从只读内存中读取结构
Reading a struct from a read only memory
我正在开发一个嵌入式系统,其中一些校准数据存储在闪存中。校准数据存储在一个结构中,该结构位于链接器知道要放置在闪存中的特殊部分中:
struct data_block {
calibration_data mData;
uint16_t mCheckSum;
};
//Define to compile the fixed flash location for image data
const data_block __attribute__((section (".caldata"))) gCalibrationData{};
其中 calibration_data 是另一个包含实际值的 POD 结构。
问题是,如果我现在简单地写下:
const data_block data{gCalibrationData};
if (CheckSum(&(data.mData)) == data.mCheckSum) {
//do stuff
} else {
//Error
}
这总是转到错误分支,即使闪存中的实际校验和是绝对正确的(稍微不同的写法使其工作,见下文)。
这当然是可以理解的:编译器看到一个 const 全局对象,它是默认初始化的,所以它知道所有的值,所以我猜它实际上优化了整个 if(如果我调试-printf data via uint16_t *,我实际上得到了正确的值)。
我认为正确的方式是定义
const volatile data_block __attribute__((section (".caldata"))) gCalibrationData{};
但是,现在我遇到了无法将易失性结构分配给非易失性结构的问题,即 const data{gCalibrationData}; 无法编译。如果我尝试通过 const volatile data_block *.
访问,也会出现同样的问题
我至少有两三种方法可以完成这项工作,但我不喜欢其中任何一种:
- 从
gCalibrationData 中删除 const(和 volatile)限定符。然而,这是一个基于编译器不够聪明来保证 gCalibrationData 在我的程序中永远不会被触及的黑客攻击,另一方面,我想继续使用 const 限定符,因为试图写入 gCalibrationData通过分配是一个硬错误。
- 通过
const gCalibrationData * volatile pData 访问 gCalibrationData(是的,volatile 正是我的意思)。通过易失性指针访问会强制编译器实际加载数据。同样,这看起来像是一个 hack,因为指针本身肯定不是易失性的。
- 给
data_block和calibration_data一个取const volatile &的赋值运算符,并在其中逐字段赋值。从语言的角度来看,这似乎是正确的,但是每当 calibration_data 发生变化时,我都需要手动编辑赋值运算符。否则会产生难以检测的错误。
我的问题:读取校准数据的正确方法是什么?我的理想标准是:
- 全局对象本身是
const,以捕获意外写入。
- 没有未定义的行为
- 通过将结构直接分配给另一个结构来访问
- 或者至少这样我就不需要记住在
calibration_data 中分配每个原始类型的变量,请参阅上面的选项 3
- 线程安全的奖励点,尽管在我的特定情况下只有一个线程读取或写入闪存(所有其他 "threads" 都是中断)。
最实用的方法是丢掉const。通过严格阅读标准,gCalibrationData 不应该 允许 是常量,因为写入 const 对象——不管是谁做的—— - 导致未定义的行为。
不过,如果做不到这一点,只需将其定义为 extern const(并且,如果需要安抚链接器,请将非 extern 定义放入其自己的翻译单元中。这将使您常量正确性检查,允许编译器,例如,根据校准数据的 初始 值进行提升优化,同时仍然阻止它进行任何 特定 在编译时对这些值的假设。
一个解决方案是在单独的源文件中声明一个缓冲区,通知链接器 data_block 的大小,然后将 gCalibrationData 定义为一个符号,其值是这个的开始缓冲区:
data_block.cpp:
//no initialization performed here, just used to
//transmit to the linker the information of the size
//and alignment of data_block
extern "C"{//simpler name mangling
[[gnu::section(".caldata")]] volatile
aligned_storage<sizeof(data_block),alignof(data_block)> datablock_buffer;
}
//then we specify that gCalibrationData refers to this buffer
extern const volatile data_block
gCalibrationData [[gnu::alias("datablock_buffer")]];
或者,gCalibrationData 符号的定义可以通过链接描述文件完成:
SECTIONS{
.caldata : {
gCalibrationData = . ;
data_block.o(.caldata)
}
}
gCalibrationData 是 data_block_buffer 的别名。这不会导致未定义的行为,因为语言允许这样的别名:data_block_buffer provides storage for gCalibrationData.
语义上,extern 说明符用于表示此声明不是 gCalibrationData 值的定义。尽管如此,alias 属性是链接器符号的定义。
data_block.hpp
extern const volatile data_block gCalibrationData;
//and copy must be enabled for volatile:
struct data_block{
/*...*/
data_block(const data_block&) =default;
data_block& operator=(const data_block&) =default;
data_block(const volatile data_block& other){
//the const cast means: you are responsible not to
//perform this operation while performing a rom update.
memcpy(this,const_cast<const data_block*>(&other);
}
data_block& operator=(const volatile data_block& other){
memmove(this,const_cast<const data_block*>(&other);
//or memcpy if you are sure a self assignment will never happen.
return *this;
}
};
我正在开发一个嵌入式系统,其中一些校准数据存储在闪存中。校准数据存储在一个结构中,该结构位于链接器知道要放置在闪存中的特殊部分中:
struct data_block {
calibration_data mData;
uint16_t mCheckSum;
};
//Define to compile the fixed flash location for image data
const data_block __attribute__((section (".caldata"))) gCalibrationData{};
其中 calibration_data 是另一个包含实际值的 POD 结构。
问题是,如果我现在简单地写下:
const data_block data{gCalibrationData};
if (CheckSum(&(data.mData)) == data.mCheckSum) {
//do stuff
} else {
//Error
}
这总是转到错误分支,即使闪存中的实际校验和是绝对正确的(稍微不同的写法使其工作,见下文)。
这当然是可以理解的:编译器看到一个 const 全局对象,它是默认初始化的,所以它知道所有的值,所以我猜它实际上优化了整个 if(如果我调试-printf data via uint16_t *,我实际上得到了正确的值)。
我认为正确的方式是定义
const volatile data_block __attribute__((section (".caldata"))) gCalibrationData{};
但是,现在我遇到了无法将易失性结构分配给非易失性结构的问题,即 const data{gCalibrationData}; 无法编译。如果我尝试通过 const volatile data_block *.
我至少有两三种方法可以完成这项工作,但我不喜欢其中任何一种:
- 从
gCalibrationData中删除const(和volatile)限定符。然而,这是一个基于编译器不够聪明来保证 gCalibrationData 在我的程序中永远不会被触及的黑客攻击,另一方面,我想继续使用 const 限定符,因为试图写入 gCalibrationData通过分配是一个硬错误。 - 通过
const gCalibrationData * volatile pData访问gCalibrationData(是的,volatile 正是我的意思)。通过易失性指针访问会强制编译器实际加载数据。同样,这看起来像是一个 hack,因为指针本身肯定不是易失性的。 - 给
data_block和calibration_data一个取const volatile &的赋值运算符,并在其中逐字段赋值。从语言的角度来看,这似乎是正确的,但是每当calibration_data发生变化时,我都需要手动编辑赋值运算符。否则会产生难以检测的错误。
我的问题:读取校准数据的正确方法是什么?我的理想标准是:
- 全局对象本身是
const,以捕获意外写入。 - 没有未定义的行为
- 通过将结构直接分配给另一个结构来访问
- 或者至少这样我就不需要记住在
calibration_data中分配每个原始类型的变量,请参阅上面的选项 3 - 线程安全的奖励点,尽管在我的特定情况下只有一个线程读取或写入闪存(所有其他 "threads" 都是中断)。
最实用的方法是丢掉const。通过严格阅读标准,gCalibrationData 不应该 允许 是常量,因为写入 const 对象——不管是谁做的—— - 导致未定义的行为。
不过,如果做不到这一点,只需将其定义为 extern const(并且,如果需要安抚链接器,请将非 extern 定义放入其自己的翻译单元中。这将使您常量正确性检查,允许编译器,例如,根据校准数据的 初始 值进行提升优化,同时仍然阻止它进行任何 特定 在编译时对这些值的假设。
一个解决方案是在单独的源文件中声明一个缓冲区,通知链接器 data_block 的大小,然后将 gCalibrationData 定义为一个符号,其值是这个的开始缓冲区:
data_block.cpp:
//no initialization performed here, just used to
//transmit to the linker the information of the size
//and alignment of data_block
extern "C"{//simpler name mangling
[[gnu::section(".caldata")]] volatile
aligned_storage<sizeof(data_block),alignof(data_block)> datablock_buffer;
}
//then we specify that gCalibrationData refers to this buffer
extern const volatile data_block
gCalibrationData [[gnu::alias("datablock_buffer")]];
或者,gCalibrationData 符号的定义可以通过链接描述文件完成:
SECTIONS{
.caldata : {
gCalibrationData = . ;
data_block.o(.caldata)
}
}
gCalibrationData 是 data_block_buffer 的别名。这不会导致未定义的行为,因为语言允许这样的别名:data_block_buffer provides storage for gCalibrationData.
语义上,extern 说明符用于表示此声明不是 gCalibrationData 值的定义。尽管如此,alias 属性是链接器符号的定义。
data_block.hpp
extern const volatile data_block gCalibrationData;
//and copy must be enabled for volatile:
struct data_block{
/*...*/
data_block(const data_block&) =default;
data_block& operator=(const data_block&) =default;
data_block(const volatile data_block& other){
//the const cast means: you are responsible not to
//perform this operation while performing a rom update.
memcpy(this,const_cast<const data_block*>(&other);
}
data_block& operator=(const volatile data_block& other){
memmove(this,const_cast<const data_block*>(&other);
//or memcpy if you are sure a self assignment will never happen.
return *this;
}
};