经典C编程规范完整篇.ppt

《经典C编程规范完整篇.ppt》由会员分享，可在线阅读，更多相关《经典C编程规范完整篇.ppt（114页珍藏版）》请在金锄头文库上搜索。

1、C语言编程规范语言编程规范参考华为软件编程规范主要内容C语言编程规范语言编程规范1 排版排版2 注释注释3 标识符命名标识符命名4 可读性可读性5 变量、结构变量、结构6 函数、过程函数、过程7 可测性可测性8 程序效率程序效率9 质量保证质量保证10 代码编辑、编译、审查代码编辑、编译、审查11 代码测试、维护代码测试、维护12 宏宏C语言编程规范语言编程规范1 1 排版排版C语言编程规范语言编程规范1 排版1-1：程序块要采用缩进风格编写，缩进的空格数为：程序块要采用缩进风格编写，缩进的空格数为4个。个。1-2：相对独立的程序块之间、变量说明之后必须加空行。：相对独立的程序块之间、变量说明

2、之后必须加空行。1-3：较长的语句（：较长的语句（80字符）要字符）要分成多行书写分成多行书写，长表达式要在低优先级操作符，长表达式要在低优先级操作符处划分新行，操作符放在新行之首，划分出的新行要进行适当的缩进，使处划分新行，操作符放在新行之首，划分出的新行要进行适当的缩进，使排版整齐排版整齐，语句可读。，语句可读。report_or_not_flag = (taskno MAX_ACT_TASK_NUMBER) & (n7stat_stat_item_valid (stat_item) & (act_task_tabletaskno.result_data != 0);C语言编程规范语言编程

3、规范1 排版1-4：循环、判断等语句中若有较长的表达式或语句，则要进行适应的划分，长表达式要在低优先级操作符处划分新行，操作符放在新行之首。示例：if (taskno max_act_task_number) & (n7stat_stat_item_valid (stat_item) . / program codefor (i = 0, j = 0; (i BufferKeywordword_index.word_length) & (j ），后不应加空格。），后不应加空格。说明：采用这种松散方式编写代码的目的是使代码更加清晰。 由于留空格所产生的清晰性是相对的，所以，在已经非常清晰的语句中

4、没有必要再留空格.如括号内侧(即左括号后面和右括号前面)不需要加空格，多重括号间不必加空格，因为在C/C+语言中括号已经是最清晰的标志了。在长语句中，如果需要加的空格非常多，那么应该保持整体清晰，而在局部不加空格。给操作符留空格时不要连续留两个以上空格。C语言编程规范语言编程规范1 排版(1) 逗号、分号只在后面加空格。逗号、分号只在后面加空格。int a, b, c; (2)比较操作符比较操作符, 赋值操作符赋值操作符=、 +=，算术操作符，算术操作符+、%，逻辑操作，逻辑操作符符&、&，位域操作符，位域操作符= MAX_TIME_VALUE) a = b + c;a *= 2;a = b

5、2;C语言编程规范语言编程规范1 排版(3)!、+、-、&（地址运算符）等（地址运算符）等单目操作符单目操作符前后不加空格。前后不加空格。*p = a; / 内容操作*与内容之间flag = !isEmpty; / 非操作!与内容之间p = &mem; / 地址操作& 与内容之间i+; / +,-与内容之间(4)-、.前后不加空格。前后不加空格。p-id = pid; / -指针前后不加空格(5) if、for、while、switch等与后面的括号间应加空格，等与后面的括号间应加空格，使使if等关键字更为突出、等关键字更为突出、明显明显。if (a = b & c d)C语言编程规范语言编程

6、规范2 2 注释注释C语言编程规范语言编程规范2 注释注释2-1：一般情况下，源程序有效注释量必须在：一般情况下，源程序有效注释量必须在20以上。以上。C语言编程规范语言编程规范2 注释注释/* Copyright (C), 1988-1999, Huawei Tech. Co., Ltd. File name: / 文件名文件名 Author: Version: Date: / 作者、版本及完成日期作者、版本及完成日期 Description: / 用于详细说明此程序文件完成的主要功能，与其他模块用于详细说明此程序文件完成的主要功能，与其他模块 / 或函数的接口，输出值、取值范围、含义及参数

7、间的控或函数的接口，输出值、取值范围、含义及参数间的控 / 制、顺序、独立或依赖等关系制、顺序、独立或依赖等关系 Others: / 其它内容的说明其它内容的说明 Function List: / 主要函数列表，每条记录应包括函数名及功能简要说明主要函数列表，每条记录应包括函数名及功能简要说明 1. . History: / 修改历史记录列表，每条修改记录应包括修改日期、修改修改历史记录列表，每条修改记录应包括修改日期、修改 / 者及修改内容简述者及修改内容简述 1. Date: Author: Modification: 2. .*/2-2：说说明性文件明性文件（如（如头头文件文件.h文件、

8、文件、.inc文件、文件、.def文件、文件、编译说编译说明文明文件件.cfg等）等）头头部部应应进进行注行注释释，注，注释释必必须须列出：列出：版版权说权说明明、版本号版本号、生成日期生成日期、作者作者、内容内容、功能功能、与其它文件的关系与其它文件的关系、修改日志修改日志等，等，头头文文件的注件的注释释中中还应还应有有函数功能函数功能简简要要说说明明。C语言编程规范语言编程规范2 注释注释2-3：源源文文件件头头部部应应进进行行注注释释，列列出出：版版权权说说明明、版版本本号号、生生成成日日期期、作作者者、模模块目的块目的/功能、主要函数及其功能、修改日志等。功能、主要函数及其功能、修改日

9、志等。示例：下面这段源文件的头注释比较标准，当然，并不局限于此格式，但上述信息建议要包含在内。C语言编程规范语言编程规范2 注释注释说明：明：Description一一项描述本文件的描述本文件的内容、内容、功能、功能、内部各部分内部各部分之之间的关系的关系及及本文本文件与其它文件关系件与其它文件关系等。等。History是是修修改改历史史记录列表列表，每条修改每条修改记录应包包括修改日期、修改括修改日期、修改者及修改内容者及修改内容简述。述。/* Copyright (C), 1988-1999, Huawei Tech. Co., Ltd. FileName: test.cpp Author

10、: Version : Date: Description: / 模块描述 Version: / 版本信息 Function List: / 主要函数及其功能 1. - History: / 历史修改记录 David 96/10/12 1.0 build this moudle */C语言编程规范语言编程规范2 注释注释2-4：函函数数头头部部应应进进行行注注释释，列列出出：函函数数的的目目的的/功功能能、输输入入参参数数、输输出出参参数数、返回值、调用关系（函数、表）等。返回值、调用关系（函数、表）等。示例：下面这段函数的注释比较标准，当然，并不局限于此格式，但上述信息建议要包含在内。示例：

11、下面这段函数的注释比较标准，当然，并不局限于此格式，但上述信息建议要包含在内。/* Function: / 函数名称函数名称 Description: / 函数函数功能、性能功能、性能等的描述等的描述 Calls: / 被本函数调用的函数清单被本函数调用的函数清单 Called By: / 调用本函数的函数清单调用本函数的函数清单 Table Accessed: / 被访问的表（此项仅对于牵扯到数据库操作的程序）被访问的表（此项仅对于牵扯到数据库操作的程序） Table Updated: / 被修改的表（此项仅对于牵扯到数据库操作的程序）被修改的表（此项仅对于牵扯到数据库操作的程序） Inpu

12、t: / 输入参数说明，包括每个参数的作输入参数说明，包括每个参数的作 / 用、取值说明及参数间关系。用、取值说明及参数间关系。 Output: / 对输出参数的说明。对输出参数的说明。 Return: / 函数返回值的说明函数返回值的说明 Others: / 其它说明其它说明* /C语言编程规范语言编程规范2 注释注释2-5：边边写写代代码码边边注注释释，修修改改代代码码同同时时修修改改相相应应的的注注释释，以以保保证证注注释释与与代代码码的的一一致性。不再有用的注释要删除。致性。不再有用的注释要删除。2-6：注释的内容要清楚注释的内容要清楚、明了，含义准确，防止注释二义性。、明了，含义准确

13、，防止注释二义性。2-7：避免在注释中使用缩写避免在注释中使用缩写，特别是非常用缩写。，特别是非常用缩写。 说明：在使用缩写时或之前，应对缩写进行必要的说明。2-8：注注释释应应与与其其描描述述的的代代码码相相近近，对对代代码码的的注注释释应应放放在在其其上上方方或或右右方方（对对单单条条语语句句的的注注释释）相相邻邻位位置置，不不可可放放在在下下面面，如如放放于于上上方方则则需需与与其其上上面面的的代代码码用用空行隔开空行隔开。C语言编程规范语言编程规范2 注释注释2-9：对对于于所所有有有有物物理理含含义义的的变变量量、常常量量，如如果果其其命命名名不不是是充充分分自自注注释释的的，在在声

14、声明明时时都都必必须须加加以以注注释释，说说明明其其物物理理含含义义。变变量量、常常量量、宏宏的的注释应放在其上方相邻位置或右方。注释应放在其上方相邻位置或右方。2-10：数数据据结结构构声声明明(包包括括数数组组、结结构构、类类、枚枚举举等等)，如如果果其其命命名名不不是是充充分分自自注注释释的的，必必须须加加以以注注释释。对对结结构构中中的的每每个个域域的的注注释释放放在在此此域域的的右方右方。C语言编程规范语言编程规范2 注释注释示例：可按如下形式示例：可按如下形式说明说明枚举枚举/数据数据/联合结构联合结构。/* sccp interface with sccp user primit

15、ive message name */enum SCCP_USER_PRIMITIVE N_UNITDATA_IND, /* sccp notify sccp user unit data come */ N_NOTICE_IND, /* sccp notify user the No.7 network can not */ /* transmission this message */ N_UNITDATA_REQ, /* sccp users unit data transmission request*/;C语言编程规范语言编程规范2 注释注释2-11：全全局局变变量量要要有有较较详详

16、细细的的注注释释，包包括括对对其其功功能能、取取值值范范围围、哪哪些些函函数数或或过过程程存取它以及存取时注意事项等的说明。存取它以及存取时注意事项等的说明。2-12：注释与所描述内容进行同样的缩排。：注释与所描述内容进行同样的缩排。 说明：可使程序排版整齐，并方便注释的阅读与理解。 示例：如下例子，排版不整齐，阅读稍感不方便。void example_fun( void )/* code one comments */ CodeBlock One /* code two comments */ CodeBlock Two 应改改为如下布局。如下布局。void example_fun( voi

17、d ) /* code one comments */ CodeBlock One /* code two comments */ CodeBlock TwoC语言编程规范语言编程规范2 注释注释2-13：将注释与其上面的代码用空行隔开。：将注释与其上面的代码用空行隔开。应如下如下书写写/* code one comments */program code one/* code two comments */program code two示例：如下例子，示例：如下例子，显得代得代码过于于紧凑。凑。/* code one comments */program code one/* code t

18、wo comments */program code twoC语言编程规范语言编程规范2 注释注释2-14：对对变变量量的的定定义义和和分分支支语语句句（条条件件分分支支、循循环环语语句句等等）必必须须编编写写注注释释。2-15：对对于于switch语语句句下下的的case语语句句，如如果果因因为为特特殊殊情情况况需需要要处处理理完完一一个个case后后进进入入下下一一个个case处处理理，必必须须在在该该case语语句句处处理理完完、下下一一个个case语语句句前前加加上上明明确确的的注注释释。说明：这样比较清楚程序编写者的意图，有效防止无故遗漏break语句。C语言编程规范语言编程规范2

19、注释注释2-1：避免在一行代码或表达式的中间插入注释。：避免在一行代码或表达式的中间插入注释。2-2：通过对函数或过程、变量、结构等：通过对函数或过程、变量、结构等正确的命名正确的命名以及合理地组织代码以及合理地组织代码的结构，使代码成为的结构，使代码成为自注释自注释的。的。说明：清晰准确的函数、变量等的命名，可增加代码可读性，并减少不必要的注释。2-3：在：在代码的代码的功能、意图功能、意图层次上进行注释层次上进行注释，提供有用、额外的信息。，提供有用、额外的信息。C语言编程规范语言编程规范2 注释注释2-4：在程序块的结束行右方加注释标记，以表明某：在程序块的结束行右方加注释标记，以表明某

20、程序块的结束程序块的结束。2-5：注释格式尽量统一，建议使用：注释格式尽量统一，建议使用“/* */”。2-6：注注释释应应考考虑虑程程序序易易读读及及外外观观排排版版的的因因素素，使使用用的的语语言言若若是是中中、英英兼兼有的，有的，建议多使用中文建议多使用中文，除非能用非常流利准确的英文表达。，除非能用非常流利准确的英文表达。C语言编程规范语言编程规范3 3 标识符命名标识符命名C语言编程规范语言编程规范3 3 标识符命名标识符命名3-1：标标识识符符的的命命名名要要清清晰晰、明明了了，有有明明确确含含义义，同同时时使使用用完完整整的的单单词词或或大家基本可以理解的缩写，避免使人产生误解。

21、大家基本可以理解的缩写，避免使人产生误解。3-2：命名中：命名中若使用特殊约定或缩写若使用特殊约定或缩写，则，则要有注释说明要有注释说明。说明：应该在源文件的开始之处，对文件中所使用的缩写或约定，特殊的缩写，进行必要的注释说明 3-3：自己特有的：自己特有的命名命名风格，风格，要自始至终保持一致要自始至终保持一致，不可来回变化。，不可来回变化。C语言编程规范语言编程规范3 3 标识符命名标识符命名3-4：对对于于变变量量命命名名，禁禁止止取取单单个个字字符符（如如i、j、k.），建建议议除除了了要要有有具具体体含含义义外外，还还能能表表明明其其变变量量类类型型、数数据据类类型型等等，但但i、j

22、、k作作局局部部循循环环变量是允许的变量是允许的。3-5：命名命名规规范范必必须须与所使用的系与所使用的系统风统风格保持一致，并格保持一致，并在同一在同一项项目中目中统统一一. .C语言编程规范语言编程规范3 3 标识符命名标识符命名3-13-1：除非必要，：除非必要，不要用数字或较奇怪的字符不要用数字或较奇怪的字符来定义标识符。来定义标识符。3-23-2：在在同同一一软软件件产产品品内内，应应规规划划好好接接口口部部分分标标识识符符（变变量量、结结构构、函函数及常量）的命名，防止编译、链接时产生冲突。数及常量）的命名，防止编译、链接时产生冲突。 说明：对接口部分的标识符应该有更严格限制，防止

23、冲突。如可规定接口部分的变量与常量之前加上“模块”标识等。 3-3 3-3：用：用正确的反义词组命名正确的反义词组命名具有互斥意义的变量或相反动作的具有互斥意义的变量或相反动作的函数函数等。等。C语言编程规范语言编程规范3 3 标识符命名标识符命名说明：下面是一些在软件中常用的反义词组。说明：下面是一些在软件中常用的反义词组。add / remove begin / end create / destroy insert / delete first / last get / releaseincrement / decrement put / getadd / delete lock / u

24、nlock open / closemin / max old / new start / stopnext / previous source / target show / hidesend / receive source / destinationcut / paste up / down示例：示例：int min_sum;int max_sum;int add_user( BYTE *user_name );int delete_user( BYTE *user_name );C语言编程规范语言编程规范3 3 标识符命名标识符命名3-4：除了编译：除了编译开关开关/头文件头文件等特殊

25、应用，应等特殊应用，应避免使用避免使用_EXAMPLE_TEST_之类以之类以下划线下划线开始和结尾开始和结尾的定义的定义。C语言编程规范语言编程规范4 4 可读性可读性C语言编程规范语言编程规范4 4 可读性可读性4-1：注意运算符的优先级，：注意运算符的优先级，并用括号并用括号明确表达式的明确表达式的操作顺序操作顺序，避免使用默认优，避免使用默认优先级。先级。4-2：避免使用不易理解的数字避免使用不易理解的数字，用有意义的用有意义的标识标识来替代来替代。涉及物理状态或者含。涉及物理状态或者含有物理意义的常量，不应直接使用数字，必须用有意义的有物理意义的常量，不应直接使用数字，必须用有意义的

26、枚举或宏枚举或宏来代替。来代替。4-3：源程序中关系较为紧密的代码应尽可能相邻。：源程序中关系较为紧密的代码应尽可能相邻。若按如下形式书写，可能更清晰一些。rect.length = 10;rect.width = 5; char_poi = str;说明：便于程序阅读和查找。示例：以下代码布局不太合理。rect.length = 10;char_poi = str;rect.width = 5;C语言编程规范语言编程规范4 4 可读性可读性4-4：不要使用难懂的技巧性很高的语句，除非很有必要时。：不要使用难懂的技巧性很高的语句，除非很有必要时。C语言编程规范语言编程规范5 5 变量、结构变量

27、、结构C语言编程规范语言编程规范5 5 变量、结构变量、结构5-1：去掉没必要的公共变量。：去掉没必要的公共变量。说明：公共变量是增大模块间耦合的原因之一，故应减少没必要的公共变量以降低模块间的耦合度。5-2：仔仔细细定定义义并并明明确确公公共共变变量量的的含含义义、作作用用、取取值值范范围围及及公公共共变变量量间间的关系。的关系。C语言编程规范语言编程规范5 5 变量、结构变量、结构5-3：明明确确公公共共变变量量与与操操作作此此公公共共变变量量的的函函数数或或过过程程的的关关系系，如如访访问问、修改及创建等。修改及创建等。说明：明确过程操作变量的关系后，将有利于程序的进一步优化、单元测试、

28、系统联调以及代码维护等。这种关系的说明可在注释或文档中描述。C语言编程规范语言编程规范5 5 变量、结构变量、结构5-4：当当向向公公共共变变量量传传递递数数据据时时，要要十十分分小小心心，防防止止赋赋与与不不合合理理的的值值或或越越界界等等现象发生现象发生。5-5：防止防止局部变量与公共变量局部变量与公共变量同名同名。5-6：严禁使用：严禁使用未经初始化未经初始化的变量作为指针。的变量作为指针。 说明：特别是在C/C+中引用未经赋值的指针，经常会引起系统崩溃。5-1：构构造造仅仅有有一一个个模模块块或或函函数数可可以以修修改改、创创建建，而而其其余余有有关关模模块块或或函函数数只只访访问问的

29、的公公共共变变量量，防止多个不同模块或函数都可以修改、创建同一公共变量的现象。，防止多个不同模块或函数都可以修改、创建同一公共变量的现象。 说明：降低公共变量耦合度。C语言编程规范语言编程规范5 5 变量、结构变量、结构5-2：使使用用严严格格形形式式定定义义的的、可可移移植植的的数数据据类类型型，尽尽量量不不要要使使用用与与具具体体硬硬件件或或软件环境关系密切的软件环境关系密切的变量变量。说明：使用标准的数据类型，有利于程序的移植。示例：如下例子（在DOS下BC3.1环境中），在移植时可能产生问题。void main() register int index; / 寄存器变量 _AX = 0

30、x4000; / _AX是BC3.1提供的寄存器“伪变量” . / program codeC语言编程规范语言编程规范5 5 变量、结构变量、结构 5-3：结构的功能要单一，是针对一种事务的抽象。：结构的功能要单一，是针对一种事务的抽象。说明：结构中的各元素应代表同一事务的不同侧面，而不应把描述没有关系或关系很弱的不同事务的元素放到同一结构中。5-4：不要设计面面俱到、非常灵活的数据结构。：不要设计面面俱到、非常灵活的数据结构。说明：面面俱到、灵活的数据结构反而容易引起误解和操作困难。5-5：不同结构间的关系不要过于复杂。：不同结构间的关系不要过于复杂。说明：若两个结构间关系较复杂、密切，那么

31、应合为一个结构。5-6：结结构构中中元元素素的的个个数数应应适适中中。若若结结构构中中元元素素个个数数过过多多可可考考虑虑依依据据某某种种原原则则把元素组成不同的子结构把元素组成不同的子结构，以减少原结构中元素的个数。，以减少原结构中元素的个数。 说明：增加结构的可理解性、可操作性和可维护性。C语言编程规范语言编程规范5 5 变量、结构变量、结构5-7：仔仔细细设设计计结结构构中中元元素素的的布布局局与与排排列列顺顺序序，使使结结构构容容易易理理解解、节节省省占占用用空空间，并减少引起误用现象。间，并减少引起误用现象。5-8：结结构构的的设设计计要要尽尽量量考考虑虑向向前前兼兼容容和和以以后后

32、的的版版本本升升级级，并并为为某某些些未未来来可可能能的应用保留余地（如预留一些空间等）。的应用保留余地（如预留一些空间等）。5-9：留心具体语言及编译器处理留心具体语言及编译器处理不同数据类型的原则不同数据类型的原则及有关细节及有关细节。说明：如在C语言中，static局部变量将在内存“数据区”中生成，而非static局部变量将在“堆栈”中生成。这些细节对程序质量的保证非常重要。5-10：编程时，要注意数据类型的：编程时，要注意数据类型的强制转换强制转换。说明：当进行数据类型强制转换时，其数据的意义、转换后的取值等都有可能发生变化，而这些细节若考虑不周，就很有可能留下隐患。C语言编程规范语言

33、编程规范5 5 变量、结构变量、结构5-11：对：对编译系统默认编译系统默认的数据类型转换，也要有充分的认识。的数据类型转换，也要有充分的认识。5-12：尽量：尽量减少没有必要减少没有必要的数据类型默认转换与强制转换。的数据类型默认转换与强制转换。5-13：合合理理地地设设计计数数据据并并使使用用自自定定义义数数据据类类型型，避避免免数数据据间间进进行行不不必必要的类型转换要的类型转换。5-14：对对自自定定义义数数据据类类型型进进行行恰恰当当命命名名，使使它它成成为为自自描描述述性性的的，以以提提高代码可读性高代码可读性。注意其命名方式在同一产品中的统一。注意其命名方式在同一产品中的统一。C

34、语言编程规范语言编程规范6 6 函数、过程函数、过程C语言编程规范语言编程规范6 6 函数、过程函数、过程6-1：对所调用函数的错误返回码要仔细、全面地处理对所调用函数的错误返回码要仔细、全面地处理。6-2：明确函数功能，：明确函数功能，精确精确（而不是近似）地实现函数设计。（而不是近似）地实现函数设计。6-3：编编写写可可重重入入函函数数时时，应应注注意意局局部部变变量量的的使使用用（如如编编写写C/C+语语言言的的可可重重入函数时，应使用入函数时，应使用auto即即缺省态局部变量缺省态局部变量或或寄存器变量寄存器变量）。）。说明：编写C/C+语言的可重入函数时，不应使用static局部变量

35、，否则必须经过特殊处理，才能使函数具有可重入性。6-4：编编写写可可重重入入函函数数时时，若若使使用用全全局局变变量量，则则应应通通过过关关中中断断、信信号号量量（即即P、V操作）操作）等手段对其加以等手段对其加以保护保护。说明：若对所使用的全局变量不加以保护，则此函数就不具有可重入性，即当多个进程调用此函数时，很有可能使有关全局变量变为不可知状态。C语言编程规范语言编程规范6 6 函数、过程函数、过程示例：假设Exam是int型全局变量，函数Squre_Exam返回Exam平方值。那么如下函数不具有可重入性。unsigned int example( int para ) unsigned

36、int temp; Exam = para; / （*） temp = Square_Exam( ); return temp;此函数若被多个进程调用的话，其结果可能是未知的，因为当（*）语句刚执行完后，另外一个使用本函数的进程可能正好被激活，那么当新激活的进程执行到此函数时，将使Exam赋与另一个不同的para值，所以当控制重新回到“temp = Square_Exam( )”后，计算出的temp很可能不是预想中的结果。 C语言编程规范语言编程规范6 6 函数、过程函数、过程此函数应如下改进。unsigned int example( int para ) unsigned int temp

37、; 申请信号量操作 / 若申请不到“信号量”，说明另外的进程正处于 Exam = para; / 给Exam赋值并计算其平方过程中（即正在使用此 temp = Square_Exam( ); / 信号），本进程必须等待其释放信号后，才可继 释放信号量操作 / 续执行。若申请到信号，则可继续执行，但其 / 它进程必须等待本进程释放信号量后，才能再使 / 用本信号。 return temp;C语言编程规范语言编程规范6 6 函数、过程函数、过程6-5：在在同同一一项项目目组组应应明明确确规规定定对对接接口口函函数数参参数数的的合合法法性性检检查查应应由由函函数数的的调调用用者者负责还是由负责还是由

38、接口函数本身接口函数本身负责，缺省是由负责，缺省是由函数调用者函数调用者负责。负责。说明：对于模块间接口函数的参数的合法性检查这一问题，往往有两个极端现象，即：要么是调用者和被调用者对参数均不作合法性检查，结果就遗漏了合法性检查这一必要的处理过程，造成问题隐患；要么就是调用者和被调用者均对参数进行合法性检查，这种情况虽不会造成问题，但产生了冗余代码，降低了效率。6-1：防止将函数的参数作为工作变量。：防止将函数的参数作为工作变量。说明：将函数的参数作为工作变量，有可能错误地改变参数内容，所以很危险。对必须改变的参数，最好先用局部变量代之，最后再将该局部变量的内容赋给该参数。C语言编程规范语言编

39、程规范6 6 函数、过程函数、过程示例：下函数的实现不太好。示例：下函数的实现不太好。void sum_data( unsigned int num, int *data, int *sum ) unsigned int count; *sum = 0; for (count = 0; count num; count+) *sum += datacount; / sum成了工成了工作变量，不太好。作变量，不太好。 若改若改为如下，如下，则更好些。更好些。void sum_data( unsigned int num, int *data, int *sum ) unsigned int co

40、unt ; int sum_temp;/在在这这定定义义了局部了局部变变量量 sum_temp = 0; for (count = 0; count B-C-A），影响程序的可理解性；递归调用一般都占用较多的系统资源（如栈空间）；递归调用对程序的测试有一定影响。故除非为某些算法或功能的实现方便，应减少没必要的递归调用。6-25：仔仔细细分分析析模模块块的的功功能能及及性性能能需需求求，并并进进一一步步细细分分，同同时时若若有有必必要要画画出有关数据流图出有关数据流图，据此来进行模块的函数划分与组织。，据此来进行模块的函数划分与组织。说明：函数的划分与组织是模块的实现过程中很关键的步骤，如何划分

41、出合理的函数结构，关系到模块的最终效率和可维护性、可测性等。根据模块的功能图或数据流图映射出函数结构是常用方法之一。C语言编程规范语言编程规范6 6 函数、过程函数、过程6-26：改改进进模模块块中中函函数数的的结结构构，降降低低函函数数间间的的耦耦合合度度，并并提提高高函函数数的的独独立立性性以以及代码可读性、效率和可维护性。优化函数结构时，要遵守以下原则：及代码可读性、效率和可维护性。优化函数结构时，要遵守以下原则：（1）不能影响模块）不能影响模块功能的实现功能的实现。（2）仔细考查）仔细考查模块模块或或函数出错处理函数出错处理及模块的性能要求并进行完善。及模块的性能要求并进行完善。（3）

42、通过）通过分解或合并分解或合并函数来函数来改进软件结构改进软件结构。（4）考查函数的）考查函数的规模，过大的要进行分解规模，过大的要进行分解。（5）降低函数间接口的复杂度降低函数间接口的复杂度。（6）不同层次的函数调用要有）不同层次的函数调用要有较合理的扇入、扇出较合理的扇入、扇出。（7）函数功能应可预测。）函数功能应可预测。（8）提高函数）提高函数内聚内聚。（单一功能的函数内聚最高）。（单一功能的函数内聚最高）说明：对初步划分后的函数结构应进行改进、优化，使之更为合理。C语言编程规范语言编程规范6 6 函数、过程函数、过程6-27：在多任务操作系统的环境下编程，要：在多任务操作系统的环境下编

43、程，要注意函数可重入性的构造注意函数可重入性的构造。说明：可重入性是指函数可以被多个任务进程调用。在多任务操作系统中，函数是否具有可重入性是非常重要的，因为这是多个进程可以共用此函数的必要条件。另外，编译器是否提供可重入函数库，与它所服务的操作系统有关，只有操作系统是多任务时，编译器才有可能提供可重入函数库。(如DOS下BC和MSC等就不具备可重入函数库，因为DOS是单用户单任务操作系统)。6-28：避免使用：避免使用BOOL参数。参数。(C语言中没有语言中没有BOOL)说明：原因有二，其一是BOOL参数值无意义，TURE/FALSE的含义是非常模糊的，在调用时很难知道该参数到底传达的是什么意

44、思；其二是BOOL参数值不利于扩充。还有NULL也是一个无意义的单词。C语言编程规范语言编程规范6 6 函数、过程函数、过程6-29： 对于对于提供了返回值的函数提供了返回值的函数，在引用时最好，在引用时最好使用其返回值使用其返回值。6-30：当当一一个个过过程程（函函数数）中中对对较较长长变变量量（一一般般是是结结构构的的成成员员）有有较较多多引引用用时时，可以可以用一个意义相当的用一个意义相当的宏宏代替代替。 说明：这样可以增加编程效率和程序的可读性。示例：在某过程中较多引用TheReceiveBufferFirstSocket.byDataPtr，则可以通过以下宏定义来代替：# defi

45、ne pSOCKDATA TheReceiveBufferFirstScoket.byDataPtrC语言编程规范语言编程规范7 7 可测性可测性C语言编程规范语言编程规范7 7 可测性可测性7-1：在在同同一一项项目目组组或或产产品品组组内内，要要有有一一套套统统一一的的为为集集成成测测试试与与系系统统联联调调准准备备的的调测开关调测开关及相应打印函数，并且要有详细的说明。及相应打印函数，并且要有详细的说明。说明：本规则是针对项目组或产品组的。7-2：在在同同一一项项目目组组或或产产品品组组内内，调调测测打打印印出出的的信信息息串串的的格格式式要要有有统统一一的的形形式式。信息串中至少要有所

46、在模块名（或源文件名）及行号。信息串中至少要有所在模块名（或源文件名）及行号。说明：统一的调测信息格式便于集成测试。7-3：编编程程的的同同时时要要为为单单元元测测试试选选择择恰恰当当的的测测试试点点，并并仔仔细细构构造造测测试试代代码码、测测试试用用例例，同同时时给给出出明明确确的的注注释释说说明明。测测试试代代码码部部分分应应作作为为（模模块块中中的的）一一个个子子模块，以方便测试代码在模块中的安装与拆卸（通过调测开关）。模块，以方便测试代码在模块中的安装与拆卸（通过调测开关）。说明：为单元测试而准备。C语言编程规范语言编程规范7 7 可测性可测性7-4：在在进进行行集集成成测测试试/系系

47、统统联联调调之之前前，要要构构造造好好测测试试环环境境、测测试试项项目目及及测测试试用用例，同时仔细例，同时仔细分析并优化分析并优化测试用例，以提高测试效率。测试用例，以提高测试效率。说明：好的测试用例应尽可能模拟出程序所遇到的边界值、各种复杂环境及一些极端情况等。7-5：使用断言使用断言来发现软件问题，提高代码可测性。来发现软件问题，提高代码可测性。说明：断言是对某种假设条件进行检查（可理解为若条件成立则无动作，否则应报告），它可以快速发现并定位软件问题，同时对系统错误进行自动报警。断言可以对在系统中隐藏很深，用其它手段极难发现的问题进行定位，从而缩短软件问题定位时间，提高系统的可测性。实际

48、应用时，可根据具体情况灵活地设计断言。C语言编程规范语言编程规范7 7 可测性可测性示例：下面是示例：下面是C语言中的一个断言，用语言中的一个断言，用宏宏来设计的。（其中来设计的。（其中NULL为为0L）#ifdef _EXAM_ASSERT_TEST_ / 若使用断言测试若使用断言测试void exam_assert( char * file_name, unsigned int line_no ) printf( nEXAMAssert failed: %s, line %un, file_name, line_no ); abort( );#define EXAM_ASSERT( con

49、dition ) if (condition) / 若条件成立，则无动作若条件成立，则无动作 NULL; else / 否则报告否则报告 exam_assert( _FILE_, _LINE_ ) #else / 若不使用断言测试若不使用断言测试#define EXAM_ASSERT(condition) NULL #endif /* end of ASSERT */C语言编程规范语言编程规范7 7 可测性可测性7-6：用用断断言言来来检检查查程程序序正正常常运运行行时时不不应应发发生生但但在在调调测测时时有有可可能能发发生生的的非非法法情况。情况。7-7：不能用断言来检查最终产品：不能用断言

50、来检查最终产品肯定会出现且必须处理的错误肯定会出现且必须处理的错误情况。情况。说明：断言是用来处理不应该发生的错误情况的，对于可能会发生的且必须处理的情况要写防错程序，而不是断言。如某模块收到其它模块或链路上的消息后，要对消息的合理性进行检查，此过程为正常的错误检查，不能用断言来实现。7-8：对较复杂的断言加上明确的注释。：对较复杂的断言加上明确的注释。说明：为复杂的断言加注释，可澄清断言含义并减少不必要的误用。C语言编程规范语言编程规范7 7 可测性可测性7-9：用：用断言断言确认函数的参数。确认函数的参数。示例：假设某函数参数中有一个指针，那么使用指针前可对它检查，如下。示例：假设某函数参

51、数中有一个指针，那么使用指针前可对它检查，如下。int exam_fun( unsigned char *str ) EXAM_ASSERT( str != NULL ); / 用断言检查“假设指针不为空”这个条件 . /other program codeC语言编程规范语言编程规范7 7 可测性可测性7-10：用断言：用断言保证保证没有定义没有定义的特性或功能不被使用。的特性或功能不被使用。示例：假设某通信模块在设计时，准备提供“无连接”和“连接” 这两种业务。但当前的版本中仅实现了“无连接”业务，且在此版本的正式发行版中，用户（上层模块）不应产生“连接”业务的请求，那么在测试时可用断言检查

52、用户是否使用“连接”业务。如下。#define EXAM_CONNECTIONLESS 0 / 无连接业务无连接业务#define EXAM_CONNECTION 1 / 连接业务连接业务int msg_process( EXAM_MESSAGE *msg ) unsigned char service; /* message service class */ EXAM_ASSERT( msg != NULL );service = get_msg_service_class( msg ); EXAM_ASSERT( service != EXAM_CONNECTION ); / 假设不使用连

53、接业务假设不使用连接业务 . /other program codeC语言编程规范语言编程规范7 7 可测性可测性7-11：用用断断言言对对程程序序开开发发环环境境（OS/Compiler/Hardware）的的假假设设进进行行检检查。查。说明：程序运行时所需的软硬件环境及配置要求，不能用断言来检查，而必须由一段专门代码处理。用断言仅可对程序开发环境中的假设及所配置的某版本软硬件是否具有某种功能的假设进行检查。如某网卡是否在系统运行环境中配置了，应由程序中正式代码来检查；而此网卡是否具有某设想的功能，则可由断言来检查。对编译器提供的功能及特性假设可用断言检查，原因是软件最终产品（即运行代码或机

54、器码）与编译器已没有任何直接关系，即软件运行过程中（注意不是编译过程中）不会也不应该对编译器的功能提出任何需求。示例：用断言检查编译器的int型数据占用的内存空间是否为2，如下。EXAM_ASSERT( sizeof( int ) = 2 );7-12：正正式式软软件件产产品品中中应应把把断断言言及及其其它它调调测测代代码码去去掉掉（即即把把有有关关的的调调测测开开关关关掉）。关掉）。说明：加快软件运行速度。C语言编程规范语言编程规范7 7 可测性可测性7-13：在在软软件件系系统统中中设设置置与与取取消消有有关关测测试试手手段段，不不能能对对软软件件实实现现的的功功能能等等产产生影响。生影响

55、。说明：即有测试代码的软件和关掉测试代码的软件，在功能行为上应一致。7-14：用用调调测测开开关关来来切切换换软软件件的的DEBUG版版和和正正式式版版，而而不不要要同同时时存存在在正正式式版版本和本和DEBUG版本的不同源文件，以减少维护的难度。版本的不同源文件，以减少维护的难度。7-15：软软件件的的DEBUG版版本本和和发发行行版版本本应应该该统统一一维维护护，不不允允许许分分家家，并并且且要要时时刻注意保证两个版本在实现功能上的一致性。刻注意保证两个版本在实现功能上的一致性。C语言编程规范语言编程规范7 7 可测性可测性7-1：在在编编写写代代码码之之前前，应应预预先先设设计计好好程程

56、序序调调试试与与测测试试的的方方法法和和手手段段，并并设设计计好各种调测开关及相应测试代码如打印函数好各种调测开关及相应测试代码如打印函数等。等。说明：程序的调试与测试是软件生存周期中很重要的一个阶段，如何对软件进行较全面、高率的测试并尽可能地找出软件中的错误就成为很关键的问题。因此在编写源代码之前，除了要有一套比较完善的测试计划外，还应设计出一系列代码测试手段，为单元测试、集成测试及系统联调提供方便。7-2：调测开关应分为不同级别和类型。：调测开关应分为不同级别和类型。说明：调测开关的设置及分类应从以下几方面考虑：针对模块或系统某部分代码的调测；针对模块或系统某功能的调测；出于某种其它目的，

57、如对性能、容量等的测试。这样做便于软件功能的调测，并且便于模块的单元测试、系统联调等。C语言编程规范语言编程规范7 7 可测性可测性7-3：编写防错程序，然后在处理错误之后可用断言宣布发生错误。：编写防错程序，然后在处理错误之后可用断言宣布发生错误。示例：假如某模块收到通信链路上的消息，则应对消息的合法性进行检查，若消息类别不是通信协议中规定的，则应进行出错处理，之后可用断言报告，如下例。C语言编程规范语言编程规范7 7 可测性可测性#ifdef _EXAM_ASSERT_TEST_ / 若使用断言测试若使用断言测试/* Notice: this function does not call

58、abort to exit program */void assert_report( char * file_name, unsigned int line_no ) printf( nEXAMError Report: %s, line %un, file_name, line_no );#define ASSERT_REPORT( condition ) if ( condition ) / 若条件成立，则无动作若条件成立，则无动作 NULL; else / 否则报告否则报告 assert_report ( _FILE_, _LINE_ ) #else / 若不使用断言测试若不使用断言测

59、试#define ASSERT_REPORT( condition ) NULL #endif /* end of ASSERT */int msg_handle( unsigned char msg_name, unsigned char * msg ) switch( msg_name ) case MSG_ONE: . / 消息消息MSG_ONE处理理 return MSG_HANDLE_SUCCESS; . / 其它合法消息其它合法消息处理理 default: . / 消息出消息出错处理理 ASSERT_REPORT( FALSE ); / “合法合法”消息不成立，消息不成立，报告告

60、return MSG_HANDLE_ERROR; C语言编程规范语言编程规范8 程序效率程序效率C语言编程规范语言编程规范8 8 程序效率程序效率8-1：编程时要经常注意代码的效率。：编程时要经常注意代码的效率。说明：代码效率分为全局效率、局部效率、时间效率及空间效率。全局效率是站在整个系统的角度上的系统效率；局部效率是站在模块或函数角度上的效率；时间效率是程序处理输入任务所需的时间长短；空间效率是程序所需内存空间，如机器代码空间大小、数据空间大小、栈空间大小等。8-2：在在保保证证软软件件系系统统的的正正确确性性、稳稳定定性性、可可读读性性及及可可测测性性的的前前提提下下，提提高高代代码码效

61、率。效率。说明：不能一味地追求代码效率，而对软件的正确性、稳定性、可读性及可测性造成影响。8-3：局局部部效效率率应应为为全全局局效效率率服服务务，不不能能因因为为提提高高局局部部效效率率而而对对全全局局效效率率造造成成影影响。响。C语言编程规范语言编程规范8 8 程序效率程序效率8-4：通通过过对对系系统统数数据据结结构构的的划划分分与与组组织织的的改改进进，以以及及对对程程序序算算法法的的优优化化来来提提高高空间效率。空间效率。说明：这种方式是解决软件空间效率的根本办法。typedef struct STUDENT_STRU BYTE name8; BYTE age; BYTE sex;

62、BYTE class; STUDENT;typedef struct STUDENT_SCORE_STRU WORD student_index; BYTE subject; float score; STUDENT_SCORE;示例：如下记录学生学习成绩的结构不合理。typedef unsigned char BYTE;typedef unsigned short WORD;typedef struct STUDENT_SCORE_STRU BYTE name8; BYTE age; BYTE sex; BYTE class; BYTE subject; float score; STUDE

63、NT_SCORE;因为每位学生都有多科学习成绩，故如上结构将占用较大空间。应如下改进（分为两个结构），总的存贮空间将变小，操作也变得更方便。C语言编程规范语言编程规范8 8 程序效率程序效率8-5：循环体内工作量最小化。：循环体内工作量最小化。说明：应仔细考虑循环体内的语句是否可以放在循环体之外，使循环体内工作量最小，从而提高程序的时间效率。示例：如下代码效率不高。for (ind = 0; ind MAX_ADD_NUMBER; ind+) sum += ind; back_sum = sum; /* backup sum */语句“back_sum = sum;”完全可以放在for语句之后

64、，如下。for (ind = 0; ind MAX_ADD_NUMBER; ind+) sum += ind;back_sum = sum; /* backup sum */C语言编程规范语言编程规范8 8 程序效率程序效率8-1：仔细分析有关算法，并进行：仔细分析有关算法，并进行优化优化。8-2：仔仔细细考考查查、分分析析系系统统及及模模块块处处理理输输入入（如如事事务务、消消息息等等）的的方方式式，并并加加以以改进。改进。8-3：对对模模块块中中函函数数的的划划分分及及组组织织方方式式进进行行分分析析、优优化化，改改进进模模块块中中函函数数的的组组织织结构，提高程序效率。结构，提高程序效率

65、。说明：软件系统的效率主要与算法、处理任务方式、系统功能及函数结构有很大关系，仅在代码上下功夫一般不能解决根本问题。8-4：编程时，要随时留心代码效率；优化代码时，要考虑周全。：编程时，要随时留心代码效率；优化代码时，要考虑周全。8-5：不应花过多的时间拼命地提高：不应花过多的时间拼命地提高调用不很频繁调用不很频繁的函数代码效率。的函数代码效率。说明：对代码优化可提高效率，但若考虑不周很有可能引起严重后果。C语言编程规范语言编程规范8 8 程序效率程序效率8-6：要仔细地构造或直接用汇编编写调用：要仔细地构造或直接用汇编编写调用频繁或性能要求极高频繁或性能要求极高的函数。的函数。8-7：在在保

66、保证证程程序序质质量量的的前前提提下下，通通过过压压缩缩代代码码量量、去去掉掉不不必必要要代代码码以以及及减减少少不必要的局部和全局变量不必要的局部和全局变量，来提高空间效率来提高空间效率。说明：这种方式对提高空间效率可起到一定作用，但往往不能解决根本问题。8-8：在多重循环中，应将：在多重循环中，应将最忙的循环放在最内层最忙的循环放在最内层。8-9：尽量：尽量减少循环嵌套层次减少循环嵌套层次。C语言编程规范语言编程规范8 8 程序效率程序效率8-10：避免循环体内含避免循环体内含判断语句判断语句，应将循环语句置于判断语句的代码块之中，应将循环语句置于判断语句的代码块之中。说明：目的是减少判断

67、次数。一般情况，与循环变量无关的判断语句可以移到循环体外，而有关的则不可以。因为判断语句与循环变量无关，故可如下改进，以减少判断次数。if (data_type = RECT_AREA) for (ind = 0; ind MAX_RECT_NUMBER; ind+) area_sum += rect_areaind; else for (ind = 0; ind MAX_RECT_NUMBER; ind+) rect_length_sum += rectind.length; rect_width_sum += rectind.width; 示例：如下代码效率稍低。for (ind = 0;

68、 ind MAX_GT_LENGTH) free( gt_buf ); / 退出之前释放退出之前释放gt_buf return GT_LENGTH_ERROR; . / other program codetypedef unsigned char BYTE;int example_fun( BYTE gt_len, BYTE *gt_code ) BYTE *gt_buf; gt_buf = (BYTE *) malloc (MAX_GT_LENGTH); . /program code, include check gt_buf if or not NULL. /* global titl

69、e length error */ if (gt_len MAX_GT_LENGTH) return GT_LENGTH_ERROR; / 忘了忘了释放放gt_buf . / other program codeC语言编程规范语言编程规范9 9 质量保证质量保证9-7：防止：防止内存操作越界内存操作越界。说明：内存操作主要是指对数组、指针、内存地址等的操作。内存操作越界是软件系统主要错误之一，后果往往非常严重，所以当我们进行这些操作时一定要仔细小心。示例：假设某软件系统最多可由10个用户同时使用，用户号为1-10，那么如下程序存在问题。#define MAX_USR_NUM 10unsigne

70、d char usr_login_flgMAX_USR_NUM= ;void set_usr_login_flg( unsigned char usr_no ) if (!usr_login_flgusr_no) usr_login_flgusr_no= TRUE; void set_usr_login_flg( unsigned char usr_no ) if (!usr_login_flgusr_no - 1) usr_login_flgusr_no - 1= TRUE; 当usr_no为10时，将使用usr_login_flg越界。可采用如下方式解决。C语言编程规范语言编程规范9 9

71、质量保证质量保证9-8：认认真真处处理程序所能遇到的各种出理程序所能遇到的各种出错错情况。情况。9-9：系系统统运运行行之之初初，要要初初始始化化有有关关变变量量及及运运行行环环境境，防防止止未未经经初初始始化化的的变变量被引用量被引用。9-10：系：系统统运行之初，要运行之初，要对对加加载载到系到系统统中的数据中的数据进进行一致性行一致性检查检查。说明：使用不一致的数据，容易使系统进入混乱状态和不可知状态。9-11：严严禁随意更改其它模禁随意更改其它模块块或系或系统统的有关的有关设设置和配置置和配置。说明：编程时，不能随心所欲地更改不属于自己模块的有关设置如常量、数组的大小等。C语言编程规范

72、语言编程规范9 9 质量保证质量保证9-12：不能随意改：不能随意改变变与其它模与其它模块块的接口。的接口。9-13：充分了解：充分了解系系统统的接口的接口之后，再使用系之后，再使用系统统提供的功能。提供的功能。示例：在B型机的各模块与操作系统的接口函数中，有一个要由各模块负责编写的初始化过程，此过程在软件系统加载完成后，由操作系统发送的初始化消息来调度。因此就涉及到初始化消息的类型与消息发送的顺序问题，特别是消息顺序，若没搞清楚就开始编程，很容易引起严重后果。以下示例引自B型曾出现过的实际代码，其中使用了FID_FETCH_DATA与FID_INITIAL初始化消息类型，注意B型机的系统是在

73、FID_FETCH_DATA之前发送FID_INITIAL的。C语言编程规范语言编程规范9 9 质量保证质量保证MID alarm_module_listMAX_ALARM_MID;int FAR SYS_ALARM_proc( FID function_id, int handle ) _UI i, j; switch ( function_id ) . / program code case FID_INITAIL: for (i = 0; i MAX_ALARM_MID; i+) if (alarm_module_listi= BAM_MODULE / *） | (alarm_modul

74、e_listi= LOCAL_MODULE) for (j = 0; j ALARM_CLASS_SUM; j+) FAR_MALLOC( . ); C语言编程规范语言编程规范9 9 质量保证质量保证 . / program code break; case FID_FETCH_DATA: . / program code Get_Alarm_Module( ); / 初始化初始化alarm_module_list break; . / program code C语言编程规范语言编程规范9 9 质量保证质量保证由于FID_INITIAL是在FID_FETCH_DATA之前执行的，而初始化al

75、arm_module_list是在FID_FETCH_DATA中进行的，故在FID_INITIAL中（*）处引用alarm_module_list变量时，它还没有被初始化。这是个严重错误。应如下改正：要么把Get_Alarm_Module函数放在FID_INITIAL中（*）之前；要么就必须考虑（*）处的判断语句是否可以用（不使用alarm_module_list变量的）其它方式替代，或者是否可以取消此判断语句。9-14：编编程程时时，要防止差，要防止差1错误错误。说明：此类错误一般是由于把“=”误写成“=”误写成“”等造成的，由此引起的后果，很多情况下是很严重的，所以编程时，一定要在这些地方

76、小心。当编完程序后，应对这些操作符进行彻底检查。C语言编程规范语言编程规范9 9 质量保证质量保证9-15：要要时时刻刻注注意意易易混混淆淆的的操操作作符符。当当编编完完程程序序后后，应应从从头头至至尾尾检检查查一一遍遍这这些操作符，以防止拼写些操作符，以防止拼写错误错误。说明：形式相近的操作符最容易引起误用，如C/C+中的“=”与“=”、“|”与“|”、“&”与“&”等，若拼写错了，编译器不一定能够检查出来。C语言编程规范语言编程规范9 9 质量保证质量保证9-16：有有可可能能的的话话，if语语句句尽尽量量加加上上else分分支支，对对没没有有else分分支支的的语语句要小心句要小心对对待

77、；待；switch语语句必句必须须有有default分支分支。9-17：Unix下下，多多线线程程的的中中的的子子线线程程退退出出必必需需采采用用主主动动退退出出方方式式，即即子子线线程程应应return出口出口。9-18：不要：不要滥滥用用goto语语句。句。说明：goto语句会破坏程序的结构性，所以除非确实需要，最好不使用goto语句。9-1：不不使使用用与与硬硬件件或或操操作作系系统关关系系很很大大的的语句句，而而使使用用建建议的的标准准语句句，以提高以提高软件的可移植性和可重用性。件的可移植性和可重用性。C语言编程规范语言编程规范9 9 质量保证质量保证9-2：除非：除非为为了了满满足

78、特殊需求，足特殊需求，避免使用避免使用嵌入式嵌入式汇编汇编。说明：程序中嵌入式汇编，一般都对可移植性有较大的影响。9-3：精精心心地地构构造造、划划分分子子模模块块，并并按按“接接口口”部部分分及及“内内核核”部部分分合合理理地地组组织织子子模模块块，以提高，以提高“内核内核”部分的可移植性和可重用性。部分的可移植性和可重用性。说明：对不同产品中的某个功能相同的模块，若能做到其内核部分完全或基本一致，那么无论对产品的测试、维护，还是对以后产品的升级都会有很大帮助。9-4：精心构造算法，并：精心构造算法，并对对其性能、效率其性能、效率进进行行测试测试。9-5：对较对较关关键键的算法最好的算法最好

79、使用其它算法来确使用其它算法来确认认。C语言编程规范语言编程规范9 9 质量保证质量保证9-6：时刻刻注意表达式是否会上溢、下溢注意表达式是否会上溢、下溢。示例：如下程序将造成示例：如下程序将造成变量下溢。量下溢。unsigned char size ;while (size- = 0) / 将出将出现下溢下溢 . / program code当当size等于等于0时，再减，再减1不会小于不会小于0，而是，而是0xFF，故程序是一个死循，故程序是一个死循环。应如下修改。如下修改。signed char size; / 从从unsigned char 改改为signed charwhile (s

80、ize- = 0) . / program codeC语言编程规范语言编程规范9 9 质量保证质量保证9-7：使用使用变量量时要注意其要注意其边界界值的情况的情况。示例：如C语言中字符型变量，有效值范围为-128到127。9-8：留心程序：留心程序机器机器码大小大小（如指令空（如指令空间大小、数据空大小、数据空间大小、堆大小、堆栈空空间大小等）是大小等）是否超出系否超出系统有关限制。有关限制。9-9：为用用户提提供供良良好好的的接接口口界界面面，使使用用户能能较充充分分地地了了解解系系统内内部部运运行行状状态及及有有关系关系统出出错情况。情况。9-10：系系统应具具有有一一定定的的容容错能能力

81、力，对一一些些错误事事件件（如如用用户误操操作作等等）能能进行行自自动补救。救。C语言编程规范语言编程规范9 9 质量保证质量保证9-11：对一一些些具具有有危危险性性的的操操作作代代码（如如写写硬硬盘、删数数据据等等）要要仔仔细考考虑，防防止止对数据、硬件等的安全构成危害，以提高系数据、硬件等的安全构成危害，以提高系统的安全性。的安全性。9-12：使用第三方提供的：使用第三方提供的软件开件开发工具包或控件工具包或控件时，要注意以下几点：，要注意以下几点：（1）充分了解）充分了解应用接口、使用用接口、使用环境及使用境及使用时注意事注意事项。（2）不能）不能过分相信其正确性。分相信其正确性。（3

82、）除非必要，不要使用不熟悉的第三方工具包与控件。）除非必要，不要使用不熟悉的第三方工具包与控件。说明：使用工具包与控件，可加快程序开发速度，节省时间，但使用之前一定对它有较充分的了解，同时第三方工具包与控件也有可能存在问题。9-13：资源文件（多源文件（多语言版本支持），如果言版本支持），如果资源是源是对语言敏感的，言敏感的，应让该资源与源与源代源代码文件脱离，具体方法有下面几种：使用文件脱离，具体方法有下面几种：使用单独的独的资源文件、源文件、DLL文件或其它文件或其它单独的描述文件（如数据独的描述文件（如数据库格式）格式）C语言编程规范语言编程规范10 10 代码编辑、编译、审代码编辑、编

83、译、审查查C语言编程规范语言编程规范10 10 代码编辑、编译、审查代码编辑、编译、审查10-1：打开：打开编译编译器的所有器的所有告警开关告警开关对对程序程序进进行行编译编译。10-2：在：在产产品品软软件（件（项项目目组组）中，要）中，要统统一一编译编译开关开关选项选项。10-3：通：通过过代代码码走走读读及及审查审查方式方式对对代代码进码进行行检查检查。说明：代码走读主要是对程序的编程风格如注释、命名等以及编程时易出错的内容进行检查，可由开发人员自己或开发人员交叉的方式进行；代码审查主要是对程序实现的功能及程序的稳定性、安全性、可靠性等进行检查及评审，可通过自审、交叉审核或指定部门抽查等

84、方式进行。C语言编程规范语言编程规范10 10 代码编辑、编译、审查代码编辑、编译、审查10-1：同同产产品品软软件件（项项目目组组）内内，最最好好使使用用相相同同的的编编辑辑器器，并并使使用用相相同同的的设设置置选项选项。说明：同一项目组最好采用相同的智能语言编辑器，如Muiti Editor，Visual Editor(我使用Ultra Editor,ilan2003)等，并设计、使用一套缩进宏及注释宏等，将缩进等问题交由编辑器处理。10-2：要：要小心地使用小心地使用编辑编辑器提供的器提供的块块拷拷贝贝功能功能编编程程。说明：当某段代码与另一段代码的处理功能相似时，许多开发人员都用编辑器

85、提供的块拷贝功能来完成这段代码的编写。由于程序功能相近，故所使用的变量、采用的表达式等在功能及命名上可能都很相近，所以使用块拷贝时要注意，除了修改相应的程序外，一定要把使用的每个变量仔细查看一遍，以改成正确的。不应指望编译器能查出所有这种错误，比如当使用的是全局变量时，就有可能使某种错误隐藏下来。C语言编程规范语言编程规范10 10 代码编辑、编译、审查代码编辑、编译、审查10-3：合理地合理地设计软件系件系统目目录，方便开，方便开发人人员使用。使用。说明：方便、合理的软件系统目录，可提高工作效率。目录构造的原则是方便有关源程序的存储、查询、编译、链接等工作，同时目录中还应具有工作目录-所有的

86、编译、链接等工作应在此目录中进行，工具目录-有关文件编辑器、文件查找等工具可存放在此目录中。C语言编程规范语言编程规范10 10 代码编辑、编译、审查代码编辑、编译、审查10-4：某某些些语句句经编译后后产生生告告警警，但但如如果果你你认为它它是是正正确确的的，那那么么应通通过某某种种手段去掉告警信息。手段去掉告警信息。说明：在Borland C/C+中，可用“#pragma warn”来关掉或打开某些告警。示例：#pragma warn -rvl / 关闭告警int examples_fun( void ) / 程序，但无return语句。#pragma warn +rvl / 打开告警编译

87、函数examples_fun时本应产生“函数应有返回值”告警，但由于关掉了此告警信息显示，所以编译时将不会产生此告警提示。C语言编程规范语言编程规范10 10 代码编辑、编译、审查代码编辑、编译、审查10-5：使用：使用代代码检查工具工具（如（如C语言用言用PC-Lint）对源程序源程序检查。10-6：使用：使用软件工具件工具（如（如 LogiSCOPE）进行代行代码审查。C语言编程规范语言编程规范11 11 代码测试、维护代码测试、维护C语言编程规范语言编程规范11 11 代码测试、维护代码测试、维护11-1：单单元元测试测试要求要求至少达到至少达到语语句覆盖句覆盖。11-2：单单元元测试测

88、试开始要开始要跟踪每一条跟踪每一条语语句，并句，并观观察数据流及察数据流及变变量的量的变变化化。11-3：清理、整理或：清理、整理或优优化后的代化后的代码码要要经过审查经过审查及及测试测试。11-4：代代码码版本升版本升级级要要经过严经过严格格测试测试。11-5：使用：使用工具工具软软件件对对代代码码版本版本进进行行维护维护。11-6：正式版本上：正式版本上软软件的件的任何修改都任何修改都应应有有详细详细的文档的文档记录记录。C语言编程规范语言编程规范11 11 代码测试、维护代码测试、维护11-1：发现错误发现错误立即修改，并且要立即修改，并且要记录记录下来。下来。11-2：关：关键键的代的

89、代码码在在汇编级汇编级跟踪跟踪。11-3：仔仔细细设设计计并并分分析析测测试试用用例例，使使测测试试用用例例覆覆盖盖尽尽可可能能多多的的情情况况，以以提提高高测测试试用例的效率。用例的效率。11-4：尽可能模：尽可能模拟拟出程序的各种出出程序的各种出错错情况，情况，对对出出错处错处理代理代码进码进行充分的行充分的测试测试。11-5：仔：仔细测试细测试代代码处码处理数据、理数据、变变量的量的边边界情况。界情况。11-6：保留：保留测试测试信息，以便分析、信息，以便分析、总结经验总结经验及及进进行更充分的行更充分的测试测试。11-7：不不应应通通过过“试试”来来解解决决问问题题，应应寻寻找找问问题

90、题的的根根本本原原因因。（我我是是用用试试来来查查找找问题问题的）的）C语言编程规范语言编程规范11 11 代码测试、维护代码测试、维护11-8：对对自自动动消消失失的的错错误误进进行行分分析析，搞搞清清楚楚错错误误是是如如何何消消失失的的。（这这个个很很有有必必要）要）11-9：修改：修改错误错误不不仅仅要治表，更要治本。要治表，更要治本。（说说的很有道理）的很有道理）11-10：测试时应设测试时应设法使很少法使很少发发生的事件生的事件经经常常发发生。生。11-11：明确模：明确模块块或函数或函数处处理哪些事件，并使它理哪些事件，并使它们经们经常常发发生。生。11-12： 坚坚持持在在编编码

91、码阶阶段段就就对对代代码码进进行行彻彻底底的的单单元元测测试试，不不要要等等以以后后的的测测试试工工作来作来发现问题发现问题。11-13：去去除除代代码码运运行行的的随随机机性性（如如去去掉掉无无用用的的数数据据、代代码码及及尽尽可可能能防防止止并并注注意意函数中的函数中的“内部寄存器内部寄存器”等），等），让让函数运行的函数运行的结结果可果可预测预测，并使出，并使出现现的的错误错误可再可再现现。C语言编程规范语言编程规范11 11 代码测试、维护代码测试、维护11-8：对对自自动动消消失失的的错错误误进进行行分分析析，搞搞清清楚楚错错误误是是如如何何消消失失的的。（这这个个很很有有必必要）要

92、）11-9：修改：修改错误错误不不仅仅要治表，更要治本。要治表，更要治本。（说说的很有道理）的很有道理）11-10：测试时应设测试时应设法使很少法使很少发发生的事件生的事件经经常常发发生。生。11-11：明确模：明确模块块或函数或函数处处理哪些事件，并使它理哪些事件，并使它们经们经常常发发生。生。11-12： 坚坚持持在在编编码码阶阶段段就就对对代代码码进进行行彻彻底底的的单单元元测测试试，不不要要等等以以后后的的测测试试工工作来作来发现问题发现问题。11-13：去去除除代代码码运运行行的的随随机机性性（如如去去掉掉无无用用的的数数据据、代代码码及及尽尽可可能能防防止止并并注注意意函数中的函数

93、中的“内部寄存器内部寄存器”等），等），让让函数运行的函数运行的结结果可果可预测预测，并使出，并使出现现的的错误错误可再可再现现。C语言编程规范语言编程规范12 12 宏宏C语言编程规范语言编程规范12 12 宏宏12-1：用宏定：用宏定义义表达式表达式时时，要使用完，要使用完备备的括号。的括号。示例：如下定示例：如下定义的宏都存在一定的的宏都存在一定的风险。#define RECTANGLE_AREA( a, b ) a * b#define RECTANGLE_AREA( a, b ) (a * b)#define RECTANGLE_AREA( a, b ) (a) * (b)正确的定正

94、确的定义应为：#define RECTANGLE_AREA( a, b ) (a) * (b)C语言编程规范语言编程规范12 12 宏宏12-2:将宏所定将宏所定义义的多条表达式放在大括号中。的多条表达式放在大括号中。示例：下面的示例：下面的语句只有宏的第一条表达式被句只有宏的第一条表达式被执行。行。为了了说明明问题，for语句的句的书写稍不符写稍不符规范。范。#define INTI_RECT_VALUE( a, b ) a = 0; b = 0;for (index = 0; index RECT_TOTAL_NUM; index+) INTI_RECT_VALUE( rect.a, re

95、ct.b );C语言编程规范语言编程规范12 12 宏宏正确的用法正确的用法应为：#define INTI_RECT_VALUE( a, b ) a = 0; b = 0;for (index = 0; index RECT_TOTAL_NUM; index+) INTI_RECT_VALUE( rectindex.a, rectindex.b );C语言编程规范语言编程规范12 12 宏宏12-3:使用宏使用宏时时，不允，不允许许参数参数发发生生变变化。化。示例：如下用法可能示例：如下用法可能导致致错误。#define SQUARE( a ) (a) * (a)int a = 5;int b;b = SQUARE( a+ ); / 结果：果：a = 7，即，即执行了两次增行了两次增1。正确的用法是：正确的用法是：b = SQUARE( a );a+; / 结果：果：a = 6，即只，即只执行了一次增行了一次增1。知识回顾知识回顾Knowledge Knowledge ReviewReview谢谢 谢！谢！ 放映结束 感谢各位的批评指导！让我们共同进步