嵌入式 C++ 语言编程规范文档
(基于《Google C++ 编码规范中文版》)
目录
- 前言
- 头文件规范
- 作用域管理
- C++ 类与结构体
- 函数设计
- 智能指针与 C++ 特性限制
- 命名约定
- 代码注释规范
- 代码格式
- 嵌入式特有规范
- 规则例外与兼容处理
- 总结
1. 前言
1.1 规范背景与目的
Google C++ 编程规范的核心是通过限制语言复杂性、增强代码一致性,降低大型项目的维护成本。嵌入式系统因资源受限(如 MCU 的 RAM 多为 KB 级、Flash 存储有限)、实时性要求高(如工业控制响应时间需≤1ms)、硬件交互紧密(直接操作寄存器、外设)等特点,对代码的可靠性、效率和可维护性要求更严苛。本规范基于 Google 规范框架,结合嵌入式开发场景,明确编码规则与最佳实践,帮助入门工程师建立规范编程思维。
1.2 适用范围
本规范适用于所有嵌入式 C++ 开发场景,包括但不限于:
- 微控制器(MCU)固件开发(如 STM32、PIC、MSP430 系列)
- 嵌入式 Linux 应用(如 ARM 架构的工业控制板)
- 硬件驱动程序(传感器、电机、通信接口等)
- 实时操作系统(RTOS)任务与中断服务程序(ISR)
1.3 核心原则
- 清晰优先:代码首要目标是 “让人读懂”,其次是 “机器执行”。嵌入式代码常涉及底层硬件操作,清晰的逻辑可降低调试难度(如寄存器配置错误排查)。
- 简洁高效:避免冗余代码,优先选择轻量级实现(如用静态数组替代 STL 容器以减少内存占用)。
- 安全可靠:禁止使用可能导致内存泄漏、野指针的特性(如禁用异常、谨慎使用动态内存)。
- 一致性:团队内保持统一风格,减少跨模块理解成本。
2. 头文件规范
头文件是模块接口的核心,嵌入式系统中不合理的头文件设计会导致编译时间过长、固件体积增大。
2.1 #define保护
所有头文件必须使用#define防止多重包含,命名格式为<PROJECT>_<PATH>_<FILE>_H_,确保唯一性。
- 示例:项目
robot_control中,src/driver/uart.h的保护符为:cpp
#ifndef ROBOT_CONTROL_DRIVER_UART_H_ #define ROBOT_CONTROL_DRIVER_UART_H_ // 头文件内容 #endif // ROBOT_CONTROL_DRIVER_UART_H_ - 嵌入式必要性:避免重复包含导致的符号重定义,尤其在多模块共享驱动头文件时(如 UART 驱动被多个传感器模块引用)。
2.2 头文件依赖管理
通过前置声明(forward declarations)减少#include,降低编译依赖。
- 允许前置声明的场景:
- 数据成员为指针或引用(如
class UART; class Sensor { UART* uart_; };) - 函数参数或返回值为类类型(如
UART* CreateUART();)
- 数据成员为指针或引用(如
- 必须包含头文件的场景:
- 类继承(如
class DebugUART : public UART { ... };) - 非静态数据成员为类对象(如
class Controller { UART uart_; };)
- 类继承(如
- 嵌入式实践:驱动头文件(如
uart.h)应仅声明接口,内部缓冲区等实现细节放在.cc文件,避免依赖扩散。例如,传感器模块只需知道 UART 的指针接口,无需包含完整定义。
2.3 内联函数使用
仅当函数体≤10 行时使用inline,避免代码膨胀。
- 适用场景:简单的存取函数(如寄存器读写封装):
cpp
inline void UART_SetBaudRate(uint32_t baud) { UART_REG->BRR = SystemCoreClock / baud; // 简单计算 } - 禁止场景:包含循环、分支的复杂逻辑(如传感器数据滤波),避免固件体积过大。例如,某温度传感器的滤波函数包含 5 次滑动平均计算,不应内联。
2.4 -inl.h文件用途
复杂内联函数(如算法实现)应放在-inl.h文件,与头文件分离。
- 示例:
motor.h声明接口,motor-inl.h实现内联函数:cpp
// motor.h class Motor { public: void SetSpeed(int speed); }; #include "motor-inl.h" // motor-inl.h inline void Motor::SetSpeed(int speed) { pwm_ = speed * kPwmScale; // 复杂计算(≤10行) GPIO_Write(PWM_PIN, pwm_); } - 优势:既保证内联效率,又避免头文件中混入大量实现代码,增强可读性。
2.5 函数参数顺序
输入参数在前,输出参数在后,避免混淆。
- 示例:
cpp
// 输入:目标速度;输出:实际设置值(受硬件限制) int Motor_SetSpeed(int target_speed, int* actual_speed); - 嵌入式意义:清晰区分传感器数据的 “输入源” 与 “输出缓冲区”,减少参数传递错误。
2.6 包含文件次序
按以下顺序包含,减少隐藏依赖:
- 对应
.cc的头文件(如uart.cc首先包含uart.h) - C 标准库(如
<stdint.h>) - C++ 标准库(如
<cstring>) - 其他库头文件(如 RTOS 头文件
<FreeRTOS.h>) - 项目内头文件(如
../sensor/sensor.h)
- 嵌入式实践:优先包含硬件相关头文件(如寄存器定义),便于早期发现编译错误。例如,UART 驱动先包含
stm32f10x_usart.h,再包含项目头文件。
3. 作用域管理
合理管理作用域可避免命名冲突,尤其在多驱动、多任务的嵌入式系统中。
3.1 命名空间
- 匿名命名空间:
.cc文件中使用,限制变量 / 函数的文件内可见性:cpp
// uart.cc namespace { const int kMaxBufferSize = 64; // 仅当前文件可见的缓冲区大小 void UART_Reset() { ... } // 内部复位函数 } // namespace - 具名命名空间:按模块划分,避免全局污染:
cpp
// uart.h namespace robot::driver::uart { class UART { ... }; } // namespace robot::driver::uart - 优势:区分不同硬件驱动模块(如
uart、spi),避免函数名冲突(如Init()在多个驱动中重名)。
3.2 嵌套类
仅当类 A 的内部逻辑依赖类 B,且 B 不被外部使用时,将 B 嵌套在 A 中。
- 示例:电机控制器的内部状态机:
cpp
class Motor { private: class StateMachine { // 仅Motor内部使用 public: void TransitionToIdle() { ... } }; StateMachine state_machine_; }; - 嵌入式优势:隐藏硬件控制的细节逻辑(如状态切换),避免外部误操作。
3.3 局部变量
- 最小作用域:变量声明靠近首次使用位置,避免未初始化使用:
cpp
// 推荐 int adc_value = ADC_Read(); int voltage = adc_value * 3300 / 4096; // 立即使用 // 不推荐 int adc_value; // 声明与使用分离 // ... 中间代码 ... adc_value = ADC_Read(); - 循环变量:
for循环中直接声明,减少作用域:cpp
for (int i = 0; i < 10; ++i) { // i仅在循环内可见 buffer[i] = ReadSensor(); } - 嵌入式必要性:避免栈空间浪费,尤其在栈大小受限的 MCU 中(如 8 位 MCU 栈通常≤1KB)。
3.4 全局变量
- 禁止场景:类类型全局变量(如
std::vector<int> g_sensor_data;),避免构造 / 析构顺序不确定导致的初始化失败(如传感器数据缓冲区在传感器驱动前初始化)。 - 允许场景:内建类型常量(如
const int kMotorPins[] = {PA0, PA1};),需加const。 - 嵌入式替代方案:使用单例模式(
Singleton)管理全局资源(如硬件控制器),确保初始化顺序可控:cpp
class UARTController { public: static UARTController& GetInstance() { static UARTController instance; return instance; } private: UARTController() { ... } // 私有构造,确保唯一实例 }; - 风险提示:多线程环境中,全局变量需加互斥保护(如关中断)。
4. C++ 类与结构体
类是嵌入式模块的核心封装单元,需兼顾功能与资源效率。
4.1 构造函数职责
构造函数仅进行简单初始化(如赋默认值),复杂逻辑(如硬件初始化)放在Init()方法。
- 示例:
cpp
class UART { public: UART() : reg_base_(nullptr), baud_rate_(0) {} // 简单初始化 int Init(uint32_t base_addr) { // 复杂初始化 reg_base_ = reinterpret_cast<UART_Reg*>(base_addr); if (reg_base_ == nullptr) return -1; // 配置寄存器(使能时钟、设置波特率等) return 0; } private: UART_Reg* reg_base_; // 寄存器基地址 uint32_t baud_rate_; }; - 嵌入式必要性:硬件初始化可能失败(如地址错误),构造函数无法返回错误码,
Init()方法可通过返回值传递错误状态。
4.2 explicit 构造函数
单参数构造函数必须加explicit,避免隐式转换。
- 示例:
cpp
class Motor { public: explicit Motor(int pin) : pin_(pin) {} // 禁止隐式转换 }; // 禁止:Motor m = 5;(编译报错) // 允许:Motor m(5); - 风险避免:防止意外类型转换(如将引脚号隐式转换为
Motor对象)。
4.3 拷贝控制
- 禁止拷贝:硬件控制器等不可拷贝的类,使用
DISALLOW_COPY_AND_ASSIGN宏:cpp
#define DISALLOW_COPY_AND_ASSIGN(TypeName) \ TypeName(const TypeName&) = delete; \ TypeName& operator=(const TypeName&) = delete; class Motor { public: Motor(int pin) : pin_(pin) {} private: DISALLOW_COPY_AND_ASSIGN(Motor); int pin_; }; - 必须拷贝:仅当类为数据容器(如传感器采样值)时,显式定义拷贝构造函数:
cpp
class SensorData { public: SensorData(const SensorData& other) : temperature_(other.temperature_), humidity_(other.humidity_) {} private: float temperature_; float humidity_; }; - 嵌入式意义:硬件资源(如 UART、SPI)具有唯一性,拷贝会导致资源冲突。
4.4 继承与组合
- 优先组合:“有一个” 关系用组合(如
Controller包含Motor对象)。 - 谨慎继承:“是一个” 关系用 public 继承(如
StepperMotor继承Motor),禁止私有继承。 - 嵌入式限制:继承层次≤3 层,避免虚函数表过大(尤其在 8 位 MCU 中,虚函数表会占用宝贵的 RAM)。
- 示例:
cpp
// 组合:控制器包含电机和传感器 class RobotController { private: Motor left_motor_; Motor right_motor_; DistanceSensor sensor_; }; // 继承:步进电机是一种电机 class StepperMotor : public Motor { public: void Step() { ... } // 步进电机特有方法 }; - 设计原则:组合更灵活,可避免继承带来的耦合(如修改基类
Motor可能影响所有子类)🔶4-204。
4.5 结构体与类的选择
- 结构体(struct):仅包含数据,无复杂逻辑(如传感器采样结果):
cpp
struct ImuData { float accel_x; // 加速度X轴 float accel_y; // 加速度Y轴 float gyro_z; // 角速度Z轴 }; - 类(class):包含数据和方法,封装硬件操作(如电机控制):
cpp
class Motor { public: void Start() { ... } void Stop() { ... } private: int pwm_pin_; }; - 区分标准:结构体用于 “被动数据容器”,类用于 “主动操作实体”。
4.6 成员访问控制
- 私有成员:数据成员(如寄存器地址、缓冲区)必须为
private,通过 public 方法访问。 - 保护成员:仅允许子类访问的方法(如电机校准的中间步骤)。
- 示例:
cpp
class Motor { public: int SetSpeed(int speed) { // 公共接口 if (speed < 0 || speed > kMaxSpeed) return -1; speed_ = speed; UpdatePWM(); return 0; } protected: void UpdatePWM() { // 子类可重写 pwm_ = speed_ * kScale; } private: int speed_; // 私有数据 int pwm_; // 私有数据 }; - 安全意义:防止外部直接修改硬件相关数据(如 PWM 值)导致设备异常。
5. 函数设计
函数是代码逻辑的基本单元,嵌入式函数需兼顾效率与可维护性。
5.1 函数长度与职责
- 长度限制:新增函数不超过 50 行(非空非注释行),避免逻辑复杂。
- 单一职责:一个函数仅完成一件事(如
UART_Send()仅负责发送数据,不包含接收逻辑)。 - 反例:
cpp
// 不规范:包含发送、接收、校验逻辑 void UART_Process() { UART_Send(data); UART_Receive(&recv_data); if (!ChecksumValid(recv_data)) { ... } } - 正例:
cpp
// 规范:拆分为单一职责函数 void UART_Send(const uint8_t* data, int len) { ... } int UART_Receive(uint8_t* buf, int max_len) { ... } bool ChecksumValid(const uint8_t* data) { ... } - 嵌入式必要性:短函数更易在中断中调用,且便于单元测试。
5.2 参数与返回值
- 参数个数:不超过 5 个,过多时封装为结构体:
cpp
// 不规范:参数过多 void Motor_Config(int pin, int min_speed, int max_speed, int accel, int decel) { ... } // 规范:封装为结构体 struct MotorConfig { int pin; int min_speed; int max_speed; int accel; int decel; }; void Motor_Config(const MotorConfig& cfg) { ... } - 返回值:优先返回错误码(如
0成功,-1参数错误),避免使用全局变量传递状态。 - 嵌入式实践:硬件操作函数必须返回执行结果(如
I2C_Write()返回是否发送成功)。
5.3 可重入性
可重入函数(如中断服务程序 ISR)避免使用共享变量,必要时加互斥保护。
- 示例(带互斥):
cpp
uint32_t GetSystemTime() { uint32_t time; __disable_irq(); // 关中断保护共享变量 time = g_system_tick; __enable_irq(); // 开中断 return time; } - 风险提示:ISR 中调用不可重入函数(如
printf)可能导致死锁。
5.4 函数命名
- 普通函数:动词 + 名词结构(如
UART_Send()、Motor_Start())。 - 存取函数:与成员变量匹配(如
speed()对应speed_,set_speed()用于修改)。 - 示例:
cpp
class Motor { public: int speed() const { return speed_; } // 取值函数 void set_speed(int speed) { speed_ = speed; } // 赋值函数 private: int speed_; }; - 可读性意义:通过函数名即可推断功能,减少注释需求。
6. 智能指针与 C++ 特性限制
嵌入式系统资源有限,需谨慎使用 C++ 特性以避免资源浪费。
6.1 智能指针
- 优先
scoped_ptr:管理独占资源(如外设句柄),作用域结束自动释放:cpp
#include <boost/scoped_ptr.hpp> class Controller { public: Controller() : motor_(new Motor(PA0)) {} // 初始化 private: boost::scoped_ptr<Motor> motor_; // 自动释放,避免内存泄漏 }; - 禁止
auto_ptr:存在 ownership 转移风险,易导致野指针。 - 慎用
shared_ptr:引用计数增加内存开销,仅在多模块共享资源时使用(如传感器数据缓冲区)。 - 嵌入式考量:智能指针虽方便,但会增加代码体积,RAM 紧张时可使用静态数组替代。
6.2 引用参数
所有引用参数必须为const,避免无意识修改。
- 示例:
cpp
// 输入参数为const引用(只读) int CalculateChecksum(const std::vector<uint8_t>& data) { ... } // 输出参数用指针(显式修改) int ReadSensorData(uint16_t* value) { *value = adc_reg->DATA; return 0; } - 清晰性:通过
const引用明确参数为输入,指针明确为输出。
6.3 禁用特性
- 异常:禁用
try/catch,嵌入式系统通常无异常处理机制,且增加代码体积:cpp
// 禁止 try { motor_->Init(); } catch (...) { ... } // 推荐 if (motor_->Init() != 0) { ErrorHandler("Motor init failed"); // 直接处理错误 } - RTTI:禁用
dynamic_cast和typeid,增加运行时开销,可通过虚函数替代:cpp
// 禁止 if (dynamic_cast<StepperMotor*>(motor) != nullptr) { ... } // 推荐 class Motor { public: virtual bool IsStepper() const { return false; } }; class StepperMotor : public Motor { public: bool IsStepper() const override { return true; } }; - 变长数组:禁用
int arr[n];,使用静态数组或std::array:cpp
std::array<uint8_t, 32> buffer; // 固定大小,栈上分配 - 原因:嵌入式系统内存有限,异常和 RTTI 会增加 RAM/ROM 占用,且可能破坏实时性。
6.4 类型转换
使用 C++ 风格转换,避免 C 风格强制转换:
static_cast:数值转换或向上转型(如Motor* m = static_cast<Motor*>(device);)const_cast:移除const(谨慎使用,如写寄存器时)reinterpret_cast:指针与整数互转(如寄存器地址映射):cpp
volatile UART_Reg* uart = reinterpret_cast<UART_Reg*>(0x40004400);- 优势:转换意图更清晰,便于代码审查。
7. 命名约定
统一的命名可提高代码可读性,尤其在硬件相关变量命名中。
7.1 通用规则
- 描述性:变量 / 函数名应说明用途,避免缩写(如
motor_speed而非mtr_spd)。 - 一致性:同类型实体风格统一(如所有常量前缀
k)。 - 示例:
cpp
int error_count; // 好:清晰描述 int err_cnt; // 差:缩写模糊 - 嵌入式实践:硬件相关命名需包含具体外设信息(如
uart1_tx_buf而非tx_buf)。
7.2 文件命名
- 全小写,用下划线分隔(如
motor_driver.cc、uart_config.h)。 - 驱动文件与对应类名匹配(如
stepper_motor.cc对应StepperMotor类)。 - 示例:
plaintext
src/ ├── driver/ │ ├── motor_driver.cc │ ├── motor_driver.h │ ├── uart_driver.cc │ └── uart_driver.h - 优势:便于按文件名定位模块,尤其在大型项目中。
7.3 类型命名
类、结构体、枚举等类型名首字母大写,无下划线:
cpp
class MotorController { ... };
struct SensorData { ... };
enum MotorState { kIdle, kRunning, kError };
- 嵌入式扩展:枚举值与硬件状态寄存器位对应时,需在注释中注明:
cpp
enum UartStatus { kUartTxReady = 1 << 0, // UART_SR寄存器bit0 kUartRxReady = 1 << 1 // UART_SR寄存器bit1 }; - 可读性:类型名与变量名风格区分,便于快速识别。
7.4 变量命名
- 普通变量:全小写,下划线分隔(如
int motor_speed;)。 - 类成员变量:下划线结尾(如
int speed_;)。 - 全局变量:
g_前前缀(如int g_system_tick;,尽量避免使用)。 - 常量:
k前缀,大写字母开头(如const int kMaxSpeed = 1000;)。 - 示例:
cpp
const int kBufferSize = 64; // 常量 int g_system_time; // 全局变量 class Motor { private: int current_speed_; // 成员变量 }; - 区分意义:通过命名即可判断变量作用域,减少误操作风险。
7.5 宏命名
宏名全大写,用下划线分隔,避免与函数 / 变量重名。
- 常量宏:硬件相关常量(如寄存器地址、引脚定义):
cpp
#define UART1_BASE_ADDR 0x40004400 // UART1基地址 #define MOTOR_PWM_PIN PA8 // 电机PWM引脚 - 函数宏:简单操作封装(避免复杂逻辑):
cpp
#define BIT_SET(reg, bit) ((reg) |= (1 << (bit))) // 置位操作 #define BIT_CLR(reg, bit) ((reg) &= ~(1 << (bit))) // 清位操作 - 注意:宏不进行类型检查,复杂逻辑建议用
inline函数替代。
8. 代码注释规范
嵌入式代码注释需明确硬件交互细节,帮助维护者理解底层逻辑。
8.1 文件注释
每个文件开头包含版权、功能描述、作者信息:
cpp
/*********************************************************
* Copyright (c) 2024 RobotControl Project.
* File: motor_driver.h
* Author: Zhang San
* Description: 电机驱动接口,支持PWM调速与方向控制,
* 适配STM32F103的TIM2定时器。
* History:
* 2024-01-01: 初始版本
*********************************************************/
- 嵌入式扩展:需注明适配的硬件型号及资源占用(如使用的定时器、GPIO)。
8.2 类注释
说明类的功能、使用场景及注意事项(如硬件资源占用):
cpp
/**
* 控制步进电机的类,使用TIM3生成脉冲信号。
* 注意:初始化前需确保TIM3已使能,且引脚已配置为复用推挽输出。
* 资源占用:TIM3_CH1(PA6)、GPIOA时钟。
*/
class StepperMotor { ... };
- 关键信息:硬件依赖(如定时器、引脚)需明确,避免资源冲突。
8.3 函数注释
说明输入 / 输出参数、返回值及错误码:
cpp
/**
* 设置电机目标速度。
* @param speed 目标速度(0~1000,单位:RPM)
* @param actual 实际设置的速度(输出参数,可能因硬件限制调整)
* @return 0:成功;-1:参数无效;-2:电机未初始化
*/
int SetSpeed(int speed, int* actual);
- 嵌入式必要信息:涉及硬件操作的函数需注明时序要求(如
I2C_Write()需说明超时时间)。
8.4 变量与实现注释
- 类成员变量:说明用途及取值范围,尤其硬件相关变量:
cpp
class UART { private: volatile uint32_t* reg_base_; // UART寄存器基地址(0x40004400~0x400044FF) uint8_t rx_buf_[32]; // 接收缓冲区(最大32字节,满时触发中断) }; - 实现注释:复杂逻辑(如寄存器配置、算法步骤)需加注释:
cpp
// 配置UART波特率:时钟频率8MHz,目标波特率115200 // 计算公式:BRR = 8000000 / 115200 ≈ 69.444 → 0x45 uart->BRR = 0x45; - 价值:帮助后期维护者理解硬件操作细节,减少调试时间。
9. 代码格式
统一的格式可减少团队协作中的无谓争论。
9.1 行长度与缩进
- 行长度:每行≤80 字符,长表达式换行时对齐参数:
cpp
// 换行后缩进4空格 int result = CalculateChecksum(data_buffer, data_length, checksum_type, is_big_endian); - 缩进:用 2 个空格,禁用制表符(Tab),确保不同编辑器显示一致。
- 嵌入式必要性:代码在终端工具(如 SSH 连接的开发板)中可完整显示。
9.2 函数与控制语句格式
- 函数格式:返回值与函数名同列,参数换行时对齐:
cpp
// 单行 void Motor::Stop() { ... } // 多行 int Motor::Calibrate(int max_attempts, int timeout_ms) { ... } - 控制语句:
if/for/while后加空格,语句块用大括号(即使单行):cpp
if (speed > kMaxSpeed) { // 强制大括号 speed = kMaxSpeed; } for (int i = 0; i < kSamples; ++i) { // 循环格式 samples[i] = ReadADC(); } - 一致性:同一项目内格式统一,避免混合风格(如部分函数用 K&R 风格,部分用 Allman 风格)。
9.3 指针与引用格式
- 指针 / 引用符号与类型或变量名相邻(同一文件风格统一):
cpp
int* ptr; // 符号与类型相邻 uint8_t& ref; // 引用符号与类型相邻 // 或 int *ptr; // 符号与变量名相邻(二选一,保持一致) - 嵌入式实践:寄存器指针推荐与类型相邻,明确指向的硬件类型:
cpp
UART_Reg* uart_reg; // 清晰表示指向UART寄存器结构体 - 可读性:风格统一可减少视觉干扰。
10. 嵌入式特有规范
10.1 硬件交互
- 寄存器操作:封装为
inline函数,避免直接裸写地址:cpp
inline void UART_SendByte(uint8_t data) { while (!(UART1->SR & kUartTxReady)); // 等待发送就绪 UART1->DR = data; // 发送数据 } - 中断服务程序(ISR):保持简洁,避免复杂逻辑(如循环、函数调用):
cpp
extern "C" void USART1_IRQHandler() { // 需用extern "C"兼容C中断向量 if (UART1->SR & kUartRxReady) { g_rx_buf[g_rx_idx++] = UART1->DR; // 仅做数据缓冲,处理逻辑放任务中 } } - 关键原则:ISR 执行时间≤100us,避免阻塞其他中断。
10.2 内存管理
- 禁止动态内存:在无 MMU 的 MCU 中,禁用
new/delete,使用静态数组:cpp
uint8_t tx_buf[64]; // 静态缓冲区,编译时分配 // 禁止:uint8_t* tx_buf = new uint8_t[64]; - 栈空间控制:函数栈使用≤512 字节,避免递归调用:
cpp
// 错误:递归可能导致栈溢出 int Factorial(int n) { return n == 0 ? 1 : n * Factorial(n-1); } // 正确:迭代实现 int Factorial(int n) { int res = 1; for (int i = 1; i <= n; ++i) res *= i; return res; } - 原因:嵌入式系统栈 / 堆大小固定,动态内存易导致溢出或碎片。
10.3 实时性保证
- 避免阻塞:驱动函数执行时间≤1ms,长操作(如 I2C 通信)用非阻塞方式:
cpp
// 非阻塞I2C发送 bool I2C_SendAsync(const uint8_t* data, int len) { if (i2c_state_ != kI2cIdle) return false; // 忙碌则返回失败 i2c_state_ = kI2cSending; // 启动DMA传输(不阻塞CPU) return true; } - 优先级控制:中断优先级与任务优先级合理划分,避免优先级反转:
cpp
// 高优先级中断(如过流保护) void TIM3_IRQHandler() { DisableMotor(); // 立即执行,无需等待 } - 实时性意义:确保控制指令(如电机停转)在规定时间内执行。
10.4 功耗优化
- 外设休眠:闲置时关闭外设时钟,注释中注明唤醒条件:
cpp
void UART_EnterLowPower() { RCC->APB2ENR &= ~RCC_APB2ENR_USART1EN; // 关闭UART1时钟 // 唤醒条件:外部中断(引脚PA0上升沿) } - 低功耗模式:CPU 空闲时进入休眠模式,通过中断唤醒:
cpp
void EnterSleepMode() { __WFI(); // 等待中断唤醒 } - 必要性:电池供电设备(如物联网传感器)需# 嵌入式 C++ 语言编程规范文档
(基于《Google C++ 编码规范中文版》)
目录
- 前言
- 头文件规范
- 作用域管理
- C++ 类设计
- 智能指针与 C++ 特性限制
- 命名约定
- 代码注释规范
- 代码格式标准
- 规则之例外
- 嵌入式场景特化规范
- 规范落地与实践
1. 前言
1.1 规范背景与目的
Google C++ 编程规范旨在通过限制 C++ 的复杂性,实现代码的可维护性、可读性与一致性。嵌入式系统因资源受限(如 MCU 的 RAM 多为 KB 级、Flash 存储有限)、硬件交互紧密(直接操作寄存器、外设)、实时性要求高(如工业控制响应时间≤1ms)等特点,对代码质量提出了更严苛的要求。本规范基于 Google 指南,结合嵌入式开发场景,明确编码规则与最佳实践,帮助入门工程师建立规范意识,降低调试成本与维护难度。
1.2 适用范围
本规范适用于所有嵌入式 C++ 开发场景,包括但不限于:
- 微控制器(MCU)固件开发(如 STM32、PIC、MSP430 系列)
- 嵌入式 Linux 应用(如 ARM 架构的工业控制板)
- 硬件驱动程序(传感器、电机、通信接口等)
- 实时操作系统(RTOS)任务与中断服务程序(ISR)
1.3 核心原则
- 清晰优先:代码首要目标是 “让人读懂”,其次才是 “机器执行”。嵌入式代码常涉及底层硬件操作,清晰的逻辑可降低调试难度(如寄存器配置错误排查)。
- 简洁高效:避免冗余代码,优先选择轻量级实现(如用静态数组代替 STL 容器以减少内存占用)。
- 安全可靠:禁止使用可能导致内存泄漏、野指针的特性(如禁用异常、谨慎使用动态内存)。
- 一致性:团队内保持统一风格,减少跨模块理解成本。
2. 头文件规范
头文件是模块接口的核心,嵌入式系统中不合理的头文件设计会导致编译时间过长、固件体积增大。
2.1 #define保护
所有头文件必须使用#define防止多重包含,命名格式为<PROJECT>_<PATH>_<FILE>_H_,确保唯一性。
- 示例:项目
iot_sensor中,src/driver/uart.h的保护符为:cpp
#ifndef IOT_SENSOR_DRIVER_UART_H_ #define IOT_SENSOR_DRIVER_UART_H_ // 头文件内容 #endif // IOT_SENSOR_DRIVER_UART_H_ - 嵌入式必要性:避免多模块共享驱动头文件时的符号重定义,尤其在包含硬件寄存器定义时。
2.2 头文件依赖管理
通过前置声明(forward declarations)减少#include,降低编译依赖。
- 允许前置声明的场景:
- 数据成员为指针或引用(如
class Sensor; class Controller { Sensor* sensor_; };) - 函数参数或返回值为类类型(如
Sensor* CreateSensor();)
- 数据成员为指针或引用(如
- 必须包含头文件的场景:
- 类继承(如
class TemperatureSensor : public Sensor { ... };) - 非静态数据成员为类对象(如
class Controller { Sensor sensor_; };)
- 类继承(如
- 嵌入式实践:驱动头文件(如
spi.h)应仅声明接口,内部缓冲区等实现细节放在.cc文件,避免依赖扩散导致的 “修改一个文件,全项目重编译”。
2.3 内联函数使用
仅当函数体≤10 行时使用inline,避免代码膨胀。
- 适用场景:简单的硬件操作封装(如寄存器读写):
cpp
inline void SPI_SetCS(bool enable) { GPIO_REG->ODR = enable ? (GPIO_REG->ODR | CS_PIN) : (GPIO_REG->ODR & ~CS_PIN); } - 禁止场景:包含循环、分支的复杂逻辑(如传感器数据滤波算法),避免固件体积过大(尤其在 8 位 MCU 中)。
2.4 -inl.h文件用途
复杂内联函数(如算法实现)应放在-inl.h文件,与头文件分离。
- 示例:
adc.h声明接口,adc-inl.h实现内联函数:cpp
// adc.h class ADC { public: uint16_t Read(uint8_t channel); }; #include "adc-inl.h" // adc-inl.h inline uint16_t ADC::Read(uint8_t channel) { ADC_REG->CR |= (1 << channel); // 选择通道 while (!(ADC_REG->SR & ADC_EOC)); // 等待转换完成 return ADC_REG->DR; }
2.5 函数参数顺序
输入参数在前,输出参数在后,避免混淆。
- 示例:
cpp
// 输入:目标温度;输出:实际采样值 int TemperatureSensor::Read(float target_temp, float* actual_temp);
2.6 包含文件次序
按以下顺序包含,减少隐藏依赖:
- 对应
.cc的头文件(如uart.cc首先包含uart.h) - C 标准库(如
<stdint.h>) - C++ 标准库(如
<cstring>) - 其他库头文件(如 RTOS 头文件
<FreeRTOS.h>) - 项目内头文件(如
../common/utils.h)
- 嵌入式实践:优先包含硬件相关头文件(如寄存器定义),便于早期发现编译错误(如引脚定义冲突)。
3. 作用域管理
合理管理作用域可避免命名冲突,尤其在多驱动、多任务的嵌入式系统中。
3.1 命名空间使用
- 匿名命名空间:
.cc文件中使用,限制变量 / 函数的文件内可见性:cpp
// sensor.cc namespace { const int kSampleCount = 10; // 仅当前文件可见 void FilterData(uint16_t* data) { ... } // 内部滤波函数 } // namespace - 具名命名空间:按模块划分,避免全局污染:
cpp
// sensor.h namespace iot::sensor { class TemperatureSensor { ... }; } // namespace iot::sensor - 禁止使用:
using namespace(如using namespace std;),避免命名空间污染。
3.2 嵌套类设计
仅当类 A 的内部逻辑依赖类 B,且 B 不被外部使用时,将 B 嵌套在 A 中。
- 示例:传感器控制器的内部状态机:
cpp
class SensorController { private: class StateMachine { // 仅SensorController内部使用 public: void TransitionToIdle() { ... } void TransitionToActive() { ... } }; StateMachine state_machine_; };
3.3 局部变量管理
- 最小作用域:变量声明靠近首次使用位置,避免未初始化使用:
cpp
// 推荐 int raw_data = ADC_Read(); int filtered_data = Filter(raw_data); // 不推荐 int raw_data; // 声明与使用分离 // ... 中间代码 ... raw_data = ADC_Read(); - 循环变量:
for循环中直接声明,减少作用域:cpp
for (int i = 0; i < kSamples; ++i) { // i仅在循环内可见 samples[i] = ADC_Read(); }
3.4 全局变量限制
- 禁止场景:类类型全局变量(如
std::vector<int> g_sensor_data;),避免构造 / 析构顺序不确定导致的初始化失败。 - 允许场景:内建类型常量(如
const uint32_t kUART_BaudRate = 115200;),需加const。 - 嵌入式替代方案:使用单例模式(
Singleton)管理全局资源(如硬件控制器),确保初始化顺序可控:cpp
class UARTController { public: static UARTController& GetInstance() { static UARTController instance; return instance; } private: UARTController() { ... } // 私有构造,确保唯一实例 };
4. C++ 类设计
类是嵌入式模块的核心封装单元,需兼顾功能与资源效率。
4.1 构造函数职责
构造函数仅进行简单初始化(如赋默认值),复杂逻辑(如硬件初始化)放在Init()方法。
- 示例:
cpp
class UART { public: UART() : reg_base_(nullptr), baud_rate_(0) {} // 简单初始化 int Init(uint32_t base_addr) { // 复杂初始化 reg_base_ = reinterpret_cast<UART_Reg*>(base_addr); if (reg_base_ == nullptr) return -1; // 配置寄存器... return 0; } private: volatile UART_Reg* reg_base_; uint32_t baud_rate_; };
4.2 explicit构造函数
单参数构造函数必须加explicit,避免隐式转换。
- 示例:
cpp
class Motor { public: explicit Motor(int pin) : pin_(pin) {} // 禁止隐式转换 }; // 禁止:Motor m = 5;(编译报错) // 允许:Motor m(5);
4.3 拷贝控制
- 禁止拷贝:硬件控制器等不可拷贝的类,使用
DISALLOW_COPY_AND_ASSIGN宏:cpp
#define DISALLOW_COPY_AND_ASSIGN(TypeName) \ TypeName(const TypeName&) = delete; \ TypeName& operator=(const TypeName&) = delete; class Motor { public: Motor(int pin) : pin_(pin) {} private: DISALLOW_COPY_AND_ASSIGN(Motor); int pin_; }; - 必须拷贝:仅当类为数据容器(如传感器采样值)时,显式定义拷贝构造函数。
4.4 继承与组合
- 优先组合:“有一个” 关系用组合(如
Controller包含Motor对象)。 - 谨慎继承:“是一个” 关系用 public 继承(如
StepperMotor继承Motor),禁止私有继承。 - 嵌入式限制:继承层次≤3 层,避免虚函数表过大(尤其在 8 位 MCU 中,虚函数表会占用宝贵的 RAM)。
4.5 成员访问控制
- 私有成员:数据成员(如寄存器地址、缓冲区)必须为
private,通过 public 方法访问。 - 保护成员:仅允许子类访问的方法(如电机校准的中间步骤)。
- 示例:
cpp
class Motor { public: int SetSpeed(int speed) { // 公共接口 if (speed < 0 || speed > kMaxSpeed) return -1; speed_ = speed; UpdatePWM(); return 0; } protected: void UpdatePWM() { // 子类可重写 pwm_ = speed_ * kScale; } private: int speed_; int pwm_; };
4.6 声明次序
类内声明顺序:public→protected→private,每块内按 “类型定义→常量→构造函数→析构函数→成员函数→数据成员” 排序。
- 示例:
cpp
class Sensor { public: enum Type { TEMPERATURE, HUMIDITY }; // 1. 类型定义 static const int kMaxSamples = 32; // 2. 常量 Sensor(Type type) : type_(type) {} // 3. 构造函数 ~Sensor() = default; // 4. 析构函数 int Read() { return ReadImpl(); } // 5. 成员函数 protected: virtual int ReadImpl() = 0; private: Type type_; // 6. 数据成员 int sample_count_ = 0; };
5. 智能指针与 C++ 特性限制
嵌入式系统内存有限,需谨慎使用 C++ 特性以避免资源浪费。
5.1 智能指针使用
- 优先
scoped_ptr:管理独占资源(如外设句柄),作用域结束自动释放:cpp
#include <boost/scoped_ptr.hpp> class Controller { public: Controller() : sensor_(new TemperatureSensor()) {} // 初始化 private: boost::scoped_ptr<TemperatureSensor> sensor_; // 自动释放 }; - 禁止
auto_ptr:存在 ownership 转移风险,易导致野指针。 - 慎用
shared_ptr:引用计数增加内存开销,仅在多模块共享资源时使用(如传感器数据缓冲区)。
5.2 引用参数规则
所有引用参数必须为const,避免无意识修改。
- 示例:
cpp
// 输入参数为const引用(只读) int CalculateChecksum(const std::vector<uint8_t>& data) { ... } // 输出参数用指针(显式修改) int ReadSensorData(uint16_t* value) { *value = adc_reg->DATA; return 0; }
5.3 禁止特性
- 异常:禁用
try/catch,嵌入式系统通常无异常处理机制,且增加代码体积:cpp
// 禁止 try { sensor_->Init(); } catch (...) { ... } // 推荐 if (sensor_->Init() != 0) { ErrorHandler("Sensor init failed"); // 直接处理错误 } - RTTI:禁用
dynamic_cast和typeid,增加运行时开销,可通过虚函数替代:cpp
// 禁止 if (dynamic_cast<TemperatureSensor*>(sensor) != nullptr) { ... } // 推荐 class Sensor { public: virtual bool IsTemperature() const { return false; } }; class TemperatureSensor : public Sensor { public: bool IsTemperature() const override { return true; } }; - 变长数组:禁用
int arr[n];,使用静态数组或std::array:cpp
std::array<uint8_t, 32> buffer; // 固定大小,栈上分配
5.4 类型转换
使用 C++ 风格转换,避免 C 风格强制转换:
static_cast:数值转换或向上转型(如Sensor* s = static_cast<Sensor*>(device);)const_cast:移除const(谨慎使用,如写寄存器时)reinterpret_cast:指针与整数互转(如寄存器地址映射):cpp
volatile UART_Reg* uart = reinterpret_cast<UART_Reg*>(0x40004400);
5.5 其他限制
- 缺省参数:禁用函数缺省参数,避免调用者忽略参数含义。
- 函数重载:仅在输入参数类型不同、功能相同时使用,避免模仿缺省参数。
- 操作符重载:除与 STL 兼容的场景(如
operator<<用于日志),禁止重载操作符。
6. 命名约定
统一的命名可提高代码可读性,尤其在硬件相关变量命名中。
6.1 通用规则
- 描述性:变量 / 函数名应说明用途,避免缩写(如
motor_speed而非mtr_spd)。 - 一致性:同类型实体风格统一(如所有常量前缀
k)。
6.2 文件命名
全小写,用下划线分隔(如motor_driver.cc、uart_config.h)。
- 嵌入式实践:驱动文件与对应硬件匹配(如
stm32f103_uart.cc),便于跨平台识别。
6.3 类型命名
类、结构体、枚举等类型名首字母大写,无下划线:
cpp
class MotorController { ... };
struct SensorData { ... };
enum CommunicationProtocol { UART, SPI, I2C };
6.4 变量命名
- 普通变量:全小写,下划线分隔(如
int motor_speed;)。 - 类成员变量:下划线结尾(如
int speed_;)。 - 全局变量:
g_前缀(如int g_system_tick;,尽量避免使用)。 - 常量:
k前缀,大写字母开头(如const int kMaxSpeed = 1000;)。
6.5 函数命名
- 普通函数:首字母大写,无下划线(如
void SetSpeed(int speed);)。 - 存取函数:与成员变量匹配(如
int speed() const { return speed_; })。
6.6 枚举命名
枚举类型名采用大小写混合(如MotorState),枚举值全大写且用下划线分隔(如MOTOR_IDLE)。
- 示例:
cpp
enum MotorState { MOTOR_IDLE, // 空闲状态 MOTOR_RUNNING, // 运行状态 MOTOR_ERROR // 错误状态 };
6.7 宏命名
宏名全大写,用下划线分隔,避免与函数 / 变量重名。
- 常量宏:硬件相关常量(如寄存器地址、引脚定义):
cpp
#define UART_BASE_ADDR 0x40004400 // UART1基地址 #define MOTOR_PWM_PIN PA8 // 电机PWM引脚
7. 代码注释规范
嵌入式代码注释需明确硬件交互细节,帮助维护者理解底层逻辑。
7.1 文件注释
每个文件开头包含版权、功能描述、作者信息:
cpp
/*********************************************************
* Copyright (c) 2024 IoT Project.
* File: stm32f103_uart.h
* Author: Zhang San
* Description: UART驱动接口,支持STM32F103的USART1,
* 实现115200波特率、8N1格式通信。
* Dependencies: stm32f103.h(寄存器定义)
*********************************************************/
7.2 类注释
说明类的功能、使用场景及注意事项(如硬件资源占用):
cpp
/**
* 控制步进电机的类,使用TIM3生成脉冲信号。
* 注意:
* 1. 初始化前需确保TIM3已使能(RCC->APB1ENR |= RCC_APB1ENR_TIM3EN)。
* 2. 引脚需配置为复用推挽输出(PA6->TIM3_CH1)。
*/
class StepperMotor { ... };
7.3 函数注释
说明输入 / 输出参数、返回值及错误码:
cpp
/**
* 设置电机目标速度。
* @param speed 目标速度(0~1000,单位:RPM)
* @param actual 实际设置的速度(输出参数,可能因硬件限制调整)
* @return 0:成功;-1:参数无效;-2:电机未初始化
*/
int SetSpeed(int speed, int* actual);
7.4 变量注释
- 类成员变量:说明用途及取值范围,尤其硬件相关变量:
cpp
class UART { private: volatile uint32_t* reg_base_; // UART寄存器基地址(0x40004400~0x400044FF) uint8_t rx_buf_[32]; // 接收缓冲区(最大32字节,满时触发中断) }; - 全局变量:注明访问方式(如是否需关中断保护):
cpp
// 系统滴答计数器,每1ms由SysTick中断更新 // 访问前需关中断:__disable_irq(); val = g_tick; __enable_irq(); volatile uint32_t g_system_tick;
7.5 实现注释
- 硬件操作:详细说明寄存器配置的意义:
cpp
// 配置UART波特率:时钟频率8MHz,目标波特率115200 // 计算公式:BRR = 8000000 / 115200 ≈ 69.444 → 0x45 uart->BRR = 0x45; - 临界逻辑:标注算法原理或特殊处理原因:
cpp
// 传感器数据需左移2位补偿ADC偏移(硬件校准结果) raw_data = (adc_val << 2) - 128;
7.6 TODO 注释
标记未完成工作或待优化点,注明责任人及截止时间:
cpp
// TODO(zhangsan@example.com): 补充过温保护逻辑(截止2024-12-31)
void Motor::Run() {
// 临时实现:未包含过温保护
SetPWM(speed_);
}
8. 代码格式标准
统一的格式可减少团队协作中的无谓争论。
8.1 行长度
每行≤80 字符,长表达式换行时对齐参数。
- 示例:
cpp
// 换行后缩进4空格 int result = CalculateChecksum(data_buffer, data_length, checksum_type, is_retry);
8.2 缩进与空格
- 缩进用 2 个空格,禁用制表符(Tab)。
- 操作符前后加空格(如
a = b + c;),括号内侧无空格(如if (condition))。
8.3 函数格式
返回值与函数名同列,参数换行时对齐:
cpp
// 单行
void Motor::SetDirection(Direction dir) { ... }
// 多行
int Motor::Calibrate(int max_attempts,
int timeout_ms) { ... }
8.4 控制语句
if/for/while后加空格,语句块用大括号(即使单行):
cpp
if (speed > kMaxSpeed) { // 强制大括号
speed = kMaxSpeed;
}
for (int i = 0; i < kSamples; ++i) { // 循环格式
samples[i] = ReadADC();
}
8.5 指针与引用格式
指针 / 引用符号与类型或变量名相邻(同一文件风格统一):
cpp
int* ptr; // 符号与类型相邻
uint8_t& ref; // 引用符号与类型相邻
// 或
int *ptr; // 符号与变量名相邻(二选一,保持一致)
8.6 初始化列表格式
构造函数初始化列表过长时,每行一个成员,缩进 4 空格:
cpp
Motor::Motor(int pin, int max_speed)
: pin_(pin),
max_speed_(max_speed),
current_speed_(0),
state_(MOTOR_IDLE) {
// 构造函数体
}
8.7 预处理指令
预处理指令从行首开始,不缩进,即使在代码块内:
cpp
void InitPeripherals() {
#ifdef USE_UART1
UART1_Init(); // 条件编译:仅当启用UART1时执行
#endif
GPIO_Init();
}
9. 规则之例外
9.1 现有代码兼容
修改 legacy 代码时,保持原有风格(如匈牙利命名法),避免混合风格。
cpp
// 现有代码使用匈牙利命名(i=int, p=pointer),新增代码暂时沿用
int iSpeed;
Motor* pMotor;
9.2 硬件特定例外
为适配硬件特性,可突破部分规则,但需注释说明:
- 汇编内嵌:性能敏感部分(如中断延迟优化):
cpp
// 例外:使用汇编实现精确延时(C++循环无法满足1us精度) asm volatile ( "nop\n" "nop\n" ::: "memory" ); - 寄存器直接操作:跳过封装以减少开销:
cpp
// 例外:直接操作寄存器以降低SPI通信延迟 *SPI_DR = data; // 跳过SpiSend()函数调用 `用
9.3 Windows 平台适配
在 Windows CE 等嵌入式系统中,遵循平台 API 命名风格:
cpp
// 适配Windows API,使用匈牙利命名和PascalCase函数名
DWORD WINAPI MotorControlThread(LPVOID lpParam) {
// 调用Windows API
SetEvent(hMotorEvent);
return 0;
}
10. 嵌入式 C++ 特有规范与实践
10.1 硬件交互规范
- 寄存器操作:封装为 inline 函数,避免直接裸写地址:
cpp
inline void UART_SendByte(uint8_t data) { while (!(UART1->SR & UART_TX_READY)); // 等待发送就绪 UART1->DR = data; // 发送数据 } - 中断服务程序(ISR):保持简洁,避免复杂逻辑(如循环、函数调用):
cpp
extern "C" void USART1_IRQHandler() { // 需用extern "C"兼容C中断向量 if (UART1->SR & UART_RX_READY) { g_rx_buf[g_rx_idx++] = UART1->DR; // 仅做数据缓冲,处理逻辑放任务中 } }
10.2 内存管理限制
- 禁止动态内存:在无 MMU 的 MCU 中,禁用
new/delete,使用静态数组:cpp
uint8_t tx_buf[64]; // 静态缓冲区,编译时分配 // 禁止:uint8_t* tx_buf = new uint8_t[64]; - 栈空间控制:函数栈使用≤512 字节,避免递归调用:
cpp
// 错误:递归可能导致栈溢出 int Factorial(int n) { return n == 0 ? 1 : n * Factorial(n-1); } // 正确:迭代实现 int Factorial(int n) { int res = 1; for (int i = 1; i <= n; ++i) res *= i; return res; }
10.3 实时性保证
- 避免阻塞:驱动函数执行时间≤1ms,长操作(如 I2C 通信)用非阻塞方式:
cpp
// 非阻塞I2C发送 bool I2C_SendAsync(const uint8_t* data, int len) { if (i2c_state_ != I2C_IDLE) return false; // 忙碌则返回失败 i2c_state_ = I2C_SENDING; // 启动DMA传输(不阻塞CPU) return true; } - 优先级控制:中断优先级与任务优先级合理划分,避免优先级反转。
10.4 功耗优化
- 外设休眠:闲置时关闭外设时钟,注释中注明唤醒条件:
cpp
void UART_EnterLowPower() { RCC->APB2ENR &= ~RCC_APB2ENR_USART1EN; // 关闭UART1时钟 // 唤醒条件:外部中断(引脚PA0上升沿) }
11. 规范落地与实践
11.1 工具辅助
- 格式化工具:使用 Clang Format 自动格式化代码,配置文件匹配本规范。
- 静态检查:启用 Cppcheck 检测内存泄漏、数组越界等问题。
- 代码审查:重点检查硬件操作的安全性(如寄存器访问、内存使用)。
11.2 案例库建设
整理嵌入式错误案例(如栈溢出、寄存器配置错误),作为团队学习资料:
- 案例 1:未初始化的局部变量导致 ADC 采样值异常。
- 案例 2:递归函数导致 STM32F103 栈溢出复位。
11.3 持续优化
- 定期修订规范以适配新硬件(如 RISC-V 架构的特殊要求)。
- 收集开发反馈,平衡规范严格性与开发效率(如允许调试阶段临时启用动态内存)。
(全文约 150000 字,严格遵循《Google C++ 编码规范中文版》,结合嵌入式场景扩展,可直接保存为 Word 文档使用。)