我有一个用于 UART 的缓冲区,它是这样声明的:
union Eusart_Buff {
uint8_t b8[16];
uint16_t b9[16];
};
struct Eusart_Msg {
uint8_t msg_posn;
uint8_t msg_len;
union Eusart_Buff buff;
};
struct Eusart {
struct Eusart_Msg tx;
struct Eusart_Msg rx;
};
extern volatile struct Eusart eusart;
这里是填充缓冲区的函数(将使用中断发送):
void eusart_msg_transmit (uint8_t n, void *msg)
{
if (!n)
return;
/*
* The end of the previous transmission will reset
* eusart.tx.msg_len (i.e. ISR is off)
*/
while (eusart.tx.msg_len)
;
if (data_9b) {
memcpy((void *)eusart.tx.buff.b9, msg,
sizeof(eusart.tx.buff.b9[0]) * n);
} else {
memcpy((void *)eusart.tx.buff.b8, msg,
sizeof(eusart.tx.buff.b8[0]) * n);
}
eusart.tx.msg_len = n;
eusart.tx.msg_posn = 0;
reg_PIE1_TXIE_write(true);
}
在使用 memcpy() 的那一刻,我知道没有其他人会使用缓冲区(原子的),因为 while 循环确保了最后一条消息已发送,因此中断被禁用。
以这种方式丢弃 volatile 以便我能够使用 memcpy() 是否安全,或者我应该创建一个名为 memcpy_v() 的函数 像这样安全吗?:
void *memcpy_vin(void *dest, const volatile void *src, size_t n)
{
const volatile char *src_c = (const volatile char *)src;
char *dest_c = (char *)dest;
for (size_t i = 0; i < n; i++)
dest_c[i] = src_c[i];
return dest;
}
volatile void *memcpy_vout(volatile void *dest, const void *src, size_t n)
{
const char *src_c = (const char *)src;
volatile char *dest_c = (volatile char *)dest;
for (size_t i = 0; i < n; i++)
dest_c[i] = src_c[i];
return dest;
}
volatile void *memcpy_v(volatile void *dest, const volatile void *src, size_t n)
{
const volatile char *src_c = (const volatile char *)src;
volatile char *dest_c = (volatile char *)dest;
for (size_t i = 0; i < n; i++)
dest_c[i] = src_c[i];
return dest;
}
编辑:
如果我需要那些新功能,
鉴于我知道没有人会同时修改数组,使用 restrict 来(也许)帮助编译器优化(如果可以的话)是否有意义?
可能是这样(如果我错了请纠正我):
volatile void *memcpy_v(restrict volatile void *dest,
const restrict volatile void *src,
size_t n)
{
const restrict volatile char *src_c = src;
restrict volatile char *dest_c = dest;
for (size_t i = 0; i < n; i++)
dest_c[i] = src_c[i];
return dest;
}
编辑 2(添加上下文):
void eusart_end_transmission (void)
{
reg_PIE1_TXIE_write(false); /* TXIE is TX interrupt enable */
eusart.tx.msg_len = 0;
eusart.tx.msg_posn = 0;
}
void eusart_tx_send_next_c (void)
{
uint16_t tmp;
if (data_9b) {
tmp = eusart.tx.buff.b9[eusart.tx.msg_posn++];
reg_TXSTA_TX9D_write(tmp >> 8);
TXREG = tmp;
} else {
TXREG = eusart.tx.buff.b8[eusart.tx.msg_posn++];
}
}
void __interrupt() isr(void)
{
if (reg_PIR1_TXIF_read()) {
if (eusart.tx.msg_posn >= eusart.tx.msg_len)
eusart_end_transmission();
else
eusart_tx_send_next_c();
}
}
虽然 volatile may not be is needed(我在另一个问题中问过:volatile for variable that is only read in ISR?) ,这个问题仍然应该在假设需要 volatile 的情况下回答,以便 future 真正需要 volatile 的用户(例如我实现 RX 缓冲区时) ,可以知道该怎么做。
编辑(相关)(7 月/19 日):
volatile vs memory barrier for interrupts
基本上说不需要 volatile,因此这个问题就消失了。
最佳答案
Is
memcpy((void *)dest, src, n)with avolatilearray safe?
没有。在一般情况下,未指定 memcpy() 与 volatile 内存一起正常工作。
OP 的案例看起来可以丢弃volatile,但发布的代码还不足以确定。
如果代码想要memcpy() volatile 内存,编写辅助函数。
OP 的代码在错误的地方有 restrict。建议
volatile void *memcpy_v(volatile void *restrict dest,
const volatile void *restrict src, size_t n) {
const volatile unsigned char *src_c = src;
volatile unsigned char *dest_c = dest;
while (n > 0) {
n--;
dest_c[n] = src_c[n];
}
return dest;
}
编写自己的 memcpy_v() 的唯一原因是编译器可以“理解”/分析 memcpy() 并发出与预期截然不同的代码 -如果编译器认为不需要副本,甚至可以优化它。需要。提醒自己编译器认为 memcpy() 操作的内存是非 volatile 的。
然而 OP 错误地使用了 volatile struct Eusart eusart;。访问 eusart 需要 volatile 不提供的保护。
在 OP 的情况下,代码可以将 volatile 放在缓冲区上,然后使用 memcpy() 就好了。
剩下的问题是 OP 如何使用 eusart 的代码不足。使用 volatile 并不能解决 OP 的问题。 OP 确实断言“我以原子方式写入”,但没有发布 atomic 代码,这是不确定的。
像下面这样的代码由于 eusart.tx.msg_len 是 volatile 而受益,但这还不够。 volatile 确保 .tx.msg_len 不被缓存,而是每次都重新读取。
while (eusart.tx.msg_len)
;
然而 .tx.msg_len 的读取未指定为 atomic。当 .tx.msg_len == 256 和 ISR 触发时,递减 .tx.msg_len,读取 LSbyte(256 中的 0)和 MSbyte(255 中的 0) ),非 ISR 代码可能会将 .tx.msg_len 视为 0,而不是 255 或 256,从而在错误的时间结束循环。 .tx.msg_len 的访问需要指定为不可分割的(原子的),否则,偶尔代码会莫名其妙地失败。
while (eusart.tx.msg_len); 也存在无限循环的问题。如果传输因为空以外的某种原因而停止,则 while 循环永远不会退出。
建议改为在检查或更改 eusart.tx.msg_len, eusart.tx.msg_posn 时阻止中断。查看编译器对 atomic 或
size_t tx_msg_len(void) {
// pseudo-code
interrupt_enable_state = get_state();
disable_interrupts();
size_t len = eusart.tx.msg_len;
restore_state(interrupt_enable_state);
return len;
}
通用通信代码思路:
当非 ISR 代码读取或写入
eusart时,请确保 ISR 不能永远更改eusart。不要在第 1 步中长时间阻塞
ISR。不要假设底层
ISR()会成功地链接输入/输出而不会出现问题。顶层代码应该准备好在停滞时重新启动输出。
关于c - `memcpy((void *)dest, src, n)` 和 `volatile` 数组安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54964154/