MISRA C:2012 Rule 13.2

The value of an expression and its persistent side effects shall be the same under all permitted evaluation orders and shall be independent from thread interleaving

全页展开

描述

规则定义

The value of an expression and its persistent side effects shall be the same under all permitted evaluation orders and shall be independent from thread interleaving ¹ .

理由

如果表达式的值因评估顺序而异，则其值为实现定义。

如果表达式根据线程交错顺序产生不同的值，则该值是不可预测的，因为 C 标准未指定线程交错顺序。这种不可预测的行为意味着您的代码可能包含数据争用条件，这是未定义的行为。

Polyspace 实现

如果表达式满足以下任何条件，规则检查器将报告违规：

同一个变量在表达式中被修改了多次，或者它既被读取又被写入。
该表达式允许多个求值顺序。
该表达式包含一个多次出现的单个 volatile 对象。
表达式中包含多个 volatile 对象。

由于 volatile 对象可以随时更改其值，因此包含多个 volatile 变量或多个相同 volatile 变量的表达式可能会根据评估顺序产生不同的结果。

故障排除

如果您预期会出现违规，但未看到该违规，请参阅诊断为何编码规范违规未按预期显示。

示例

全部展开

变量在表达式中被多次修改

int a[10], b[10];
#define COPY_ELEMENT(index) (a[(index)]=b[(index)])

void main () {
	int i=0, k=0;

	COPY_ELEMENT (k);         /* Compliant */
	COPY_ELEMENT (i++); /* Noncompliant  */
}

在此示例中，语句 COPY_ELEMENT(i++) 违反了该规则，因为 i++ 出现了两次，且两个表达式的评估顺序未指定。

变量在多个函数参量中被修改和使用

void f (unsigned int param1, unsigned int param2) {}

void main () {
    unsigned int i=0;
    f ( i++, i );                 /* Non-compliant */
}

在此示例中，由于未指定运算 i++ 是发生在将第二个参量传递给 f 之前还是之后，因此违反了规则。调用 f(i++,i) 可能翻译为 f(0,0) 或 f(0,1)。

表达式中包含多个 `volatile` 变量

struct {
	volatile float x; 
	volatile float y; 
} volData;

float xCopy;
float yCopy;
float res, res2;

void function4(void) {
	res = volData.x + volData.y;         //Noncompliant
	res = volData.x * volData.x;	  //Noncompliant
	xCopy = volData.x;
	yCopy = volData.y;
	res = xCopy + yCopy;  //Compliant
}

在此示例中，表达式 volData.x + volData.y 不合规，因为该表达式涉及多个易失性对象。该表达式由三项操作组成：访问 volData.x 的值、访问 volData.y 的值以及加法。volData 结构中的易失性字段 x 和 y 的值可能会随时更改。res 的值可能会因首先读取的变量而异。由于 C 标准未指定变量的读取顺序，因此 res 的值可能因您使用的硬件和软件而异。Polyspace^® 标记表达式中的一个 volatile 对象。同样，Polyspace 在表达式 volData.x * volData.x 中标记了 volatile 对象之一。

为避免违规，请将易失性变量赋值给非易失性临时变量，并在表达式中使用这些临时变量。

检查信息

组：副作用

类别：必需

AGC 类别：必需

版本历史记录

在 R2014b 中推出

全部展开

R2025a: 在表达式中使用多个 `const volatile` 全局变量不会被报告为违规

如果您将全局变量声明为 const volatile，则 Polyspace 将忽略 volatile 修饰符。在表达式中使用多个 const volatile 全局变量不会被报告为违反此规则。

R2024b: 规则扩展至涵盖 `Concurrency` 方面

根据 MISRA C:2012 第 4 次修订，该规则已扩展以涵盖并发方面。规则定义改为“The value of an expression and its persistent side effects shall be the same under all permitted evaluation orders and shall be independent from thread interleaving”。

R2023b: Polyspace 报告已知的值的违规情况

MISRA C:2012 技术更正 2 明确了此规则。在确定表达式的值或副作用是否随评估顺序而变化时，Polyspace 不再考虑对象的已知值。Polyspace 现在只使用表达式来计算表达式是否不合规。请参考以下代码：

int foo(int x) {
	int a = 0;
	int y = (x = a) && (x = 2); //Noncompliant
	return (x++) && (x = 1); //Noncompliant
}

以前，Polyspace 认为这些表达式是合规的，因为上下文明确指出它们的值不会随评估顺序而改变。

y 总是评估为 0，因为 && 运算符的左操作数 (x = a) 先被评估，而 a 的值为已知的 0。
return 表达式的值不会随评估顺序而改变，因为按照 C 标准，&& 运算符的左操作数必须先进行评估。

Polyspace 现在忽略已知的值，只考虑表达式本身。由于对象在这些表达式中被修改了两次，Polyspace 现在将这些表达式报告为不合规。由于您不再需要考虑额外的上下文，因此审查此规则的违规行为变得更加容易。

R2021b: 当全局变量在同一表达式中被写入和重用时，检查项报告违规

检查项显示更准确的结果。例如：

当一个变量在同一个表达式中被写入并重用时，检查项只报告一个违规。此前，曾报告了两起违规行为。
检查项检测涉及全局变量的违规情况，例如，在表达式中写入并重用相同的全局变量。

另请参阅

MISRA C:2012 Dir 4.9 | MISRA C:2012 Rule 13.1 | MISRA C:2012 Rule 13.3 | MISRA C:2012 Rule 13.4 | 检查 MISRA C:2012 (-misra3)

主题

检查并审查编码标准违规

The MISRA coding standards referenced in the Polyspace Bug Finder™ documentation are from the following MISRA standards:

MISRA C:2004
MISRA C:2012
MISRA C:2023
MISRA C++:2008
MISRA C++:2023

MISRA and MISRA C are registered trademarks of The MISRA Consortium Limited 2021.