嵌入式开发中的防御性C语言编程

最新推荐文章于 2024-05-14 08:10:42 发布
最新推荐文章于 2024-05-14 08:10:42 发布
阅读量503 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 嵌入式 单片机 单片机学习 文章标签: 单片机 单元测试 单例模式 51单片机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/l16756062003/article/details/125091982
本文介绍了嵌入式开发中防御性C语言编程的重要性,强调了对实参合法性、函数返回值、指针越界、数组越界、算术运算溢出和移位等潜在问题的检查。通过实例展示了如何避免除法运算溢出、整数运算溢出和指针操作的风险,并提出使用硬件看门狗作为最后防线。此外,还提出了关键数据备份和表决法来增强数据的可靠性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

嵌入式开发中的防御性C语言编程

\\\插播一条:文章末尾有惊喜哟~///

8979a6f2201c455f47a386de1c2851c9.png

嵌入式产品的可靠性自然与硬件密不可分,但在硬件确定、并且没有第三方测试的前提下,使用防御性编程思想写出的代码,往往具有更高的稳定性。

防御性编程首先须要认清C语言的种种缺少陷和陷阱,C语言对于运行时的检查十分弱小,须要程序员谨慎的考虑代码,在必要的时候增加判断;防御性编程的另一个核心思想是假设代码运行在并不可靠的硬件上,外接干扰有可能会打乱程序执行顺序、更改RAM存储数据等等。

1.具有形参的函数,需判断传递来的实参是否合法

程序员可能没意识的传递了错误参数;外界的强干扰可能将传递的参数修改掉,或者使用随机参数意外的调用函数,因此在执行函数主体前,须要先确定实参是否合法。

2.仔细检查函数的返回值

对函数返回的错误码,要进行全面仔细处理,必要时做错误记录。

3.防止指针越界

假如动态计算一个地址时,要保证被计算的地址是合理的并指向某个有意义的地方。特别对于指向一个构造或数组的内部的指针,当指针增加或者变更后依然指向同一个构造或数组。

4.防止数组越界

数组越界的问题前文已经讲述的很多了,由于C不会对数组进行有效的检测,因此必需在应用中显式的检测数组越界问题。下面的例子可用于中断接管通讯数据。

在使用一些库函数时,同样须要对边界进行检查,假如下面的memset(RecBuf,0,len)函数把RecBuf指指向的内存区的前len个字节用0填充,假如不注意len的长度,就会将数组RecBuf之外的内存区清零:

5.数学算数运算

5.1除法运算,只检测除数为零就可靠吗?

除法运算前,检查除数是否为零简直已经成为共识,但是仅检查除数是否为零就够了吗?

考虑两个整数相除,对于一个signed long类型变量,它能表示的数值范围为:-2147483648 ~+2147483647,假如让-2147483648/ -1,那么结果应该是+2147483648,但是这个结果已经超出了signedlong所能表示的范围了。所以,在这种情况下,除了要检测除数是否为零外,还要检测除法是否溢出。

<
最低0.47元/天 解锁文章

200万优质内容无限畅学
C语言系列15——C语言的安全性与防御性编程
theskylife的博客
02-29 2250
欢迎阅读本篇博客,我们将探讨C语言的安全性与防御性编程。C语言作为一种历史悠久、应用广泛的编程语言,在软件开发领域扮演着举足轻重的角色。然而,随之而来的安全性问题也是不可忽视的。本文将介绍C语言安全隐患、防御性编程策略以及实践案例,旨在帮助读者建立起安全意识,规范C语言的使用,提高软件的安全性与可靠性。
[技术讨论]【C语言实战经验6】什么是防御式编程?请看代码
最新发布
ic2121的博客
06-12 47
防御式编程借鉴防御式驾驶理念,强调程序应主动预防外部错误导致的异常。其核心方包括:1.参数验证(如除运算检查除数非零);2.指针安全检查(防止空/野指针);3.边界检查(确保输入值在合理范围内);4.断言处理(验证关键条件)。其他措施还包括返回值检查、变量初始化、资源管理和静态分析等。通过预判和处理潜在错误,防御式编程能显著提升代码的健壮性和安全性,避免程序崩溃。这种编程需要开发者主动承担错误防范责任,是提升软件质量的重要手段。
C/C++黑魔-防御性编程
Qt君
03-16 561
在使用常数作为比较的时候往往会将x == 0写作x = 0,会使得程序陷入错误,由此我们可以使用编译器特性。
嵌入式开发中的防御性C语言编程_c嵌入式编程模式 源码,带你快速通过字节跳动面试
2401_84265802的博客
04-14 1878
化!**
防御性编程(Defensive Programming)
weixin_42137269的博客
01-31 3019
garbage in ,garbage out (GIGO),作为一条计算机界的“俗语”,一条相对“学院派”的设计理念,我们或多或少都有听过。但在实际的工程环境下,GIGO已然成为了一种“不作为”、“缺乏安全性”的标志。所以我们要的是:不论进来什么,好的程序都不会生成“垃圾”。
防御式编程的主要思想
diaoju3333的博客
12-07 325
防御式编程是提高软件质量技术的有益辅助手段。防御式编程的主要思想是:子程序应该不因传入错误数据而被破坏,哪怕是由其他子程序产生的错误数据。这种思想是将可能出现的错误造成的影响控制在有限的范围内。 主要内容如下: 1.保护程序免遭非输入数据的破坏 1.检查所有来源于外部的数据的值 2.检查子程序所有输入参数的值 3.决定如何处理错误的输入数据 使用迭代设计、...
2024年最新嵌入式开发中的防御性C语言编程_c嵌入式编程模式 源码,物联网嵌入式开发开发必学
2401_85013810的博客
05-14 1122
这是因为MDK的整数是按照补码存储的,正数的补码与原码相同,在这种情况下,原码和补码是一致的,不但起不到冗余作用,反而对可靠性有害。程序里使用了一个被妖魔化的关键字:goto。对此,我们可以将初始化显示屏的数据保存在Flash中,程序运行后,每隔一段时间从显示屏的寄存器读出当前值和Flash存储的值相比较,如果发现两者不同,则重新初始化显示屏。定义const修饰的结构体变量,存储LCD部分寄存器的初始值,这个初始值跟具体的应用初始化有关,不一定是表中的数据,通常情况下,这个结构体变量被存储到Flash中。
嵌入式 C语言 编程 规范 标准工程师笔记
03-21
嵌入式C语言编程规范是开发安全可靠嵌入式系统的关键。MISRA C标准,全称为"Motor Industry Software Reliability Association C Guidelines",是由英国的汽车工业软件可靠性联合会(MISRA)制定的一项标准,旨在...
2024年Go最新嵌入式开发中的防御性C语言编程_c嵌入式编程模式 源码,牛笔了
2401_84926028的博客
05-11 370
出口参数:IAP返回值(paramout缓冲区) CMD_SUCCESS,SRC_ADDR_ERROR,DST_ADDR_ERROR,该参数正确值为:0x%x,实际读出值为:0x%x\n”,lcd_redu_list_str[i].lcd_command,j+1,((section(“MY_BK2”))) uint32 plc_pc_xor=0x0^0xAAAAAAAA;SRC_ADDR_NOT_MAPPED,DST_ADDR_NOT_MAPPED,COUNT_ERROR,BUSY,未选择扇区。
【C语言】如何优雅地进行嵌入式C开发?(万字总结)
徐腾腾的博客
10-11 6670
如果当你听过很多大道理,依然写不好C代码,就来读读这篇文章吧!!! 关键词:代码质量、分层设计、设计模式、面向对象、防御式编程
谈下防御性编程
junjiahuang的博客
10-11 189
防御性编程 思想指导:编码时,预见坏的情况,尽量保护自己,避免在将来出现问题。 它解决不了出现错误,也不是一种测试,更不是调试,它是一种根据出错经验在编码的时候预见性的设想边界问题并设计对策的思想。 需要在开发时间和设计系统的健壮性之间权衡。是一种编程习惯,但需要在舍之间切换这个思想。 具体: 做好设计 不要相信用户,以及维护者 编码目标是清晰,不是简洁。不要为了简洁搞的更复杂。 不要让你的维护者做更多的事情。 检查返回值 处理内存 避免强制转换,规范并统一数据类型。 提供默认值 预估数值上下限,避免溢
防御型编程
uncle103的博客
01-07 594
整理自《C++编程思想》:防御性编程一章 文章目录简介1. 断言1.1 断言定义1.2 设计断言1.3 系统工具2. 单元测试2.1 设计单元测试2.2 设计单元测试套件2.3 第三方UT工具 简介 防御性编程:寓意为编写具有健壮性的程序,本节介绍常用的方 1. 断言 作用:排查项目程序设计错误(发布的程序最好没有断言) 举例: 测试人员使用的测试版本,并不包含断言功能。当测试发现问题后,研发人...
防御性编程
shadow_xwl的博客
09-17 1469
第八章 防御性编程    防御性编程并不是说让你在编程时持“防备批评或攻击”的态度——“它就是这么工作!”这一概念来自防御式驾驶。防御性编程的主要思想是:子程序应该不因传入错误数据而被破坏,哪怕是由其它子程序产生的错误数据。更一般地说,其核心想是要承认程序都会有问题,都需要被修改,聪明的程序员应该根据这一点来编程序。 8.1 保护程序免遭非数据的破坏     检查所有来源与外部的数据的值
防御式编程
骆驼胡杨的博客
01-15 1509
防御式编程 防御式编程(Defensive Programming)是提高软件质量的辅助手段 怎么理解呢?防御式编程思想的理解可以参考防御式驾驶: 在防御式驾驶中要建立这样一种思维,那就是你水远也不能确定另一位司机将要 做什么。这样才能确保在其他人做出危险动作时你也不会受到伤害。你要承担起 保护自己的责任,哪怕是其他司机犯的错误。 核心思想:子程序应该不因传入错误数据而被破坏,哪怕是由其他子程序产生的 错误数据。这种思想是将可能出现的错误造成的影响控制在有限的范围内。 具体措施: 对输入进行体检
C语言之assert(断言)与防御式编程
weixin_42048463的博客
03-27 294
我们以一个求阶乘的程序为实例, 一起了解一下assert宏的作用. 在下面的程序中, assert()括号内的表达式不可能为假, 那么它对程序的执行无任何影响. #include<stdio.h> #include<assert.h> unsigned long Fact(unsigned int n); int main() { int m; do{ printf("Input m(m≥0):"); scanf...
嵌入式开发:提示和技巧——用C进行防御性编程的最佳实践
yueqian_edu的博客
07-27 242
最佳实践是每个固件应用程序都应该遵循的基本的、基本的实践。防御性编程一直是一项重要的软件技能。
深入浅出嵌入式系统C语言编程指南
14. 安全性和安全性编程:随着嵌入式系统越来越广泛地应用在安全敏感的领域,例如汽车、医疗和金融等,如何在C语言编程中实现安全性和防御潜在的攻击变得至关重要,涉及输入验证、加密算的实现等。 综上所述,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值