:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c7/ed/c7ed9c9c90ff814c2297ae8792ac8f6c/0106348259.jpeg "Die kostenfreie ASE-Webkonferenz wird unterstützt von den Unternehmen CODESYC (Sponsor und Referent), Embedded Ocean, Fraunhofer IPT und Siemens (Referenten). (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/16/13/16134af0074f85bb8fe685fb219f0613/0105905968.jpeg "Generationswechsel: Embedded Software ist essenzieller Bestandteil moderner Fahrzeuge. VW verfolgt auch in diesem Bereich den Plattformgedanken und will konzernweit einheitliche Softwarestrukturen schaffen. Im Bild der neue Elektrobus ID. Buzz mit seinem Urahn „Bulli“. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/0c/98/0c98fa23317081660e4be5a56e30886f/0109715215.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/c1/95/c195ad6e40da6d5768b41a22f614bc53/0109633729.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/c6/94/c69407fa382087d711fbdfe35060d5a9/0109470567.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/40/09/400918cbc997ae1f4d5859a52cff63fc/0108544080.jpeg "Das Crowdfunding Projekt „Learn AIfES“ auf Startnext: Bei Erreichen des Ziels sollen kostenlose Webinare zu AIfES zur Verfügung gestellt sowie neue Demonstratoren und Modelle entwickelt werden. (Bild: Copyright_© pickup_318111476_stock.adobe.com / Fraunhofer IMS)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/0d/7b/0d7b02fd345ba7ee9b56a483f4b7fb71/0109539496.jpeg "Beides, Glück und Autonomie, brauchen Zeit. So, wie manch melancholischer Teenager die Mühsal der Jugendzeit ausleben muss, gibt es auch für die Autonomie keine schnellen „Wunderlösungen“. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/90/c2/90c20fe3ae6c5c4993c81d5649dc3b5b/0107641254.jpeg "In diesem Artike klärt Rainer Grimm Sie über Fakten der der C++-Programmierung auf. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/34/81/3481b79cfa989b5c3d0020dda0d8f8c5/0104828393.jpeg "Bild 1: Untersuchung des mit LTTng erfassten Trace in Percepio Tracealyzer. (Bild: MAB Labs / Percepio)")
:quality(80)/p7i.vogel.de/wcms/17/b1/17b157bb7f0abe15a902c96d8e476296/0109901155.jpeg "EB corbos Linux bietet Automobilherstellern ein Betriebssystem mit den gleichen Funktionen und derselben Flexibilität wie die aktuelle Cloud- bzw. Unternehmenssoftwareentwicklung. (Bild: Elektrobit)")
:quality(80)/p7i.vogel.de/wcms/c3/4f/c34f53bd7509eaf314dc05c003c1c88e/0109159876.jpeg "Systematische Reviews können dabei helfen, die Grundlage für systematische und sinnvolle Verbesserrungen zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/db/0d/db0d1459248df14128a1fefbe1905bc3/0108765316.jpeg "Mithilfe der QNX-AWS-Cloud-Lösung sollen Entwickler Code, der später in ihren Embedded-Produkten zum Einsatz kommt, in all seinen Varianten testen können, ohne dass sie dafür Hardware benötigen. (Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fc29ca187ddbb9fb47428f7d3b1f/0108241972.jpeg "Ziel von Cyberattacken ist es, Schwachstellen in Software zu finden, durch die unbeabsichtigtes Verhalten ausgelöst werden kann. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8d/4e/8d4ed6ee6b0a9562be09843898b3b618/0107486832.jpeg "Abb. CI/CD (Bild: Parasoft )")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a5/4f/a54f9c3d047ed21eb790b84ddbec5788/0106777020.jpeg "(Bild: Copyright Gesamtbild: Wibu-Systems; Copyright Schlange: iStock, Serhii Yakovliev)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0e65fe7f4a5726becce16d597522d2/0105884421.jpeg "Praktischer Guide: Wie man TinyML auf MCUs verwendet (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/4a/ab/4aabb6bdf00a882df50eb1d04479358f/0105651748.jpeg "SEGGERs Produktportfolio unterstützt den Arm Cortex-M85. (Bild: Segger)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
:quality(80)/p7i.vogel.de/wcms/3e/9b/3e9b96b8ecedb3f6f7bdbbfb210b91f3/0105076406.jpeg "Die frühzeitige Inklusion von Tests sollte zu einem essentiellen Grundbaustein agiler, sicherr Softwareentwicklung werden. (Bild: Clipdealer)")
C++ in der Embedded-Entwicklung: Exceptions und Assertions
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
Der vierte Artikel dieser Serie zu C++ in der Embedded-Entwicklung wendet sich dem Thema des Exception handlings und den Möglichkeiten von Assertions zu. Selbst in der umgänglichen C++-Programmierung gibt es dazu einiges zu sagen, die Technik von Exceptions stellt sich aber im Embedded-Umfeld nochmal ganz anders dar.
Exceptionhandling ist seit Jahrzehnten in vielen Hochsprachen, nicht nur C++, auch Java, Python, C# und vielen anderen etwa gleichartig im Gebrauch. Eine der Grundideen ist es, die lästige Abfrage von möglichen Fehlerreturn-Werten in jeder Aufrufebene, wie oft in C gehandhabt, einzusparen. Sachlich gibt es eine Trennung der beiden Ebenen, die den Fehler feststellt, und die den Fehler behandeln kann. Das wird durch throw und catch eindeutig markiert. Die Zwischenebenen brauchen keinen zusätzlichen Aufwand.
Alternativen zu Exceptionhandling, C-Programmierung
Da man traditionell in C nicht mit den Möglichkeiten des Exceptionhandling rechnet, sind dort folgende Verfahren etabliert:
- errno wird gesetzt, Routine wird beendet. Alle anderen Routinen müssen nun über die errno austesten, ob ein Fehler vorliegt. Die errno ist in C seit Anfangszeiten vorhanden und für einfache Programme eines Prozesses mit einem Thread einsetzbar. Die globale errno-Variable ist häufig nicht threadsicher.
- error-return: Wegen der Threadunsicherheit der errno ist es insbesondere bei Betriebssystemaufrufen üblich, diese mit einem Fehleranzeige-Returnwert zu verlassen. Dieser muss also immer ausgetestet werden. Das Verfahren ist threadsicher.
Beide Verfahren haben den Nachteil, dass die Abfrage der möglichen Fehlersituation und der Rücksprung wiederum mit error-return in jeder Aufrufebene erfolgen muss, bis die Fehlersituation behandelt werden kann. Das Problem dabei ist, dass im ersten Durchgang der Programmierung oft erst einmal auf den „Gutfall“ orientiert wird – die vielen Ausnahmesituationsmöglichkeiten werden auf „später“ verschoben. Die Komplexität der Software wächst, die Ausnahmen werden nie ordentlich programmiert, weil nun Projektstress vorliegt. Kennt man dies? Mit try-catch-throw wäre das viel übersichtlicher.
Erwähnenswert, wenn auch alles andere als empfehlenswert (aber leider in der Praxis oft genug anzutreffen, ist auch die Ignoranz von Fehlern: Man kann sich durchaus auf den Standpunkt stellen, es wäre alles ausgetestet, Werte würden immer stimmen, alle Testfälle stehen auf grün.
Drei Exception-Situationen sind unterscheidbar
1. Erwartbare Exceptions: Oft werden Exceptions auch verwendet für die normal erwartbare Ausnahme, beispielsweise für „File not found“. Beim file-open kann aber keineswegs vorausgesetzt werden, dass das File vorhanden ist. Es gibt zu viele Situationen wie beispielsweise File wirklich gelöscht oder Netzwerkstecker herausgefallen. Anderes Beispiel: Man kann beim Initialisieren eines Array auf die Größenabfrage verzichten und die Schleife mit einer ArrayOutOfBoundsException beenden, in Java ist das sehr einfach. - Oder auf Nullpointer-Abfragen als erwartbare Rückgabewerte verzichten nach dem Motto, es wird schon irgendwo throwen.
Das Problem beim Debuggen mit erwartbaren Exceptions ist, dass ständig Exceptions ansprechen, die überhaupt nicht von Interesse sind. Wenn man sich mit Visual Studio an ein Tool mit „Attach to Process“ anhängt, wird man sofort konfrontiert beispielsweise mit
„Exception thrown at 0x00007FF8C20B3E49 in XXX.exe: Microsoft C++ exception: mcos::RequireStringMsgException at memory location 0x00000000043F2460.“ obwohl gar keine erkennbare Fehlersituation vorliegt. Es müssen erst einmal alle Exceptionquellen aus der Beobachtung herausgenommen werden („Exception Settings“, alles abhaken). Das ist die Praxis.
Solche Exceptions sollten vermieden werden. Eine file-open-Routine sollte sich besser mit einem null-Pointer zurückmelden wenn das File nicht vorhanden ist. Diese Tatsache muss auf der file-open-aufrufenden Ebene sowieso abgefragt werden. Man spart sich damit das wrappen mit try-catch. Zulässig sollte aber eine Exception bei file-open sein, wenn es ein nicht erwartbares Problem gibt obwohl das File vorhanden ist. Ein gelocktes File ist erwartbar und kein Sonderfall.
2. Exceptions bei erwartbaren Situationen in Sonderfällen: Dafür ist das Exceptionhandling eigentlich da und richtig angewendet. Wenn ein File erfolgreich geöffnet ist, dann ist es eine eher seltene Situation, das jemand innerhalb des kurzen Moments bis zum Schließen über das Netzkabel stolpert, was zu einer IOException führt. Würde man solche Dinge alle behandeln wollen, steigt der Programmieraufwand. Diese Exception hat eine äußere Ursache (im Beispiel schlecht verlegtes Kabel). Die Exception darf die Abarbeitung eines Moduls abbrechen, und muss nicht kleinteilig auf jeder Ebene behandelt werden.
3. Exceptions bei vollkommen unerwartbaren Situationen, nämlich einem Programmierfehler in der abgenommenen Software. Interessanterweise ist die Behandlung solcher Dinge genauso mit gleichen Verfahren (Abbruch eines Moduls, Ersatzreaktion) behandelbar wie der seltene erwartbare Störfall. Man soll nicht sagen, es gäbe keine Softwarefehler. Man soll dafür sorgen, dass bei Softwarefehlern die Situation beherrschbar bleibt.
Prinzip des Exception handlings
Etabliert hat sich folgendes Vorgehen, meist mit einer ähnlichen Schreibweise über viele Programmiersprachen:
try { ... AnyOperation(...); // ... Aufruf von Subroutinen auch in tiefer Schachtelung} catch (Exception exc) { //... Ersatzhandlung, wenn irgendwo tief eine Exception auftrat} finally { // ... Durchlauf dieses Blockes immer, auch wenn die Exception hier nicht abgefangen wurde.}Den finally-Block gibt es in Java, nicht in C++. Er ist wichtig für die Behandlung von Ressourcen.
Alle Operationen dürfen eine Exception werfen ("throwen") wenn sie selbst keine Behandlung ausführen können:
AnyOperation(...) { if(... throw new RuntimeException(„message“);}Wenn die Weiterarbeit in der gegebenen Situation nicht zielführend ist, wird mit einem throw die Kontrolle aus einer möglicherweise tiefen Schachtelung von Subroutinen an den catch-Block gegeben. In C++ werden alle Destructoren der zwischenliegenden Ebenen abgearbeitet, was allerdings etwas Rechenzeitaufwand bedeutet, auch wenn die Destructoren leer sind. Der Anwender braucht in den Zwischenebenen nichts extra zu programmieren. Andere Maschinencodes als die Destructoren werden nicht abgearbeitet. Im catch-Block kann man nun einfach eine Fehlermeldung absetzen und das Programm nach OK-click und Senden eines Reports beenden – oder mit einem „Plan B“, einer passenden Ersatzhandlung, im übergeordnetem Rahmen fortsetzen.
Der Anwender hat die Möglichkeit, mit dem laufenden Programm es nochmal zu probieren, eventuell mit geänderten Bedingungen, und so ohne Kenntnis des Programms selbst feststellen, woran der Fehler liegen könnte. Man stelle sich vor, Einfügen einer Grafik funktioniert nicht: „unbekannter Fehler“. Man probiert es mit einer anderen Grafik – geht. Nochmal mit der alten Grafik – geht wieder nicht. Nun erzeugt man das Grafikfile neu – geht. Es kann weitergearbeitet werden. Wiederholt sich die Fehlersituation häufiger, wird man wohl nach einem Update Umschau halten. Das wäre die Praxis bei PC-Programmen.
Exception handling bei Embedded-Geräten
In der Embedded-Branche ist es noch viel wichtiger, dass ein Gerät nicht einfach abstürzt oder der Watchdog-Reset eingreifen muss, wenn etwas nicht stimmt. Es sollte immer bedienfrei und wartbar laufen, dabei sicherheitsrelevante Dinge sicher beherrschen. Das kann man auf zwei Wegen erreichen:
- Alle Situationen bedenken, Testen nach Plan und Sicherheitskonzept. Und doch kann eine Situation nicht vorausgeahnt worden sein.
- Exception handling mit einer sicheren catch-Behandlung.
Auch vom Programmier- und Testaufwand kommt der zweite Punkt besser weg.
In einer Industrieroboter-Lageregelung kann der Plan B im geordnetem Stillstand liegen. Wenn ein Umrichter am Netz hängt, kann Plan B eine „Ventilsperre“ sein, oder auch ein Nachführen der erzeugten Spannung zur Außenspannung mit einem vereinfachtem Algorithmus, so dass der Umrichter am Netz bleibt und wieder leistungsmäßig hochgefahren werden kann.
Da in Embedded-Geräten häufig C eingesetzt wird oder auf eine C-angepasste Programmierung orientiert wird, wird oft statt dem Exceptionhandling entweder auf eine error-Return-Auswertung gesetzt, oder auf die Ignorierung von Fehlermöglichkeiten, die aufgrund der passfähig auf die Einsatzfälle durchgeführten Tests ausgeschlossen werden könnten.
Beim Einsatz von C++ scheitert das Exceptionhandling mit throw zumindestens in zeitkritischen Interrupts oder schnellen Threads offensichtlich an der Rechenzeit - also bleibt man bei den „altbewährten" Technologien der Fehlerabfrage oder Fehlerignoranz. In einem Folgeartikel wird der Einsatz von longjmp anstelle throw vorgestellt und empfohlen.
longjmp, der „kleine Bruder“ des throw
Man kann den longjmp als „den kleinen Bruder“ des throw bezeichnen. Er tut das Gleiche: Restaurieren einer vorher mit setjmp gespeicherten Stack-Ebene (Stackframe), um dort fortzusetzen. Die Fortsetzung wird mit dem Return-Wert des setjmp gesteuert, dieser ist 0 bei direktem Aufruf und nicht 0, entsprechend dem longjmp -Argument bei der Rückkehr aus dem longjmp. Restauriert werden auch die Registerbelegungen. Werden Variable in diesem Stackframe nach dem setjmp geändert und ist der geänderte Wert bei der Rückkehr nach longjmp wichtig, dann müssen diese Variablen allerdings mit einer volatile-Kennzeichnung aus der Registernutzung entfernt werden. Diese Hinweise finden sich auch in entsprechenden Handbüchern. Mit dem setjmp-Returnwert lässt sich die Verzweigung realisieren: Entweder Start der Bearbeitung nach TRY oder der Fehlerzweig.
Der longjmp wurde „zu C-Zeiten“ entwickelt, war in den 80-gern schon präsent.
In Diskussionsrunden in Fachkreisen findet man bezüglich longjmp eher Unkenntnis oder Ablehnung, teils mit der Bemerkung „Das wäre ja goto-Programmierung“. In den Open Group Base Specifications Issue 7, 2018 edition IEEE [8], ist dieses Kapitel tatsächlich mit „longjmp - non-local goto“ überschrieben. Auch aus dem INTERNATIONAL STANDARD ISO/IEC ISO/IEC 9899:TC3 [7] könnte man adäquates herauslesen. Anders allerdings in den Compilerbauer-Kreisen, in denen der longjmp ernst genommen wird. Dem Entgegen steht eine Aussage des ARM-Compilersupports, wonach longjmp als durchaus hoffähig bewertet wird. Die Verwendung des longjmp könnte eine probate Lösung eines Exceptionhandlings auch bei schneller Interruptverarbeitung sein. Dieser Aspekt und einige weitere Aspekte wie Stacktrace zur genaueren Fehlerlokalisierung wird im Folgeartikel behandelt.
Exceptions bei Memory-Verletzungen, Nullpointer
Das Erzeugen einer Exception bei falschen Speicherzugriffen setzt voraus, dass die Speicherzugriffe überwacht werden. Das ist beim Test einer embedded Applikation auf dem PC der Fall. Man muss bei Visual Studio die Option /EHa „asynchronous Exception Handling“ anwählen.
Ein Beispiel aus der Praxis: Eigene S-Function in Mathworks-Simulink können durchaus komplex gestaltet sein. Eigene Fehler, null-Pointer, bewirken den Absturz der gesamten Matlab-Applikation ohne auswertbaren Fehlerhinweis. Die Nutzung von C++ in S-Functions, Einkleidung in try-catch, setzen der /EHa-Option und Augabe eines Infofensters mit Simulink-Mitteln beendet zwar den aktuellen Simulationslauf, aber informiert in bester Weise über die Fehlerstelle in der eigenen S-Function. Diese Möglichkeiten sind in Simulink alle einsetzbar, aber nicht vordergründig favorisiert.
Für embedded Hardware, die den Speicher selbst nicht überwacht, gilt: Vorgetestet am PC sollten die meisten Probleme bereits erkannt und behoben sein. In wieweit sich Hardware-Traps nutzen lassen, um THROW zu erzeugen, wird im Moment noch detailliert untersucht. Die einzelnen Plattformen sind da etwas unterschiedlich. Es sieht aber gut aus.
Allgemeines zu Assertions
Assertions sind Zusicherungen. Es wird an geeigneter Stelle im Programm geprüft, ob eine Festlegung zutrifft. Beispielsweise wird standardgemäß in Java notiert:
assert( a > b);Man kann nun Math.sqrt( a – b) berechnen, ohne nochmals die Vorbedingungen zu prüfen. Interessant am assert(cond) in Java ist, dass die Prüfung zur Laufzeit wahlweise ein- oder ausgeschaltet werden kann, mittels der Option -ea beim Start java.exe. Die Assertion (Zusicherung) wird also nicht unbedingt geprüft, aus Rechenzeit- und Performancegründen. Ihre Prüfung kann aber jederzeit aktiviert werden, im Falle der Fehlersuche und selbstverständlich bei Entwicklung und Test.
Die Assertion hat noch eine andere wichtige Wirkung: Man weiß beim Studium des Quelltextes, was vorgesehen ist, ohne im Algorithmus tiefer zu forschen und ohne jede Zeile von etwaig vorhandenen Dokumentationen lesen zu müssen. Das trifft auch insbesondere auf eine automatische Codeanalyse zu, die syntaktisch gut mit einem assert-Befehl umgehen kann.
Fehlersuche beim Integrationstest
Wenn ein Entwickler für die kleine embedded Platine zuständig ist, dieser arbeitet selbstverständlich sorgfältig und ist selten krank, dann passt alles zueinander. Wird die Leistungsfähigkeit der Controller größer oder sind mehrere Geräte vernetzt, dann kann es schon mal vorkommen, dass die eine Abteilung nicht genau verstanden hat was die andere Abteilung vermeintlich doch klar formuliert hätte. An den Schnittstellen stimmt es nicht. Jeder testet zunächst selbst in seiner Verständniswelt. Der Integrationstest kommt mit Termindruck, und es zeigen sich Probleme. Nun weiß jeder Entwickler ob seiner Schwächen und sucht die Fehler, nun endlich am Gesamtaufbau, in seinem eigenen Softwareanteil. Dort werden zwar Fehler gefunden, letztlich wird irgendwie angepasst, Hauptsache zum ersten Abnahmetermin geht es.
Mit einer Assertion, die sich passend auch auf das Timing beziehen kann (Zeitinformation auswerten, Nummerierung der Aufrufzyklen, diese in Testzellen in Telegrammen übertragen) kann nun eindeutig festgelegt und automatisch ausgewertet werden, ob an den Schnittstellen alles stimmt. Werden die Assertions gleich zu Anfang festgelegt und eingebaut, fallen Mängel bereits an der eigenen Unittest-Umgebung auf. Die Assertions sind der Ersatz für sonst ggf. verbale Festlegungen, die überlesen oder falsch verstanden werden könnten, möglicherweise nicht versionsgepflegt sind.
Assertions in C und C++
Das assert(..)-Beispiel aus Java zeigt, dass dort schon mit der Version 1.0 diese Thematik geregelt wurde. In C und C++ gibt es zwar das File <assert.h>. Das damit definierte assert(..) führt in die Tiefe von Systemlibraries. Es wird nicht (anders als in Java) eine Exception erzeugt, damit ist das assert(...) nicht auffangbar.
Man kann ein ASSERT(...) aber nun ganz einfach als Makro definieren und zum THROW(...) führen. Das ASSERT(...) kann für bestimmte Compiliereinheiten leer definiert sein (schon getestet, nicht im Fokus), für andere Compiliereinheiten aktiv. Das ASSERT kann geschickt auch als Umgehungsstrategie definiert werden. Der Autor hat diesbezüglich im emC-Framework [4] in der emC/Base/Assert_emC.h im Wesentlichen zwei Makros definiert:
ASSERT_emC(COND, TEXT, VAL1, VAL2);Dieses Makro ist leer, erzeugt also keinerlei Maschinencode und belegt keinen Speicher für den TEXT, wenn Assertions ausgeblendet sind (Compilerschalter ASSERT_IGNORE_emC). Mit aktiven Assertions wird mit diesen Argumenten ein THROW erzeugt. Damit sind neben den standardgemäßen __FILE__ und __LINE__ einige mehr Informationen vorhanden, insbesondere Begleitwerte, die auswertbar oder logbar sind.
if( CHECK_ASSERT_emC(COND, TEXT, VAL1, VAL2)) { ... Abarbeitung nur im Gutfall}Damit kann ein Codeabschnitt übersprungen werden, wenn die Assertion-Bedingung nicht zutrifft. Es kann je nach Definition des Makros auch stattdessen eine Exception erzeugt werden, es kann eine Log-Meldung abgelegt werden, oder das gesamte Makro ist true, was der ausgeschalteten Assertion entspricht. Der Compiler optimiert die if-Abfrage dann heraus.
Die Namensgebung mit dem Suffix _emC soll ein Nameclash mit möglicherweise anderen ASSERT-Makros verhindern, denn es gibt in gewachsener Software viele Varianten. Man kann zusätzlich definieren:
#define ASSERT(COND) ASSERT_emC(COND, "ASSERT", 0, 0)und hat diese möglicherweise vorhandene Variante in den Sources eingefangen. Ein assert(..) im Zusammenhang mit der <assert.h> lässt sich, abhängig von der Gestaltung dieses Systemheaders, leider nicht umdefinieren, obwohl es auch nur ein Makro ist. Von dessen Verwendung sei daher abgeraten. Nicht immer ist ein Standard für alle Fälle gut geeignet.
:quality(80)/images.vogel.de/vogelonline/bdb/1770100/1770153/original.jpg "Für das Exception Handling empfiehlt sich in C++ der Einsatz von longjmp – quasi der „kleine Bruder“ des throw-Befehls. (Clipdealer)")
C++ in der Embedded-Entwicklung: Exceptions in schneller Echtzeitverarbeitung
:quality(80)/p7i.vogel.de/wcms/37/5f/375fa2a90b5eec6a909aabcac16ce443/92241765.jpeg "92241765 (Bild: bluebudgie auf Pixabay )")
C++ in der Embedded-Entwicklung: Keine Angst vor Templates
:quality(80)/p7i.vogel.de/wcms/a7/35/a735f5b7609b4d08c55785ffd662b277/90763318.jpeg "Anders als in einem Stack wie links dargestellt liegen in einem Heap Daten in einem unsortierten, ungeordneten Zustand vor. Entsprechend Herausfordernd kann sich die Embedded-Programmierung mit Heap-Daten gestalten. (Bild: Clipdealer)")
C++ in der Embedded-Entwicklung: Umgang mit Heap-Daten
:quality(80)/p7i.vogel.de/wcms/62/60/6260547c6166be61135ca1efa5eb89ab/89197575.jpeg "89197575 (Bild: Clipdealer)")
C++ in der Embedded-Entwicklung: Embedded-Code am PC testen
Literatur
[1] Erster Artikel dieser Serie: „C++ in der Embedded-Entwicklung: Embedded-Code am PC testen“
[2] Zweiter Artikel dieser Serie: „C++ in der Embedded-Entwicklung: Umgang mit Heap-Daten“
[3] Dritter Artikel dieser Serie: „C++ in der Embedded-Entwicklung: Keine Angst vor Templates“
[4] Website emC des Verfassers
[5] Präsentation einer Exceptionhandling mit Makros wahlweise mit C++ throw und longjmp mit Rechenzeitmessungen (englisch)
[6] Darstellung Exceptionhandling mit C++ throw oder longjmp in deutsch
[7] „INTERNATIONAL STANDARD ISO/IEC ISO/IEC 9899:TC3" (C99-Standard)
[8] The Open Group Base Specifications Issue 7, 2018 edition IEEE Std 1003.1-2017 (Revision of IEEE Std 1003.1-2008) Copyright 2001-2018 IEEE and The Open Group
* Hartmut Schorrig war in den vergangenen zwei Jahrzehnten Entwicklungsingenieur bei Siemens. In den Jahren zuvor wurden in verschiedenen Forschungsinstituten und in der Wirtschaft Erfahrungen gesammelt, anfänglich in den 80-ger Jahren mit der Entwicklung eines Industrie-PCs „MC80“, damals selbstverständlich noch in Assembler. Schon mit dem Studium „Technische Kybernetik und Automatisierungstechnik“ an der TH Ilmenau wurde der Blick auf den Zusammenhang von Elektronik, Regelungstechnik und Software gerichtet. Aktuell betreibt er die IT-Plattform vishia.org.
(ID:46945979)
:quality(80)/images.vogel.de/vogelonline/bdb/1947200/1947239/original.jpg "SEGGER veröffentlicht C++-Support für harte Echtzeitanforderungen mit dem neuen Embedded Studio für RISC-V. (SEGGER)")
:quality(80)/images.vogel.de/vogelonline/bdb/1304800/1304873/original.jpg "Der Umstieg auf C++ kann für die Embedded-Entwicklung einige Hürden beinhalten. (gemeinfrei)")