C語言編程規範
1 排版算法
1-1:程序塊要採用縮進風格編寫,縮進的空格數爲4個。數據庫
說明:對於由開發工具自動生成的代碼能夠有不一致。編程
1-2:相對獨立的程序塊之間、變量說明以後必須加空行。以下例子不符合規範:數組
if (!valid_ni(ni))安全
{數據結構
... // program code多線程
}編程語言
repssn_ind = ssn_data[index].repssn_index;編輯器
repssn_ni = ssn_data[index].ni;ide
應以下書寫:
if (!valid_ni(ni))
{
... // program code
}
repssn_ind = ssn_data[index].repssn_index;
repssn_ni = ssn_data[index].ni;
1-3:較長的語句(>80字符)要分紅多行書寫,長表達式要在低優先級操做符處劃分新行,操做符放在新行之首,劃分出的新行要進行適當的縮進,使排版整齊,語句可讀。示例:
perm_count_msg.head.len = NO7_TO_STAT_PERM_COUNT_LEN+STAT_SIZE_PER_FRAM * sizeof( _UL );
act_task_table[frame_id * STAT_TASK_CHECK_NUMBER +index].occupied= stat_poi[index].occupied;
act_task_table[taskno].duration_true_or_false=SYS_get_sccp_statistic_state( stat_item );
report_or_not_flag = ((taskno <MAX_ACT_TASK_NUMBER)&& (n7stat_stat_item_valid (stat_item))&&(act_task_table[taskno].result_data != 0));
1-4:不容許把多個短語句寫在一行中,即一行只寫一條語句。以下例子不符合規範:
rect.length= 0; rect.width = 0;
應以下書寫:
rect.length= 0;
rect.width =0;
1-5:if、for、do、while、case、switch、default等語句自佔一行,且if、for、do、while等語句的執行語句部分不管多少都要加括號{}。以下例子不符合規範:
if (pUserCR== NULL) return;
應以下書寫:
if (pUserCR== NULL)
{
return;
}
1-6:對齊只使用空格鍵,不使用TAB鍵。
說明:以避免用不一樣的編輯器閱讀程序時,因TAB鍵所設置的空格數目不一樣而形成程序佈局不整齊,不要使用BC做爲編輯器合版本,由於BC會自動將8個空格變爲一個TAB鍵,所以使用BC合入的版本大多會將縮進變亂。
1-7:函數或過程的開始、結構的定義及循環、判斷等語句中的代碼都要採用縮進風格,case語句下的狀況處理語句也要聽從語句縮進要求。
1-8:程序塊的分界符(如C/C++語言的大括號‘{’和‘}’)應各獨佔一行而且位於同一列,同時與引用它們的語句左對齊。在函數體的開始、類的定義、結構的定義、枚舉的定義以及if、for、do、while、switch、case 語句中的程序都要採用如上的縮進方式。以下例子不符合規範:
for (...) {
... //program code
}
if (...)
{
... //program code
}
voidexample_fun( void )
{
... //program code
}
應以下書寫:
for (...)
{
... //program code
}
if (...)
{
... //program code
}
voidexample_fun( void )
{
... //program code
}
1-9:一行程序以小於80字符爲宜,不要寫得過長。
2 註釋
2-1:通常狀況下,源程序有效註釋量必須在20%以上。
說明:註釋的原則是有助於對程序的閱讀理解,在該加的地方都加了,註釋不宜太多也不能太少,註釋語言必須準確、易懂、簡潔。
2-2:文件頭部應進行註釋,註釋必須列出:版權說明、版本號、生成日期、做者、內容、功能、修改日誌等。
示例:下面這段頭文件的頭註釋比較標準,固然,並不侷限於此格式,但上述信息建議要包含在內。
/*****************************************************************************
Copyright: 1988-1999, Huawei Tech. Co., Ltd.
File name: 文件名
Description: 用於詳細說明此程序文件完成的主要功能,與其餘模塊或函數的接口,輸出值、取值範圍、含義及參數間的控制、順序、獨立或依賴等關係
Author: 做者
Version: 版本
Date: 完成日期
History: 修改歷史記錄列表,每條修改記錄應包括修改日期、修改者及修改內容簡述。
*****************************************************************************/
2-3:函數頭部應進行註釋,列出:函數的目的/功能、輸入參數、輸出參數、返回值、調用關係(函數、表)等。
示例:下面這段函數的註釋比較標準,固然,並不侷限於此格式,但上述信息建議要包含在內。
/*************************************************
Function: // 函數名稱
Description: // 函數功能、性能等的描述
Calls: // 被本函數調用的函數清單
Called By: // 調用本函數的函數清單
Table Accessed: // 被訪問的表(此項僅對於牽扯到數據庫操做的程序)
Table Updated: // 被修改的表(此項僅對於牽扯到數據庫操做的程序)
Input: // 輸入參數說明,包括每一個參數的做// 用、取值說明及參數間關係。
Output: // 對輸出參數的說明。
Return: // 函數返回值的說明
Others: // 其它說明
*************************************************/
2-4:邊寫代碼邊註釋,修改代碼同時修改相應的註釋,以保證註釋與代碼的一致性。再也不有用的註釋要刪除。
2-5:註釋的內容要清楚、明瞭,含義準確,防止註釋二義性。
說明:錯誤的註釋不但無益反而有害。
2-6:註釋應與其描述的代碼相近,對代碼的註釋應放在其上方或右方(對單條語句的註釋)相鄰位置,不可放在下面,如放於上方則需與其上面的代碼用空行隔開。以下例子不符合規範:
例1:
/* getreplicate sub system index and net indicator */
repssn_ind =ssn_data[index].repssn_index;
repssn_ni =ssn_data[index].ni;
例2:
repssn_ind =ssn_data[index].repssn_index;
repssn_ni =ssn_data[index].ni;
/* getreplicate sub system index and net indicator */
應以下書寫:
/* getreplicate sub system index and net indicator */
repssn_ind =ssn_data[index].repssn_index;
repssn_ni =ssn_data[index].ni;
2-7:對於全部有物理含義的變量、常量,若是其命名不是充分自注釋的,在聲明時都必須加以註釋,說明其物理含義。變量、常量、宏的註釋應放在其上方相鄰位置或右方。示例:
/* activestatistic task number */
#defineMAX_ACT_TASK_NUMBER 1000
#defineMAX_ACT_TASK_NUMBER 1000 /* active statistic task number */
2-8:數據結構聲明(包括數組、結構、類、枚舉等),若是其命名不是充分自注釋的,必須加以註釋。對數據結構的註釋應放在其上方相鄰位置,不可放在下面;對結構中的每一個域的註釋放在此域的右方。
示例:可按以下形式說明枚舉/數據/聯合結構。
/* sccpinterface with sccp user primitive message name */
enumSCCP_USER_PRIMITIVE
{
N_UNITDATA_IND, /* sccp notify sccp user unit data come*/
N_NOTICE_IND, /* sccp notify user the No.7 network cannot */
/* transmission this message */
N_UNITDATA_REQ, /* sccp user's unit data transmissionrequest*/
};
2-9:全局變量要有較詳細的註釋,包括對其功能、取值範圍、哪些函數或過程存取它以及存取時注意事項等的說明。示例:
/* TheErrorCode when SCCP translate */
/* GlobalTitle failure, as follows */ // 變量做用、含義
/* 0 - SUCCESS 1 - GT Table error */
/* 2 - GT error Others - no use */ // 變量取值範圍
/* onlyfunction SCCPTranslate() in */
/* thismodual can modify it, and other */
/* modulecan visit it through call */
/* thefunction GetGTTransErrorCode() */ // 使用方法
BYTEg_GTTranErrorCode;
2-10:註釋與所描述內容進行一樣的縮排。
說明:可以使程序排版整齊,並方便註釋的閱讀與理解。
示例:以下例子,排版不整齊,閱讀稍感不方便。
voidexample_fun( void )
{
/* code one comments */
CodeBlock One
/* code two comments */
CodeBlock Two
}
應改成以下佈局:
voidexample_fun( void )
{
/* code one comments */
CodeBlock One
/* code two comments */
CodeBlock Two
}
2-11:避免在一行代碼或表達式的中間插入註釋。
說明:除非必要,不該在代碼或表達中間插入註釋,不然容易使代碼可理解性變差。
2-12:經過對函數或過程、變量、結構等正確的命名以及合理地組織代碼的結構,使代碼成爲自注釋的。
說明:清晰準確的函數、變量等的命名,可增長代碼可讀性,並減小沒必要要的註釋。
2-13:在代碼的功能、意圖層次上進行註釋,提供有用、額外的信息。
說明:註釋的目的是解釋代碼的目的、功能和採用的方法,提供代碼之外的信息,幫助讀者理解代碼,防止不必的重複註釋信息。
示例:以下注釋意義不大。
/* ifreceive_flag is TRUE */
if(receive_flag)
而以下的註釋則給出了額外有用的信息。
/* if mtpreceive a message from links */
if(receive_flag)
2-14:在程序塊的結束行右方加註釋標記,以代表某程序塊的結束。
說明:當代碼段較長,特別是多重嵌套時,這樣作可使代碼更清晰,更便於閱讀。示例:參見以下例子。
if (...)
{
// programcode
while (index< MAX_INDEX)
{
// programcode
} /* end ofwhile (index < MAX_INDEX) */ // 指明該條while 語句結束
} /* end ofif (...)*/ // 指明是哪條if 語句結束
2-15:註釋格式儘可能統一,建議使用「/* …… */」。
2-16:註釋應考慮程序易讀及外觀排版的因素,使用的語言如果中、英兼有的,建議多使用中文,除非能用很是流利準確的英文表達。
說明:註釋語言不統一,影響程序易讀性和外觀排版,出於對維護人員的考慮,建議使用中文。
3 標識符命名
3-1:標識符的命名要清晰、明瞭,有明確含義,同時使用完整的單詞或你們基本能夠理解的縮寫,避免令人產生誤解。
說明:較短的單詞可經過去掉「元音」造成縮寫;較長的單詞可取單詞的頭幾個字母造成縮寫;一些單詞有你們公認的縮寫。示例:以下單詞的縮寫可以被你們基本承認。
temp 可縮寫爲 tmp ;
flag 可縮寫爲 flg ;
statistic 可縮寫爲 stat ;
increment 可縮寫爲 inc ;
message 可縮寫爲 msg ;
3-2:命名中若使用特殊約定或縮寫,則要有註釋說明。
說明:應該在源文件的開始之處,對文件中所使用的縮寫或約定,特別是特殊的縮寫,進行必要的註釋說明。
3-3:本身特有的命名風格,要自始至終保持一致,不可來回變化。
說明:我的的命名風格,在符合所在項目組或產品組的命名規則的前提下,纔可以使用。(即命名規則中沒有規定到的地方纔可有我的命名風格)。
3-4:對於變量命名,禁止取單個字符(如i、j、k...),建議除了要有具體含義外,還能代表其變量類型、數據類型等,但i、j、k 做局部循環變量是容許的。
說明:變量,尤爲是局部變量,若是用單個字符表示,很容易敲錯(如i 寫成j),而編譯時又檢查不出來,有可能爲了這個小小的錯誤而花費大量的查錯時間。
示例:下面所示的局部變量名的定義方法能夠借鑑。
intliv_Width
其變量名解釋以下:
l 局部變量(Local)(其它:g 全局變量(Global)...)
i 數據類型(Interger)
v 變量(Variable)(其它:c 常量(Const)...)
Width 變量含義
這樣能夠防止局部變量與全局變量重名。
3-5:命名規範必須與所使用的系統風格保持一致,並在同一項目中統一,好比採用UNIX的全小寫加下劃線的風格或大小寫混排的方式,不要使用大小寫與下劃線混排的方式,用做特殊標識如標識成員變量或全局變量的m_和g_,其後加上大小寫混排的方式是容許的。
示例: Add_User 不容許,add_user、AddUser、m_AddUser 容許。
3-6:除非必要,不要用數字或較奇怪的字符來定義標識符。
示例:以下命名,令人產生疑惑。
#define_EXAMPLE_0_TEST_
#define_EXAMPLE_1_TEST_
voidset_sls00( BYTE sls );
應改成有意義的單詞命名
#define_EXAMPLE_UNIT_TEST_
#define _EXAMPLE_ASSERT_TEST_
voidset_udt_msg_sls( BYTE sls );
3-7:在同一軟件產品內,應規劃好接口部分標識符(變量、結構、函數及常量)的命名,防止編譯、連接時產生衝突。
說明:對接口部分的標識符應該有更嚴格限制,防止衝突。如可規定接口部分的變量與常量以前加上「模塊」標識等。
3-8:用正確的反義詞組命名具備互斥意義的變量或相反動做的函數等。
說明:下面是一些在軟件中經常使用的反義詞組。
add / removebegin / end create / destroy
insert /delete first / last get / release
increment /decrement put / get
add / deletelock / unlock open / close
min / maxold / new start / stop
next /previous source / target show / hide
send /receive source / destination
cut / pasteup / down
示例:
int min_sum;
int max_sum;
intadd_user( BYTE *user_name );
intdelete_user( BYTE *user_name );
3-9:除了編譯開關/頭文件等特殊應用,應避免使用_EXAMPLE_TEST_之類如下劃線開始和結尾的定義。
4 可讀性
4-1:注意運算符的優先級,並用括號明確表達式的操做順序,避免使用默認優先級。
說明:防止閱讀程序時產生誤解,防止因默認的優先級與設計思想不符而致使程序出錯。
示例:下列語句中的表達式
word = (high<< 8) | low (1)
if ((a | b)&& (a & c)) (2)
if ((a | b)< (c & d)) (3)
若是書寫爲:
high<< 8 | low
a | b&& a & c
a | b < c& d
因爲:
high<< 8 | low = ( high << 8) | low,
a | b&& a & c = (a | b) && (a & c),
(1)(2)不會出錯,但語句不易理解;a | b < c & d = a | (b < c) & d,(3)形成了判斷條件出錯。
4-2:避免使用不易理解的數字,用有意義的標識來替代。
涉及物理狀態或者含有物理意義的常量,不該直接使用數字,必須用有意義的枚舉或宏來代替。示例:以下的程序可讀性差。
if(Trunk[index].trunk_state == 0)
{
Trunk[index].trunk_state= 1;
... //program code
}
應改成以下形式:
#defineTRUNK_IDLE 0
#defineTRUNK_BUSY 1
if(Trunk[index].trunk_state == TRUNK_IDLE)
{
Trunk[index].trunk_state= TRUNK_BUSY;
//program code
}
4-3:源程序中關係較爲緊密的代碼應儘量相鄰。
說明:便於程序閱讀和查找。
示例:如下代碼佈局不太合理。
rect.length= 10;
char_poi =str;
rect.width =5;
若按以下形式書寫,可能更清晰一些。
rect.length= 10;
rect.width =5; // 矩形的長與寬關係較密切,放在一塊兒。
char_poi =str;
4-4:不要使用難懂的技巧性很高的語句,除非頗有必要時。
說明:高技巧語句不等於高效率的程序,實際上程序的效率關鍵在於算法。
示例:以下表達式,考慮不周就可能出問題,也較難理解。
* stat_poi++ += 1;
* ++stat_poi += 1;
應分別改成以下。
*stat_poi +=1;
stat_poi++;// 此二語句功能至關於「 * stat_poi ++ += 1; 」
++ stat_poi;
*stat_poi +=1; // 此二語句功能至關於「 * ++ stat_poi += 1; 」
5 變量、結構
5-1:去掉不必的公共變量。
說明:公共變量是增大模塊間耦合的緣由之一,故應減小不必的公共變量以下降模塊間的耦合度。
5-2:仔細定義並明確公共變量的含義、做用、取值範圍及公共變量間的關係。
說明:在對變量聲明的同時,應對其含義、做用及取值範圍進行註釋說明,同時如有必要還應說明與其它變量的關係。
5-3:明確公共變量與操做此公共變量的函數或過程的關係,如訪問、修改及建立等。
說明:明確過程操做變量的關係後,將有利於程序的進一步優化、單元測試、系統聯調以及代碼維護等。這種關係的說明可在註釋或文檔中描述。
示例:在源文件中,可按以下注釋形式說明。
RELATIONSystem_Init Input_Rec Print_Rec Stat_Score Student Create Modify Access AccessScore Create Modify Access Access, Modify
注:RELATION 爲操做關係;System_Init、Input_Rec、Print_Rec、Stat_Score 爲四個不一樣的函數;Student、Score 爲兩個全局變量;Create 表示建立,Modify 表示修改,Access 表示訪問。其中,函數Input_Rec、Stat_Score 均可修改變量Score,故此變量將引發函數間較大的耦合,並可能增長代碼測試、維護的難度。
5-4:當向公共變量傳遞數據時,要十分當心,防止賦與不合理的值或越界等現象發生。
說明:對公共變量賦值時,如有必要應進行合法性檢查,以提升代碼的可靠性、穩定性。
5-5:防止局部變量與公共變量同名。
說明:若使用了較好的命名規則,那麼此問題可自動消除。
5-6:嚴禁使用未經初始化的變量做爲右值。
說明:特別是在C/C++中引用未經賦值的指針,常常會引發系統崩潰。
5-7:結構的功能要單一,是針對一種事務的抽象。
說明:設計結構時應力爭使結構表明一種現實事務的抽象,而不是同時表明多種。結構中的各元素應表明同一事務的不一樣側面,而不該把描述沒有關係或關係很弱的不一樣事務的元素放到同一結構中。
示例:以下結構不太清晰、合理。
typedefstruct STUDENT_STRU
{
unsignedchar name[8]; /* student's name */
unsignedchar age; /* student's age */
unsignedchar sex; /* student's sex, as follows */
/* 0 -FEMALE; 1 - MALE */
unsignedchar
teacher_name[8];/* the student teacher's name */
unisgnedchar
teacher_sex;/* his teacher sex */
} STUDENT;
若改成以下,可能更合理些:
typedefstruct TEACHER_STRU
{
unsignedchar name[8]; /* teacher name */
unisgnedchar sex; /* teacher sex, as follows */
/* 0 -FEMALE; 1 - MALE */
} TEACHER;
typedefstruct STUDENT_STRU
{
unsignedchar name[8]; /* student's name */
unsignedchar age; /* student's age */
unsignedchar sex; /* student's sex, as follows */
/* 0 -FEMALE; 1 - MALE */
unsigned intteacher_ind; /* his teacher index */
} STUDENT;
5-8:不要設計面面俱到、很是靈活的數據結構。
說明:面面俱到、靈活的數據結構反而容易引發誤解和操做困難。
5-9:不一樣結構間的關係不要過於複雜。
說明:若兩個結構間關係較複雜、密切,那麼應合爲一個結構。
示例:以下兩個結構的構造不合理。
typedefstruct PERSON_ONE_STRU
{
unsignedchar name[8];
unsignedchar addr[40];
unsignedchar sex;
unsignedchar city[15];
}PERSON_ONE;
typedefstruct PERSON_TWO_STRU
{
unsignedchar name[8];
unsignedchar age;
unsignedchar tel;
}PERSON_TWO;
因爲兩個結構都是描述同一事物的,那麼不如合成一個結構。
typedefstruct PERSON_STRU
{
unsignedchar name[8];
unsignedchar age;
unsignedchar sex;
unsignedchar addr[40];
unsignedchar city[15];
unsignedchar tel;
} PERSON;
5-10:結構中元素的個數應適中。若結構中元素個數過多可考慮依據某種原則把元素組成不一樣的子結構,以減小原結構中元素的個數。
說明:增長結構的可理解性、可操做性和可維護性。
示例:假如認爲如上的_PERSON 結構元素過多,那麼可以下對之劃分。
typedefstruct PERSON_BASE_INFO_STRU
{
unsignedchar name[8];
unsignedchar age;
unsignedchar sex;
}PERSON_BASE_INFO;
typedefstruct PERSON_ADDRESS_STRU
{
unsignedchar addr[40];
unsignedchar city[15];
unsignedchar tel;
}PERSON_ADDRESS;
typedefstruct PERSON_STRU
{
PERSON_BASE_INFOperson_base;
PERSON_ADDRESSperson_addr;
} PERSON;
5-11:仔細設計結構中元素的佈局與排列順序,使結構容易理解、節省佔用空間,並減小引發誤用現象。
說明:合理排列結構中元素順序,可節省空間並增長可理解性。
示例:以下結構中的位域排列,將佔較大空間,可讀性也稍差。
typedefstruct EXAMPLE_STRU
{
unsigned intvalid: 1;
PERSONperson;
unsigned intset_flg: 1;
} EXAMPLE;
若改爲以下形式,不只可節省1字節空間,可讀性也變好了。
typedefstruct EXAMPLE_STRU
{
unsigned intvalid: 1;
unsigned intset_flg: 1;
PERSONperson ;
} EXAMPLE;
5-12:編程時,要注意數據類型的強制轉換。
說明:當進行數據類型強制轉換時,其數據的意義、轉換後的取值等都有可能發生變化,而這些細節若考慮不周,就頗有可能留下隱患。
5-13:對編譯系統默認的數據類型轉換,也要有充分的認識。
示例:以下賦值,多數編譯器不產生告警,但值的含義仍是稍有變化。
char chr;
unsignedshort int exam;
chr = -1;
exam = chr;// 編譯器不產生告警,此時exam 爲0xFFFF。
5-14:儘可能減小沒有必要的數據類型默認轉換與強制轉換。
5-15:合理地設計數據並使用自定義數據類型,避免數據間進行沒必要要的類型轉換。
5-16:對自定義數據類型進行恰當命名,使它成爲自描述性的,以提升代碼可讀性。注意其命名方式在同一產品中的統一。
說明:使用自定義類型,能夠彌補編程語言提供類型少、信息量不足的缺點,並能使程序清晰、簡潔。
示例:可參考以下方式聲明自定義數據類型。下面的聲明可以使數據類型的使用簡潔、明瞭。
typedefunsigned char BYTE;
typedefunsigned short WORD;
typedefunsigned int DWORD;
下面的聲明可以使數據類型具備更豐富的含義。
typedeffloat DISTANCE;
typedeffloat SCORE;
6 函數、過程
6-1:對所調用函數的錯誤返回碼要仔細、全面地處理。
6-2:明確函數功能,精確(而不是近似)地實現函數設計。
6-3:編寫可重入函數時,應注意局部變量的使用(如編寫C/C++語言的可重入函數時,應使用auto 即缺省態局部變量或寄存器變量)。
說明:編寫C/C++語言的可重入函數時,不該使用static 局部變量,不然必須通過特殊處理,才能使函數具備可重入性。
6-4:編寫可重入函數時,若使用全局變量,則應經過關中斷、信號量(即P、V 操做)等手段對其加以保護。
說明:若對所使用的全局變量不加以保護,則此函數就不具備可重入性,即當多個進程調用此函數時,頗有可能使有關全局變量變爲不可知狀態。
示例:假設Exam 是int 型全局變量,函數Squre_Exam 返回Exam 平方值。那麼以下函數不具備可重入性。
unsigned intexample( int para )
{
unsigned inttemp;
Exam = para;// (**)
temp =Square_Exam( );
return temp;
}
此函數若被多個進程調用的話,其結果多是未知的,由於當(**)語句剛執行完後,另一個使用本函數的進程可能正好被激活,那麼當新激活的進程執行到此函數時,將使Exam賦與另外一個不一樣的para 值,因此當控制從新回到「temp = Square_Exam( )」後,計算出的temp極可能不是預想中的結果。此函數應以下改進。
unsigned intexample( int para )
{
unsigned inttemp;
[申請信號量操做] // 若申請不到「信號量」,說明另外的進程正處於Exam = para; // 給Exam 賦值並計算其平方過程當中(即正在使用此temp = Square_Exam( ); // 信號),本進程必須等待其釋放信號後,纔可繼[釋放信號量操做]
// 續執行。若申請到信號,則可繼續執行,但其它進程必須等待本進程釋放信號量後,才能再使用本信號。
return temp;
}
6-5:在同一項目組應明確規定對接口函數參數的合法性檢查應由函數的調用者負責仍是由接口函數自己負責,缺省是由函數調用者負責。
說明:對於模塊間接口函數的參數的合法性檢查這一問題,每每有兩個極端現象,即:要麼是調用者和被調用者對參數均不做合法性檢查,結果就遺漏了合法性檢查這一必要的處理過程,形成問題隱患;要麼就是調用者和被調用者均對參數進行合法性檢查,這種狀況雖不會形成問題,但產生了冗餘代碼,下降了效率。
6-6:函數的規模儘可能限制在200行之內。
說明:不包括註釋和空格行。
6-7:一個函數僅完成一件功能,不要設計多用途面面俱到的函數。
說明:多功能集於一身的函數,極可能使函數的理解、測試、維護等變得困難。
6-8:函數的功能應該是能夠預測的,也就是隻要輸入數據相同就應產生一樣的輸出。
說明:帶有內部「存儲器」的函數的功能多是不可預測的,由於它的輸出可能取決於內部存儲器(如某標記)的狀態。這樣的函數既不易於理解又不利於測試和維護。在C/C++語言中,函數的static 局部變量是函數的內部存儲器,有可能使函數的功能不可預測,然而,當某函數的返回值爲指針類型時,則必須是STATIC的局部變量的地址做爲返回值,若爲AUTO類,則返回爲錯針。
示例:以下函數,其返回值(即功能)是不可預測的。
unsigned intinteger_sum( unsigned int base )
{
unsigned intindex;
staticunsigned int sum = 0; // 注意,是static 類型的。
// 若改成auto 類型,則函數即變爲可預測。
for (index =1; index <= base; index++)
{
sum +=index;
}
return sum;
}
6-9:儘可能不要編寫依賴於其餘函數內部實現的函數。
說明:此條爲函數獨立性的基本要求。因爲目前大部分高級語言都是結構化的,因此經過具體語言的語法要求與編譯器功能,基本就能夠防止這種狀況發生。但在彙編語言中,因爲其靈活性,極可能使函數出現這種狀況。
示例:以下是在DOS下TASM的彙編程序例子。過程Print_Msg的實現依賴於Input_Msg的具體實現,這種程序是非結構化的,難以維護、修改。
... // 程序代碼
procPrint_Msg // 過程(函數)Print_Msg
... // 程序代碼
jmp LABEL
... // 程序代碼
endp
procInput_Msg // 過程(函數)Input_Msg
... // 程序代碼
LABEL:
... // 程序代碼
endp
6-10:檢查函數全部參數輸入的有效性。
6-11:檢查函數全部非參數輸入的有效性,如數據文件、公共變量等。
說明:函數的輸入主要有兩種:一種是參數輸入;另外一種是全局變量、數據文件的輸入,即非參數輸入。函數在使用輸入以前,應進行必要的檢查。
6-12:函數名應準確描述函數的功能。
6-13:使用動賓詞組爲執行某操做的函數命名。若是是OOP方法,能夠只有動詞(名詞是對象自己)。
示例:參照以下方式命名函數。
voidprint_record( unsigned int rec_ind ) ;
intinput_record( void ) ;
unsignedchar get_current_color( void ) ;
6-14:避免使用無心義或含義不清的動詞爲函數命名。
說明:避免用含義不清的動詞如process、handle 等爲函數命名,由於這些動詞並無說明要具體作什麼。
6-15:函數的返回值要清楚、明瞭,讓使用者不容易忽視錯誤狀況。
說明:函數的每種出錯返回值的意義要清晰、明瞭、準確,防止使用者誤用、理解錯誤或忽視錯誤返回碼。
6-16:除非必要,最好不要把與函數返回值類型不一樣的變量,以編譯系統默認的轉換方式或強制的轉換方式做爲返回值返回。
6-17:讓函數在調用點顯得易懂、容易理解。
6-18:在調用函數填寫參數時,應儘可能減小沒有必要的默認數據類型轉換或強制數據類型轉換。
說明:由於數據類型轉換或多或少存在危險。
6-19:避免函數中沒必要要語句,防止程序中的垃圾代碼。
說明:程序中的垃圾代碼不只佔用額外的空間,並且還經常影響程序的功能與性能,極可能給程序的測試、維護等形成沒必要要的麻煩。
6-20:防止把沒有關聯的語句放到一個函數中。
說明:防止函數或過程內出現隨機內聚。隨機內聚是指將沒有關聯或關聯很弱的語句放到同一個函數或過程當中。隨機內聚給函數或過程的維護、測試及之後的升級等形成了不便,同時也使函數或過程的功能不明確。使用隨機內聚函數,經常容易出如今一種應用場合須要改進此函數,而另外一種應用場合又不容許這種改進,從而陷入困境。在編程時,常常遇到在不一樣函數中使用相同的代碼,許多開發人員都願把這些代碼提出來,並構成一個新函數。若這些代碼關聯較大而且是完成一個功能的,那麼這種構造是合理的,不然這種構造將產生隨機內聚的函數。
示例:以下函數就是一種隨機內聚。
voidInit_Var( void )
{
Rect.length = 0;
Rect.width = 0; /* 初始化矩形的長與寬 */
Point.x = 10;
Point.y = 10; /* 初始化「點」的座標 */
}
矩形的長、寬與點的座標基本沒有任何關係,故以上函數是隨機內聚。
應以下分爲兩個函數:
voidInit_Rect( void )
{
Rect.length = 0;
Rect.width = 0; /* 初始化矩形的長與寬 */
}
voidInit_Point( void )
{
Point.x = 10;
Point.y = 10; /* 初始化「點」的座標 */
}
6-21:若是多段代碼重複作同一件事情,那麼在函數的劃分上可能存在問題。
說明:若此段代碼各語句之間有實質性關聯而且是完成同一件功能的,那麼可考慮把此段代碼構形成一個新的函數。
6-22:功能不明確較小的函數,特別是僅有一個上級函數調用它時,應考慮把它合併到上級函數中,而沒必要單獨存在。
說明:模塊中函數劃分的過多,通常會使函數間的接口變得複雜。因此太小的函數,特別是扇入很低的或功能不明確的函數,不值得單獨存在。
6-23:設計高扇入、合理扇出(小於7)的函數。
說明:扇出是指一個函數直接調用(控制)其它函數的數目,而扇入是指有多少上級函數調用它。扇出過大,代表函數過度複雜,須要控制和協調過多的下級函數;而扇出太小,如老是1,代表函數的調用層次可能過多,這樣不利程序閱讀和函數結構的分析,而且程序運行時會對系統資源如堆棧空間等形成壓力。函數較合理的扇出(調度函數除外)一般是3-5。扇出太大,通常是因爲缺少中間層次,可適當增長中間層次的函數。扇出過小,可把下級函數進一步分解多個函數,或合併到上級函數中。固然分解或合併函數時,不能改變要實現的功能,也不能違背函數間的獨立性。
扇入越大,代表使用此函數的上級函數越多,這樣的函數使用效率高,但不能違背函數間的獨立性而單純地追求高扇入。公共模塊中的函數及底層函數應該有較高的扇入。較良好的軟件結構一般是頂層函數的扇出較高,中層函數的扇出較少,而底層函數則扇入到公共模塊中。
6-24:減小函數自己或函數間的遞歸調用。
說明:遞歸調用特別是函數間的遞歸調用(如A->B->C->A),影響程序的可理解性;遞歸調用通常都佔用較多的系統資源(如棧空間);遞歸調用對程序的測試有必定影響。故除非爲某些算法或功能的實現方便,應減小不必的遞歸調用。
6-26:改進模塊中函數的結構,下降函數間的耦合度,並提升函數的獨立性以及代碼可讀性、效率和可維護性。優化函數結構時,要遵照如下原則:
(1)不能影響模塊功能的實現。
(2)仔細考查模塊或函數出錯處理及模塊的性能要求並進行完善。
(3)經過分解或合併函數來改進軟件結構。
(4)考查函數的規模,過大的要進行分解。
(5)下降函數間接口的複雜度。
(6)不一樣層次的函數調用要有較合理的扇入、扇出。
(7)函數功能應可預測。
(8)提升函數內聚。(單一功能的函數內聚最高)
說明:對初步劃分後的函數結構應進行改進、優化,使之更爲合理。
6-27:在多任務操做系統的環境下編程,要注意函數可重入性的構造。
說明:可重入性是指函數能夠被多個任務進程調用。在多任務操做系統中,函數是否具備可重入性是很是重要的,由於這是多個進程能夠共用此函數的必要條件。另外,編譯器是否提供可重入函數庫,與它所服務的操做系統有關,只有操做系統是多任務時,編譯器纔有可能提供可重入函數庫。如DOS 下BC 和MSC 等就不具有可重入函數庫,由於DOS 是單用戶單任務操做系統。
6-28:避免使用BOOL參數。
說明:緣由有二,其一是BOOL參數值無心義,TURE/FALSE的含義是很是模糊的,在調用時很難知道該參數到底傳達的是什麼意思;其二是BOOL參數值不利於擴充。還有NULL也是一個無心義的單詞。
6-29:對於提供了返回值的函數,在引用時最好使用其返回值。
6-30:當一個過程(函數)中對較長變量(通常是結構的成員)有較多引用時,能夠用一個意義至關的宏代替。
說明:這樣能夠增長編程效率和程序的可讀性。
示例:在某過程當中較多引用TheReceiveBuffer[FirstSocket].byDataPtr,則能夠經過如下宏定義來代替:
# definepSOCKDATA TheReceiveBuffer[FirstScoket].byDataPtr
7 程序效率
7-1:編程時要常常注意代碼的效率。
說明:代碼效率分爲全局效率、局部效率、時間效率及空間效率。全局效率是站在整個系統的角度上的系統效率;局部效率是站在模塊或函數角度上的效率;時間效率是程序處理輸入任務所需的時間長短;空間效率是程序所需內存空間,如機器代碼空間大小、數據空間大小、棧空間大小等。
7-2:在保證軟件系統的正確性、穩定性、可讀性及可測性的前提下,提升代碼效率。
說明:不能一味地追求代碼效率,而對軟件的正確性、穩定性、可讀性及可測性形成影響。
7-3:局部效率應爲全局效率服務,不能由於提升局部效率而對全局效率形成影響。
7-4:經過對系統數據結構的劃分與組織的改進,以及對程序算法的優化來提升空間效率。
說明:這種方式是解決軟件空間效率的根本辦法。
示例:以下記錄學生學習成績的結構不合理。
typedefunsigned char BYTE;
typedefunsigned short WORD;
typedefstruct STUDENT_SCORE_STRU
BYTEname[8];
BYTE age;
BYTE sex;
BYTE class;
BYTEsubject;
float score;
}STUDENT_SCORE;
由於每位學生都有多科學習成績,故如上結構將佔用較大空間。應以下改進(分爲兩個結構),總的存貯空間將變小,操做也變得更方便。
typedefstruct STUDENT_STRU
{
BYTEname[8];
BYTE age;
BYTE sex;
BYTE class;
} STUDENT;
typedefstruct STUDENT_SCORE_STRU
{
WORDstudent_index;
BYTEsubject;
float score;
}STUDENT_SCORE;
7-5:循環體內工做量最小化。
說明:應仔細考慮循環體內的語句是否能夠放在循環體以外,使循環體內工做量最小,從而提升程序的時間效率。
示例:以下代碼效率不高。
for (ind =0; ind < MAX_ADD_NUMBER; ind++)
{
sum += ind;
back_sum = sum; /* backup sum */
}
語句「back_sum = sum;」徹底能夠放在for 語句以後,以下。
for (ind =0; ind < MAX_ADD_NUMBER; ind++)
{
sum+= ind;
}
back_sum =sum; /* backup sum */
7-6:仔細分析有關算法,並進行優化。仔細考查、分析系統及模塊處理輸入(如事務、消息等)的方式,並加以改進。
7-7:對模塊中函數的劃分及組織方式進行分析、優化,改進模塊中函數的組織結構,提升程序效率。
說明:軟件系統的效率主要與算法、處理任務方式、系統功能及函數結構有很大關係,僅在代碼上下功夫通常不能解決根本問題。
7-8:編程時,要隨時留心代碼效率;優化代碼時,要考慮周全。
7-9:不該花過多的時間拼命地提升調用不很頻繁的函數代碼效率。
說明:對代碼優化可提升效率,但若考慮不周頗有可能引發嚴重後果。
7-10:要仔細地構造或直接用匯編編寫調用頻繁或性能要求極高的函數。
說明:只有對編譯系統產生機器碼的方式以及硬件系統較爲熟悉時,纔可以使用匯編嵌入方式。嵌入彙編可提升時間及空間效率,但也存在必定風險。
7-11:在保證程序質量的前提下,經過壓縮代碼量、去掉沒必要要代碼以及減小沒必要要的局部和全局變量,來提升空間效率。
說明:這種方式對提升空間效率可起到必定做用,但每每不能解決根本問題。
7-12:在多重循環中,應將最忙的循環放在最內層。
說明:減小CPU切入循環層的次數。
示例:以下代碼效率不高。
for (row =0; row < 100; row++)
{
for (col = 0; col < 5; col++)
{
sum += a[row][col];
}
}
能夠改成以下方式,以提升效率。
for (col =0; col < 5; col++)
{
for (row = 0; row < 100; row++)
{
sum += a[row][col];
}
}
7-13:儘可能減小循環嵌套層次。
7-14:避免循環體內含判斷語句,應將循環語句置於判斷語句的代碼塊之中。
說明:目的是減小判斷次數。循環體中的判斷語句是否能夠移到循環體外,要視程序的具體狀況而言,通常狀況,與循環變量無關的判斷語句能夠移到循環體外,而有關的則不能夠。
示例:以下代碼效率稍低。
for (ind =0; ind < MAX_RECT_NUMBER; ind++)
{
if (data_type == RECT_AREA)
{
area_sum += rect_area[ind];
}
}
else
{
rect_length_sum += rect[ind].length;
rect_width_sum += rect[ind].width;
}
由於判斷語句與循環變量無關,故可以下改進,以減小判斷次數。
if(data_type == RECT_AREA)
{
for (ind = 0; ind < MAX_RECT_NUMBER; ind++)
{
area_sum += rect_area[ind];
}
}
else
{
for (ind = 0; ind < MAX_RECT_NUMBER; ind++)
{
rect_length_sum += rect[ind].length;
rect_width_sum += rect[ind].width;
}
}
7-15:儘可能用乘法或其它方法代替除法,特別是浮點運算中的除法。
說明:浮點運算除法要佔用較多CPU資源。
示例:以下表達式運算可能要佔較多CPU 資源。
#define PAI3.1416
radius =circle_length / (2 * PAI);
應以下把浮點除法改成浮點乘法。
#definePAI_RECIPROCAL (1 / 3.1416 ) // 編譯器編譯時,將生成具體浮點數
radius =circle_length * PAI_RECIPROCAL / 2;
7-16:不要一味追求緊湊的代碼。
說明:由於緊湊的代碼並不表明高效的機器碼。
8 質量保證
8-1:在軟件設計過程當中構築軟件質量。
8-2:代碼質量保證優先原則
(1)正確性,指程序要實現設計要求的功能。
(2)穩定性、安全性,指程序穩定、可靠、安全。
(3)可測試性,指程序要具備良好的可測試性。
(4)規範/可讀性,指程序書寫風格、命名規則等要符合規範。
(5)全局效率,指軟件系統的總體效率。
(6)局部效率,指某個模塊/子模塊/函數的自己效率。
(7)我的表達方式/我的方便性,指我的編程習慣。
8-3:只引用屬於本身的存貯空間。
說明:若模塊封裝的較好,那麼通常不會發生非法引用他人的空間。
8-4:防止引用已經釋放的內存空間。
說明:在實際編程過程當中,稍不留心就會出如今一個模塊中釋放了某個內存塊(如C語言指針),而另外一模塊在隨後的某個時刻又使用了它。要防止這種狀況發生。
8-5:過程/函數中分配的內存,在過程/函數退出以前要釋放。
8-6:過程/函數中申請的(爲打開文件而使用的)文件句柄,在過程/函數退出以前要關閉。
說明:分配的內存不釋放以及文件句柄不關閉,是較常見的錯誤,並且稍不注意就有可能發生。這類錯誤每每會引發很嚴重後果,且難以定位。
示例:下函數在退出以前,沒有把分配的內存釋放。
typedefunsigned char BYTE;
intexample_fun( BYTE gt_len, BYTE *gt_code )
{
BYTE *gt_buf;
gt_buf = (BYTE *) malloc (MAX_GT_LENGTH);
... //program code, include check gt_buf if or not NULL.
/* global title length error */
if (gt_len > MAX_GT_LENGTH)
{
return GT_LENGTH_ERROR; // 忘了釋放gt_buf
}
... // other program code
}
應改成以下。
intexample_fun( BYTE gt_len, BYTE *gt_code )
{
BYTE *gt_buf;
gt_buf = (BYTE * ) malloc ( MAX_GT_LENGTH );
... // program code, include check gt_buf if or not NULL.
/* global title length error */
if (gt_len > MAX_GT_LENGTH)
{
free( gt_buf ); // 退出以前釋放gt_buf
return GT_LENGTH_ERROR;
}
... // other program code
}
8-7:防止內存操做越界。
說明:內存操做主要是指對數組、指針、內存地址等的操做。內存操做越界是軟件系統主要錯誤之一,後果每每很是嚴重,因此當咱們進行這些操做時必定要仔細當心。
示例:假設某軟件系統最多可由10個用戶同時使用,用戶號爲1-10,那麼以下程序存在問題。
#defineMAX_USR_NUM 10
unsignedchar usr_login_flg[MAX_USR_NUM]= "";
voidset_usr_login_flg( unsigned char usr_no )
{
if (!usr_login_flg[usr_no])
{
usr_login_flg[usr_no]= TRUE;
}
}
當usr_no 爲10 時,將使用usr_login_flg 越界。可採用以下方式解決。
voidset_usr_login_flg( unsigned char usr_no )
{
if (!usr_login_flg[usr_no - 1])
{
usr_login_flg[usr_no - 1]= TRUE;
}
}
8-8:認真處理程序所能遇到的各類出錯狀況。
8-9:系統運行之初,要初始化有關變量及運行環境,防止未經初始化的變量被引用。
8-10:系統運行之初,要對加載到系統中的數據進行一致性檢查。
說明:使用不一致的數據,容易使系統進入混亂狀態和不可知狀態。
8-11:嚴禁隨意更改其它模塊或系統的有關設置和配置。
說明:編程時,不能爲所欲爲地更改不屬於本身模塊的有關設置如常量、數組的大小等。
8-12:不能隨意改變與其它模塊的接口。
8-13:充分了解系統的接口以後,再使用系統提供的功能。
示例:在B型機的各模塊與操做系統的接口函數中,有一個要由各模塊負責編寫的初始化過程,此過程在軟件系統加載完成後,由操做系統發送的初始化消息來調度。所以就涉及到初始化消息的類型與消息發送的順序問題,特別是消息順序,若沒搞清楚就開始編程,很容易引發嚴重後果。如下示例引自B 型曾出現過的實際代碼,其中使用了FID_FETCH_DATA與FID_INITIAL 初始化消息類型,注意B 型機的系統是在FID_FETCH_DATA 以前發送FID_INITIAL 的。
MIDalarm_module_list[MAX_ALARM_MID];
int FARSYS_ALARM_proc( FID function_id, int handle )
{
_UI i, j;
switch ( function_id )
{
... // program code
case FID_INITAIL:
for (i = 0; i < MAX_ALARM_MID; i++)
{
if (alarm_module_list[i]== BAM_MODULE // **)
|| (alarm_module_list[i]== LOCAL_MODULE)
{
for (j = 0; j < ALARM_CLASS_SUM; j++)
{
FAR_MALLOC( ... );
}
}
}
... // program code
break;
case FID_FETCH_DATA:
... // program code
Get_Alarm_Module( ); // 初始化alarm_module_list
break;
... // program code
}
}
因爲FID_INITIAL 是在FID_FETCH_DATA 以前執行的,而初始化alarm_module_list 是在FID_FETCH_DATA 中進行的,故在FID_INITIAL 中(**)處引用alarm_module_list 變量時,它尚未被初始化。這是個嚴重錯誤。應以下改正:要麼把Get_Alarm_Module 函數放在FID_INITIAL 中(**)以前;要麼就必須考慮(**)處的判斷語句是否能夠用(不使用alarm_module_list 變量的)其它方式替代,或者是否能夠取消此判斷語句。
8-14:編程時,要防止差1錯誤。
說明:此類錯誤通常是因爲把「<=」誤寫成「<」或「>=」誤寫成「>」等形成的,由此引發的後果,不少狀況下是很嚴重的,因此編程時,必定要在這些地方當心。當編完程序後,應對這些操做符進行完全檢查。
8-15:要時刻注意易混淆的操做符。當編完程序後,應從頭到尾檢查一遍這些操做符,以防止拼寫錯誤。
說明:形式相近的操做符最容易引發誤用,如C/C++中的「=」與「==」、「|」與「||」、「&」與「&&」等,若拼寫錯了,編譯器不必定可以檢查出來。
示例:如把「&」寫成「&&」,或反之。
ret_flg =(pmsg->ret_flg & RETURN_MASK);
被寫爲:
ret_flg =(pmsg->ret_flg && RETURN_MASK);
rpt_flg =(VALID_TASK_NO( taskno ) && DATA_NOT_ZERO( stat_data ));
被寫爲:
rpt_flg =(VALID_TASK_NO( taskno ) & DATA_NOT_ZERO( stat_data ));
8-16:有可能的話,if語句儘可能加上else分支,對沒有else分支的語句要當心對待;switch語句必須有default分支。
8-17:Unix下,多線程的中的子線程退出必需採用主動退出方式,即子線程應return出口。
8-18:不要濫用goto語句。
說明:goto語句會破壞程序的結構性,因此除非確實須要,最好不使用goto語句。
8-19:精心地構造、劃分子模塊,並按「接口」部分及「內核」部分合理地組織子模塊,以提升「內核」部分的可移植性和可重用性。
說明:對不一樣產品中的某個功能相同的模塊,若能作到其內核部分徹底或基本一致,那麼不管對產品的測試、維護,仍是對之後產品的升級都會有很大幫助。
8-20:精心構造算法,並對其性能、效率進行測試。
8-21:對較關鍵的算法最好使用其它算法來確認。
8-22:時刻注意表達式是否會上溢、下溢。
示例:以下程序將形成變量下溢。
unsignedchar size ;
while(size-- >= 0) // 將出現下溢
{
...// program code
}
當size 等於0時,再減1不會小於0,而是0xFF,故程序是一個死循環。應以下修改。
char size;// 從unsigned char 改成char
while(size-- >= 0)
{
...// program code
}
8-23:使用變量時要注意其邊界值的狀況。
示例:如C 語言中字符型變量,有效值範圍爲-128到127。故如下表達式的計算存在必定風險。
char chr =127;
int sum =200;
chr += 1; //127 爲chr 的邊界值,再加1 將使chr 上溢到-128,而不是128。
sum += chr;// 故sum 的結果不是328,而是72。
若chr 與sum 爲同一種類型,或表達式按以下方式書寫,可能會好些。
sum = sum +chr + 1;
8-24:留心程序機器碼大小(如指令空間大小、數據空間大小、堆棧空間大小等)是否超出系統有關限制。
8-25:爲用戶提供良好的接口界面,使用戶能較充分地瞭解系統內部運行狀態及有關係統出錯狀況。
8-26:系統應具備必定的容錯能力,對一些錯誤事件(如用戶誤操做等)能進行自動補救。
8-27:對一些具備危險性的操做代碼(如寫硬盤、刪數據等)要仔細考慮,防止對數據、硬件等的安全構成危害,以提升系統的安全性。
8-28:使用第三方提供的軟件開發工具包或控件時,要注意如下幾點:
(1)充分了解應用接口、使用環境及使用時注意事項。
(2)不能過度相信其正確性。
(3)除非必要,不要使用不熟悉的第三方工具包與控件。
說明:使用工具包與控件,可加快程序開發速度,節省時間,但使用以前必定對它有較充分的瞭解,同時第三方工具包與控件也有可能存在問題。
8-29:資源文件(多語言版本支持),若是資源是對語言敏感的,應讓該資源與源代碼文件脫離,具體方法有下面幾種:使用單獨的資源文件、DLL 文件或其它單獨的描述文件(如數據庫格式)
9 代碼編輯、編譯、審查
9-1:打開編譯器的全部告警開關對程序進行編譯。
9-2:在產品軟件(項目組)中,要統一編譯開關選項。
9-3:經過代碼走讀及審查方式對代碼進行檢查。
說明:代碼走讀主要是對程序的編程風格如註釋、命名等以及編程時易出錯的內容進行檢查,可由開發人員本身或開發人員交叉的方式進行;代碼審查主要是對程序實現的功能及程序的穩定性、安全性、可靠性等進行檢查及評審,可經過自審、交叉審覈或指定部門抽查等方式進行。
9-4:測試部測試產品以前,應對代碼進行抽查及評審。
9-5:編寫代碼時要注意隨時保存,並按期備份,防止因爲斷電、硬盤損壞等緣由形成代碼丟失。
9-6:同產品軟件(項目組)內,最好使用相同的編輯器,並使用相同的設置選項。
說明:同一項目組最好採用相同的智能語言編輯器,如Muiti Editor,Visual Editor 等,並設計、使用一套縮進宏及註釋宏等,將縮進等問題交由編輯器處理。
9-7:合理地設計軟件系統目錄,方便開發人員使用。
說明:方便、合理的軟件系統目錄,可提升工做效率。目錄構造的原則是方便有關源程序的存儲、查詢、編譯、連接等工做,同時目錄中還應具備工做目錄----全部的編譯、連接等工做應在此目錄中進行,工具目錄----有關文件編輯器、文件查找等工具可存放在此目錄中。
9-8:某些語句經編譯後產生告警,但若是你認爲它是正確的,那麼應經過某種手段去掉告警信息。
說明:在Borland C/C++中,可用「#pragma warn」來關掉或打開某些告警。
示例:
#pragma warn-rvl // 關閉告警
int examples_fun(void )
{
//程序,但無return 語句。
}
#pragma warn+rvl // 打開告警
編譯函數examples_fun 時本應產生「函數應有返回值」告警,但因爲關掉了此告警信息顯示,因此編譯時將不會產生此告警提示。
9-9:使用代碼檢查工具(如C 語言用PC-Lint)對源程序檢查。
10 代碼測試、維護
10-1:單元測試要求至少達到語句覆蓋。
10-2:單元測試開始要跟蹤每一條語句,並觀察數據流及變量的變化。
10-3:清理、整理或優化後的代碼要通過審查及測試。
10-4:代碼版本升級要通過嚴格測試。
10-5:使用工具軟件對代碼版本進行維護。
10-6:正式版本上軟件的任何修改都應有詳細的文檔記錄。
10-7:發現錯誤當即修改,而且要記錄下來。
10-8:關鍵的代碼在彙編級跟蹤。
10-9:仔細設計並分析測試用例,使測試用例覆蓋儘量多的狀況,以提升測試用例的效率。
10-11:儘量模擬出程序的各類出錯狀況,對出錯處理代碼進行充分的測試。
10-12:仔細測試代碼處理數據、變量的邊界狀況。
10-13:保留測試信息,以便分析、總結經驗及進行更充分的測試。
10-14:不該經過「試」來解決問題,應尋找問題的根本緣由。
10-15:對自動消失的錯誤進行分析,搞清楚錯誤是如何消失的。
10-16:修改錯誤不只要治表,更要治本。
10-17:測試時應設法使不多發生的事件常常發生。
10-18:明確模塊或函數處理哪些事件,並使它們常常發生。
10-19:堅持在編碼階段就對代碼進行完全的單元測試,不要等之後的測試工做來發現問題。
10-20:去除代碼運行的隨機性(如去掉無用的數據、代碼及儘量防止並注意函數中的「內部寄存器」等),讓函數運行的結果可預測,並使出現的錯誤可再現。
11 宏
11-1:用宏定義表達式時,要使用完備的括號。
示例:以下定義的宏都存在必定的風險。
#defineRECTANGLE_AREA( a, b ) a * b
#defineRECTANGLE_AREA( a, b ) (a * b)
#defineRECTANGLE_AREA( a, b ) (a) * (b)
正確的定義應爲:
#defineRECTANGLE_AREA( a, b ) ((a) * (b))
11-2:將宏所定義的多條表達式放在大括號中。
示例:下面的語句只有宏的第一條表達式被執行。爲了說明問題,for語句的書寫稍不符規範。
#defineINTI_RECT_VALUE( a, b )\
a = 0;\
b = 0;
for (index =0; index < RECT_TOTAL_NUM; index++)
INTI_RECT_VALUE(rect.a, rect.b );
正確的用法應爲:
#defineINTI_RECT_VALUE( a, b )\
{\
a = 0;\
b = 0;\
}
for (index =0; index < RECT_TOTAL_NUM; index++)
{
INTI_RECT_VALUE(rect[index].a, rect[index].b );
}
11-3:使用宏時,不容許參數發生變化。
示例:以下用法可能致使錯誤。
#defineSQUARE( a ) ((a) * (a))
int a = 5;
int b;
b = SQUARE(a++ ); // 結果:a = 7,即執行了兩次增1。
正確的用法是:
b = SQUARE(a );
a++; // 結果:a = 6,即只執行了一次增1
轉載自http://blog.csdn.net/liubing8609/article/details/41411059
- 1. C語言:編程規範
- 2. C語言編程規範
- 3. C++ 語言編程規範
- 4. C 語言編程 — 編程規範
- 5. C語言編碼規範
- 6. C語言編程規範--------2 註釋
- 7. 華爲c語言編程規範
- 8. 嵌入式C語言編程規範
- 9. C語言編程規範概要
- 10. Objective-c編程語言規範
- 更多相關文章...
- • R 語言教程 - R 語言教程
- • XSL 語言 - XSLT 教程
- • Kotlin學習(一)基本語法
- • C# 中 foreach 遍歷的用法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. C語言:編程規範
- 2. C語言編程規範
- 3. C++ 語言編程規範
- 4. C 語言編程 — 編程規範
- 5. C語言編碼規範
- 6. C語言編程規範--------2 註釋
- 7. 華爲c語言編程規範
- 8. 嵌入式C語言編程規範
- 9. C語言編程規範概要
- 10. Objective-c編程語言規範