Trình biên dịch C xác nhận - cách triển khai?

Question

Tôi muốn triển khai "khẳng định" ngăn chặn việc biên dịch, thay vì thất bại trong thời gian chạy, trong trường hợp lỗi.

Tôi hiện có một định nghĩa như thế này, hoạt động tốt, nhưng làm tăng kích thước của các tệp nhị phân.

#define MY_COMPILER_ASSERT(EXPRESSION) switch (0) {case 0: case (EXPRESSION):;} 

Mã mẫu (không biên dịch).

#define DEFINE_A 1 
#define DEFINE_B 1 
MY_COMPILER_ASSERT(DEFINE_A == DEFINE_B); 

Tôi làm cách nào để nó không tạo ra bất kỳ mã nào (để giảm thiểu kích thước của tệp nhị phân được tạo)?

Answer 1

Xác nhận thời gian biên dịch trong tiêu chuẩn tinh khiết C là có thể, và một chút thủ thuật tiền xử lý làm cho việc sử dụng của nó trông sạch như sử dụng thời gian chạy là assert().

Bí quyết chính là tìm một cấu trúc có thể được đánh giá tại thời gian biên dịch và có thể gây ra lỗi cho một số giá trị. Một câu trả lời là việc khai báo một mảng không thể có kích thước âm. Sử dụng typedef ngăn không cho phân bổ không gian thành công và bảo toàn lỗi khi lỗi.

Bản thân thông báo lỗi sẽ tham chiếu mật mã đến khai báo kích thước âm (GCC nói "kích thước mảng foo là âm"), vì vậy bạn nên chọn tên cho loại mảng gợi ý rằng lỗi này thực sự là một kiểm tra xác nhận .

Một vấn đề nữa cần giải quyết là chỉ có thể typedef tên loại cụ thể một lần trong bất kỳ đơn vị biên dịch nào. Vì vậy, macro phải sắp xếp cho từng cách sử dụng để có được một tên kiểu duy nhất để khai báo.

Giải pháp thông thường của tôi là yêu cầu macro phải có hai tham số. Đầu tiên là điều kiện để khẳng định là đúng, và thứ hai là một phần của tên kiểu được khai báo đằng sau hậu trường. Câu trả lời bằng gợi ý bằng cách sử dụng dán mã thông báo và __LINE__ macro được xác định trước để tạo thành một tên duy nhất có thể mà không cần thêm đối số. Tuy nhiên, nếu kiểm tra xác nhận nằm trong một tệp được bao gồm, nó vẫn có thể va chạm với một séc ở cùng một số dòng trong tệp được bao gồm thứ hai hoặc tại số dòng đó trong tệp nguồn chính. Chúng ta có thể viết qua đó bằng cách sử dụng macro __FILE__, nhưng nó được định nghĩa là một hằng số chuỗi và không có thủ thuật tiền xử lý có thể biến một hằng số chuỗi trở lại thành một phần của tên định danh; chưa kể rằng tên tệp hợp pháp có thể chứa các ký tự không phải là phần hợp pháp của số nhận dạng.

Vì vậy, tôi sẽ đề nghị đoạn mã sau:

/** A compile time assertion check. 
* 
* Validate at compile time that the predicate is true without 
* generating code. This can be used at any point in a source file 
* where typedef is legal. 
* 
* On success, compilation proceeds normally. 
* 
* On failure, attempts to typedef an array type of negative size. The 
* offending line will look like 
*  typedef assertion_failed_file_h_42[-1] 
* where file is the content of the second parameter which should 
* typically be related in some obvious way to the containing file 
* name, 42 is the line number in the file on which the assertion 
* appears, and -1 is the result of a calculation based on the 
* predicate failing. 
* 
* \param predicate The predicate to test. It must evaluate to 
* something that can be coerced to a normal C boolean. 
* 
* \param file A sequence of legal identifier characters that should 
* uniquely identify the source file in which this condition appears. 
*/ 
#define CASSERT(predicate, file) _impl_CASSERT_LINE(predicate,__LINE__,file) 

#define _impl_PASTE(a,b) a##b 
#define _impl_CASSERT_LINE(predicate, line, file) \ 
    typedef char _impl_PASTE(assertion_failed_##file##_,line)[2*!!(predicate)-1]; 

Cách sử dụng điển hình có thể là một cái gì đó như:

#include "CAssert.h" 
... 
struct foo { 
    ... /* 76 bytes of members */ 
}; 
CASSERT(sizeof(struct foo) == 76, demo_c); 

Trong GCC, một thất bại khẳng định sẽ trông như thế:

 
$ gcc -c demo.c 
demo.c:32: error: size of array `assertion_failed_demo_c_32' is negative 
$ 

Answer 2

Khi bạn biên dịch các tệp nhị phân cuối cùng, hãy xác định MY_COMPILER_ASSERT để trống, sao cho đầu ra của nó không được bao gồm trong kết quả. Chỉ xác định nó theo cách bạn có để gỡ lỗi.

Nhưng thực sự, bạn sẽ không thể nắm bắt mọi khẳng định theo cách này. Một số chỉ không có ý nghĩa tại thời gian biên dịch (như xác nhận rằng một giá trị không phải là null). Tất cả những gì bạn có thể làm là xác minh các giá trị của #defines khác. Tôi không thực sự chắc chắn tại sao bạn muốn làm điều đó.

Answer 3

Nếu trình biên dịch của bạn đặt vĩ mô tiền xử lý như DEBUG hoặc NDEBUG bạn có thể làm một cái gì đó như thế này (nếu không bạn có thể thiết lập này lên trong một Makefile):

#ifdef DEBUG 
#define MY_COMPILER_ASSERT(EXPRESSION) switch (0) {case 0: case (EXPRESSION):;} 
#else 
#define MY_COMPILER_ASSERT(EXPRESSION) 
#endif 

Sau đó, trình biên dịch của bạn khẳng định chỉ cho debug xây dựng.

Answer 4

Sử dụng '#error' là định nghĩa tiền xử lý hợp lệ làm cho trình biên dịch dừng trên hầu hết các trình biên dịch. Bạn chỉ có thể làm điều đó như thế này, ví dụ, để ngăn chặn biên soạn trong debug:

#ifdef DEBUG 
#error Please don't compile now 
#endif 

Answer 5

Các writeup tốt nhất mà tôi có thể tìm thấy trên khẳng định tĩnh trong C là tại pixelbeat. Lưu ý rằng các xác nhận tĩnh đang được thêm vào C++ 0X, và có thể làm cho nó vào C1X, nhưng điều đó sẽ không diễn ra trong một thời gian. Tôi không biết nếu các macro trong liên kết tôi đưa ra sẽ tăng kích thước của các tệp nhị phân của bạn. Tôi sẽ nghi ngờ họ sẽ không, ít nhất là nếu bạn biên dịch ở mức tối ưu hợp lý, nhưng số dặm của bạn có thể thay đổi.

Answer 6

Vâng, bạn có thể sử dụng static asserts in the boost library.

Điều tôi tin rằng họ làm ở đó, là xác định một mảng.

#define MY_COMPILER_ASSERT(EXPRESSION) char x[(EXPRESSION)]; 

Nếu EXPRESSION là true, nó xác định char x[1];, là OK. Nếu sai, nó định nghĩa char x[0]; là bất hợp pháp.

Answer 7

Tôi biết bạn quan tâm đến C, nhưng hãy xem C++ static_assert của boost. (Ngẫu nhiên, điều này có thể trở thành có sẵn trong C++ 1x.)

Chúng tôi đã làm điều gì đó tương tự, một lần nữa cho C++:

 
#define COMPILER_ASSERT(expr) enum { ARG_JOIN(CompilerAssertAtLine, __LINE__) = sizeof(char[(expr) ? +1 : -1]) } 

này chỉ hoạt động trong C++, rõ ràng. This article thảo luận cách sửa đổi để sử dụng trong C.

Answer 8

Macro sau đây hoạt động khá tốt.

 
// combine arguments (after expanding arguments) 
#define GLUE(a,b) __GLUE(a,b) 
#define __GLUE(a,b) a ## b 

#define CVERIFY(expr, msg) typedef char GLUE (compiler_verify_, msg) [(expr) ? (+1) : (-1)] 

#define COMPILER_VERIFY(exp) CVERIFY (exp, __LINE__) 

Nó hoạt động cho cả C và C++ và có thể được sử dụng ở bất kỳ nơi nào typedef được cho phép. Nếu biểu thức là đúng, nó tạo ra một typedef cho một mảng 1 char (vô hại). Nếu biểu thức là sai, nó tạo ra một typedef cho một mảng -1 ký tự, mà thường sẽ dẫn đến một thông báo lỗi. Các biểu thức được đưa ra như là một arugment có thể là bất cứ điều gì mà đánh giá đến một hằng số biên dịch-thời gian (vì vậy các biểu thức liên quan đến sizeof() làm việc tốt). Điều này làm cho nó linh hoạt hơn nhiều so với

 
#if (expr) 
#error 
#endif 

nơi bạn bị giới hạn đối với các biểu thức có thể được đánh giá bởi bộ tiền xử lý.

Answer 9

Như Leander đã nói, các xác nhận tĩnh đang được thêm vào C++ 11, và bây giờ chúng có.

static_assert(exp, message)

Ví dụ

#include "myfile.hpp" 

static_assert(sizeof(MyClass) == 16, "MyClass is not 16 bytes!") 

void doStuff(MyClass object) { } 

Xem cppreference page trên đó.