C语言从句柄到对象 (二) —— 极致的封装:不透明指针与 SDK 级设计

原创 已于 2025-12-30 22:36:38 修改 · 433 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #开发语言 #单片机 #嵌入式硬件 #stm32 #数据结构

于 2025-12-30 22:34:15 首次发布

前言: 上一期我们定义了 Motor_t 结构体,并用指针 Motor_t* 作为句柄。 这种写法在团队内部使用没问题,但如果你是给别人写 库 (Library)SDK,这种写法就是“不及格”的。

为什么?因为你把“内裤”都露给别人看了。

一、 “裸奔”的代价:为什么我们需要黑盒子?

让我们回顾一下上一期的代码。我们在头文件 motor.h 里是这样定义的:

// motor.h (上一期的写法,暂且称为 V1.0)
typedef struct {
    uint8_t current_speed;  // 内部状态
    uint8_t is_running;     // 内部标志位
    GPIO_TypeDef *port;     // 硬件配置
} Motor_t;

void Motor_SetSpeed(Motor_t *h, uint8_t speed);

这种写法最大的问题在于:使用者(User)能看到结构体的所有细节。

假设你发布了这个库。你的同事(或者未来的你自己)在写 main.c 时,为了图省事,可能会写出这种代码:

// main.c
int main() {
    Motor_t my_motor;
    Motor_Init(&my_motor, ...);
    
    // 同事想让电机停下来,但他懒得去查 API (Motor_Stop)
    // 他凭借“聪明才智”,直接把标志位清零了:
    my_motor.is_running = 0; 
    
    // 灾难发生了!
    // 你的库认为电机已经停了(因为 is_running==0),所以不再发送 PWM 停止信号。
    // 但硬件寄存器里 PWM 还在输出,电机还在疯转!
    // 整个系统的状态机逻辑彻底崩溃。
}

这就是 “破坏封装 (Breaking Encapsulation)”。 对于库的设计者来说,current_speedis_running私有数据 (Private),绝对不应该允许外部直接修改。

但在标准 C 语言里,只要定义在 .h 里,就是公开的。谁都能改。

怎么办?我们需要一种技术,既能让用户持有句柄,又完全不知道句柄背后是什么。

二、 核心技术:前向声明与不透明指针

C 语言提供了一个非常强大的特性,叫 “前向声明” (Forward Declaration)。 配合 typedef,我们可以实现 “我给你一个指针,但不告诉你它指向什么” 的效果。这就是大名鼎鼎的 不透明指针 (Opaque Pointer)

我们要对代码进行一次“手术”。

2.1 头文件:只暴露“句柄” (Public)

.h 文件中,我们把结构体的具体内容删掉,只保留一个“声明”。

// motor_driver.h (V2.0 改造后)

// 1. 声明有一个结构体叫 struct Motor_t
// 注意:这里只有一个分号!不写花括号!不写内容!
// 这在 C 语言里叫“不完全类型 (Incomplete Type)”
struct Motor_t; 

// 2. 定义句柄:句柄是指向这个“未知结构体”的指针
typedef struct Motor_t* Motor_Handle;

// 3. 接口:只接受句柄
// 用户拿到 Motor_Handle,除了传给我的 API,做不了任何事
Motor_Handle Motor_Create(void);
void Motor_SetSpeed(Motor_Handle h, uint8_t speed);
void Motor_Destroy(Motor_Handle h);

注意到了吗?在头文件里,你看不到任何成员变量。用户拿到 Motor_Handle,就像拿到一个密封的黑箱子。

2.2 源文件:隐藏的实现 (Private)

真正的结构体定义,我们将它 私藏.c 文件内部。只有库的作者(你)能看到。

// motor_driver.c
#include "motor_driver.h"
#include <stdlib.h> // 需要 malloc/free

// 【核心】真正定义结构体的地方
// 这个定义只存在于 .c 文件里,外部看不到
struct Motor_t {
    uint8_t current_speed; // 这些变成了真正的 private 成员
    uint8_t is_running;
    GPIO_TypeDef *port;
};

// 创建实例(构造函数)
Motor_Handle Motor_Create(void) {
    // 只有在 .c 内部,编译器才知道 struct Motor_t 的大小,才能 malloc
    struct Motor_t *p = (struct Motor_t *)malloc(sizeof(struct Motor_t));
    if (p) {
        // 初始化默认值
        p->current_speed = 0;
        p->is_running = 0;
    }
    return (Motor_Handle)p; // 返回黑盒指针
}

// 销毁实例(析构函数)
void Motor_Destroy(Motor_Handle h) {
    if (h) free(h);
}

void Motor_SetSpeed(Motor_Handle h, uint8_t speed) {
    // 在这里,我们可以通过 -> 访问成员
    // 因为我们在同一个文件里定义了结构体
    if (h) {
        h->current_speed = speed;
        // ... 操作硬件
    }
}

三、 用户的体验变化

现在,如果那个喜欢乱改变量的同事想再搞破坏,编译器会直接教他做人:

// main.c
#include "motor_driver.h"

int main() {
    // 1. 创建对象
    Motor_Handle hMotor = Motor_Create();
    
    // 2. 正常调用 API -> OK
    Motor_SetSpeed(hMotor, 50);
    
    // 3. 试图直接修改成员 -> 编译报错!
    // Error: dereferencing pointer to incomplete type 'struct Motor_t'
    hMotor->is_running = 0; 
    
    // 4. 试图定义实例变量 -> 编译报错!
    // Error: storage size of 'm1' isn't known
    struct Motor_t m1; 
    
    // 5. 试图查看大小 -> 编译报错!
    // Error: invalid application of 'sizeof' to incomplete type
    int size = sizeof(*hMotor); 
}

发生了什么? 编译器在处理 main.c 时,它只知道 hMotor 是一个指针。但因为它没在 .h 里看到具体的定义,它根本不知道这个结构体里有没有 is_running 这个成员,也不知道它多大。

因此,除了把这个指针传来传去,用户做不了任何“越界”的操作。

这,就是 C 语言实现的 “私有成员 (Private Members)”

四、 这种写法的优缺点

这种 不透明句柄 (Opaque Handle) 模式,是商业级 SDK 的标准写法。 包括 FreeRTOSTaskHandle_tOpenSSLSSL_CTX、以及 Windows APIHANDLE,全都是这么干的。

优点:

  1. 极度安全 (Safety):强制用户只能通过 API 操作对象,保证了库内部逻辑的完整性。

  2. 二进制兼容性 (ABI Stability):这在做动态库时非常重要。如果未来你在 struct Motor_t 里新增了一个 int temperature 变量,只要你不改 .h 里的 API,用户的应用程序甚至不需要重新编译!因为用户根本不知道结构体的大小发生了变化。

  3. 命名空间整洁:内部的变量名(如 current_speed)不会污染用户的全局命名空间。

缺点:

虽然它很完美,但对于嵌入式工程师来说,它引入了一个 “大麻烦”

它依赖动态内存分配 (malloc / free)。

在 V1.0 版本中,用户可以在栈上定义 Motor_t m1;(静态分配)。 但在 V2.0 版本中,因为编译器不知道 Motor_t 有多大,用户无法定义变量,只能调用 Motor_Create(),而 Motor_Create 内部必须用 malloc 从堆上切一块内存出来。

可是,许多嵌入式系统(特别是资源受限的单片机、高可靠性汽车电子)是严禁使用 malloc 的!

  1. 只有 2KB RAM,开不起堆。

  2. 担心内存碎片导致系统运行一个月后崩溃。

  3. 行业标准(如 MISRA-C)限制动态内存的使用。

难道为了封装,我们就必须牺牲内存安全吗? 有没有一种办法,既能享受“不透明句柄”的极致封装,又完全不需要 malloc

下期预告: 不要走开,下一篇我们将介绍 句柄的终极形态。 我们将抛弃 malloc,结合 静态对象池 (Static Pool)索引句柄 (Index Handle) 技术,打造一个既能在 8051 上跑,又能通过汽车级安全认证的句柄系统。

/*******************************************
* Description:
* 本文为作者《嵌入式开发基础与工程实践》系列文之一。
* 关注我即可订阅后续内容更新,采用异步推送机制。
* 转发本文可视为广播分发,有助于信息传播至更多节点。
*******************************************/

11_适配器模式:一套代码适配 10 种 MCU 的核心技巧 —— 从寄存器到 HAL 库的封装
C语言无原生OOP特性,却能借结构体+函数指针实现封装、继承、多态,落地工厂等设计模式。博客中以标准C语法实操教学,融入跨平台兼容设计,助开发者掌握C语言OOP核心与工程实践技巧。
12-28 645
第一步先定标准:创建和两个头文件,分别定义CAN和SCI的统一目标接口。核心思路是用「结构体+函数指针」的组合,把所有需要的操作(初始化、发送、接收等)封装起来,让上层调用更规整。我们先以CAN为例,看// 防止重复包含// CAN初始化配置参数(统一参数格式,屏蔽底层差异)// 波特率// 工作模式:0-正常模式,1-回环模式// 滤波模式:0-关闭滤波,1-单滤波// CAN适配器接口结构体(目标接口)// 初始化函数指针// 设置波特率函数指针// 发送数据函数指针。
基于ESP32-S3 蓝牙SDK封装设计
luoqice的博客
04-14 1010
c复制#endif/*** @brief 蓝牙工作模式枚举*/BT_MODE_NONE = 0, // 无模式BT_MODE_BLE, // 仅BLE模式BT_MODE_CLASSIC, // 仅经典蓝牙模式BT_MODE_DUAL // 双模模式(BLE+经典蓝牙)/*** @brief 蓝牙角色枚举*/BT_ROLE_PERIPHERAL = 0, // BLE外设模式。
C语言从句对象 () —— 抛弃 Malloc:静态对象索引句的终极形态
最新发布
devicegate的博客
12-30 544
摘要:本文提出一种改进的嵌入式系统句管理方案,通过静态对象池和索引句技术解决传统方法的痛点。方案包含三个关键技术:1)使用预分配的静态数组替代动态内存分配,消除内存碎片;2)将句从指针改为数组索引,配合边界检查防止非法访问;3)引入MagicNumber机制防止对象复用导致的误操作。相比FreeRTOS等系统采用的指针方案,该设计在牺牲少量性能的前提下显著提升了系统健壮性,特别适用于医疗、航空等高可靠性场景。文章通过四代架构演进,展示了从基础实现到工业解决方案的设计思路。
C语言从句对象 () —— 全局变量的噩梦“多实例”的救赎
devicegate的博客
12-30 388
本文探讨了嵌入式开发中句(Handle)的概念应用。通过电机控制案例,分析了传统单例模式在扩展性上的局限,并展示了如何通过句实现代码复用:将电机状态封装为结构体,通过指针()传递实例数据,使同一套逻辑可操作多个实例。文章比较了单例模式模式的适用场景,建议底层驱动库默认采用句模式以提高扩展性。最后指出当前实现仍存在数据暴露风险,预告下期将介绍不透明指针技术实现更安全的封装。全文揭示了句作为C语言实现模块化和面向对象设计的关键作用。
【C到Java的深度跃迁:从指针到对象,从过程到生态】第三模块·面向对象深度进化 —— 第九章 封装的艺术:访问控制符的军事化规范
2401_86018842的博客
04-21 879
在评论区分享您遇到过的最棘手的封装问题,我们将挑选典型案例深入剖析!
计算机C语言VC2010怎么操作,计算机考试C语言辅导:剖析VC中的文件操作...
weixin_30641041的博客
05-18 1178
一、 剖析VC中的文件操作各种关于文件的操作在程序设计中是十分常见,如果能对其各种操作都了如指掌,就可以根据实际情况找到的解决方案,从而在较短的时间内编写出高效的代码,因而熟练的掌握文件操作是十分重要的。本文将对Visual C++中有关文件操作进行全面的介绍,并对在文件操作中经常遇到的一些疑难问题进行详细的分析。1.文件的查找当对一个文件操作时,如果不知道该文件是否存在,就要首先进行查找。MFC...
c语言回调函数中的句,回调函数callback理解实现 | 求索阁
weixin_28725407的博客
05-21 1138
1.回调函数普通函数的区别从概念上讲,回调函数普通函数的本质在于:调用者的不同。普通函数由程序员代码调用,而回调函数由操作系统在适当的时间调用。 回调函数主要用于处各种事件和处理。由于WINDOWS系统中存在大量程序员事先不可知的事件,例如鼠标的单击,程序员事先无法得知终端用户何时会发出此动作,因此只能:A。定义事件的处理逻辑,普通函数的编程一样;B。告之操作系统自己的处理逻辑,即通知操作系...
linux上c语言hdc句,VC 绘图,使用双缓冲技术实现
weixin_35645701的博客
05-13 915
CDC *m_pDC;CDC MemDC;CBitmap MemBitmap;CBitmap*pOldbitmap;LONG xRange; // 逻辑范围,x方向宽度LONG yRange; // 逻辑范围,y方向高度LONGnWidht; // 物理范围,x方向宽度LONG nHeight; // 物理范围,y方向高度2. 在类初始化函数中:m_pDC = this->Get...
Win32开发知识深度考查:从原理到实战的全面突破
1、测试博主技术知识分享 2、pos行业知识技术分享 3、java后端技术知识分享 4、嵌入式技术知识分享 5、运维部署相关知识分享
05-12 1782
Win32开发在当今Windows平台开发中依然占据重要地位,尤其是在处理系统开发、游戏编程和高性能专业应用时。Win32API作为Windows操作系统的基石,提供了直接、高效的系统控制和资源管理方法,能够解决程序性能不佳、界面响应速度慢等常见问题。本文详细介绍了Win32开发的基础概念、核心架构、关键机制以及实战技巧,帮助开发者深入理解Windows操作系统的工作原理,并掌握构建高性能应用程序的关键技能。通过Win32开发开发者可以实现对系统底层的完全控制,优化程序性能,并解决复杂的开发挑战。
从Demo到落地:FOCAS1.2 SDK工业部署迁移实战指南(C#版)
同时,探讨了从开发环境到工业部署的迁移策略,涵盖服务化封装、容器化部署及高可用机制设计。通过本研究,开发者可全面掌握FOCAS1.2 SDK的技术要点,提升智能制造场景下的系统稳定性可维护性,为工业自动化应用...
基于C语言的Windows应用SDK封装模式实现
根据提供的文件信息,我们可以分析和阐述关于Windows平台下应用程序开发的知识点,特别是使用C语言进行面向对象开发的实践和封装技术。这些知识点包括: 1. Windows应用程序SDK(软件开发工具包)的介绍: Windows...
基于C++的SDK封装学习实践未完成作品记录
将这一理念应用到SDK编程中,意味着将底层SDK API(如Windows API)的功能封装到类或结构体中,通过面向对象的方式进行调用,从而提升代码的组织结构和开发效率。 描述中提到:“还有很多的功能没有实现,等着我去...
基于C语言SDK的简易画图程序
C语言直接操作内存、支持指针运算,并且能够操作系统底层API无缝对接,这使得开发者可以通过SDK调用硬件加速的图形渲染功能。在本项目中,C语言被用来编写主程序逻辑、事件处理循环、图形绘制函数以及用户交互模块...
基于 OpenCV 的模板匹配算法的 C 语言实现
aini_lovee的博客
12-25 216
基于 OpenCV 的模板匹配算法的 C 语言实现
汽车网络安全开发语言选型指南:C/C++/Rust/Java等主流语言对比+Perforce QAC/Klocwork工具支持
weixin_49715102的博客
12-26 921
汽车网络安全如何选编程语言?C、C++、Rust、Java……谁更适合AUTOSAR、ISO/SAE 21434?一文了解8种主流语言的优劣适用场景,以及Perforce QAC/Klocwork对MISRA、CERT等规范的支持。
STM32 ADC电压采集串口显示系统】
shufawangzhang的博客
12-25 434
本文介绍了一个基于STM32F103的ADC电压采集系统,实现了外部模拟电压信号的实时采集串口显示。系统包含完整的硬件初始化和数据处理流程,采用12位ADC(0-3.3V范围)进行信号采集,通过USART以115200波特率传输数据到上位机。核心代码模块包括主程序框架、时钟配置、ADC配置、串口配置和GPIO配置,提供了电压转换公式和printf重定向方法。该系统结构简单、实时性强,但存在软件延时不够精确、未加入数字滤波等局限性。文章最后给出了增加数字滤波和使用定时器精确控制采样间隔的优化建议。
基于单片机的温度烟雾漏电综合火灾报警系统设计
点灯小铭的博客
12-25 704
本文设计了一种基于单片机的多参数火灾报警系统,可实时监测温度、烟雾浓度和漏电电流。系统采用温度传感器、烟雾传感器和ACS712电流传感器采集环境参数,通过数码管动态显示数据并允许用户自定义报警阈值。当任一参数超过阈值时,系统立即触发声光报警,同时具备漏电保护预警功能。相比传统单一参数报警器,该系统通过多参数联合监测显著提高了火灾检测的准确性和响应速度,有效降低了误报率。硬件设计包含传感器模块、数据处理模块、显示模块和报警模块,软件采用滤波算法和防抖策略确保系统稳定性。该系统适用于家庭、仓库等多种场所,具有灵
STM32定时器中断配置详解:以TIM2为例
d111111111d的博客
12-29 308
本文详细介绍了STM32定时器中断的配置方法,以TIM2为例讲解了五个关键步骤:1)使能定时器时钟;2)配置预分频器和自动重载值;3)设置中断优先;4)启动定时器;5)编写中断服务函数。文章提供了1ms定时中断的完整示例代码,并扩展介绍了PWM输出、输入捕获等高应用。同时指出了调试常见问题,如中断标志未清除、时钟未使能等。针对不同STM32系列(F1/F4/F7)的差异进行了说明,强调掌握底层寄存器操作的重要性。通过本文,开发者可系统学习STM32定时器中断配置,从基础应用到高功能实现。
解决方法:用新唐 NuMicro M483这款单片机遇到的一些问题
2401_82762455的博客
12-26 735
这个软件是,主要用于嵌入式开发场景,核心作用是连接计算机新唐单片机,实现代码调试、程序烧录等功能。简单讲,这是新唐单片机开发者在 Keil 环境下,连接硬件、写代码到芯片里的 “必备驱动”。这个软件是,专门用于新唐单片机的程序烧录(也叫固件下载)。简单说,这是给新唐单片机 “写程序” 的独立工具,比依赖 IDE 的方式更直接。这个文件是,是 ARM 公司推出的编译器工具,主要用于嵌入式开发中编译 ARM 架构(如 Cortex-M、Cortex-A 系列)的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值