-- ------- ------- --------

| long2 | long2 | long2 | |

------- ------- ------- --------

| ....

6 函数、过程

16-1：对所调用函数的错误返回码要仔细、全面地处理。

16-2：明确函数功能，精确（而不是近似）地实现函数设计。

16-3：编写可重入函数时，应注意局部变量的使用（如编写c/c++语言的可重入函数时，应使

用auto即缺省态局部变量或寄存器变量）。

说明：编写c/c++语言的可重入函数时，不应使用static局部变量，否则必须经过特殊

处理，才能使函数具有可重入性。

16-4：编写可重入函数时，若使用全局变量，则应通过关中断、信号量（即p、v操作）等手段

对其加以保护。

说明：若对所使用的全局变量不加以保护，则此函数就不具有可重入性，即当多个进程调

用此函数时，很有可能使有关全局变量变为不可知状态。

示例：假设exam是int型全局变量，函数squre_exam返回exam平方值。那么如下

函数不具有可重入性。

unsigned int example( int para )

{

unsigned int temp;

exam = para; // （**）

temp = square_exam( );

return temp;

}

此函数若被多个进程调用的话，其结果可能是未知的，因为当（**）语句刚执行完后，另

外一个使用本函数的进程可能正好被激活，那么当新激活的进程执行到此函数时，将使

exam赋与另一个不同的para值，所以当控制重新回到“temp = square_exam( )”

后，计算出的temp很可能不是预想中的结果。此函数应如下改进。

unsigned int example( int para )

{

unsigned int temp;

[申请信号量操作] // 若申请不到“信号量”，说明另外的进程正处于

exam = para; // 给exam赋值并计算其平方过程中（即正在使用此

temp = square_exam( ); // 信号），本进程必须等待其释放信号后，才可继

[释放信号量操作] // 续执行。若申请到信号，则可继续执行，但其

// 它进程必须等待本进程释放信号量后，才能再使

// 用本信号。

return temp;

}

16-5：在同一项目组应明确规定对接口函数参数的合法性检查应由函数的调用者负责还是由接

口函数本身负责，缺省是由函数调用者负责。

说明：对于模块间接口函数的参数的合法性检查这一问题，往往有两个极端现象，即：要

么是调用者和被调用者对参数均不作合法性检查，结果就遗漏了合法性检查这一必要的处

理过程，造成问题隐患；要么就是调用者和被调用者均对参数进行合法性检查，这种情况

虽不会造成问题，但产生了冗余代码，降低了效率。

.6-1：防止将函数的参数作为工作变量。

说明：将函数的参数作为工作变量，有可能错误地改变参数内容，所以很危险。对必须改

变的参数，最好先用局部变量代之，最后再将该局部变量的内容赋给该参数。

示例：下函数的实现不太好。

void sum_data( unsigned int num, int *data, int *sum )

{

unsigned int count;

*sum = 0;

for (count = 0; count < num; count++)

{

*sum += data[count]; // sum成了工作变量，不太好。

}

}

若改为如下，则更好些。

void sum_data( unsigned int num, int *data, int *sum )

{

unsigned int count ;

int sum_temp;

sum_temp = 0;

for (count = 0; count < num; count ++)

{

sum_temp += data[count];

}

*sum = sum_temp;

}

.6-2：函数的规模尽量限制在200行以内。

说明：不包括注释和空格行。

.6-3：一个函数仅完成一件功能。

.6-4：为简单功能编写函数。

说明：虽然为仅用一两行就可完成的功能去编函数好象没有必要，但用函数可使功能明确

化，增加程序可读性，亦可方便维护、测试。

示例：如下语句的功能不很明显。

value = ( a > b ) ? a : b ;

改为如下就很清晰了。

int max (int a, int b)

{

return ((a > b) ? a : b);

}

value = max (a, b);

或改为如下。

#define max (a, b) (((a) > (b)) ? (a) : (b))

value = max (a, b);

.6-5：不要设计多用途面面俱到的函数。

说明：多功能集于一身的函数，很可能使函数的理解、测试、维护等变得困难。

.6-6：函数的功能应该是可以预测的，也就是只要输入数据相同就应产生同样的输出。

说明：带有内部“存储器”的函数的功能可能是不可预测的，因为它的输出可能取决于内

部存储器（如某标记）的状态。这样的函数既不易于理解又不利于测试和维护。在c/c++

语言中，函数的static局部变量是函数的内部存储器，有可能使函数的功能不可预测，

然而，当某函数的返回值为指针类型时，则必须是static的局部变量的地址作为返回值，

若为auto类，则返回为错针。

示例：如下函数，其返回值（即功能）是不可预测的。

unsigned int integer_sum( unsigned int base )

{

unsigned int index;

static unsigned int sum = 0; // 注意，是static类型的。

// 若改为auto类型，则函数即变为可预测。

for (index = 1; index <= base; index++)

{

sum += index;

}

return sum;

}

.6-7：尽量不要编写依赖于其他函数内部实现的函数。

说明：此条为函数独立性的基本要求。由于目前大部分高级语言都是结构化的，所以通过

具体语言的语法要求与编译器功能，基本就可以防止这种情况发生。但在汇编语言中，由

于其灵活性，很可能使函数出现这种情况。

示例：如下是在dos下tasm的汇编程序例子。过程print_msg的实现依赖于

input_msg的具体实现，这种程序是非结构化的，难以维护、修改。

... // 程序代码

proc print_msg // 过程（函数）print_msg

... // 程序代码

jmp label

... // 程序代码

endp

proc input_msg // 过程（函数）input_msg

... // 程序代码

label:

... // 程序代码

endp

.6-8：避免设计多参数函数，不使用的参数从接口中去掉。

说明：目的减少函数间接口的复杂度。

.6-9：非调度函数应减少或防止控制参数，尽量只使用数据参数。

说明：本建议目的是防止函数间的控制耦合。调度函数是指根据输入的消息类型或控制命

令，来启动相应的功能实体（即函数或过程），而本身并不完成具体功能。控制参数是指

改变函数功能行为的参数，即函数要根据此参数来决定具体怎样工作。非调度函数的控制

参数增加了函数间的控制耦合，很可能使函数间的耦合度增大，并使函数的功能不唯一。

示例：如下函数构造不太合理。

int add_sub( int a, int b, unsigned char add_sub_flg )

{

if (add_sub_flg == integer_add)

{

return (a + b);

}

else

{

return (a .. b);

}

}

不如分为如下两个函数清晰。

int add( int a, int b )

{

return (a + b);

}

int sub( int a, int b )

{

return (a .. b);

}

.6-10：检查函数所有参数输入的有效性。

.6-11：检查函数所有非参数输入的有效性，如数据文件、公共变量等。

说明：函数的输入主要有两种：一种是参数输入；另一种是全局变量、数据文件的输入，

即非参数输入。函数在使用输入之前，应进行必要的检查。

.6-12：函数名应准确描述函数的功能。

.6-13：使用动宾词组为执行某操作的函数命名。如果是oop方法，可以只有动词（名词是对

象本身）。

示例：参照如下方式命名函数。

void print_record( unsigned int rec_ind ) ;

int input_record( void ) ;

unsigned char get_current_color( void ) ;

建议6-14：避免使用无意义或含义不清的动词为函数命名。

说明：避免用含义不清的动词如process、handle等为函数命名，因为这些动词并没有

说明要具体做什么。

建议6-15：函数的返回值要清楚、明了，让使用者不容易忽视错误情况。

说明：函数的每种出错返回值的意义要清晰、明了、准确，防止使用者误用、理解错误或

忽视错误返回码。

.6-16：除非必要，最好不要把与函数返回值类型不同的变量，以编译系统默认的转换方式或

强制的转换方式作为返回值返回。

.6-17：让函数在调用点显得易懂、容易理解。

.6-18：在调用函数填写参数时，应尽量减少没有必要的默认数据类型转换或强制数据类型转

换。

说明：因为数据类型转换或多或少存在危险。

.6-19：避免函数中不必要语句，防止程序中的垃圾代码。

说明：程序中的垃圾代码不仅占用额外的空间，而且还常常影响程序的功能与性能，很可

能给程序的测试、维护等造成不必要的麻烦。

.6-20：防止把没有关联的语句放到一个函数中。

说明：防止函数或过程内出现随机内聚。随机内聚是指将没有关联或关联很弱的语句放到

同一个函数或过