Читать книгу 📗 "Linux программирование в примерах - Роббинс Арнольд"

Назад 1 ... 164 165 166 167 168 ... 253 Вперед

Перейти на страницу:

Этот случай поднимает важный момент относительно операторов проверки. Часто программисты ошибочно используют операторы проверки вместо проверки ошибок времени исполнения. В нашем случае тест '

array != NULL

' должен был быть проверкой времени исполнения:

if (array == NULL) return -1;

Тест '

size > 0

' (строка 13) менее проблематичен; если

size

равен 0 или меньше 0, цикл никогда не исполнится, и

lsearch()

(правильно) возвратит -1. (По правде, этот оператор проверки не нужен, поскольку код правильно обрабатывает случай '

size <= 0

'.)

Логика, стоящая за отменой оператора проверки, заключается в том, что дополнительные проверки могут снизить производительность программы и поэтому должны быть запрещены в заключительной версии программы. Хоар [123], однако, сделал такое замечание:

«В конце концов, абсурдно делать тщательные проверки безопасности при отладочных запусках, когда к результатам нет никакого доверия, а затем удалять их из финальных версий, когда ошибочный результат может быть дорогим или катастрофическим. Что бы мы подумали об энтузиасте-мореплавателе, который надевает свой спасательный жилет при тренировке на сухой земле и снимает его, как только выходит в море?»

С такими мнениями, наша рекомендация заключается во внимательном использовании операторов проверки- во-первых, для любого данного оператора проверки рассмотрите возможность использования вместо него проверки времени исполнения. Во-вторых, тщательно разместите свой оператор проверки, чтобы не было возражений против их оставления на своем месте лаже в финальной версии вашей программы.

Наконец, отметим следующее из раздела «Ошибки» справочной страницы GNU/Linux assert(3):

assert()

реализован как макрос: если у проверяемого выражения есть побочные результаты, поведение программы может меняться в зависимости от того, определен ли

NDEBUG

. Это может создавать гейзенберговские ошибки, которые исчезают при отключении режима отладки.

Знаменитый принцип неопределенности Гейзенберга из физики указывает, что чем более точно вы определите скорость частицы, тем менее точно вы определите ее положение, и наоборот. В терминах непрофессионала это означает что простой факт наблюдения частицы влияет на нее.

Сходное явление совершается в программировании, не связанном с физикой частиц: действие компилирования программы для отладки или запуска ее а режиме отладки может изменить поведение программы. В частности, первоначальная ошибка может исчезнуть. Такие ошибки в разговоре называют гейзенберговскими.

Справочная страница предостерегает нас от использования при вызовах

assert()

выражений с побочными эффектами:

assert(*p++ == 'n');

Здесь побочным эффектом является увеличение указателя p как часть теста. Когда определен

NDEBUG

, аргумент выражения исчезает из исходного кода; он никогда не исполняется. Это может привести к неожиданной неудаче. Однако, как только при подготовке к отладке запрет на операторы проверки отменяется, все начинает снова работать! Такие проблемы трудно отследить.

12.2. Низкоуровневая память: функции

mem<i>XXX</i>()

Несколько функций предоставляют возможность для работы с произвольными блоками памяти низкоуровневые службы. Все их имена начинаются с префикса '

mem

#include <string.h> /* ISO C */

void *memset(void *buf, int val, size_t count);

void *memcpy(void *dest, const void *src, size_t count);

void *memmove(void *dest, const void *src, size_t count);

void *memccpy(void *dest, const void *src, int val, size_t count);

int memcmp(const void *buf1, const void *buf2, size_t count);

void *memchr(const void *buf, int val, size_t count);

12.2.1. Заполнение памяти:

memset()

Функция

memset()

копирует значение val (интерпретируемое как

unsigned char

) в первые

count

байтов буфера

buf

. Она особенно полезна для обнуления блоков динамической памяти:

void *p = malloc(count);

if (p != NULL)

memset(p, 0, count);

Однако

memset()

может использоваться с любой разновидностью памяти, не только с динамической. Возвращаемым значением является первый аргумент:

buf

12.2.2. Копирование памяти:

memcpy()

memmove()

memccpy()

Три функции копируют один блок памяти в другой. Первые две функции отличаются в обработке перекрывающихся областей памяти; третья копирует память, но останавливается при встрече с определенным значением.

void *memcpy(void *dest, const void *src, size_t count)

Это простейшая функция. Она копирует

count

байтов из

src

dest

. Она не обрабатывает перекрывающиеся области памяти. Функция возвращает

dest

void *memmove(void *dest, const void *src, size_t count)

Подобно

memcpy()

, она также копирует

count

байтов из

src

dest

. Однако, она обрабатывает перекрывающиеся области памяти. Функция возвращает

dest

void *memccpy(void *dest, const void *src, int val, size_t count)

Эта копирует байты из

src

dest

, останавливаясь либо после копирования

val

dest

, либо после копирования

count

байтов. Если она находит

val

, то возвращает указатель на положение в

dest

сразу за

val

. В противном случае возвращается

NULL

Теперь, в чем проблема с перекрывающейся памятью? Рассмотрим рис. 12.1.

Linux программирование в примерах - img_25.jpeg

Рис. 12.1. Перекрывающиеся копии

Целью является скопировать четыре экземпляра

struct xyz

от

data[0]

до

data[3]

в участок от

data[3]

до

data[6]

. Здесь проблемой является

data[3]

, побайтовое копирование с перемещением в памяти из

data[0]

затрет

data[3]

до того, как он будет безопасно скопирован в

data[6]

! (Может возникнуть также сценарий, когда копирование в памяти в обратном направлении разрушит перекрывающиеся данные.)

Назад 1 ... 164 165 166 167 168 ... 253 Вперед

Перейти на страницу:

Похожие книги на Linux программирование в примерах, Роббинс Арнольд

Отзывы о книге "Linux программирование в примерах, автор: Роббинс Арнольд":