Что такое «: - !!» в коде C?

Question

Что такое «: - !!» в коде C?

1470

Я столкнулся с этим странным макрокодом в /usr/include/linux/kernel.h:

/* Force a compilation error if condition is true, but also produce a
   result (of value 0 and type size_t), so the expression can be used
   e.g. in a structure initializer (or where-ever else comma expressions
   aren't permitted). */
#define BUILD_BUG_ON_ZERO(e) (sizeof(struct { int:-!!(e); }))
#define BUILD_BUG_ON_NULL(e) ((void *)sizeof(struct { int:-!!(e); }))

Что делает :-!!?

chmurli 10 фев. 2012, в 13:03

Источник

2

- Одинарный минус <br />! Логическое НЕ <br /> не обратное, не заданное целое число e, поэтому переменная может быть либо 0, либо 1.
CyrillC 10 фев. 2012, в 14:58
64

@Lundin: git blame говорит нам, что эта конкретная форма статического утверждения была введена Яном Белихом в 8c87df4 . Очевидно, у него были веские причины для этого (см. Сообщение о коммите).
Niklas B. 10 фев. 2012, в 16:34
1

@NiklasB. Макрос, который он изменил, был в равной степени неясным ... #define BUILD_BUG_ON_ZERO(e) (sizeof(char[1 - 2 * !!(e)]) - 1) .
Lundin 10 фев. 2012, в 17:13
82

@Lundin: Если по этой причине держитесь подальше от машин Linux, назовите, пожалуйста, только одну современную операционную систему, исходный код которой выглядит лучше.
Sven Marnach 10 фев. 2012, в 17:32
8

Кстати, ядро @SvenMarnach BSD (: P). Не то чтобы я думал, что ядро BSD лучше, но они часто жертвуют производительностью (и хакерством) ради чистого кода. О, да, я возился с кодами ядра BSD и Linux.
pruzinat 10 фев. 2012, в 18:00
5

@Lundin: BSOD кажется вам менее запутанным? Любой может внести свой вклад в Linux, так почему бы просто не попробовать, а не держаться подальше от современной ОС?
yati sagade 10 фев. 2012, в 19:32
52

@Lundin: assert () НЕ вызывает ошибку во время компиляции. В этом весь смысл вышеупомянутой конструкции.
Chris Pacejo 10 фев. 2012, в 21:19
1

Вариант sizeof - это тот, который я видел / использовал во многих кодах C на нескольких проектах в разных компаниях. Я бы не назвал это неясным. Я согласен, что это новое неясно, но, основываясь на аргументах в сообщении коммита, это определенное улучшение, и я ожидаю, что через несколько лет я также увижу его повсюду. (Предполагая, что мы не видим широко распространенной реализации статических утверждений C11.)
user79758 10 фев. 2012, в 22:18
3

@GreweKokkor Не будь наивным, Linux слишком велик для одного человека, чтобы справиться со всем этим. У Линуса есть свои лейтенанты, и у них есть свои, которые продвигают изменения и улучшения снизу вверх. Линус только решает, хочет ли он функции или нет, но он до некоторой степени доверяет коллегам. Если вы хотите узнать больше о том, как распределенная система работает в среде с открытым исходным кодом, посмотрите видео на YouTube: youtube.com/watch?v=4XpnKHJAok8 (Это довольно интересный доклад).
pruzinat 11 фев. 2012, в 14:18
0

Почти само собой разумеется, что созданное битовое поле является анонимным. Это в том же духе, что и метапрограммирование шаблона C ++, то есть, когда во время компиляции происходят вещи, которые можно проверить во время компиляции.
Patrick 16 фев. 2012, в 03:05
0

Подождите, я думал, что аргументы sizeof не оцениваются. Это неправильно в этом случае? Если так, то почему? Потому что это макрос?
Phillip Cloud 11 март 2012, в 15:49
2

@cpcloud, sizeof «оценивает» тип, но не значение. Это тип, который является недействительным в этом случае.
Winston Ewert 24 март 2012, в 17:19
2

:-!! это смайлик, разве ты не видишь это? :)
Luis Colorado 07 авг. 2018, в 05:48

Показать ещё 11 комментариев

Теги:

c

linux

linux-kernel

macros

6 ответов

234

: - бит. Что касается !!, то есть логическое двойное отрицание, и поэтому возвращает 0 для false или 1 для true. И - - знак минус, т.е. Арифметическое отрицание.

Это всего лишь трюк, чтобы заставить компилятор заблокировать недействительные входы.

Рассмотрим BUILD_BUG_ON_ZERO. Когда -!!(e) оценивает отрицательное значение, это приводит к ошибке компиляции. В противном случае -!!(e) оценивается как 0, а битовое поле ширины 0 имеет размер 0. И, следовательно, макрос оценивается как size_t со значением 0.

В моем представлении имя слабое, потому что сборка фактически не выполняется, когда вход не равен нулю.

BUILD_BUG_ON_NULL очень похож, но дает указатель, а не int.

David Heffernan 10 фев. 2012, в 15:53

14

sizeof(struct { int:0; }) строго соответствует?
ouah 10 фев. 2012, в 15:08
7

Почему результат в целом будет 0 ? struct только с пустым битовым полем, правда, но я не думаю , что структура с размером 0 допускается. Например, если вы создадите массив этого типа, отдельные элементы массива все равно должны иметь разные адреса, нет?
Jens Gustedt 10 фев. 2012, в 15:09
2

на самом деле им все равно, поскольку они используют расширения GNU, они отключают строгое правило псевдонимов и не рассматривают целочисленные переполнения как UB. Но мне было интересно, если это строго соответствует C.
ouah 10 фев. 2012, в 15:13
3

@ouah относительно безымянных битовых полей нулевой длины, см. здесь: stackoverflow.com/questions/4297095/…
David Heffernan 10 фев. 2012, в 15:14
1

@DavidHeffernan интересно, но цитата из стандарта C ++, а не C
ouah 10 фев. 2012, в 15:26
0

битовые поля размера 0 используются для принудительного выравнивания.
EvilTeach 10 фев. 2012, в 15:33
2

@ouah Весьма идентичный текст присутствует и в стандарте C.
David Heffernan 10 фев. 2012, в 15:36
8

@DavidHeffernan на самом деле C допускает неименованное битовое поле шириной 0 , но только если в структуре нет другого именованного элемента. (C99, 6.7.2.1p2) "If the struct-declaration-list contains no named members, the behavior is undefined." Так, например, sizeof (struct {int a:1; int:0;}) строго соответствует, а sizeof(struct { int:0; }) - нет (неопределенное поведение).
ouah 16 окт. 2012, в 13:51
0

@DavidHeffernan: не могли бы вы, пожалуйста, уточнить, почему результат !! (e) равен 0 или 1 (и нет другого ненулевого числа)? Я скучаю по этой части. Что происходит с другими битами в оригинальном e, которые дважды обнуляются? Они не получают свои первоначальные значения? Спасибо.
user1284631 29 нояб. 2012, в 11:45
1

@axeoth ! является логическим отрицанием, а '~' является побитовым отрицанием. Итак, мы имеем дело с логическим отрицанием. Оператор логического отрицания оценивается как 0 или 1.
David Heffernan 29 нояб. 2012, в 11:54
0

@JensGustedt: Было бы непрактично поддерживать для объектов нулевого размера те же гарантии, которые применяются к объектам ненулевого размера, но то же самое верно и для реального нуля. Не должно было быть проблем с тем, чтобы сказать, что если p и q являются указателями на тип с нулевым размером, добавление или вычитание любого значения из p даст p, а pq даст 0, если p == q, и неуказанное значение во всех других случаях. Единственный недостаток, который я могу видеть, это то, что он будет делать бесполезный код, который пытается использовать массивы нулевого размера (а не -1), чтобы вызвать ошибки компилятора, когда требуемые условия не выполняются.
supercat 14 апр. 2017, в 21:47

Показать ещё 9 комментариев

155

Некоторые люди, похоже, смешивают эти макросы с assert().

Эти макросы реализуют тест времени компиляции, а assert() - это тест времени выполнения.

keithmo 10 фев. 2012, в 15:57

5

И что? Какое значение имеет то, плачет ли разработчик Linux во время компиляции или плачет во время первого выполнения? Пока производственный код делает то, что должен делать.
Lundin 10 фев. 2012, в 15:39
122

@Lundin Ты шутишь? Ясно, что гораздо лучше иметь ошибку компилятора в вашем ядре , чем оставлять ее нераскрытой до тех пор, пока вы не запустите крылатую ракету, система наведения которой вызывает панику ядра.
John Feminella 10 фев. 2012, в 15:50
14

@JohnFeminella: Да, я шучу, кто когда-либо слышал о людях, которые на самом деле пытаются запустить код, который они написали! Тестирование - хах! Он компилируется, отправьте его!
Lundin 10 фев. 2012, в 15:53
3

@JohnBuchanan Вы имеете в виду DOS? ;)
Christian 10 фев. 2012, в 19:40
39

@Lundin: Это не ирония и сарказм, если вы все еще думаете, что это не имеет значения. Это имеет значение. Это имеет большое значение, и ошибка компиляции намного опережает ошибку времени выполнения. И если вы думаете, что все, что нужно для исправления ошибок во время выполнения, это запустить ваш код хотя бы один раз ... см. Мой комментарий выше.
gparent 14 фев. 2012, в 19:24
3

@gparent Вы явно не понимаете природу этой конкретной проблемы , о которой идет речь, а не об общих ошибках времени выполнения . Assert () для этого конкретного сценария завершится ошибкой 100% выполнений, пока ошибка не будет исправлена. Это статическая проверка во время выполнения, если хотите.
Lundin 15 фев. 2012, в 07:26
14

@Lundin: На самом деле я все это понимаю, вы просто не делаете очевидным, что вы делаете. И так или иначе, во время компиляции все равно будет лучше, чем во время выполнения, поэтому весь аргумент не имеет значения.
gparent 15 фев. 2012, в 21:17
20

@Lundin: только если выполняется assert . Нередко понимают, что мои тесты пропустили хотя бы один путь кода.
Mooing Duck 07 авг. 2014, в 17:25
7

Указывая на то, что ядро Linux наверняка не выполнит каждый путь кода при первом или даже N-м запуске. Требуется один необычный набор параметров для запуска менее используемого кодового пути с утверждением времени выполнения по сравнению со статическим утверждением, и вы просто взорвали Китай, как показывает пример @ JohnFeminella. Если бы мы могли решить проблему остановки Тьюринга, то это не было бы проблемой (теоретически).
Qix 03 июнь 2015, в 19:54
2

@Lundin: Да, что сказал Qix выше. Разница между утверждениями времени компиляции и времени выполнения - это день и ночь. Вы просто не можете быть уверены, что некоторые пути кода будут попадать, иногда может потребоваться тысячи итераций и вариантов (или больше), прежде чем будут запущены некоторые пути кода. Сейчас я в основном использую свой макрос assert_early () для создания утверждения времени сборки, если это возможно, и когда не генерируется код для утверждения времени выполнения.
Daniel Santos 11 фев. 2016, в 06:29
4

Даже если предположить, что @Lundin верен, то конкретное assert будет проверено по общему пути кода; это еще одна причина для проверки во время компиляции, так как вы не хотите и не нуждаетесь в лишнем коде, работающем в ядре, поскольку это приведет к снижению производительности в дальнейшей цепочке. Это не то же самое, что написать настольное приложение или подпрограммы одноразового использования - ядро Linux похоже на замкнутый цикл, который должен работать даже на встроенном оборудовании.
Laurence 21 нояб. 2016, в 09:16
0

В любом случае мы не можем использовать эти макросы для переменной. право? error: bit-field '<anonymous>' width not an integer constant Допускаются только константы. Итак, какая польза?
Karthik Raj Palanichamy 24 март 2017, в 10:30

Показать ещё 10 комментариев

40

Хорошо, я очень удивлен, что альтернативы этому синтаксису не были упомянуты. Другим распространенным (но более старым) механизмом является вызов функции, которая не определена, и полагаться на оптимизатор для компиляции вызова функции, если ваше утверждение верное.

#define MY_COMPILETIME_ASSERT(test)              \
    do {                                         \
        extern void you_did_something_bad(void); \
        if (!(test))                             \
            you_did_something_bad(void);         \
    } while (0)

В то время как этот механизм работает (пока оптимизация включена), он имеет недостаток, чтобы не сообщать об ошибке до тех пор, пока вы не свяжетесь, и в это время ему не удалось найти определение функции you_did_something_bad(). Поэтому разработчики ядра начинают использовать трюки, такие как ширины битового поля с отрицательным размером и массивы с отрицательным размером (более поздние из которых прекратили разрыв сборки в GCC 4.4).

Сочувствуя необходимости утверждений времени компиляции, GCC 4.3 ввел атрибут функции error, который позволяет расширить эту старую концепцию, но сгенерировать ошибка времени компиляции с выбранным вами сообщением - не более критические сообщения об ошибках "отрицательного размера"!

#define MAKE_SURE_THIS_IS_FIVE(number)                          \
    do {                                                        \
        extern void this_isnt_five(void) __attribute__((error(  \
                "I asked for five and you gave me " #number))); \
        if ((number) != 5)                                      \
            this_isnt_five();                                   \
    } while (0)

Фактически, начиная с Linux 3.9, теперь мы имеем макрос под названием compiletime_assert, который использует эту функцию и большинство макросов в bug.h соответственно. Тем не менее, этот макрос нельзя использовать в качестве инициализатора. Однако, используя выражения выражения (другое C-расширение GCC), вы можете!

#define ANY_NUMBER_BUT_FIVE(number)                           \
    ({                                                        \
        typeof(number) n = (number);                          \
        extern void this_number_is_five(void) __attribute__(( \
                error("I told you not to give me a five!"))); \
        if (n == 5)                                           \
            this_number_is_five();                            \
        n;                                                    \
    })

Этот макрос будет оценивать свой параметр ровно один раз (в случае, если он имеет побочные эффекты), и создать ошибку времени компиляции, в которой говорится: "Я сказал вам не давать мне пять!" если выражение оценивается до пяти или не является константой времени компиляции.

Итак, почему мы не используем это вместо бит-полей отрицательного размера? Увы, в настоящее время существует множество ограничений использования выражений операторов, в том числе их использование в качестве постоянных инициализаторов (для констант перечислимого типа, ширины битового поля и т.д.), Даже если выражение оператора полностью является константой его самости (т.е. Может быть полностью оценена во время компиляции и в противном случае проходит тест __builtin_constant_p()). Кроме того, они не могут использоваться вне тела функции.

Будем надеяться, что GCC скоро изменит эти недостатки и позволит использовать выражения констант в качестве постоянных инициализаторов. Задача здесь - это спецификация языка, определяющая, что такое правовое постоянное выражение. С++ 11 добавил ключевое слово constexpr для этого типа или вещи, но на C11 не существует аналога. В то время как C11 действительно получил статические утверждения, которые решают часть этой проблемы, они не решат все эти недостатки. Поэтому я надеюсь, что gcc может сделать функцию constexpr доступной как расширение через -std = gnuc99 и -std = gnuc11 или некоторые из них и разрешить ее использование в выражениях выражений et. и др.

Daniel Santos 27 июнь 2013, в 08:42

6

Все ваши решения НЕ являются альтернативами. Комментарий над макросом довольно ясен: «Вы so the expression can be used eg in a structure initializer (or where-ever else comma expressions aren't permitted). Макрос возвращает выражение типа size_t
Wiz 22 июль 2013, в 18:09
3

@Wiz Да, я знаю об этом. Возможно, это было немного многословно, и, возможно, мне нужно еще раз посетить мою формулировку, но я хотел изучить различные механизмы статических утверждений и показать, почему мы все еще используем битовые поля отрицательного размера. Короче говоря, если мы получим механизм для выражения константного оператора, у нас будут открыты другие опции.
Daniel Santos 23 июль 2013, в 20:52
0

В любом случае мы не можем использовать эти макросы для переменной. право? error: bit-field '<anonymous>' width not an integer constant Допускаются только константы. Итак, какая польза?
Karthik Raj Palanichamy 24 март 2017, в 10:30
1

@Kartik Поиск источников ядра Linux, чтобы понять, почему оно используется.
Daniel Santos 25 март 2017, в 17:38
0

@supercat Я не понимаю, как твой комментарий вообще связан. Можете ли вы пересмотреть это, лучше объяснить, что вы имеете в виду или удалить это?
Daniel Santos 22 авг. 2018, в 23:00

Показать ещё 3 комментария

30

Он создает битовое поле размера 0, если условие является ложным, но битовое поле размера -1 (-!!1), если условие истинно/отличное от нуля. В первом случае ошибки нет, и структура инициализируется с помощью int member. В последнем случае возникает ошибка компиляции (и, конечно же, не создается такое битовое поле размера -1).

Matt Phillips 10 фев. 2012, в 15:48

3

На самом деле он возвращает size_t со значением 0, если условие истинно.
David Heffernan 10 фев. 2012, в 14:58

0

 Linux Kernel ：   

/* Force a compilation error if condition is true, but also produce a
   result (of value 0 and type size_t), so the expression can be used
   e.g. in a structure initializer (or where-ever else comma expressions
   aren't permitted). */

#define BUILD_BUG_ON_ZERO(e) (sizeof(struct { int:-!!(e); }))
#define BUILD_BUG_ON_NULL(e) ((void *)sizeof(struct { int:-!!(e); }))

leesagacious 21 июнь 2018, в 09:03

Ещё вопросы

- Одинарный минус <br />! Логическое НЕ <br /> не обратное, не заданное целое число e, поэтому переменная может быть либо 0, либо 1.
@Lundin: git blame говорит нам, что эта конкретная форма статического утверждения была введена Яном Белихом в 8c87df4 . Очевидно, у него были веские причины для этого (см. Сообщение о коммите).
@NiklasB. Макрос, который он изменил, был в равной степени неясным ... #define BUILD_BUG_ON_ZERO(e) (sizeof(char[1 - 2 * !!(e)]) - 1) .
@Lundin: Если по этой причине держитесь подальше от машин Linux, назовите, пожалуйста, только одну современную операционную систему, исходный код которой выглядит лучше.
Кстати, ядро @SvenMarnach BSD (: P). Не то чтобы я думал, что ядро BSD лучше, но они часто жертвуют производительностью (и хакерством) ради чистого кода. О, да, я возился с кодами ядра BSD и Linux.
@Lundin: BSOD кажется вам менее запутанным? Любой может внести свой вклад в Linux, так почему бы просто не попробовать, а не держаться подальше от современной ОС?
@Lundin: assert () НЕ вызывает ошибку во время компиляции. В этом весь смысл вышеупомянутой конструкции.
Вариант sizeof - это тот, который я видел / использовал во многих кодах C на нескольких проектах в разных компаниях. Я бы не назвал это неясным. Я согласен, что это новое неясно, но, основываясь на аргументах в сообщении коммита, это определенное улучшение, и я ожидаю, что через несколько лет я также увижу его повсюду. (Предполагая, что мы не видим широко распространенной реализации статических утверждений C11.)
@GreweKokkor Не будь наивным, Linux слишком велик для одного человека, чтобы справиться со всем этим. У Линуса есть свои лейтенанты, и у них есть свои, которые продвигают изменения и улучшения снизу вверх. Линус только решает, хочет ли он функции или нет, но он до некоторой степени доверяет коллегам. Если вы хотите узнать больше о том, как распределенная система работает в среде с открытым исходным кодом, посмотрите видео на YouTube: youtube.com/watch?v=4XpnKHJAok8 (Это довольно интересный доклад).
Почти само собой разумеется, что созданное битовое поле является анонимным. Это в том же духе, что и метапрограммирование шаблона C ++, то есть, когда во время компиляции происходят вещи, которые можно проверить во время компиляции.
Подождите, я думал, что аргументы sizeof не оцениваются. Это неправильно в этом случае? Если так, то почему? Потому что это макрос?
@cpcloud, sizeof «оценивает» тип, но не значение. Это тип, который является недействительным в этом случае.
:-!! это смайлик, разве ты не видишь это? :)
sizeof(struct { int:0; }) строго соответствует?
Почему результат в целом будет 0 ? struct только с пустым битовым полем, правда, но я не думаю , что структура с размером 0 допускается. Например, если вы создадите массив этого типа, отдельные элементы массива все равно должны иметь разные адреса, нет?
на самом деле им все равно, поскольку они используют расширения GNU, они отключают строгое правило псевдонимов и не рассматривают целочисленные переполнения как UB. Но мне было интересно, если это строго соответствует C.
@ouah относительно безымянных битовых полей нулевой длины, см. здесь: stackoverflow.com/questions/4297095/…
@DavidHeffernan интересно, но цитата из стандарта C ++, а не C
битовые поля размера 0 используются для принудительного выравнивания.
@ouah Весьма идентичный текст присутствует и в стандарте C.
@DavidHeffernan на самом деле C допускает неименованное битовое поле шириной 0 , но только если в структуре нет другого именованного элемента. (C99, 6.7.2.1p2) "If the struct-declaration-list contains no named members, the behavior is undefined." Так, например, sizeof (struct {int a:1; int:0;}) строго соответствует, а sizeof(struct { int:0; }) - нет (неопределенное поведение).
@DavidHeffernan: не могли бы вы, пожалуйста, уточнить, почему результат !! (e) равен 0 или 1 (и нет другого ненулевого числа)? Я скучаю по этой части. Что происходит с другими битами в оригинальном e, которые дважды обнуляются? Они не получают свои первоначальные значения? Спасибо.
@axeoth ! является логическим отрицанием, а '~' является побитовым отрицанием. Итак, мы имеем дело с логическим отрицанием. Оператор логического отрицания оценивается как 0 или 1.
@JensGustedt: Было бы непрактично поддерживать для объектов нулевого размера те же гарантии, которые применяются к объектам ненулевого размера, но то же самое верно и для реального нуля. Не должно было быть проблем с тем, чтобы сказать, что если p и q являются указателями на тип с нулевым размером, добавление или вычитание любого значения из p даст p, а pq даст 0, если p == q, и неуказанное значение во всех других случаях. Единственный недостаток, который я могу видеть, это то, что он будет делать бесполезный код, который пытается использовать массивы нулевого размера (а не -1), чтобы вызвать ошибки компилятора, когда требуемые условия не выполняются.
И что? Какое значение имеет то, плачет ли разработчик Linux во время компиляции или плачет во время первого выполнения? Пока производственный код делает то, что должен делать.
@Lundin Ты шутишь? Ясно, что гораздо лучше иметь ошибку компилятора в вашем ядре , чем оставлять ее нераскрытой до тех пор, пока вы не запустите крылатую ракету, система наведения которой вызывает панику ядра.
@JohnFeminella: Да, я шучу, кто когда-либо слышал о людях, которые на самом деле пытаются запустить код, который они написали! Тестирование - хах! Он компилируется, отправьте его!
@Lundin: Это не ирония и сарказм, если вы все еще думаете, что это не имеет значения. Это имеет значение. Это имеет большое значение, и ошибка компиляции намного опережает ошибку времени выполнения. И если вы думаете, что все, что нужно для исправления ошибок во время выполнения, это запустить ваш код хотя бы один раз ... см. Мой комментарий выше.
@gparent Вы явно не понимаете природу этой конкретной проблемы , о которой идет речь, а не об общих ошибках времени выполнения . Assert () для этого конкретного сценария завершится ошибкой 100% выполнений, пока ошибка не будет исправлена. Это статическая проверка во время выполнения, если хотите.
@Lundin: На самом деле я все это понимаю, вы просто не делаете очевидным, что вы делаете. И так или иначе, во время компиляции все равно будет лучше, чем во время выполнения, поэтому весь аргумент не имеет значения.
@Lundin: только если выполняется assert . Нередко понимают, что мои тесты пропустили хотя бы один путь кода.
Указывая на то, что ядро Linux наверняка не выполнит каждый путь кода при первом или даже N-м запуске. Требуется один необычный набор параметров для запуска менее используемого кодового пути с утверждением времени выполнения по сравнению со статическим утверждением, и вы просто взорвали Китай, как показывает пример @ JohnFeminella. Если бы мы могли решить проблему остановки Тьюринга, то это не было бы проблемой (теоретически).
@Lundin: Да, что сказал Qix выше. Разница между утверждениями времени компиляции и времени выполнения - это день и ночь. Вы просто не можете быть уверены, что некоторые пути кода будут попадать, иногда может потребоваться тысячи итераций и вариантов (или больше), прежде чем будут запущены некоторые пути кода. Сейчас я в основном использую свой макрос assert_early () для создания утверждения времени сборки, если это возможно, и когда не генерируется код для утверждения времени выполнения.
Даже если предположить, что @Lundin верен, то конкретное assert будет проверено по общему пути кода; это еще одна причина для проверки во время компиляции, так как вы не хотите и не нуждаетесь в лишнем коде, работающем в ядре, поскольку это приведет к снижению производительности в дальнейшей цепочке. Это не то же самое, что написать настольное приложение или подпрограммы одноразового использования - ядро Linux похоже на замкнутый цикл, который должен работать даже на встроенном оборудовании.
В любом случае мы не можем использовать эти макросы для переменной. право? error: bit-field '<anonymous>' width not an integer constant Допускаются только константы. Итак, какая польза?
Все ваши решения НЕ являются альтернативами. Комментарий над макросом довольно ясен: «Вы so the expression can be used eg in a structure initializer (or where-ever else comma expressions aren't permitted). Макрос возвращает выражение типа size_t
@Wiz Да, я знаю об этом. Возможно, это было немного многословно, и, возможно, мне нужно еще раз посетить мою формулировку, но я хотел изучить различные механизмы статических утверждений и показать, почему мы все еще используем битовые поля отрицательного размера. Короче говоря, если мы получим механизм для выражения константного оператора, у нас будут открыты другие опции.
В любом случае мы не можем использовать эти макросы для переменной. право? error: bit-field '<anonymous>' width not an integer constant Допускаются только константы. Итак, какая польза?
@Kartik Поиск источников ядра Linux, чтобы понять, почему оно используется.
@supercat Я не понимаю, как твой комментарий вообще связан. Можете ли вы пересмотреть это, лучше объяснить, что вы имеете в виду или удалить это?
На самом деле он возвращает size_t со значением 0, если условие истинно.

John Feminella · Accepted Answer · 2012-02-10T16-21-00.000Z

1448

Лучший ответ

Это, по сути, способ проверить, может ли выражение e быть оценено как 0, а если нет, для отказа от сборки.

Макрос несколько неназванный; это должно быть чем-то вроде BUILD_BUG_OR_ZERO, а не ...ON_ZERO. (Было случайные дискуссии о том, является ли это запутанным именем.)

Вы должны прочитать выражение следующим образом:

sizeof(struct { int: -!!(e); }))

(e): Вычислить выражение e.
!!(e): логически отрицать дважды: 0 if e == 0; иначе 1.
-!!(e): числовое отрицание выражения из шага 2: 0, если оно было 0; иначе -1.
struct{int: -!!(0);} --> struct{int: 0;}: Если оно было нулевым, мы объявляем структуру с анонимным битовым полем с нулевой шириной. Все нормально, и мы действуем нормально.
struct{int: -!!(1);} --> struct{int: -1;}: С другой стороны, если это не ноль, то это будет некоторое отрицательное число. Объявление любого битового поля с отрицательной шириной является ошибкой компиляции.

Итак, мы либо закончим с битовым полем, которое имеет ширину 0 в структуре, что прекрасно, или битовое поле с отрицательной шириной, что является ошибкой компиляции. Затем возьмем sizeof это поле, поэтому получим a size_t с соответствующей шириной (которая будет равна нулю в случае, когда e равна нулю).

Некоторые люди спрашивали: Почему бы просто не использовать assert?

keithmo answer здесь есть хороший ответ:

Эти макросы реализуют тест времени компиляции, а assert() - это тест времени выполнения.

Совершенно верно. Вы не хотите обнаруживать проблемы в своем ядре во время выполнения, которые могли быть обнаружены ранее! Это критическая часть операционной системы. Во всяком случае проблемы могут быть обнаружены во время компиляции, тем лучше.

John Feminella 10 фев. 2012, в 16:21

2

Так как же используется этот макрос, то есть какое значение или выражение для e используется?
weston 10 фев. 2012, в 16:03
5

@ Weston Много разных мест. Посмотреть на себя!
John Feminella 10 фев. 2012, в 16:06
3

Кроме того, что не так с использованием #error?
Lundin 10 фев. 2012, в 16:25
145

последние варианты стандартов C ++ или C имеют что-то вроде static_assert для связанных целей.
Basile Starynkevitch 10 фев. 2012, в 17:00
0

@Basile: в последних версиях C ++ вы должны использовать метапрограммирование шаблонов :)
vsz 10 фев. 2012, в 17:16
52

@Lundin - #error потребует использования 3 строк кода # if / # error / # endif и будет работать только для оценок, доступных для препроцессора. Этот хак работает для любой оценки, доступной для компилятора.
Ed Staub 10 фев. 2012, в 17:50
217

Ядро Linux не использует C ++, по крайней мере, пока Линус еще жив.
Mark Ransom 10 фев. 2012, в 17:52
4

Вот почему статические утверждения были введены в D
ratchet freak 10 фев. 2012, в 20:33
3

re: static_assert, это не доступно везде сборки Linux.
Hejazzman 11 фев. 2012, в 02:53
143

Стоит отметить, что !!e оценивает не ноль "или ненулевое положительное число", а, в частности, ноль или единицу. Булевы выражения в C определены так, чтобы всегда вычислять ноль или единицу.
Dolda2000 11 фев. 2012, в 08:48
3

@ Долда2000: +1. Согласились, что это было, возможно, плохо сформулировано. Я просто указываю здесь, что неважно, к какому конкретному номеру он был разрешен, если это ненулевое положительное число. Вы можете видеть на шаге 5 я использую точное значение 1 .
John Feminella 11 фев. 2012, в 13:58
9

Я тоже задавался вопросом об этом, тем более, что я прямо сказал 0 или 1, но я предположил, что вы пишете как чистый математик и утверждаете, что достаточно, чтобы доказать это, и не более, чем необходимо.
David Heffernan 11 фев. 2012, в 14:08
0

«Вы не хотите обнаруживать какие-либо проблемы во время выполнения, которые могли быть обнаружены ранее!» Исправлено это для вас.
tenfour 20 март 2012, в 22:08
3

Другим важным моментом этого теста является то, может ли выражение быть оценено во время компиляции, сборка не удалась бы, если бы это не могло быть.
konrad.kruczynski 19 май 2012, в 12:07
0

@ Dolda2000: хотя я думаю, что ваш комментарий правильный (конечный результат 0 или 1), не могли бы вы, пожалуйста, уточнить, как он получен? Дополнительный вопрос: почему, если e - отрицательное число, !! (e) - положительное? Это ! оператор запрашивает преобразование типа? Спасибо.
user1284631 29 нояб. 2012, в 11:42
5

@ Dolda2000: « Булевы выражения в C определены так, чтобы всегда вычислять ноль или единицу » - не совсем так. Операторы, которые выдают «логически логические» результаты ( ! , < , > , <= , >= , == != , && , || ), всегда дают 0 или 1. Другие выражения могут давать результаты, которые могут использоваться как условия, но просто нулевые или ненулевые; например, isdigit(c) , где c - это цифра, может дать любое ненулевое значение (которое затем рассматривается как истинное в условии).
Keith Thompson 03 апр. 2013, в 03:23
4

С каких это пор sizeof любого типа может быть равен нулю? Это нарушает уникальность адресов элементов массива. (А это C, так что давайте не будем вдаваться в пустую оптимизацию базового класса, которая по-прежнему не приводит ни к какому объекту нулевого размера)
Ben Voigt 11 июль 2013, в 05:48
2

@BenVoigt Стандарт C не допускает типы нулевого размера. Ядро Linux опирается на многочисленные расширения компилятора gcc , которые не являются частью стандарта. Смотрите, например, здесь: stackoverflow.com/questions/8143417/…
John Feminella 11 июль 2013, в 17:11
2

@John: я понимаю, что ядро использует расширения gcc. Но расширения просто придают значение неверному коду. Если компилятор меняет значение допустимого кода, это ошибка.
Ben Voigt 11 июль 2013, в 17:18
1

Я некоторое время занимался программированием на Си и не видел этой функциональности «битового поля». Так что для тех, кто находится в той же позиции, вот хороший учебник: tutorialspoint.com/cprogramming/c_bit_fields.htm
Alex 08 апр. 2014, в 15:11
2

Краткое примечание об имени. Это называется ...ON_ZERO потому что это производная от BUG_ON , макрос, который по сути является утверждением. BUG_ON(foo) означает «это ошибка, если foo имеет значение true» (во время выполнения). И наоборот, BUILD_BUG_ON является статическим утверждением (проверяется во время сборки), и, наконец, BUILD_BUG_ON_ZERO точно такой же, за исключением того, что все это является выражением, равным (size_t)0 , как говорится в комментарии в вопросе.
Xion 21 нояб. 2016, в 23:37
1

@Xion: спасибо за это объяснение. Но я признаюсь, что нахожу имя BUILD_BUG_ON_ZERO чрезвычайно запутанным и хотел бы, чтобы мне не нужно было искать в Интернете, чтобы понять, как оно используется. Я не уверен, какое имя BUILD_BUG_OR_ZERO всем, но, насколько мне известно, мне бы хотелось, чтобы имя BUILD_BUG_OR_ZERO было использовано.
Michael Burr 27 янв. 2017, в 01:35
0

В любом случае мы не можем использовать эти макросы для переменной. право? error: bit-field '<anonymous>' width not an integer constant Допускаются только константы. Итак, какая польза?
Karthik Raj Palanichamy 24 март 2017, в 10:30
0

зачем делать двойное отрицание, потому что конечный результат двойного отрицания совпадает с исходным значением.
Dinesh 24 авг. 2017, в 17:30
0

@Dinesh Ты запутался с ~ . ! только дает 0 или 1.
Mr Lister 05 март 2018, в 14:35
0

Я думаю, что ответ должен упомянуть, что struct { int :0} является undefined behaviour соответствии со стандартом C. stackoverflow.com/questions/4297095/...
Patrick Schlüter 13 июнь 2018, в 12:52
0

В последнем, который принадлежал макросу, есть дополнительная закрывающая скобка, если кому-то интересно, почему дополнительная закрывающая скобка. PS - Я пытался редактировать, но редактирование должно быть не менее 6 символов.
Divyanshu 10 дек. 2018, в 02:15
0

@Hejazzman re: static_assert, вы можете использовать static_assert вот так, верно? #if (__STDC_VERSION__ >= 201100L) #include <assert.h> #else #define static_assert(e, txt) BUILD_BUG_ON_ZERO(e) #endif
Cacahuete Frito 18 фев. 2019, в 18:11

Показать ещё 26 комментариев