摘要:在电力电网中大量使用的智能抄表终端,80%以上采用了Linux加ARM的体系架构,其软件开发均采用C/C++语言。在软件代码审查的单元测试阶段,如何结合Linux编程环境和智能抄表终端软件的特点,有针对性的进行代码审查,快速发现大量问题,为下游环节提供安全可靠的软件版本,本文根据大量的工作实践,系统的总结了在嵌入式Linux编程环境下,智能抄表终端软件的代码审查技巧。

  关键词:Linux;代码审查;单元测试

  1、引言

  随着嵌入式硬件的飞速发展,嵌入式系统软件的规模日益增大,其结构也越来越复杂。嵌入式系统越来越多的被应用在工业控制、信息家电、移动通信、国防等对质量要求非常严格的领域,用于一些关键性的控制管理。因此,嵌入式系统中出现的问题往往会导致无可挽回、致命的错误,这使得对嵌入式系统软件代码的安全性,可靠性和稳定性的要求极高,在软件开发阶段,对软件代码进行审查,在早期发现并解决问题显得尤为重要。

  嵌入式Linux系统的内核是用C语言编写,在Linux编程环境下,终端软件应用程序的开发使用的也是C/C++语言。现代的C/C++编译器都能在一定程度上发现代码存在的问题和缺陷,并对代码进行一定的优化。但是,大部分的编译器只能发现代码的一些基本语法问题,平衡代码的执行速度和大小。如果想要提高代码的安全性,可靠性和稳定性,并得到执行快速而又小的代码,仅仅依靠编译器是不可能的。目前,常用的代码审查方法和问题总结有很多,但是针对嵌入式代码的却很少,也几乎没有人做过系统全面的研究。

  长沙威胜信息技术有限公司研发的系列智能抄表终端产品,均采用Linux+ARM架构,并使用C/C++语言进行应用程序开发。软件部分包括抄表模块,规约解析模块,数据管理模块,菜单显示模块,设备监控模块等多个模块,系统结构复杂,程序代码量大,如果在软件开发阶段,没有对代码质量严格把关,进行层层测试,产品进入现场后,将会暴露大量问题。实践也已经证明,从现场反馈回来的许多问题,都是由于在软件开发阶段,对代码缺乏严格高效的审查所造成的。如果在软件开发的早期,能够对代码审查进行严格的优化,这些问题都可以得到避免。为此,在产品的前期研发阶段和后期的维护阶段,开发人员编写或修改的每一条代码都必须经过代码测试人员的严格测试,包括动态测试和静态测试。本文根据大量工作实践经验,总结了基于嵌入式Linux的终端软件代码的审查技巧和方法。

  2、嵌入式Linux终端软件代码的常见问题

  2.1 运算符优先级问题

  运算优先级问题是代码中常见的问题,它不涉及到语法,编译器无法识别程序员的真正意图,在软件后期维护中容易造成理解错误,例如:

case 2://分补
cctmp=c1;
if(cctmp&0x01==1)
……
break; ====>>>>如上,"==" 优先级比"&"高,结果导致表达式不符合期望。正确的应该是在前面的语句加上括号,如:if( ( cctmp&0x01 ) ==1):

  2.2 内存泄露问题

  代码审查过程中,发现仍然存在很多资源回收处理的问题,主要体现在以下几个方面:

  2.2.1 函数返回时的return 问题

  函数return时,需要进行资源回收处理,这里的return既包括错误处理分支return false,也包括函数执行完后的正常退出,资源释放包括关闭文件指针,释放内存空间,关闭数据库等等。在终端软件程序中存在这样的问题较多,示例参考2.2.2中的代码:

  2.2.2 strdup使用问题

  在使用strdup后,没有调用free()函数释放资源。strdup函数本身具有特殊性,在调用函数的时候,隐式的调用了malloc函数进行内存申请。所以,strdup函数的使用也应该和free函数配对使用。这样的函数实际中还会大量存在,我们在调用时,应该先明确函数功能描述,例如:

fname = strdup(*argv);
if (fname == NULL)
novm("+ua file name");
seteuid(getuid());
ufile = fopen(fname, "r"); seteuid(0);
if (ufile == NULL)
{
option_error("unable to open user login data file %s", fname);
return 0; ====>>>>规范编程要求,return false时,应该释放前面strdup函数获取的资源。
}