编程规范
今天人们越来越明白软件设计更多地是一种工程而不是一种个人艺术由于大型产品的开
发通常由很多的人协同作战如果不统一编程规范最终合到一起的程序其可读性将较
差这不仅给代码的理解带来障碍增加维护阶段的工作量同时不规范的代码隐含错误的
可能性也比较大
BELL实验室的研究资料表明软件错误中18%左右产生于概要设计阶段15%左右产生于详细
设计阶段而编码阶段产生的错误占的比例则接近50%分析表明编码阶段产生的错误当
中语法错误大概占20%左右而由于未严格检查软件逻辑导致的错误函数模块之间
接口错误及由于代码可理解度低导致优化维护阶段对代码的错误修改引起的错误则占了一半
以上
可见提高软件质量必须降低编码阶段的错误率如何有效降低编码阶段的错误呢BELL实
验室的研究人员制定了详细的软件编程规范并培训每一位程序员最终的结果把编码阶段
的错误降至10%左右同时也降低了程序的测试费用效果相当显著
本文从代码的可维护性可读可理解性可修改性 代码逻辑与效率函数模块接
口可测试性四个方面阐述了软件编程规范规范分成规则和建议两种其中规则部分为强
制执行项目而建议部分则不作强制可根据习惯取舍
2. 编码规范
2.1. 排版风格
<规则 1> 程序块采用缩进风格编写缩进为4个空格位排版不混合使用空格和TAB键
<规则2> 在两个以上的关键字变量常量进行对等 *** 作时它们之间的 *** 作符之前之后
或者前后要加空格进行非对等 *** 作时如果是关系密切的立即 *** 作符如> 后不应
加空格
采用这种松散方式编写代码的目的是使代码更加清晰例如
(1) 逗号分号只在后面加空格
printf("%d %d %d" , a, b, c);
(2)比较 *** 作符, 赋值 *** 作符"=" "+="算术 *** 作符"+""%"逻辑 *** 作符"&&""&"位
域 *** 作符"<<""^"等双目操作符的前后加空格
if(lCurrentTIme >= MAX_TIME_VALUE)
a = b + c;
a *= 2;
a = b ^ 2;
(3)"!""~""++""--""&"地址运算符等单目 *** 作符前后不加空格
*pApple = 'a'; // 内容 *** 作"*"与内容之间
flag = !bIsEmpty; // 非 *** 作"!"与内容之间
p = &cMem; // 地址 *** 作"&" 与内容之间
i++; // "++","--"与内容之间
(4)"->""."前后不加空格
p->id = pId; // "->"指针前后不加空格
由于留空格所产生的清晰性是相对的所以在已经非常清晰的语句中没有必要再留空格
如最内层的括号内侧(即左括号后面和右括号前面)不要加空格因为在C++/C++语言中括号已
经是最清晰的标志了
另外在长语句中如果需要加的空格非常多那么应该保持整体清晰而在局部不加空
格
最后即使留空格也不要连续留两个以上空格(为了保证缩进和排比留空除外)
<规则3> 函数体的开始类的定义结构的定义iffordowhileswitch及case语句
中的程序都应采用缩进方式憑捄蛻}捰禀独占一行并且位于同一列同时与引用它们的语
句左对齐
例如下例不符合规范
for ( ... ) {
... // 程序代码
}
if ( ... )
{
... // 程序代码
}
void DoExam( void )
{
... // 程序代码
}
应如下书写
for ( ... )
{
... // 程序代码
}
if ( ... )
{
... // 程序代码
}
void DoExam( void )
{
... // 程序代码
}
<规则4> 功能相对独立的程序块之间或forifdowhileswitch等语句前后应加一空
行
例如以下例子不符合规范
例一
if ( ! ValidNi( ni ) )
{
... // 程序代码
}
nRepssnInd = SsnData[ index ].nRepssnIndex ;
nRepssnNi = SsnData[ index ].ni ;
例二
char *pContext;
int nIndex;
long lCounter;
pContext = new (CString);
if(pContext == NULL)
{
return FALSE;
}
应如下书写
例一
if ( ! ValidNi( ni ) )
{
... // 程序代码
}
nRepssnInd = SsnData[ index ].nRepssnIndex ;
nRepssnNi = SsnData[ index ].ni ;
例二
char *pContext;
int nIndex;
long lCounter;
pContext = new (CString);
if(pContext == NULL)
{
return FALSE;
}
<规则5> ifwhileforcasedefaultdo等语句自占一行
示例如下例子不符合规范
if(pUserCR == NULL) return;
应如下书写
if( pUserCR == NULL )
{
return;
}
<规则6> 若语句较长多于80字符 可分成多行写划分出的新行要进行适应的缩进使
排版整齐语句可读
memset(pData->pData + pData->nCount, 0,
(m_nMax - pData->nCount) * sizeof(LPVOID));
CNoTrackObject* pValue =
(CNoTrackObject*)_afxThreadData->GetThreadValue(m_nSlot)
;
for ( i = 0, j = 0 ; ( i < BufferKeyword[ WordIndex ].nWordLength )
&& ( j < NewKeyword.nWordLength ) ; i ++ , j ++ )
{
... // 程序代码
}
<规则7> 一行最多写一条语句
示例如下例子不符合规范
rect.length = 0 ; rect.width = 0 ;
rect.length = width = 0;
都应书写成
rect.length = 0 ;
rect.width = 0 ;
<规则8> 对结构成员赋值等号对齐
示例
rect.top = 0;
rect.left = 0;
rect.right = 300;
rect.bottom = 200;
<规则9> #define的各个字段对齐
以下示例不符合规范
#define MAX_TASK_NUMBER 100
#define LEFT_X 10
#define BOTTOM_Y 400
应书写成
#define MAX_TASK_NUMBER 100
#define LEFT_X 10
#define BOTTOM_Y 400
<规则10> 不同类型的 *** 作符混合使用时使用括号给出优先级
如本来是正确的代码
if( year % 4 == 0 || year % 100 != 0 && year % 400 == 0 )
如果加上括号则更清晰
if((year % 4) == 0 || ((year % 100) != 0 && (year % 400) == 0))
2.2. 可理解性
2.2.1.注释
注释的原则是有助于对程序的阅读理解注释不宜太多也不能太少太少不利于代码理解
太多则会对阅读产生干扰因此只在必要的地方才加注释而且注释要准确易懂尽可能
简洁注释量一般控制在30%到50%之间
<规则1> 程序在必要的地方必须有注释注释要准确易懂简洁
例如如下注释意义不大
/* 如果bReceiveFlag 为 TRUE */
if ( bReceiveFlag == TRUE)
而如下的注释则给出了额外有用的信息
/* 如果mtp 从连接处获得一个消息*/
if ( bReceiveFlag == TURE)
<规则2> 注释应与其描述的代码相近对代码的注释应放在其上方或右方对单条语句的注
释相邻位置不可放在下面如放于上方则需与其上面的代码用空行隔开
示例如下例子不符合规范
例子1
/* 获得系统指针和网络指针的副本 */
nRepssnInd = SsnData[ index ].nRepssnIndex ;
nRepssnNi = SsnData[ index ].ni ;
例子2
nRepssnInd = SsnData[ index ].nRepssnIndex ;
nRepssnNi = SsnData[ index ].ni ;
/*获得系统指针和网络指针的副本 */
应如下书写
/*获得系统指针和网络指针的副本 */
nRepssnInd = SsnData[ index ].nRepssnIndex ;
nRepssnNi = SsnData[ index ].ni ;
<规则3> 对于所有的常量变量数据结构声明(包括数组结构类枚举等)如果其命
名不是充分自注释的在声明时都必须加以注释说明其含义
示例
/* 活动任务的数量 */
#define MAX_ACT_TASK_NUMBER 1000
#define MAX_ACT_TASK_NUMBER 1000 /*活动任务的数量 */
/* 带原始用户信息的SCCP接口 */
enum SCCP_USER_PRIMITIVE
{
N_UNITDATA_IND , /* 向SCCP用户报告单元数据已经到达 */
N_UNITDATA_REQ , /* SCCP用户的单元数据发送请求 */
}
<规则4> 头文件源文件的头部应进行注释注释必须列出文件名作者目的功
能修改日志等
例如
/*********************************************
文件名
编写者
编写日期
简要描述
修改记录
********************************************/
说明摷蛞 枋鰯一项描述本文件的目的和功能等撔薷募锹紨是修改日志列表每条修改
记录应包括修改日期修改者及修改内容简述
<规则5> 函数头部应进行注释列出函数的目的功能输入参数输出参数修改日志
等
形式如下
/*************************************************
函数名称
简要描述 // 函数目的功能等的描述
输入 // 输入参数说明包括每个参数的作用取值说明及参数间关
系
输出 // 输出参数的说明返回值的说明
修改日志
*************************************************/
对一些复杂的函数在注释中最好提供典型用法
<规则6> 仔细定义并明确公共变量的含义作用取值范围及使用方法
在对变量声明的同时应对其含义作用取值范围及使用方法进行注释说明同时若有必
要还应说明与其它变量的关系明确公共变量与 *** 作此公共变量的函数或过程的关系如访
问修改及创建等
示例
/* SCCP转换时错误代码 */
/* 全局错误代码含义如下 */ // 变量作用含义
/* 0 成功 1 GT 表错误 2 GT 错误 其它值未使用 */ // 变量
取值范围
<规则7> 对指针进行充分的注释说明对其作用含义使用范围注意事项等说明清楚
在对指针变量特别是比较复杂的指针变量声明时应对其含义作用及使用范围进行注释
说明如有必要还应说明其使用方法注意事项等
示例
/* 学生记录列表的头指针 */
/* 当在此模块中创建该列表时该头指针必须初始化 */
/* 这样可以利用GetListHead()获得这一列表*/ //指针作用含义
/* 该指针只在本模块使用其它模块通过调用GetListHead()获取*/
/* 当使用时必须保证它非空 */ //使用范围方法
STUDENT_RECORD *pStudentRecHead;
<规则8> 对重要代码段的功能意图进行注释提供有用的额外的信息并在该代码段的
结束处加一行注释表示该段代码结束
示例
/* 可选通道的组合 */
if ((gsmBCIe31->radioChReq >= DUAL_HR_RCR)
&& (gsmBCIe32->radioChReq >= DUAL_HR_RCR))
{
gsmBCIe31->radioChReq = FR_RCR;
gsmBCIe32->radioChReq = FR_RCR;
}
else if ((gsmBCIe31->radioChReq >= DUAL_HR_RCR)
&& (gsmBCIe32->radioChReq == FR_RCR) )
{
gsmBCIe31->radioChReq = FR_RCR;
}
else if ((gsmBCIe31->radioChReq == FR_RCR)
&& (gsmBCIe32->radioChReq >= DUAL_HR_RCR))
{
gsmBCIe32->radioChReq = FR_RCR;
}
/* 本块结束 ( 可选通道组合 ) */
<规则9> 在switch语句中对没有break语句的case分支加上注释说明
示例
switch(SubT30State)
{
case TA0:
AT(CHANNEL, "AT+FCLASS=1\r", 0);
if(T30Status != 0)
{
return(1);
}
InitFax(); /* 准备发送传真 */
AT(CHANNEL, "ATD\r",-1); /*发送CNG 接收 CED 和 HDLC 标志*/
T1_Flg = 1;
iResCode = 0;
/* 没有 break; */
case TA1:
iResCode = GetModemMsg(CHANNEL);
break;
default:
break;
}
<规则 10> 维护代码时要更新相应的注释删除不再有用的注释
保持代码注释的一致性避免产生误解
2.2 命名
本文列出Visual C++的标识符命名规范
<规则 1> 标识符缩写
形成缩写的几种技术
1) 去掉所有的不在词头的元音字母如screen写成scrn, primTIve写成prmv
2) 使用每个单词的头一个或几个字母如Channel Activation写成ChanActiv
Release Indication写成RelInd
3) 使用变量名中每个有典型意义的单词如Count of Failure写成FailCnt
4) 去掉无用的单词后缀 ing, ed等如Paging Request写成PagReq
5) 使用标准的或惯用的缩写形式包括协议文件中出现的缩写形式如BSIC(Base
Station Identification Code)MAP(Mobile Application Part)
关于缩写的准则
1) 缩写应该保持一致性如Channel不要有时缩写成Chan有时缩写成ChLength有时
缩写成Len有时缩写成len
2) 在源代码头部加入注解来说明协议相关的非通用缩写
3) 标识符的长度不超过32个字符
<规则2> 变量命名约定
参照匈牙利记法即
[作用范围域前缀] + [前缀] + 基本类型 + 变量名
其中
前缀是可选项以小写字母表示
基本类型是必选项以小写字母表示
变量名是必选项可多个单词(或缩写)合在一起每个单词首字母大写
前缀列表如下
前缀 意义 举例
g_ Global 全局变量 g_MyVar
m_ 类成员变量或模块级变量 m_ListBox, m_Size
s_ static 静态变量 s_Count
h Handle 句柄 hWnd
p Pointer 指针 pTheWord
lp Long Point 长指针 lpCmd
a Array 数组 aErr
基本类型列表如下
基本类型 意义 举例
b Boolean 布尔 bIsOK
by Byte 字节 byNum
c Char 字符 cMyChar
i或n Intger 整数 nTestNumber
u Unsigned integer 无符号整数 uCount
ul Unsigned Long 无符号长整数 ulTime
w Word 字 wPara
dw Double Word 双字 dwPara
l Long 长型 lPara
f Float 浮点数 fTotal
s String 字符串 sTemp
sz NULL结束的字符串 szTrees
fn Funtion 函数 fnAdd
enm 枚举型 enmDays
x,y x,y坐标
<规则3> 宏和常量的命名
宏和常量的命名规则单词的字母全部大写各单词之间用下划线隔开命名举例
#define MAX_SLOT_NUM 8
#define EI_ENCR_INFO 0x07
const int MAX_ARRAY
<规则4> 结构和结构成员的命名
结构名各单词的字母均为大写单词间用下划线连接可用或不用typedef但是要保持一
致不能有的结构用typedef有的又不用如
typedef struct LOCAL_SPC_TABLE_STRU
{
char cValid;
int nSpcCode[MAX_NET_NUM];
} LOCAL_SPC_TABLE ;
结构成员的命名同变量的命名规则
<规则5> 枚举和枚举成员的命名
枚举名各单词的字母均为大写单词间用下划线隔开
枚举成员的命名规则单词的字母全部大写各单词之间用下划线隔开要求各成员的第一
个单词相同命名举例
typdef enum
{
LAPD_ MDL_ASSIGN_REQ,
LAPD_MDL_ASSIGN_IND,
LAPD_DL_DATA_REQ,
LAPD_DL_DATA_IND,
LAPD_DL_UNIT_DATA_REQ,
LAPD_DL_UNIT_DATA_IND,
} LAPD_PRMV_TYPE;
<规则6> 类的命名
前缀 意义 举例
C 类 CMyClass
CO COM类 COMMyObjectClass
CF COM class factory CFMyClassFactory
I COM interface class IMyInterface
CImpl COM implementation class CImplMyInterface
<规则7> 函数的命名
单词首字母为大写其余均为小写单词之间不用下划线函数名应以一个动词开头即函
数名应类似摱 鼋峁箶命名举例
void PerformSelfTest(void) ;
void ProcChanAct(MSG_CHAN_ACTIV *pMsg, UC MsgLen);
2.3. 可维护性
<规则1> 在逻辑表达式中使用明确的逻辑判断
示例如下逻辑表达式不规范
1) if ( strlen(strName) )
2) for ( index = MAX_SSN_NUMBER; index ; index -- )
3) while ( p && *p ) // 假设p为字符指针
应改为如下
1) if ( strlen(strName) != 0 )
2) for ( index = MAX_SSN_NUMBER; index != 0 ; index -- )
3) while ((p != NULL) && (*p != '\0' ))
<规则2> 预编译条件不应分离一完整的语句
不正确
if (( cond == GLRUN)
#ifdef DEBUG
|| (cond == GLWAIT)
#endif
)
{
}
正确
#ifdef DEBUG
if( cond == GLRUN || cond == GLWAIT )
#else
if( cond == GLRUN )
#endif
{
}
<规则3> 在宏定义中合并预编译条件
不正确
#ifdef EXPORT
for ( i = 0; i < MAX_MSXRSM; i++ )
#else
for ( i = 0; i < MAX_MSRSM; i++ )
#endif
正确
头文件中
#ifdef EXPORT
#define MAX_MS_RSM MAX_MSXRSM
#else
#define MAX_MS_RSM MAX_MSRSM
#endif
源文件中
for( i = 0; i < MAX_MS_RSM; i++ )
<规则4> 使用宏定义表达式时要使用完备的括号
如下的宏定义表达式都存在一定的隐患
#define REC_AREA(a, b) a * b
#define REC_AREA(a, b) (a * b)
#define REC_AREA(a, b) (a) * (b)
正确的定义为
#define REC_AREA(a, b) ((a) * (b))
<规则5> 宏所定义的多条表达式应放在大括号内
示例下面的语句只有宏中的第一条表达式被执行为了说明问题for语句的书写稍不符
规范
#define INIT_RECT_VALUE( a, b ) a = 0 ; b = 0 ;
for ( index = 0 ; index < RECT_TOTAL_NUM ; index ++ )
INIT_RECT_VALUE( rect.a, rect.b ) ;
正确的用法应为
#define INIT_RECT_VALUE( a, b ) { a =
0 ; b = 0 ; }
for ( index = 0 ; index < RECT_TOTAL_NUM ; index ++ )
{
INIT_RECT_VALUE( rect[ index ].a, rect[ index ].b ) ;
}
<规则6> 宏定义不能隐藏重要的细节避免有returnbreak等导致程序流程转向的语句
如下例子是不规范的应用其中隐藏了程序的执行流程
#define FOR_ALL for(i = 0; i < SIZE; i++)
/* 数组 c 置0 */
FOR_ALL
{
c = 0;
}
#define CLOSE_FILE { fclose
(fp_local); fclose
(fp_urban);
return; }
<规则7> 使用宏时不允许参数发生变化
下面的例子隐藏了重要的细节隐含了错误
#define SQUARE ((x) * (x))
.
.
w = SQUARE(++value);
这个引用将被展开称
w = ((++value) * (++value));
其中value累加了两次与设计思想不符正确的用法是
w = SQUARE(x);
x++;
<规则8> 当ifwhilefor等语句的程序块为摽諗时使用搟}敺拧_
while ( *s++ == *t++ ) ;
以上代码不符合规范正确的书写方式为
while( *s++ == *t++ )
{
/* 无循环体 */
}
或
while( *s++ == *t++ )
{
}
<规则9> 结构中元素布局合理一行只定义一个元素
如下例子不符合规范
typedef struct
{
_UI left, top, right, bottom;
} RECT;
应书写称
typedef struct
{
_UI left; /* 矩形左侧 x 坐标 */
_UI top;
_UI right;
_UI bottom;
} RECT;
<规则10> 枚举值从小到大顺序定义
<规则11> 包含头文件时使用撓喽月肪稊不使用摼 月肪稊
-------------------------------------------------------------第 16 页
如下引用
#include "c:\switch\inc\def.inc"
应改为
#include "inc\def.inc"
或
#include "def.inc"
<规则12> 不允许使用复杂的 *** 作符组合等
下面用法不好
iMaxVal = ( (a > b ? a : b) > c ? (a > b ? a : b) : c );
应该为
iTemp = ( a > b ? a : b);
iMaxVal = (iTemp > b ? iTemp : b);
不要把"++""--" *** 作符与其他如"+=""-="等组合在一起形成复杂奇怪的表达式如下的
表达式那以理解
*pStatPoi++ += 1;
*++pStatPoi += 1;
应分别改为
*pStatPoi += 1;
pStatPoi++;
和
++pStatPoi;
*pStatPoi += 1;
<规则13> 函数和过程中关系较为紧密的代码尽可能相邻
如初始化代码应放在一起不应在中间插入实现其它功能的代码以下代码不符合规范,
for (uiUserNo = 0; uiUserNo < MAX_USER_NO; uiUserNo++)
{
...; /* 初始化用户数据 */
}
pSamplePointer = NULL;
g_uiCurrentUser = 0; /* 设置当前用户索引号 */
-------------------------------------------------------------第 17 页
应必为
for (uiUserNo = 0; uiUserNo < MAX_USER_NO; uiUserNo++)
{
...; /* 初始化用户数据 */
}
g_uiCurrentUser = 0; /* 设置当前用户索引号 */
pSamplePointer = NULL;
<规则14> 每个函数的源程序行数原则上应该少于200行
对于消息分流处理函数完成的功能统一但由于消息的种类多可能超过200行的限制
不属于违反规定
<规则15> 语句嵌套层次不得超过5层
嵌套层次太多增加了代码的复杂度及测试的难度容易出错增加代码维护的难度
<规则16> 用sizeof来确定结构联合或变量占用的空间
这样可提高程序的可读性可维护性同时也增加了程序的可移植性
<规则17> 避免相同的代码段在多个地方出现
当某段代码需在不同的地方重复使用时应根据代码段的规模大小使用函数调用或宏调用的
方式代替这样对该代码段的修改就可在一处完成增强代码的可维护性
<规则18> 使用强制类型转换
示例
USER_RECORD *pUser;
pUser = (USER_RECORD *) malloc (MAX_USER * sizeof(USER_RECORD));
<规则19> 避免使用 goto 语句
<规则20> 避免产生摮绦蚪釘program knots在循环语句中尽量避免breakgoto的
使用
如下例子
for( i = 0; i < n; i++)
{
bEof = fscanf( pInputFile, "%d;", &x);
if( bEof == EOF )
-------------------------------------------------------------第 18 页
{
break;
}
nSum += x;
}
最好按以下方式书写避免程序打摻釘
for( i = 0; i < n && bEof= EOF; i++)
{
bEof = fscanf( pInputFile, "%d;", &x);
if( bEof!= EOF )
{
nSum += x;
}
}
<规则21> 功能相近的一组常量最好使用枚举来定义
不推荐定义方式
/* 功能寄存器值 */
#define ERR_DATE 1 /* 日期错误 */
#define ERR_TIME 2 /* 时间错误 */
#define ERR_TASK_NO 3 /* 任务号错误 */
推荐按如下方式书写
/*功能寄存器值 */
enum ERR_TYPE
{
ERR_DATE = 1, /*日期错误 */
ERR_TIME = 2, /*时间错误 */
ERR_TASK_NO = 3 /* 任务号错误 */
}
<规则22> 每个函数完成单一的功能不设计多用途面面俱到的函数
多功能集于一身的函数很可能使函数的理解测试维护等变得困难
使函数功能明确化增加程序可读性亦可方便维护测试
<建议1> 循环判断语句的程序块部分用花括号括起来即使只有一条语句
如
-------------------------------------------------------------第 19 页
if( bCondition == TRUE )
bFlag = YES;
建议按以下方式书写
if( bCondition == TRUE )
{
bFlag = YES;
}
这样做的好处是便于代码的修改增删
<建议2> 一行只声明一个变量
不推荐的书写方式
void DoSomething(void)
{
int Amicrtmrs, nRC;
int nCode, nStatus;
推荐做法
void DoSomething(void)
{
int nAmicrtmrs; /* ICR 计时器 */
int nRC; /* 返回码 */
int nCode; /* 访问码 */
int nStatus; /* 处理机状态 */
<建议3> 使用专门的初始化函数对所有的公共变量进行初始化
<建议4> 使用可移植的数据类型尽量不要使用与具体硬件或软件环境关系密切的变量
<建议5> 用明确的函数实现不明确的语句功能
示例如下语句的功能不很明显
value = ( a > b ) ? a : b ;
改为如下就很清晰了
int max( int a, int b )
{
return ( ( a > b ) ? a : b ) ;
-------------------------------------------------------------第 20 页
}
value = max( a, b ) ;
或改为如下
#define MAX( a, b ) ( ( ( a ) > ( b ) ) ? ( a ) : ( b ) )
value = MAX( a, b ) ;
4. 程序正确性效率
<规则1> 严禁使用未经初始化的变量
引用未经初始化的变量可能会产生不可预知的后果特别是引用未经初始化的指针经常会导
致系统崩溃需特别注意声明变量的同时初始化除了能防止引用未经初始化的变量外
还可能生成更高效的机器代码
<规则2> 定义公共指针的同时对其初始化
这样便于指针的合法性检查防止应用未经初始化的指针建议对局部指针也在定义的同时
初始化形成习惯
<规则3> 较大的局部变量2K以上应声明成静态类型static 避免占用太多的堆栈空
间
避免发生堆栈溢出出现不可预知的软件故障
<规则4> 防止内存 *** 作越界
说明内存 *** 作主要是指对数组指针内存地址等的 *** 作内存 *** 作越界是软件系统主要
错误之一后果往往非常严重所以当我们进行这些 *** 作时一定要仔细小心
A 数组越界
char aMyArray[10];
for( i = 0; i <= 10; i++ )
{
aMyArray = 0; //当i等于10时将发生越界
}
B 指针 *** 作越界
char aMyArray[10];
char *pMyArray;
-------------------------------------------------------------第 21 页
pMyArray = aMyArray;
--pMyArray; // 越界
pMyArray = aMyArray;
pMyArray += 10; // 越界
<规则5> 减少没必要的指针使用特别是较复杂的指针如指针的指针数组的指针指针
的数组函数的指针等
用指针虽然灵活但也对程序的稳定性造成一定威胁主要原因是当要 *** 作一个指针时此
指针可能正指向一个非法的地址安安全全地使用一个指针并不是一件容易的事情
<规则6> 防止引用已经释放的内存空间
在实际编程过程中稍不留心就会出现在一个模块中释放了某个内存块如指针 而另一
模块在随后的某个时刻又使用了它要防止这种情况发生
<规则7> 程序中分配的内存申请的文件句柄在不用时应及时释放或关闭
分配的内存不释放以及文件句柄不关闭是较常见的错误而且稍不注意就有可能发生这
类错误往往会引起很严重后果且难以定位
<规则8> 注意变量的有效取值范围防止表达式出现上溢或下溢
示例
unsigned char cIndex = 10;
while( cIndex-- >= 0 )
{
} //将出现下溢
当cIndex等于0 时再减1不会小于0 而是0xFF故程序是一个死循环
char chr = 127;
chr += 1; //127为chr的边界值再加1将使chr上溢到-128而不是128
<规则9> 防止精度损失
以下代码将产生精度丢失
#define DELAY_MILLISECONDS 10000
char time;
time = DELAY_MILLISECONDS;
WaitTime( time );
代码的本意是想产生10秒钟的延时然而由于time为字符型变量只取DELAY_MILLISECONDS
的低字节高位字节将丢失结果只产生了16毫秒的延时
-------------------------------------------------------------第 22 页
<规则10> 防止 *** 易混淆的作符拼写错误
形式相近的 *** 作符最容易引起误用如C/C++中的=斢霌==敗|斢霌||敗&斢霌&&數龋
羝葱创砹耍 嘁肫鞑灰欢芄患觳槌隼础_
示例如把&斝闯蓳&&敚蚍 粗_
bRetFlag = ( pMsg -> bRetFlag & RETURN_MASK ) ;
被写为
bRetFlag = ( pMsg -> bRetFlag && RETURN_MASK ) ;
<规则11> 使用无符号类型定义位域变量
示例
typedef struct
{
int bit1 : 1;
int bit2 : 1;
int bit3 : 1;
} bit;
bit.bit1 = 1;
bit.bit2 = 3;
bit.bit3 = 6;
printf("%d, %d, %d", bit.bit1, bit.bit2, bit.bit3 );
输出结果为-1,-1, -2不是: 1,3,6.
<规则12> switch语句的程序块中必须有default语句
对不期望的情况包括异常情况进行处理保证程序逻辑严谨
<规则13> 当声明用于分布式环境或不同CPU间通信环境的数据结构时必须考虑机器的字节
顺序使用的位域也要有充分的考虑
比如Intel CPU与68360 CPU在处理位域及整数时其在内存存放的撍承驍正好相反
示例假如有如下短整数及结构
unsigned short int exam ;
typedef struct _EXAM_BIT_STRU
{ /* Intel 68360 */
unsigned int A1 : 1 ; /* bit 0 2 */
unsigned int A2 : 1 ; /* bit 1 1 */
unsigned int A3 : 1 ; /* bit 2 0 */
} _EXAM_BIT ;
-------------------------------------------------------------第 23 页
如下是Intel CPU生成短整数及位域的方式
内存 0 1 2 ... 从低到高以字节为单位
exam exam低字节 exam高字节
内存 0 bit 1 bit 2 bit ... 字节的各撐粩
_EXAM_BIT A1 A2 A3
如下是68360 CPU生成短整数及位域的方式
内存 0 1 2 ... 从低到高以字节为单位
exam exam高字节 exam低字节
内存 0 bit 1 bit 2 bit ... 字节的各撐粩
_EXAM_BIT A3 A2 A1
<规则14> 编写可重入函数时应注意局部变量的使用如编写C/C++语言的可重入函数时
应使用auto即缺省态局部变量或寄存器变量
可重入性是指函数可以被多个任务进程调用在多任务 *** 作系统中函数是否具有可重入性
是非常重要的因为这是多个进程可以共用此函数的必要条件另外编译器是否提供可重
入函数库与它所服务的 *** 作系统有关只有 *** 作系统是多任务时编译器才有可能提供可
重入函数库如DOS下BC和MSC等就不具备可重入函数库因为DOS是单用户单任务 *** 作系
统
编写C/C++语言的可重入函数时不应使用static局部变量否则必须经过特殊处理才能
使函数具有可重入性
<规则15> 编写可重入函数时若使用全局变量则应通过关中断信号量即P V *** 作
等手段对其加以保护
<规则16> 结构中的位域应尽可能相邻结构中的位域在开始处应对齐撟纸跀或撟謹的边
界
这样可减少结构占用的内存空间减少CPU处理位域的时间提高程序效率
示例如下结构中的位域布局不合理假设例子在Intel CPU环境下
typedef struct _EXAMPLE_STRU
{
unsigned int nExamOne : 6 ;
unsigned int nExamTwo : 3 ; // 此位域跨越字节摻唤訑处
unsigned int nExamThree : 4 ;
} _EXAMPLE ;
应改为如下按字节对齐
typedef struct _EXAMPLE_STRU
{
unsigned int nExamOne : 6 ;
unsigned int nFreeOne : 2 ; // 保留bit位使下个位域从字节开始
unsigned int nExamTwo : 3 ; // 此位域从新的字节处开始
unsigned int nExamThree : 4 ;
} _EXAMPLE ;
<规则17> 避免函数中不必要语句防止程序中的垃圾代码预留代码应以注释的方式出
现
程序中的垃圾代码不仅占用额外的空间而且还常常影响程序的功能与性能很可能给程序
的测试维护等造成不必要的麻烦
<规则18> 通过对系统数据结构的划分与组织的改进以及对程序算法的优化来提高空间效
率
这种方式是解决软件空间效率的根本办法
示例如下记录学生学习成绩的结构不合理
typedef unsigned char _UC ;
typedef unsigned int _UI ;
typedef struct _STUDENT_SCORE_STRU
{
_UC szName[ 8 ] ;
_UC cAge ;
_UC cSex ;
_UC cClass ;
_UC cSubject ;
float fScore ;
} _STUDENT_SCORE ;
因为每位学生都有多科学习成绩故如上结构将占用较大空间应如下改进分为两个结
构 总的存贮空间将变小 *** 作也变得更方便
typedef struct _STUDENT_STRU
{
_UC szName[ 8 ] ;
_UC cAge ;
_UC cSex ;
_UC cClass ;
} _STUDENT ;
typedef struct _STUDENT_SCORE_STRU
{
_UI iStudentIndex ;
_UC cSubject ;
float fScore ;
} _STUDENT_SCORE ;
<规则19> 循环体内工作量最小化
应仔细考虑循环体内的语句是否可以放在循环体之外使循环体内工作量最小从而提高程
序的时间效率
示例如下代码效率不高
for ( i= 0 ; i< MAX_ADD_NUMBER ; i++ )
{
nSum += i;
nBackSum = nSum ; /* 备份和 */
}
语句搉BackSum = nSum ;斖耆 梢苑旁趂or语句之后如下
for ( i = 0 ; i < MAX_ADD_NUMBER ; i ++ )
{
nSum += i ;
}
nBackSum = nSum ; /*备份和 */
<规则20> 在多重循环中应将最忙的循环放在最内层
<规则21> 避免循环体内含判断语句将与循环变量无关的判断语句移到循环体外
目的是减少判断次数循环体中的判断语句是否可以移到循环体外要视程序的具体情况而
言一般情况与循环变量无关的判断语句可以移到循环体外而有关的则不可以
<规则22> 尽量用乘法或其它方法代替除法特别是浮点运算中的除法在时间效率要求不
是特别严格时要优先保证程序的可读性
说明浮点运算除法要占用较多CPU资源
示例如下表达式运算可能要占较多CPU资源
#define PAI 3.1416
fRadius = fCircleLength / ( 2 * PAI ) ;
应如下把浮点除法改为浮点乘法
#define PAI_RECIPROCAL ( 1 / 3.1416 ) // 编译器编译时将生成具体浮点数
fRadius = fCircleLength * PAI_RECIPROCAL / 2 ;
<规则23> 用++敚--敳僮鞔 鎿+=1敚-=1敚 岣叱绦蛩俣取_
<规则24> 系统输入如用户输入 系统输出如信息包输出系统资源 *** 作如内存
分配文件及目录 *** 作网络 *** 作如通信调用等 任务之间的 *** 作如通信调用
等时必须进行错误超时或者异常处理
<建议 1> 定义字符串变量的同时将其初始化为空即摂以避免无限长字符串
<建议 2> 在switch语句中将经常性的处理放在前面
2.5. 接口
<规则1> 头文件应采用 #ifndef / #define / #endif 的方式来防止多次被嵌入
示例如下
假设头文件为揇EF.INC"则其内容应为
#ifndef __DEF_INC
#define __DEF_INC
...
#endif
<规则2> 去掉没有必要的公共变量编程时应尽量少用公共变量
公共变量是增大模块间耦合的原因之一故应减少没必要的公共变量以降低模块间的耦合
度应该构造仅有一个模块或函数可以修改创建而其余有关模块或函数只访问的公共变
量防止多个不同模块或函数都可以修改创建同一公共变量的现象
<规则3> 当向公共变量传递数据时要防止越界现象发生
对公共变量赋值时若有必要应进行合法性检查以提高代码的可靠性稳定性
<规则4> 返回值为指针的函数不可将局部变量的地址作为返回值
当函数退出时非static局部变量将消失所以引用返回的指针将可能引起严重后果下例
将不能完成正确的功能
char *GetFilename(int nFileNo)
{
char szFileName[20];
sprintf( szFileName, "COUNT%d", nFileNo);
return szFileName;
}
<规则5> 尽量不设计多参数函数将不使用的参数从接口中去掉降低接口复杂度
减少函数间接口的复杂度
<规则6> 对所调用函数的返回码要仔细全面地处理
防止把错误传递到后面的处理流程如有意不检查其返回码应明确指明
如
(void)fclose(fp);
<规则7> 显示地给出函数的返回值类型无返回值函数定义为void
C C++语言的编译系统默认无显示返回值函数的返回值类型为int
<规则8> 声明函数原型时给出参数名称和类型并且与实现此函数时的参数名称类型保持
一致无参数的函数用void声明
示例下面声明不正确
int CheckData( ) ;
int SetPoint( int, int ) ;
int SetPoint( x, y )
int x, y;
应改为如下声明
int CheckData( void ) ;
int SetPoint( int x, int y ) ;
<规则9> 检查接口函数所有输入参数的有效性
可直接检查或使用断言进行检查尤其是指针参数只在本模块内使用的函数可不
检查
<规则10> 检查函数的所有非参数输入如数据文件公共变量等
可直接检查或使用断言进行检查尤其是指针变量
<规则11> 声明函数原型时对于数组型参数不要声明为指针维护函数接口的清晰性
示例假设函数SortInt()完成的功能是对一组整数排序接受的参数是一整数数
-------------------------------------------------------------第 28 页
组及数组中的元素个数以下声明不符合规范
void SortInt(int num, int *data);
应声明为
void SortInt(int num, int data[]);
2.6.代码可测性
<规则1> 模块编写应该有完善的测试方面的考虑
<规则2> 源代码中应该设计了代码测试的内容如打印宏开关变量值函数名称函数值
等
在编写代码之前应预先设计好程序调试与测试的方法和手段并设计好各种调测开关及相
应测试代码如打印函数等
程序的调试与测试是软件生存周期中很重要的一个阶段如何对软件进行较全面高率的测
试并尽可能地找出软件中的错误就成为很关键的问题因此在编写源代码之前除了要有一
套比较完善的测试计划外还应设计出一系列代码测试手段为单元测试集成测试及系统
联调提供方便
<规则3> 在同一项目组或产品组内要有一套统一的为集成测试与系统联调准备的调测开关
及相应打印函数并且要有详细的说明
本规则是针对项目组或产品组的
示例.ext文件示例文件名为EXAMPLE.EXT
/* 头文件开始 */
#ifndef __EXAMPLE_EXT
#define __EXAMPLE_EXT
#define _EXAMPLE_DEBUG_ // 模块测试总开关打开开关的含义是模块可以
// 进行单元测试或其它功能目的等的测试
#ifdef _EXAMPLE_DEBUG_
#define _EXAMPLE_UNIT_TEST_ // 单元测试宏开关
#define _EXAMPLE_ASSERT_TEST_ // 断言测试开关
... // 其它测试开关
#endif
#ifndef _EXAMPLE_UNIT_TEST_ // 若没有定义单元测试
-------------------------------------------------------------第 29 页
#include
#include
#ifndef _SYSTEM_DEBUG_VERSION_ // 如果是发行版本即非DEBUG版
#undef _EXAMPLE_UNIT_TEST_
#undef _EXAMPLE_ASSERT_TEST_
... // 将所有与测试有关的开关都关掉即编译时不含任何测试代码
#endif
#include
... // 其它接口头文件
#else // 若定义了单元测试则应构造单元测试所需的环境结构等
typdef unsigned char _UC ;
typdef unsigned long _UL ;
#define TRUE 1
... // 所有为单元测试准备的环境如宏枚举结构联合等
#endif
#endif /* EXAMPLE.EXT结束 */
/* 头文件结束 */
<规则4> 在同一项目组或产品组内调测打印出的信息串的格式要有统一的形式信息串中
至少要有所在模块名或源文件名及行号
统一的调测信息格式便于集成测试
<规则5> 使用断言来发现软件问题提高代码可测性
断言是对某种假设条件进行检查可理解为若条件成立则无动作否则应报告 它可以快
速发现并定位软件问题同时对系统错误进行自动报警断言可以对在系统中隐藏很深用
其它手段极难发现的问题进行定位从而缩短软件问题定位时间提高系统的可测性实际
应用时可根据具体情况灵活地设计断言
示例下面是C语言中的一个断言用宏来设计的其中NULL为0L
#ifdef _EXAM_ASSERT_TEST_ // 若使用断言测试
void ExamAssert( char * szFileName, unsigned int nLineNo )
{
printf( "\n[EXAM] Assert failed: %s, line %u\n",
szFileName, nLineNo ) ;
abort( ) ;
}
#define EXAM_ASSERT( condition ) if ( condition )
\ //
若条件成立则无动作
NULL ; else \ //
否则报告
ExamAssert( __FILE__, __LINE__ )
#else // 若不使用断言测试
#define EXAM_ASSERT( condition ) NULL
#endif /* ASSERT结束 */
<规则6> 用断言来检查程序正常运行时不应发生但在调测时有可能发生的非法情况
<规则7> 不能用断言代替错误处理来检查最终产品肯定会出现且必须处理的错误情况
如某模块收到其它模块或链路上的消息后要对消息的合理性进行检查此过程为正常的错
误检查不能用断言来代替
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)