本文主要是介绍Perforce静态代码分析专家解读MISRA C++:2023®新标准:如何安全、高效地使用基于范围的for循环,防范未定义行为,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
MISRA C++:2023——MISRA® C++ 标准的下一个版本来了!为了帮助您了解 MISRA C++:2023相比于之前版本的变化,我们将继续为您带来Perforce首席技术支持工程师Frank van den Beuken博士的博客系列,本期为第三篇。
在前两篇系列文章中,我们向您介绍了新的MISRA C++ 标准和 C++简史。本文,我们将仔细研究C++中以for循环为中心的特定规则。
什么是MISRA C++:2023规则9.5.2,为什么它很重要?
MISRA C++:2023 引入了规则 9.5.2 “for-range 初始值设定项最多应包含一个函数调用”,以避免在基于范围的for语句的 for-range初始值设定项创建临时对象时可能发生的未定义行为。
要了解为什么会发生这种情况,让我们仔细看看基于C++范围的for循环。
C++中基于范围的for循环是什么?
在编程中,循环用于重复代码块。当您知道要循环访问代码块的次数时,可以使用for循环。
C++基于范围的for循环是在C++ 11中引入的,作为容器迭代的简洁表示法。
传统的for循环起源于C语言,具有可选的循环初始化,然后是循环条件,最后是循环增量表达式。
传统for循环可用于迭代容器,如下所示:
std::vector v = { "Example", "vector", "of", "strings" };
for ( auto &&i = v.begin(); i != v.end(); ++i ) { std::cout << *i << “ “;
}
std::cout << std::endl;使用基于范围的for循环,迭代器的使用是隐式的:
for ( auto &&s: v ) { std::cout << s << “ “;
}对于同一循环,这是一个更为简单的表示法。C++语言标准规定,它是以下语言的缩写:
{ auto && __range = v; auto __begin = __range; auto __end = v.end(); for (; __begin != __end; ++__begin) { auto &&s = *__begin; std::cout << s << “ “; }
}但是,此表示法存在局限性。在上面的示例中,__range 是用 v 初始化的,这是一个更简单的变量,但也可以使用为其创建多个临时对象的复杂表达式。
让我们考虑使用一个函数,该函数返回字符串的向量,并具有:
-
一个循环,输出以空格分隔的字符串,如上所述
-
打印第一个字符串的字母的第二个循环,用空格分隔:
std::vector<std::string> createStrings() { return { "Example”, "vector", "of", "strings" };
}
int main() { for ( auto w: createStrings() ) { std::cout << w << " "; } std::cout << std::endl; for ( auto c: createStrings()[0] ) { std::cout << c << " "; } std::cout << std::endl;
}如果我们执行此操作,第一个循环将按预期运行,但第二个循环却调用了未定义的行为。 问题是 createStrings()[0] 有两个函数调用。最里面的调用是对 createStrings 的调用,最外层的调用是对索引运算符 [] 的调用。
出现未定义行为的原因是,“createStrings”返回的临时对象被用作“operator[]”调用的参数,因此,根据C++ 的规则,临时对象不会延长其生命周期。
MISRA C++:2023规则9.5.2 如何防范未定义行为
MISRA C++:2023规则 9.5.2 旨在防止这种情况。MISRA C++:2023引入了规则 9.5.2,该规则要求 for-range-initializer 应最多包含一个函数调用。
它还建议通过在range-for循环之前的单独声明中执行内部函数调用来解决此问题。例如:
auto strings = createStrings();
for ( auto c: strings[0] ) { std::cout << c << " "; }现在,初始值设定项中只有一个函数调用,因此生命周期扩展就能达到预期效果,并且行为已完全定义。
请注意,此问题已在C++23 中得到解决,其中初始值设定项的所有临时值的生命周期都扩展到整个for语句。
使用Perforce Helix QAC强制执行MISRA C++:2023 规则
Perforce的 Helix QAC 是一款静态代码分析工具,在提供 MISRA C 和 MISRA C++ 合规性检查以及许多其他有价值的分析功能方面处于领先地位。
Helix QAC通过其标准的合规模块为 MISRA C++:2023 规则提供 100% 的执行覆盖率,该模块现已推出。通过静态分析工具Helix QAC可查找并报告C和 C++中违反MISRA规则和指令的行为。
文章来源:https://bit.ly/3VJY8yJ
作者简介:
Frank van den Beuken,首席技术支持工程师
作为技术支持专家,Frank 在集成 Perforce 静态源代码分析解决方案方面拥有超过 20 年的经验,可在客户软件开发环境中进行软件质量控制。近年来,他专注于为各种编译器配置静态分析。他还提供代码质量培训和咨询。Frank 在奈梅亨大学获得数学和计算机科学博士学位,研究系统规范语言。
立即了解为什么Helix QAC是 MISRA C++的最佳静态代码分析器,欢迎咨询Perforce中国授权合作伙伴——龙智:
官网:www.shdsd.com
电话:400-666-7732
邮箱:marketing@shdsd.com
这篇关于Perforce静态代码分析专家解读MISRA C++:2023®新标准:如何安全、高效地使用基于范围的for循环,防范未定义行为的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
