Perforce静态代码分析专家解读MISRA C++：2023®新标准：如何安全、高效地使用基于范围的for循环，防范未定义行

MISRA C++：2023——MISRA® C++ 标准的下一个版本来了！为了帮助您了解 MISRA C++：2023相比于之前版本的变化，我们将继续为您带来Perforce首席技术支持工程师Frank van den Beuken博士的博客系列，本期为第三篇。

在前两篇系列文章中，我们向您介绍了新的MISRA C++ 标准和C++简史。本文，我们将仔细研究C++中以for循环为中心的特定规则。

什么是MISRA C++：2023规则9.5.2，为什么它很重要？

MISRA C++：2023 引入了规则 9.5.2 “for-range 初始值设定项最多应包含一个函数调用”，以避免在基于范围的for语句的 for-range初始值设定项创建临时对象时可能发生的未定义行为。

要了解为什么会发生这种情况，让我们仔细看看基于C++范围的for循环。

C++中基于范围的for循环是什么？

在编程中，循环用于重复代码块。当您知道要循环访问代码块的次数时，可以使用for循环。

C++基于范围的for循环是在C++ 11中引入的，作为容器迭代的简洁表示法。

传统的for循环起源于C语言，具有可选的循环初始化，然后是循环条件，最后是循环增量表达式。

传统for循环可用于迭代容器，如下所示：

std::vector v = { "Example", "vector", "of", "strings" }; for ( auto &&i = v.begin(); i != v.end(); ++i ) {   std::cout < < *i < < “ “; } std::cout < < std::endl;

使用基于范围的for循环，迭代器的使用是隐式的：

for ( auto &&s: v ) {   std::cout < < s < < “ “; }

对于同一循环，这是一个更为简单的表示法。C++语言标准规定，它是以下语言的缩写：

{   auto && __range = v;   auto __begin = __range;   auto __end = v.end();    for (; __begin != __end; ++__begin) {     auto &&s = *__begin;     std::cout < < s < < “ “;   } }

但是，此表示法存在局限性。在上面的示例中，__range 是用 v 初始化的，这是一个更简单的变量，但也可以使用为其创建多个临时对象的复杂表达式。

让我们考虑使用一个函数，该函数返回字符串的向量，并具有：

一个循环，输出以空格分隔的字符串，如上所述

打印第一个字符串的字母的第二个循环，用空格分隔：

std::vector< std::string > createStrings() {   return { "Example”, "vector", "of", "strings" }; } int main() {   for ( auto w: createStrings() ) { std::cout < < w < < " "; }   std::cout < < std::endl;   for ( auto c: createStrings()[0] ) { std::cout < < c < < " "; }   std::cout < < std::endl; }

如果我们执行此操作，第一个循环将按预期运行，但第二个循环却调用了未定义的行为。问题是 createStrings（）[0] 有两个函数调用。最里面的调用是对 createStrings 的调用，最外层的调用是对索引运算符 []的调用。

出现未定义行为的原因是，“createStrings”返回的临时对象被用作“operator[]”调用的参数，因此，根据C++的规则，临时对象不会延长其生命周期。

MISRA C++：2023规则9.5.2 如何防范未定义行为

MISRA C++：2023规则 9.5.2 旨在防止这种情况。MISRA C++：2023引入了规则 9.5.2，该规则要求for-range-initializer应最多包含一个函数调用。

它还建议通过在range-for循环之前的单独声明中执行内部函数调用来解决此问题。例如：

auto strings = createStrings(); for ( auto c: strings[0] ) { std::cout < < c < < " "; }

现在，初始值设定项中只有一个函数调用，因此生命周期扩展就能达到预期效果，并且行为已完全定义。

请注意，此问题已在C++23 中得到解决，其中初始值设定项的所有临时值的生命周期都扩展到整个for语句。

使用Perforce Helix QAC强制执行MISRA C++：2023 规则

Perforce的 Helix QAC 是一款静态代码分析工具，在提供 MISRA C 和 MISRA C++ 合规性检查以及许多其他有价值的分析功能方面处于领先地位。

Helix QAC通过其标准的合规模块为 MISRA C++：2023 规则提供 100% 的执行覆盖率，该模块现已推出。通过静态分析工具Helix QAC可查找并报告C和 C++中违反MISRA规则和指令的行为。

- END -

文章来源：https://bit.ly/3VJY8yJ

作者简介：

Frank van den Beuken，首席技术支持工程师

作为技术支持专家，Frank 在集成 Perforce 静态源代码分析解决方案方面拥有超过 20 年的经验，可在客户软件开发环境中进行软件质量控制。近年来，他专注于为各种编译器配置静态分析。他还提供代码质量培训和咨询。Frank 在奈梅亨大学获得数学和计算机科学博士学位，研究系统规范语言。

立即了解为什么Helix QAC是 MISRA C++的最佳静态代码分析器，欢迎咨询Perforce中国授权合作伙伴——龙智：

审核编辑 黄宇