Я использую эту функцию для копирования некоторых значений из одного массива в другой массив:

void *copy_array(const void *src, void *dest, uint8 pos, uint8 len, uint8 elemsize)
{
   const unsigned char *csrc = src;

   memcpy(dest, csrc + (pos * elemsize), len * elemsize);
}

Есть ли аналогичный способ сделать это без использования арифметики указателя? MISRA предлагает избегать арифметики указателей.

c arrays memory misra
1
JohnDoe 25 Мар 2020 в 18:45
3
Нет веской причины избегать арифметики указателей в этом коде, если он будет использоваться в производственном программном обеспечении. Это упражнение для класса? Если да, то какова фактическая постановка проблемы? Существуют разные концептуальные уровни, на которых можно рассматривать «арифметику указателей» — явное выражение в исходном коде C, неявное выражение, такое как ссылка на массив, и на машинном уровне. На последнем уровне невозможно избежать арифметики указателей, так как адрес памяти необходим для загрузки данных и, следовательно, он должен вычисляться. В чем настоящая проблема?
 – 
Eric Postpischil
25 Мар 2020 в 18:58
2
Ответ зависит от требуемого уровня «подобия» ;-) Если вам нужно соответствие мисре, я бы рекомендовал избегать принятия или возврата void*, если это возможно.
 – 
Hulk
25 Мар 2020 в 19:03
3
IMO, основная проблема здесь в первую очередь заключается в наличии указателей void.
 – 
Jabberwocky
25 Мар 2020 в 19:15
2
Код C не может быть типобезопасным И универсальным, поэтому вам нужно выбрать один - и если вам нужно соответствие MISRA, выбор не за вами - печальный ответ заключается в том, что вы не можете реализовать эту вспомогательную функцию безопасным способом.
 – 
Hulk
25 Мар 2020 в 19:19
4
По сути, правила MISRA не хотят, чтобы вы возились с арифметикой указателей, потому что вы можете все испортить. Но этой подпрограмме передаются только адреса, размеры элементов и индексы элементов. Это означает, что он не может выполнять свою работу без вычисления адресов (прямо или косвенно), и любой, кто вызывает его, уже подвергается риску, которого MISRA хочет избежать, путем декомпозиции своих высокоуровневых объектов (таких как массив известного типа) на части, такие как размеры элементов. Лучшее, что вы можете сделать в этой программе, это const uint8 (*x)[elemsize] = src; memcpy(dest, &x[pos], len * sizeof *x);.
 – 
Eric Postpischil
25 Мар 2020 в 20:00

1 ответ

Для соответствия требованиям MISRA просто выполните memcpy(dest, &csrc[pos * elemsize], len * elemsize);.

Хотя я не совсем понимаю, зачем вам нужна функция для этого, вместо того, чтобы просто вызывать memcpy напрямую. Как упоминалось в комментариях, MISRA не одобряет использование пустых указателей через рекомендательные правила, поскольку критически важное программное обеспечение должно быть детерминированным, а не общим.

Кроме того, len * elemsize довольно сомнительна, так как это ограничило бы функцию массивами размером не более 255 байт.

Потенциально вы могли бы избежать многих проблем MISRA, преобразовав функцию в макрос, похожий на функцию. Не обязательно улучшение читабельности, но, насколько я помню, это должно соответствовать требованиям MISRA:

#define copy_array(src, dst, pos, len, elemsize) \
  memcpy((dst), &(src)[(pos)*(elemsize)], (len)*(elemsize))
1
Lundin 26 Мар 2020 в 11:51

Похожие вопросы

16 Концепция указателя void в программировании на C
2 пытаюсь скопировать указатель char с помощью memcpy, получаю ошибку
25 Переместить элемент массива из одной позиции массива в другую
4 что означает «const void*» в memmove?
27 Удалить объект из массива с помощью JavaScript
5 Сохранить указатель на массив в области файла из параметра массива в функции
1 Доступ ко всем элементам массива из параметра указателя void, переданного в функцию, соответствующую правилу MISRA 17.4.
1 Нужно ли мне снова приводить указатель void для арифметики после того, как он был приведен для копии?
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

1 Алгоритм Петерсона двух процессов мьютекса в критической секции разделяемой памяти
1 Как правильно смешивать stdatomic между C и C++
3 Массив остается пустым после присваивания
3 Что означает «9» в C?
2 Неожиданное поведение при замене элементов в списке C
2 scanf в корпусе коммутатора Программирование C
2 Как я могу разделить указатель char в C?
1 Совместное использование символов между двумя встроенными проектами в одном адресном пространстве
3 Повторное использование fd через close/open в C
3 Я пытаюсь создать программу на C с помощью указателей, может кто-нибудь помочь, пожалуйста?
Все вопросы по теме c >

c

C - это язык программирования общего назначения, используемый для системного программирования (ОС и встраиваемых), библиотек, игр и кроссплатформенности. Этот тег следует использовать с общими вопросами, касающимися языка C, как это определено в стандарте ISO 9899 (последняя версия 9899: 2018, если не указано иное, а также для запросов, специфичных для версии, с c89, c99, c11 и т. Д.). C отличается от C ++ и не должен сочетаться с тэгом C ++ без разумной причины.

Подробнее про c...