Anotar structs y clases
Puede anotar miembros de clase y estructura mediante anotaciones que actúan como invariantes: se supone que son true en cualquier llamada a función o entrada o salida de función que implique la estructura envolvente como un parámetro o un valor de resultado.
Anotaciones de estructura y clase
_Field_range_(low, high)
El campo está en el intervalo (incluido) de
low
ahigh
. Equivalente a_Satisfies_(_Curr_ >= low && _Curr_ <= high)
aplicado al objeto anotado mediante las condiciones previas o posteriores adecuadas._Field_size_(size)
,_Field_size_opt_(size)
, ,_Field_size_bytes_(size)
,_Field_size_bytes_opt_(size)
Campo que tiene un tamaño grabable en elementos (o bytes) según lo especificado por
size
._Field_size_part_(size, count)
,_Field_size_part_opt_(size, count)
, ,_Field_size_bytes_part_(size, count)
,_Field_size_bytes_part_opt_(size, count)
Campo que tiene un tamaño grabable en elementos (o bytes) según lo especificado por
size
, y el valorcount
de esos elementos (bytes) que se pueden leer._Field_size_full_(size)
,_Field_size_full_opt_(size)
, ,_Field_size_bytes_full_(size)
,_Field_size_bytes_full_opt_(size)
Campo que tiene un tamaño legible y grabable en elementos (o bytes) según lo especificado por
size
._Field_z_
Campo que tiene una cadena terminada en NULL.
_Struct_size_bytes_(size)
Se aplica a la declaración de clase o estructura. Indica que un objeto válido de ese tipo puede ser mayor que el tipo declarado, con el número de bytes especificado por
size
. Por ejemplo:typedef _Struct_size_bytes_(nSize) struct MyStruct { size_t nSize; ... };
A continuación, se toma el tamaño del búfer en bytes de un parámetro
pM
de tipoMyStruct *
para que sea:min(pM->nSize, sizeof(MyStruct))
Ejemplo
#include <sal.h>
// This _Struct_size_bytes_ is equivalent to what below _Field_size_ means.
_Struct_size_bytes_(__builtin_offsetof(MyBuffer, buffer) + bufferSize * sizeof(int))
struct MyBuffer
{
static int MaxBufferSize;
_Field_z_
const char* name;
int firstField;
// ... other fields
_Field_range_(1, MaxBufferSize)
int bufferSize;
_Field_size_(bufferSize) // Preferred way - easier to read and maintain.
int buffer[]; // Using C99 Flexible array member
};
Notas de este ejemplo:
_Field_z_
equivale a_Null_terminated_
._Field_z_
para el campo de nombre especifica que el campo de nombre es una cadena terminada en NULL._Field_range_
parabufferSize
especifica que el valor debufferSize
debe estar dentro de 1 yMaxBufferSize
(ambos inclusive).- Los resultados finales de las anotaciones
_Struct_size_bytes_
y_Field_size_
son equivalentes. En el caso de las estructuras o clases que tienen un diseño similar,_Field_size_
es más fácil de leer y mantener, ya que tiene menos referencias y cálculos que la anotación_Struct_size_bytes_
equivalente._Field_size_
no requiere la conversión al tamaño de bytes. Si el tamaño de bytes es la única opción, por ejemplo, para un campo de puntero nulo, se puede usar_Field_size_bytes_
. Si_Struct_size_bytes_
y_Field_size_
existen, ambos estarán disponibles para las herramientas. Depende de la herramienta qué hacer si las dos anotaciones no coinciden.
Consulte también
- Uso de anotaciones SAL para reducir defectos de código de C/C++
- Introducción a SAL
- Anotar parámetros de función y valores devueltos
- Anotar el comportamiento de funciones
- Anotar comportamiento de bloqueo
- Especificar cuándo y dónde se aplica una anotación
- Funciones intrínsecas
- Procedimientos recomendados y ejemplos