我需要一些关于 C++ 内存管理和MISRA指南的说明。
我必须实现一个与 MISRA 兼容的程序,因此我必须遵守一条重要规则:不能使用“新”运算符(动态内存堆)。
在这种情况下,对于任何自定义对象,我必须使用静态分配:
例如:
我的班级Student有一个构造函数Student(int age)。每当我必须实例化一个学生对象时,我必须这样做:
int theAge = 18;
Student exampleOfStudent(theAge);
这将创建一个学生对象 exampleOfStudent。这样我就不必担心我不使用析构函数。这一切都正确吗?还有其他方法可以使用静态内存管理吗?我可以以相同的方式使用 std::vector 或其他数据结构吗?例如,我可以将 Student 实例(我创建为 Student exampleOfStudent(theAge))添加到 std::vector 中吗?
Student exampleOfStudent(theAge);是一个自动变量,不是静态的。
据我记得,MISRA 规则不允许所有形式的动态内存。这包括mallocandnew 和 std::vector(使用默认分配器)。
您只剩下自动变量和静态变量。
如果您的系统的 RAM 数量有限,则您不想使用动态内存,因为您可能会要求使用比可用内存更多的内存。堆碎片也是一个问题。这会阻止您编写可证明正确的代码。如果您使用具有自动或静态存储的变量,例如,静态分析应用程序可以输出您的应用程序将使用的最大内存量。您可以根据系统 RAM 检查此数字。
我曾经写过一个必须遵守 MISRA 规则的库。我也需要动态内存,所以我想出了一个窍门:
我的库是用 C 编写的,但我的技巧可能对你有用。
部分头文件如下所示:
/* declare two function pointers compatible to malloc and free: */
typedef void * (*allocatorFunc)(size_t size);
typedef void (*freeFunc) (void * data);
/* and let the library user pass them during lib-init: */
int library_init (allocatorFunc allocator, freeFunc deallocator);
在库中,我从未直接调用 malloc/free。我总是使用提供的函数指针。因此,我将问题委托给其他人应该如何分配动态内存。
客户实际上很喜欢这个解决方案。他知道如果没有动态内存分配,我的库将无法工作,这使他可以自由地使用预分配的池或其他方式实现自己的内存方案。
在 C++ 中,您也可以这样做,只需使用 malloc 函数并使用placement new 来创建对象。
对于 MISRA 合规性,placement-new 不是问题,因为没有发生动态分配。可以编写库(如 STL 分配器)以引用静态分配的内存区域作为它的内存池用于此目的。优点:确定性、快速。缺点:内存效率低。确定性实时系统的有利权衡。在程序启动时,所有需要的 RAM 都必须在那里,否则程序将无法运行。如果程序启动,它不受可用堆大小、碎片等的影响。
编写自己的分配器可能很复杂,内存不足的情况(毕竟静态内存池大小是固定的)仍然需要处理。
该规则背后的想法并不是 malloc 和 new 不安全,而是内存分配(通常)是一种懒惰的解决方法,用于不理解或管理程序的内存需求。
特别是在小型、非 MMU 嵌入式系统的情况下,缺乏设计深度经常会导致系统不稳定,在那些奇怪的“极端情况”异常中彻底崩溃。小内存,短栈,是系统杀手。
许多策略中的一些策略可以避免假设您没有无限内存,甚至在那个廉价的嵌入式系统中没有太多内存 - 并迫使您处理可能在您的应用程序中重要的故障。
不要编写自己的malloc。