C语言语句简析

开发过程中，你是否会发出“基础不牢，地动山摇”的感慨，我相信，只要有经验的工程师，应该都有过。

鱼鹰曾经因为一个很基础的知识，差点毁了整个项目，这不是危言耸听。

因为这个代码用于整个系统自检，一旦运行出错，整个系统就废了。

为了不让别人篡改鱼鹰的代码，鱼鹰设计了多套机制，其中一个就是定时检查关键代码是否已执行，如果有一次没有执行，那么系统进入异常状态，这个功能类似窗口看门狗。

uint16_trun_cnt, run_cnt_next;


void function1()
{
dosomething;
run_cnt++; // 自加，表示该函数已执行
}
int main()
{
while(1)
{
function1();
if(run_cnt!=run_cnt_next+1)//判断两个变量是否匹配
{
doerrorsome thing
}
run_cnt_next++;//这个位置也自加，表示这里已执行
}
}

if(run_cnt != run_cnt_next + 1) // 判断两个变量是否匹配
{
      do error some thing
}

但你以为，终究是你以为。 实际上，因为你和1自加了，最终比较是按照 32 位进行比较，而 run_cnt 受到变量位数限制，始终是16位的结果（但扩展成 32 位比较，即高 16 位全是 0）



这样就会导致在溢出时，两者是不相等的。 比如上一次run_cnt 为0xFFFF 时（受位数限制，最大只能是这个），run_cnt_next 为 0xFFFE，此次结果比较即使按 32 位比较，也是没有问题的，都是 0xFFFF。

但下一次运行时，run_cnt 自加，溢出变成 0，而run_cnt_next是 0xFFFF，再和 1 相加，因为比较会使用 32 位比较，所以此时结果是0x10000，最终导致两者不相等（0 != 0x10000）。

那么为什么会导致上面的问题呢？这里涉及到两个 C 语言基础知识点，估计大家以前都了解过，但估计没有当回事。

1、常量默认为 int 型（但不一定是 32 bit ，和内核和编译器有关，上面的+1 就是 int 型）

2、整型提升（详细可网上查找） 因为两边的结果类型不一致（+ 1 导致右边结果成了 int 类型），所以最终按 int 型处理。

最终导致溢出时，结果判断失败。 我们可以通过汇编看出一些端倪：



我们可以看到 r0+ 1 之后，直接和 r1 比较，也就是说，结果可能超过 0xFFFF，导致出错。

那么，怎么样才可以保证结果为 16 位呢？ 我们可以这样处理：

if((uint16_t)run_cnt!=(uint16_t)(run_cnt_next+1))//强制转化为16位比较
{
      do error some thing
}