрерывное целочисленное выражение константы по существу подписанного типа может быть назначено объекту существенно неподписанного типа, если его значение может быть представлено в этом типе.

Непонятно, какая именно строка и столбец ваш инструмент сообщает о нарушении (он должен). Чем лучше инструменты будут также предоставлять более подробную информацию о том, какая именно часть правила нарушается (например, если вместо 1 у вас было 128 в первом назначении на 8 бит, инструмент должен быть очень явным).

В любом случае, я не (и не вижу) не вижу здесь нарушения 10.3.

Поскольку это «разрешимое» правило, я буду обеспокоен этим инструментом, если это критически важный для безопасности код, помимо того факта, что он тратит впустую ваше время.

Большинство инструментов позволяют подавлять предупреждение и документировать причину (в этом случае это ошибка в инструменте).

Если вашему поставщику инструмента нужна дополнительная информация, вы можете опубликовать свой вопрос на форуме обсуждения по адресу http://www.misra-c.com, чтобы получить официальный ответ и отправить его поставщику.

источник

2015-07-31 21:21:11 Veriloud

+1

Спасибо, и я дам знать продавцу, потому что я думаю, что у инструмента появились проблемы с MISRA-C. Кстати, инструмент - это TriCore Eclipse IDE v5.0r2 от Altium – m4l490n

+0

Как я уже сказал, MISRA-C: 2012 - это большое улучшение, и в результате он стал базовым стандартом кодирования C для других критически важных для безопасности отраслей (помимо автомобильных). Тем не менее, организация MISRA не имеет программы сертификации или соответствия для этих инструментов, ее пользователи могут определить, какие из них лучше всего соответствуют их потребностям, и лучше всего им помочь заполнить их матрицу соответствия. – Veriloud

0

Когда я использую PC-Lint, чтобы проверить правила Мишра, я часто ловлю себя на необходимости добавить u суффикс констант:

const NVMM_ConfigType NvmmCnf_Layout[6] = 
{ 
    { 1u, 1u, 4u}, 
    { 2u, 3u, 4u}, 
    { 5u, 5u, 16u}, 
    { 10u, 1u, 4u}, 
    { 11u, 2u, 32u}, 
    { 13u, 1u, 100u}, 
};

Это устраняет int в unsigned преобразование в.

Если этого недостаточно, то бросает:

const NVMM_ConfigType NvmmCnf_Layout[6] = 
{ 
    { (uint8_t) 1u, 1u, (uint16_t) 4u}, 
    { (uint8_t) 2u, 3u, (uint16_t) 4u}, 
    { (uint8_t) 5u, 5u, (uint16_t) 16u}, 
    { (uint8_t)10u, 1u, (uint16_t) 4u}, 
    { (uint8_t)11u, 2u, (uint16_t) 32u}, 
    { (uint8_t)13u, 1u, (uint16_t)100u}, 
};

источник

2015-08-06 12:35:22

+0

Я также пробовал эти два варианта и все еще не смог. Все приводит к выводу, что инструмент работает неправильно. – m4l490n

+0

@ Doug Это MISRA-C: 2012, а не MISRA-C: 2004. – Veriloud

+0

@Veriloud, ваше утверждение верно, но я не понимаю, как это относится к моему ответу. Вы говорите, что использование PC-Lint для соответствия MISRA-C: 2012 не имеет этой проблемы? –

Смежные вопросы

 Смежные вопросы