Я устраняю какой-то код, и я обнаружил эту строку
uint8var = ((constUint8[0]) >> 7) & 0x01u;
Мне было интересно, какова в этом правильная практика. Требуется ли & 0x01u для правильной реализации при написании кода, совместимого с MISRA, учитывая, что я сдвигаю uint8 на 7 цифр вправо?
Сдвиг вправо uint8_t никогда не может быть проблемой сам по себе. Однако цель MISRA-C - запретить вам писать ошибки, вызванные неявным целочисленным продвижением. В вашем случае constUint8[0] будет неявно повышен до подписанного int. Это вызовет различные проблемы соответствия MISRA, которых легче всего избежать, если в первую очередь убедиться, что ваш код не содержит неявных рекламных акций.
Когда дело доходит до сдвигов, это означает приведение к большому целочисленному типу перед сдвигом: (uint32_t)constUint8[0] >> 7.
Маска с 0x01u лишняя и не добавляет значения. Его можно безопасно удалить. Чтобы добиться соответствия MISRA-C, лучше всего переписать код следующим образом:
uint8var = (uint8_t) ((uint32_t)constUint8[0] >> 7);
где приведение (uint8_t) гарантирует, что неявное преобразование отсутствует, но мы явно вернемся к намеченному типу. MISRA-C не допускает неявного присвоения более крупных типов более мелким.
Для получения дополнительной информации см. правила продвижения неявного типа.
uint32_t как достаточное, чтобы избежать повышения до целого числа со знаком? Мне любопытно, какие предположения он делает или в каких условиях ограничивает себя.
- person Eric Postpischil; 12.04.2019
& 1было бы гораздо более читаемым IMO, а еслиconstUint8[0]8 бит, вся операция избыточна. - person joH1 schedule 12.04.2019(x >> 7) & 0x01,x >> 7и!!(x & 0x80)(гдеx- беззнаковый символ) в одну и ту же инструкцию ... если есть сомнения, проверьте сборку. - person Shawn schedule 12.04.2019uint8_t? - person Lundin schedule 12.04.2019