嵌入式C大师请进(MISRA警告处理)

只看该作者 · 2021-1-19 11:43

本帖最后由 791314247 于 2021-1-19 17:26 编辑

如下程序：

unsigned int a;
unsigned int b;

signed int c;

function(void)

{

c = a-b; /* 违反了MISRA规则10.8 */

}

如上程序，c = a-b违反了MISRA规则10.8：

意思是复合表达式的值不能转换为不同类型的值或者转换为了更广泛的类型
请问如何最方便的优化掉这个警告？不想再加中间变量了
我试过以下几个方案：

1，c = (signed int)(a-b); /* 这个肯定不行，还是报警 */

2，c = (signed int)a - (signed int)b; /* 这个在a或者b的值很大的时候是否有风险呢 */

补充：第2个方案是不行的，比如当b=0XFFFFFFFF的时候，b会被解释成-1，那么a - -1=a+1，和预期是不同的结果

1万 · 2021-1-19 13:03

(unsigned int)c = a-b;

1万 · 2021-1-19 13:03

(unsigned int)c = a-b;

只看该作者 · 2021-1-19 13:59

ayb_ice 发表于 2021-1-19 13:03
(unsigned int)c = a-b;

老哥，您在逗我吗

1万 · 2021-1-19 14:41

791314247 发表于 2021-1-19 13:59
老哥，您在逗我吗

可以试试？

3万 · 2021-1-19 15:00

不考虑应用场景，单纯谈编码规则没有意义。
像这种情况，我可能直接把a、b定义成signed int类型

只看该作者 · 2021-1-19 15:13

xyz549040622 发表于 2021-1-19 14:41
可以试试？

类型转换只能在等号右边

只看该作者 · 2021-1-19 15:15

dirtwillfly 发表于 2021-1-19 15:00
不考虑应用场景，单纯谈编码规则没有意义。
像这种情况，我可能直接把a、b定义成signed int类型 ...

应用场景就是a b必须是一个正整数，c是a b的差值，如果把a b解释成带符号的是有问题的，比如3 - 2 和3 - -2结果是不同的

1万 · 2021-1-19 15:20

a>b?int(a-b):int(-(b-a))

3万 · 2021-1-19 15:55

791314247 发表于 2021-1-19 15:15
应用场景就是a b必须是一个正整数，c是a b的差值，如果把a b解释成带符号的是有问题的，比如3 - 2 和3 - ...

正整数也要看取值范围，如果取值范围在signed int的正值范围，完全没问题

1万 · 2021-1-19 16:04

791314247 发表于 2021-1-19 13:59
老哥，您在逗我吗

标准C89肯定是可以的

只看该作者 · 2021-1-19 16:41

本帖最后由 fcccc 于 2021-1-19 17:21 编辑

用一个同类型型有符号变量接收无符号变量的差是错误的操作.
举个例子:

unsigned short a = 0xFFFF,b = 0;
signed short c = 0;
c = a-b ;

结果c= 0xFFFF= -1; 结果是错误的.

两个16bit数相减因为涉及到符号问题,包含的信息量增加了,原来的16bit已经存不下多出来的符号位;
因为:

a = 0;
b = 1;
c = a-b;
//c也 = 0xFFFF = -1;也会得到相同结果!
如何区分这两种情况?

如果是加法你一般会想到用一个更大的数存放结果,因为会溢出;
减法和加法是等价的;

必须转换成更大的有符号变量,或者使用中间变量存储符号;

要了解MISRA-C警告的本质,就知道怎么处理了.