一个项目不让用malloc

cunettenuc

自己写一个和malloc()差不多的函数, 然后另外取个名字. 再去调用这个函数.
在<C程序设计语言>中就有malloc()的实现方式.

bilbo0214

解决方法可以是先申请一个大的数组，然后编写一个在数组上分配内存的函数，再把malloc定义为这个函数，这样整个存储分配就从静态转为动态了。
我觉得不让用malloc是可以理解的，对于non safety critical系统而言，malloc这类的动态内存分配机制是可以用的，但是对于safety critical系统，国际标准如IEC61508，有明确说禁止使用动态内存分配，所以一般在设计的时候都会考虑其他方法。

yjh777

原帖由 MMMIX 于 2007-6-23 20:55 发表

那也要看情况嘛，总不能一杆子打死。

没办法，客户并不直接参与开发，但又想避免某些问题，就干脆做硬性规定
一概不准用 goto 不准用 。。。
其实还是不信任你，怕你用不好，干脆禁止用

bilbo0214

MMMIX 兄的观点过于极端了。
不同的应用领域有不同的需求，这是很正常的事情。有时候单纯从某个角度看会很极端。从程序员的角度看，认为使用malloc没问题，只要能解决内存泄漏问题。但从系统的角度讲，往往是不信任软件的，比起软件而言，更相信硬件的可靠性，毕竟那是有数据支持的。软件在安全领域（safety）通常被认为是系统失效（system failure）发挥主要作用，而系统故障是最不容易检查和避免的。所以在国际上一些相关标准中，对程序设计语言、操作系统、甚至中断都有明确的规定和限制，这类应用以航空、军事、铁路、医疗设备最为突出。

bilbo0214

原帖由 yjh777 于 2007-6-23 21:14 发表


没办法，客户并不直接参与开发，但又想避免某些问题，就干脆做硬性规定
一概不准用 goto 不准用 。。。
其实还是不信任你，怕你用不好，干脆禁止用

这种问题不是对某个人不信任，也不是对某个公司不信任。

bilbo0214

LZ的问题的根本的方法是将所以动态内存分配（运行期）变为静态内存分配（编译期）。这应该是客户需求的本意吧。
单纯去掉malloc调用容易，比较难的是如果你运行中有malloc又有free这样的操作，那么就要修改设计方案，而不仅仅是用宏就能达到目的的。

[ 本帖最后由 bilbo0214 于 2007-6-23 21:29 编辑 ]

MMMIX

原帖由 bilbo0214 于 2007-6-23 21:18 发表
MMMIX 兄的观点过于极端了。
不同的应用领域有不同的需求，这是很正常的事情。有时候单纯从某个角度看会很极端。从程序员的角度看，认为使用malloc没问题，只要能解决内存泄漏问题。但从系统的角度讲，往往是不信 ...

如果是这样的话在最开始就应该有明确的说明嘛，到最后才提出来不是有点晚了么？当然，也有可能是在这方面楼主搞错了。

bleem1998

非常生气
竟然BS可爱的malloc

lenovo

原帖由 bleem1998 于 2007-6-23 21:10 发表



无非是‘容易内存泄露’‘程序挂了以后内存回收不收控制’之类的理由

我当时说‘我对这个问题保持沉默，如果一定要改那我们就改’

有种外行人指导内行人做事的不爽感觉

同志们帮我想个好办法吧

〉〉程序挂了以后内存回收不收控制’
这个理由不成立吧？

还有你们这种系统开发是不是一般都不用malloc呢？
就像前面有位说的，有标准支持？

scutan

有时候由不怎么懂技术的人来对项目做要求是有点信息不对称, 既要功能强大, 又要速度快. 呵呵, 有时候是难两全其美.