1.. SPDX-License-Identifier: GPL-2.0
2
3.. include:: ../disclaimer-zh_TW.rst
4
5:Original: :ref:`Documentation/process/coding-style.rst <codingstyle>`
6
7.. _tw_codingstyle:
8
9譯者::
10
11  中文版維護者: 張樂 Zhang Le <r0bertz@gentoo.org>
12  中文版翻譯者: 張樂 Zhang Le <r0bertz@gentoo.org>
13  中文版校譯者: 王聰 Wang Cong <xiyou.wangcong@gmail.com>
14                 wheelz <kernel.zeng@gmail.com>
15                 管旭東 Xudong Guan <xudong.guan@gmail.com>
16                 Li Zefan <lizf@cn.fujitsu.com>
17                 Wang Chen <wangchen@cn.fujitsu.com>
18                 Hu Haowen <src.res@email.cn>
19
20Linux 內核代碼風格
21=========================
22
23這是一個簡短的文檔,描述了 linux 內核的首選代碼風格。代碼風格是因人而異的,
24而且我不願意把自己的觀點強加給任何人,但這就像我去做任何事情都必須遵循的原則
25那樣,我也希望在絕大多數事上保持這種的態度。請 (在寫代碼時) 至少考慮一下這裡
26的代碼風格。
27
28首先,我建議你列印一份 GNU 代碼規範,然後不要讀。燒了它,這是一個具有重大象徵
29性意義的動作。
30
31不管怎樣,現在我們開始:
32
33
341) 縮進
35--------------
36
37制表符是 8 個字符,所以縮進也是 8 個字符。有些異端運動試圖將縮進變爲 4 (甚至
382!) 字符深,這幾乎相當於嘗試將圓周率的值定義爲 3。
39
40理由:縮進的全部意義就在於清楚的定義一個控制塊起止於何處。尤其是當你盯著你的
41屏幕連續看了 20 小時之後,你將會發現大一點的縮進會使你更容易分辨縮進。
42
43現在,有些人會抱怨 8 個字符的縮進會使代碼向右邊移動的太遠,在 80 個字符的終端
44屏幕上就很難讀這樣的代碼。這個問題的答案是,如果你需要 3 級以上的縮進,不管用
45何種方式你的代碼已經有問題了,應該修正你的程序。
46
47簡而言之,8 個字符的縮進可以讓代碼更容易閱讀,還有一個好處是當你的函數嵌套太
48深的時候可以給你警告。留心這個警告。
49
50在 switch 語句中消除多級縮進的首選的方式是讓 ``switch`` 和從屬於它的 ``case``
51標籤對齊於同一列,而不要 ``兩次縮進`` ``case`` 標籤。比如:
52
53.. code-block:: c
54
55	switch (suffix) {
56	case 'G':
57	case 'g':
58		mem <<= 30;
59		break;
60	case 'M':
61	case 'm':
62		mem <<= 20;
63		break;
64	case 'K':
65	case 'k':
66		mem <<= 10;
67		fallthrough;
68	default:
69		break;
70	}
71
72不要把多個語句放在一行里,除非你有什麼東西要隱藏:
73
74.. code-block:: c
75
76	if (condition) do_this;
77	  do_something_everytime;
78
79也不要在一行里放多個賦值語句。內核代碼風格超級簡單。就是避免可能導致別人誤讀
80的表達式。
81
82除了注釋、文檔和 Kconfig 之外,不要使用空格來縮進,前面的例子是例外,是有意爲
83之。
84
85選用一個好的編輯器,不要在行尾留空格。
86
87
882) 把長的行和字符串打散
89------------------------------
90
91代碼風格的意義就在於使用平常使用的工具來維持代碼的可讀性和可維護性。
92
93每一行的長度的限制是 80 列,我們強烈建議您遵守這個慣例。
94
95長於 80 列的語句要打散成有意義的片段。除非超過 80 列能顯著增加可讀性,並且不
96會隱藏信息。子片段要明顯短於母片段,並明顯靠右。這同樣適用於有著很長參數列表
97的函數頭。然而,絕對不要打散對用戶可見的字符串,例如 printk 信息,因爲這樣就
98很難對它們 grep。
99
100
1013) 大括號和空格的放置
102------------------------------
103
104C 語言風格中另外一個常見問題是大括號的放置。和縮進大小不同,選擇或棄用某种放
105置策略並沒有多少技術上的原因,不過首選的方式,就像 Kernighan 和 Ritchie 展示
106給我們的,是把起始大括號放在行尾,而把結束大括號放在行首,所以:
107
108.. code-block:: c
109
110	if (x is true) {
111		we do y
112	}
113
114這適用於所有的非函數語句塊 (if, switch, for, while, do)。比如:
115
116.. code-block:: c
117
118	switch (action) {
119	case KOBJ_ADD:
120		return "add";
121	case KOBJ_REMOVE:
122		return "remove";
123	case KOBJ_CHANGE:
124		return "change";
125	default:
126		return NULL;
127	}
128
129不過,有一個例外,那就是函數:函數的起始大括號放置於下一行的開頭,所以:
130
131.. code-block:: c
132
133	int function(int x)
134	{
135		body of function
136	}
137
138全世界的異端可能會抱怨這個不一致性是... 呃... 不一致的,不過所有思維健全的人
139都知道 (a) K&R 是 **正確的** 並且 (b) K&R 是正確的。此外,不管怎樣函數都是特
140殊的 (C 函數是不能嵌套的)。
141
142注意結束大括號獨自占據一行,除非它後面跟著同一個語句的剩餘部分,也就是 do 語
143句中的 "while" 或者 if 語句中的 "else",像這樣:
144
145.. code-block:: c
146
147	do {
148		body of do-loop
149	} while (condition);
150
151152
153.. code-block:: c
154
155	if (x == y) {
156		..
157	} else if (x > y) {
158		...
159	} else {
160		....
161	}
162
163理由:K&R。
164
165也請注意這種大括號的放置方式也能使空 (或者差不多空的) 行的數量最小化,同時不
166失可讀性。因此,由於你的屏幕上的新行是不可再生資源 (想想 25 行的終端屏幕),你
167將會有更多的空行來放置注釋。
168
169當只有一個單獨的語句的時候,不用加不必要的大括號。
170
171.. code-block:: c
172
173	if (condition)
174		action();
175
176177
178.. code-block:: c
179
180	if (condition)
181		do_this();
182	else
183		do_that();
184
185這並不適用於只有一個條件分支是單語句的情況;這時所有分支都要使用大括號:
186
187.. code-block:: c
188
189	if (condition) {
190		do_this();
191		do_that();
192	} else {
193		otherwise();
194	}
195
1963.1) 空格
197********************
198
199Linux 內核的空格使用方式 (主要) 取決於它是用於函數還是關鍵字。(大多數) 關鍵字
200後要加一個空格。值得注意的例外是 sizeof, typeof, alignof 和 __attribute__,這
201些關鍵字某些程度上看起來更像函數 (它們在 Linux 里也常常伴隨小括號而使用,儘管
202在 C 里這樣的小括號不是必需的,就像 ``struct fileinfo info;`` 聲明過後的
203``sizeof info``)。
204
205所以在這些關鍵字之後放一個空格::
206
207	if, switch, case, for, do, while
208
209但是不要在 sizeof, typeof, alignof 或者 __attribute__ 這些關鍵字之後放空格。
210例如,
211
212.. code-block:: c
213
214	s = sizeof(struct file);
215
216不要在小括號里的表達式兩側加空格。這是一個 **反例** :
217
218.. code-block:: c
219
220	s = sizeof( struct file );
221
222當聲明指針類型或者返回指針類型的函數時, ``*`` 的首選使用方式是使之靠近變量名
223或者函數名,而不是靠近類型名。例子:
224
225.. code-block:: c
226
227	char *linux_banner;
228	unsigned long long memparse(char *ptr, char **retptr);
229	char *match_strdup(substring_t *s);
230
231在大多數二元和三元操作符兩側使用一個空格,例如下面所有這些操作符::
232
233	=  +  -  <  >  *  /  %  |  &  ^  <=  >=  ==  !=  ?  :
234
235但是一元操作符後不要加空格::
236
237	&  *  +  -  ~  !  sizeof  typeof  alignof  __attribute__  defined
238
239後綴自加和自減一元操作符前不加空格::
240
241	++  --
242
243前綴自加和自減一元操作符後不加空格::
244
245	++  --
246
247``.`` 和 ``->`` 結構體成員操作符前後不加空格。
248
249不要在行尾留空白。有些可以自動縮進的編輯器會在新行的行首加入適量的空白,然後
250你就可以直接在那一行輸入代碼。不過假如你最後沒有在那一行輸入代碼,有些編輯器
251就不會移除已經加入的空白,就像你故意留下一個只有空白的行。包含行尾空白的行就
252這樣產生了。
253
254當 git 發現補丁包含了行尾空白的時候會警告你,並且可以應你的要求去掉行尾空白;
255不過如果你是正在打一系列補丁,這樣做會導致後面的補丁失敗,因爲你改變了補丁的
256上下文。
257
258
2594) 命名
260------------------------------
261
262C 是一個簡樸的語言,你的命名也應該這樣。和 Modula-2 和 Pascal 程式設計師不同,
263C 程式設計師不使用類似 ThisVariableIsATemporaryCounter 這樣華麗的名字。C 程式設計師會
264稱那個變量爲 ``tmp`` ,這樣寫起來會更容易,而且至少不會令其難於理解。
265
266不過,雖然混用大小寫的名字是不提倡使用的,但是全局變量還是需要一個具描述性的
267名字。稱一個全局函數爲 ``foo`` 是一個難以饒恕的錯誤。
268
269全局變量 (只有當你 **真正** 需要它們的時候再用它) 需要有一個具描述性的名字,就
270像全局函數。如果你有一個可以計算活動用戶數量的函數,你應該叫它
271``count_active_users()`` 或者類似的名字,你不應該叫它 ``cntuser()`` 。
272
273在函數名中包含函數類型 (所謂的匈牙利命名法) 是腦子出了問題——編譯器知道那些類
274型而且能夠檢查那些類型,這樣做只能把程式設計師弄糊塗了。難怪微軟總是製造出有問題
275的程序。
276
277本地變量名應該簡短,而且能夠表達相關的含義。如果你有一些隨機的整數型的循環計
278數器,它應該被稱爲 ``i`` 。叫它 ``loop_counter`` 並無益處,如果它沒有被誤解的
279可能的話。類似的, ``tmp`` 可以用來稱呼任意類型的臨時變量。
280
281如果你怕混淆了你的本地變量名,你就遇到另一個問題了,叫做函數增長荷爾蒙失衡綜
282合症。請看第六章 (函數)。
283
284
2855) Typedef
286-----------
287
288不要使用類似 ``vps_t`` 之類的東西。
289
290對結構體和指針使用 typedef 是一個 **錯誤** 。當你在代碼里看到:
291
292.. code-block:: c
293
294	vps_t a;
295
296這代表什麼意思呢?
297
298相反,如果是這樣
299
300.. code-block:: c
301
302	struct virtual_container *a;
303
304你就知道 ``a`` 是什麼了。
305
306很多人認爲 typedef ``能提高可讀性`` 。實際不是這樣的。它們只在下列情況下有用:
307
308 (a) 完全不透明的對象 (這種情況下要主動使用 typedef 來 **隱藏** 這個對象實際上
309     是什麼)。
310
311     例如: ``pte_t`` 等不透明對象,你只能用合適的訪問函數來訪問它們。
312
313     .. note::
314
315       不透明性和 "訪問函數" 本身是不好的。我們使用 pte_t 等類型的原因在於真
316       的是完全沒有任何共用的可訪問信息。
317
318 (b) 清楚的整數類型,如此,這層抽象就可以 **幫助** 消除到底是 ``int`` 還是
319     ``long`` 的混淆。
320
321     u8/u16/u32 是完全沒有問題的 typedef,不過它們更符合類別 (d) 而不是這裡。
322
323     .. note::
324
325       要這樣做,必須事出有因。如果某個變量是 ``unsigned long`` ,那麼沒有必要
326
327	typedef unsigned long myflags_t;
328
329     不過如果有一個明確的原因,比如它在某種情況下可能會是一個 ``unsigned int``
330     而在其他情況下可能爲 ``unsigned long`` ,那麼就不要猶豫,請務必使用
331     typedef。
332
333 (c) 當你使用 sparse 按字面的創建一個 **新** 類型來做類型檢查的時候。
334
335 (d) 和標準 C99 類型相同的類型,在某些例外的情況下。
336
337     雖然讓眼睛和腦筋來適應新的標準類型比如 ``uint32_t`` 不需要花很多時間,可
338     是有些人仍然拒絕使用它們。
339
340     因此,Linux 特有的等同於標準類型的 ``u8/u16/u32/u64`` 類型和它們的有符號
341     類型是被允許的——儘管在你自己的新代碼中,它們不是強制要求要使用的。
342
343     當編輯已經使用了某個類型集的已有代碼時,你應該遵循那些代碼中已經做出的選
344     擇。
345
346 (e) 可以在用戶空間安全使用的類型。
347
348     在某些用戶空間可見的結構體裡,我們不能要求 C99 類型而且不能用上面提到的
349     ``u32`` 類型。因此,我們在與用戶空間共享的所有結構體中使用 __u32 和類似
350     的類型。
351
352可能還有其他的情況,不過基本的規則是 **永遠不要** 使用 typedef,除非你可以明
353確的應用上述某個規則中的一個。
354
355總的來說,如果一個指針或者一個結構體裡的元素可以合理的被直接訪問到,那麼它們
356就不應該是一個 typedef。
357
358
3596) 函數
360------------------------------
361
362函數應該簡短而漂亮,並且只完成一件事情。函數應該可以一屏或者兩屏顯示完 (我們
363都知道 ISO/ANSI 屏幕大小是 80x24),只做一件事情,而且把它做好。
364
365一個函數的最大長度是和該函數的複雜度和縮進級數成反比的。所以,如果你有一個理
366論上很簡單的只有一個很長 (但是簡單) 的 case 語句的函數,而且你需要在每個 case
367里做很多很小的事情,這樣的函數儘管很長,但也是可以的。
368
369不過,如果你有一個複雜的函數,而且你懷疑一個天分不是很高的高中一年級學生可能
370甚至搞不清楚這個函數的目的,你應該嚴格遵守前面提到的長度限制。使用輔助函數,
371並爲之取個具描述性的名字 (如果你覺得它們的性能很重要的話,可以讓編譯器內聯它
372們,這樣的效果往往會比你寫一個複雜函數的效果要好。)
373
374函數的另外一個衡量標準是本地變量的數量。此數量不應超過 5-10 個,否則你的函數
375就有問題了。重新考慮一下你的函數,把它分拆成更小的函數。人的大腦一般可以輕鬆
376的同時跟蹤 7 個不同的事物,如果再增多的話,就會糊塗了。即便你聰穎過人,你也可
377能會記不清你 2 個星期前做過的事情。
378
379在源文件里,使用空行隔開不同的函數。如果該函數需要被導出,它的 **EXPORT** 宏
380應該緊貼在它的結束大括號之下。比如:
381
382.. code-block:: c
383
384	int system_is_up(void)
385	{
386		return system_state == SYSTEM_RUNNING;
387	}
388	EXPORT_SYMBOL(system_is_up);
389
390在函數原型中,包含函數名和它們的數據類型。雖然 C 語言裡沒有這樣的要求,在
391Linux 里這是提倡的做法,因爲這樣可以很簡單的給讀者提供更多的有價值的信息。
392
393
3947) 集中的函數退出途徑
395------------------------------
396
397雖然被某些人聲稱已經過時,但是 goto 語句的等價物還是經常被編譯器所使用,具體
398形式是無條件跳轉指令。
399
400當一個函數從多個位置退出,並且需要做一些類似清理的常見操作時,goto 語句就很方
401便了。如果並不需要清理操作,那麼直接 return 即可。
402
403選擇一個能夠說明 goto 行爲或它爲何存在的標籤名。如果 goto 要釋放 ``buffer``,
404一個不錯的名字可以是 ``out_free_buffer:`` 。別去使用像 ``err1:`` 和 ``err2:``
405這樣的GW_BASIC 名稱,因爲一旦你添加或刪除了 (函數的) 退出路徑,你就必須對它們
406重新編號,這樣會難以去檢驗正確性。
407
408使用 goto 的理由是:
409
410- 無條件語句容易理解和跟蹤
411- 嵌套程度減小
412- 可以避免由於修改時忘記更新個別的退出點而導致錯誤
413- 讓編譯器省去刪除冗餘代碼的工作 ;)
414
415.. code-block:: c
416
417	int fun(int a)
418	{
419		int result = 0;
420		char *buffer;
421
422		buffer = kmalloc(SIZE, GFP_KERNEL);
423		if (!buffer)
424			return -ENOMEM;
425
426		if (condition1) {
427			while (loop1) {
428				...
429			}
430			result = 1;
431			goto out_free_buffer;
432		}
433		...
434	out_free_buffer:
435		kfree(buffer);
436		return result;
437	}
438
439一個需要注意的常見錯誤是 ``一個 err 錯誤`` ,就像這樣:
440
441.. code-block:: c
442
443	err:
444		kfree(foo->bar);
445		kfree(foo);
446		return ret;
447
448這段代碼的錯誤是,在某些退出路徑上 ``foo`` 是 NULL。通常情況下,通過把它分離
449成兩個錯誤標籤 ``err_free_bar:`` 和 ``err_free_foo:`` 來修復這個錯誤:
450
451.. code-block:: c
452
453	 err_free_bar:
454		kfree(foo->bar);
455	 err_free_foo:
456		kfree(foo);
457		return ret;
458
459理想情況下,你應該模擬錯誤來測試所有退出路徑。
460
461
4628) 注釋
463------------------------------
464
465注釋是好的,不過有過度注釋的危險。永遠不要在注釋里解釋你的代碼是如何運作的:
466更好的做法是讓別人一看你的代碼就可以明白,解釋寫的很差的代碼是浪費時間。
467
468一般的,你想要你的注釋告訴別人你的代碼做了什麼,而不是怎麼做的。也請你不要把
469注釋放在一個函數體內部:如果函數複雜到你需要獨立的注釋其中的一部分,你很可能
470需要回到第六章看一看。你可以做一些小注釋來註明或警告某些很聰明 (或者槽糕) 的
471做法,但不要加太多。你應該做的,是把注釋放在函數的頭部,告訴人們它做了什麼,
472也可以加上它做這些事情的原因。
473
474當注釋內核 API 函數時,請使用 kernel-doc 格式。請看
475Documentation/doc-guide/ 和 scripts/kernel-doc 以獲得詳細信息。
476
477長 (多行) 注釋的首選風格是:
478
479.. code-block:: c
480
481	/*
482	 * This is the preferred style for multi-line
483	 * comments in the Linux kernel source code.
484	 * Please use it consistently.
485	 *
486	 * Description:  A column of asterisks on the left side,
487	 * with beginning and ending almost-blank lines.
488	 */
489
490對於在 net/ 和 drivers/net/ 的文件,首選的長 (多行) 注釋風格有些不同。
491
492.. code-block:: c
493
494	/* The preferred comment style for files in net/ and drivers/net
495	 * looks like this.
496	 *
497	 * It is nearly the same as the generally preferred comment style,
498	 * but there is no initial almost-blank line.
499	 */
500
501注釋數據也是很重要的,不管是基本類型還是衍生類型。爲了方便實現這一點,每一行
502應只聲明一個數據 (不要使用逗號來一次聲明多個數據)。這樣你就有空間來爲每個數據
503寫一段小注釋來解釋它們的用途了。
504
505
5069) 你已經把事情弄糟了
507------------------------------
508
509這沒什麼,我們都是這樣。可能你的使用了很長時間 Unix 的朋友已經告訴你
510``GNU emacs`` 能自動幫你格式化 C 原始碼,而且你也注意到了,確實是這樣,不過它
511所使用的默認值和我們想要的相去甚遠 (實際上,甚至比隨機打的還要差——無數個猴子
512在 GNU emacs 里打字永遠不會創造出一個好程序) (譯註:Infinite Monkey Theorem)
513
514所以你要麼放棄 GNU emacs,要麼改變它讓它使用更合理的設定。要採用後一個方案,
515你可以把下面這段粘貼到你的 .emacs 文件里。
516
517.. code-block:: none
518
519  (defun c-lineup-arglist-tabs-only (ignored)
520    "Line up argument lists by tabs, not spaces"
521    (let* ((anchor (c-langelem-pos c-syntactic-element))
522           (column (c-langelem-2nd-pos c-syntactic-element))
523           (offset (- (1+ column) anchor))
524           (steps (floor offset c-basic-offset)))
525      (* (max steps 1)
526         c-basic-offset)))
527
528  (dir-locals-set-class-variables
529   'linux-kernel
530   '((c-mode . (
531          (c-basic-offset . 8)
532          (c-label-minimum-indentation . 0)
533          (c-offsets-alist . (
534                  (arglist-close         . c-lineup-arglist-tabs-only)
535                  (arglist-cont-nonempty .
536		      (c-lineup-gcc-asm-reg c-lineup-arglist-tabs-only))
537                  (arglist-intro         . +)
538                  (brace-list-intro      . +)
539                  (c                     . c-lineup-C-comments)
540                  (case-label            . 0)
541                  (comment-intro         . c-lineup-comment)
542                  (cpp-define-intro      . +)
543                  (cpp-macro             . -1000)
544                  (cpp-macro-cont        . +)
545                  (defun-block-intro     . +)
546                  (else-clause           . 0)
547                  (func-decl-cont        . +)
548                  (inclass               . +)
549                  (inher-cont            . c-lineup-multi-inher)
550                  (knr-argdecl-intro     . 0)
551                  (label                 . -1000)
552                  (statement             . 0)
553                  (statement-block-intro . +)
554                  (statement-case-intro  . +)
555                  (statement-cont        . +)
556                  (substatement          . +)
557                  ))
558          (indent-tabs-mode . t)
559          (show-trailing-whitespace . t)
560          ))))
561
562  (dir-locals-set-directory-class
563   (expand-file-name "~/src/linux-trees")
564   'linux-kernel)
565
566這會讓 emacs 在 ``~/src/linux-trees`` 下的 C 源文件獲得更好的內核代碼風格。
567
568不過就算你嘗試讓 emacs 正確的格式化代碼失敗了,也並不意味著你失去了一切:還可
569以用 ``indent`` 。
570
571不過,GNU indent 也有和 GNU emacs 一樣有問題的設定,所以你需要給它一些命令選
572項。不過,這還不算太糟糕,因爲就算是 GNU indent 的作者也認同 K&R 的權威性
573(GNU 的人並不是壞人,他們只是在這個問題上被嚴重的誤導了),所以你只要給 indent
574指定選項 ``-kr -i8`` (代表 ``K&R,8 字符縮進``),或使用 ``scripts/Lindent``
575這樣就可以以最時髦的方式縮進原始碼。
576
577``indent`` 有很多選項,特別是重新格式化注釋的時候,你可能需要看一下它的手冊。
578不過記住: ``indent`` 不能修正壞的編程習慣。
579
580
58110) Kconfig 配置文件
582------------------------------
583
584對於遍布源碼樹的所有 Kconfig* 配置文件來說,它們縮進方式有所不同。緊挨著
585``config`` 定義的行,用一個制表符縮進,然而 help 信息的縮進則額外增加 2 個空
586格。舉個例子::
587
588  config AUDIT
589	bool "Auditing support"
590	depends on NET
591	help
592	  Enable auditing infrastructure that can be used with another
593	  kernel subsystem, such as SELinux (which requires this for
594	  logging of avc messages output).  Does not do system-call
595	  auditing without CONFIG_AUDITSYSCALL.
596
597而那些危險的功能 (比如某些文件系統的寫支持) 應該在它們的提示字符串里顯著的聲
598明這一點::
599
600  config ADFS_FS_RW
601	bool "ADFS write support (DANGEROUS)"
602	depends on ADFS_FS
603	...
604
605要查看配置文件的完整文檔,請看 Documentation/kbuild/kconfig-language.rst606
607
60811) 數據結構
609------------------------------
610
611如果一個數據結構,在創建和銷毀它的單線執行環境之外可見,那麼它必須要有一個引
612用計數器。內核里沒有垃圾收集 (並且內核之外的垃圾收集慢且效率低下),這意味著你
613絕對需要記錄你對這種數據結構的使用情況。
614
615引用計數意味著你能夠避免上鎖,並且允許多個用戶並行訪問這個數據結構——而不需要
616擔心這個數據結構僅僅因爲暫時不被使用就消失了,那些用戶可能不過是沉睡了一陣或
617者做了一些其他事情而已。
618
619注意上鎖 **不能** 取代引用計數。上鎖是爲了保持數據結構的一致性,而引用計數是一
620個內存管理技巧。通常二者都需要,不要把兩個搞混了。
621
622很多數據結構實際上有 2 級引用計數,它們通常有不同 ``類`` 的用戶。子類計數器統
623計子類用戶的數量,每當子類計數器減至零時,全局計數器減一。
624
625這種 ``多級引用計數`` 的例子可以在內存管理 (``struct mm_struct``: mm_users 和
626mm_count),和文件系統 (``struct super_block``: s_count 和 s_active) 中找到。
627
628記住:如果另一個執行線索可以找到你的數據結構,但這個數據結構沒有引用計數器,
629這裡幾乎肯定是一個 bug。
630
631
63212) 宏,枚舉和RTL
633------------------------------
634
635用於定義常量的宏的名字及枚舉里的標籤需要大寫。
636
637.. code-block:: c
638
639	#define CONSTANT 0x12345
640
641在定義幾個相關的常量時,最好用枚舉。
642
643宏的名字請用大寫字母,不過形如函數的宏的名字可以用小寫字母。
644
645一般的,如果能寫成內聯函數就不要寫成像函數的宏。
646
647含有多個語句的宏應該被包含在一個 do-while 代碼塊里:
648
649.. code-block:: c
650
651	#define macrofun(a, b, c)			\
652		do {					\
653			if (a == 5)			\
654				do_this(b, c);		\
655		} while (0)
656
657使用宏的時候應避免的事情:
658
6591) 影響控制流程的宏:
660
661.. code-block:: c
662
663	#define FOO(x)					\
664		do {					\
665			if (blah(x) < 0)		\
666				return -EBUGGERED;	\
667		} while (0)
668
669**非常** 不好。它看起來像一個函數,不過卻能導致 ``調用`` 它的函數退出;不要打
670亂讀者大腦里的語法分析器。
671
6722) 依賴於一個固定名字的本地變量的宏:
673
674.. code-block:: c
675
676	#define FOO(val) bar(index, val)
677
678可能看起來像是個不錯的東西,不過它非常容易把讀代碼的人搞糊塗,而且容易導致看起
679來不相關的改動帶來錯誤。
680
6813) 作爲左值的帶參數的宏: FOO(x) = y;如果有人把 FOO 變成一個內聯函數的話,這
682   種用法就會出錯了。
683
6844) 忘記了優先級:使用表達式定義常量的宏必須將表達式置於一對小括號之內。帶參數
685   的宏也要注意此類問題。
686
687.. code-block:: c
688
689	#define CONSTANT 0x4000
690	#define CONSTEXP (CONSTANT | 3)
691
6925) 在宏里定義類似函數的本地變量時命名衝突:
693
694.. code-block:: c
695
696	#define FOO(x)				\
697	({					\
698		typeof(x) ret;			\
699		ret = calc_ret(x);		\
700		(ret);				\
701	})
702
703ret 是本地變量的通用名字 - __foo_ret 更不容易與一個已存在的變量衝突。
704
705cpp 手冊對宏的講解很詳細。gcc internals 手冊也詳細講解了 RTL,內核里的彙編語
706言經常用到它。
707
708
70913) 列印內核消息
710------------------------------
711
712內核開發者應該是受過良好教育的。請一定注意內核信息的拼寫,以給人以好的印象。
713不要用不規範的單詞比如 ``dont``,而要用 ``do not`` 或者 ``don't`` 。保證這些信
714息簡單明了,無歧義。
715
716內核信息不必以英文句號結束。
717
718在小括號里列印數字 (%d) 沒有任何價值,應該避免這樣做。
719
720<linux/device.h> 里有一些驅動模型診斷宏,你應該使用它們,以確保信息對應於正確
721的設備和驅動,並且被標記了正確的消息級別。這些宏有:dev_err(), dev_warn(),
722dev_info() 等等。對於那些不和某個特定設備相關連的信息,<linux/printk.h> 定義
723了 pr_notice(), pr_info(), pr_warn(), pr_err() 和其他。
724
725寫出好的調試信息可以是一個很大的挑戰;一旦你寫出後,這些信息在遠程除錯時能提
726供極大的幫助。然而列印調試信息的處理方式同列印非調試信息不同。其他 pr_XXX()
727函數能無條件地列印,pr_debug() 卻不;默認情況下它不會被編譯,除非定義了 DEBUG
728或設定了 CONFIG_DYNAMIC_DEBUG。實際這同樣是爲了 dev_dbg(),一個相關約定是在一
729個已經開啓了 DEBUG 時,使用 VERBOSE_DEBUG 來添加 dev_vdbg()。
730
731許多子系統擁有 Kconfig 調試選項來開啓 -DDEBUG 在對應的 Makefile 裡面;在其他
732情況下,特殊文件使用 #define DEBUG。當一條調試信息需要被無條件列印時,例如,
733如果已經包含一個調試相關的 #ifdef 條件,printk(KERN_DEBUG ...) 就可被使用。
734
735
73614) 分配內存
737------------------------------
738
739內核提供了下面的一般用途的內存分配函數:
740kmalloc(), kzalloc(), kmalloc_array(), kcalloc(), vmalloc() 和 vzalloc()。
741請參考 API 文檔以獲取有關它們的詳細信息。
742
743傳遞結構體大小的首選形式是這樣的:
744
745.. code-block:: c
746
747	p = kmalloc(sizeof(*p), ...);
748
749另外一種傳遞方式中,sizeof 的操作數是結構體的名字,這樣會降低可讀性,並且可能
750會引入 bug。有可能指針變量類型被改變時,而對應的傳遞給內存分配函數的 sizeof
751的結果不變。
752
753強制轉換一個 void 指針返回值是多餘的。C 語言本身保證了從 void 指針到其他任何
754指針類型的轉換是沒有問題的。
755
756分配一個數組的首選形式是這樣的:
757
758.. code-block:: c
759
760	p = kmalloc_array(n, sizeof(...), ...);
761
762分配一個零長數組的首選形式是這樣的:
763
764.. code-block:: c
765
766	p = kcalloc(n, sizeof(...), ...);
767
768兩種形式檢查分配大小 n * sizeof(...) 的溢出,如果溢出返回 NULL。
769
770
77115) 內聯弊病
772------------------------------
773
774有一個常見的誤解是 ``內聯`` 是 gcc 提供的可以讓代碼運行更快的一個選項。雖然使
775用內聯函數有時候是恰當的 (比如作爲一種替代宏的方式,請看第十二章),不過很多情
776況下不是這樣。inline 的過度使用會使內核變大,從而使整個系統運行速度變慢。
777因爲體積大內核會占用更多的指令高速緩存,而且會導致 pagecache 的可用內存減少。
778想像一下,一次 pagecache 未命中就會導致一次磁碟尋址,將耗時 5 毫秒。5 毫秒的
779時間內 CPU 能執行很多很多指令。
780
781一個基本的原則是如果一個函數有 3 行以上,就不要把它變成內聯函數。這個原則的一
782個例外是,如果你知道某個參數是一個編譯時常量,而且因爲這個常量你確定編譯器在
783編譯時能優化掉你的函數的大部分代碼,那仍然可以給它加上 inline 關鍵字。
784kmalloc() 內聯函數就是一個很好的例子。
785
786人們經常主張給 static 的而且只用了一次的函數加上 inline,如此不會有任何損失,
787因爲沒有什麼好權衡的。雖然從技術上說這是正確的,但是實際上這種情況下即使不加
788inline gcc 也可以自動使其內聯。而且其他用戶可能會要求移除 inline,由此而來的
789爭論會抵消 inline 自身的潛在價值,得不償失。
790
791
79216) 函數返回值及命名
793------------------------------
794
795函數可以返回多種不同類型的值,最常見的一種是表明函數執行成功或者失敗的值。這樣
796的一個值可以表示爲一個錯誤代碼整數 (-Exxx=失敗,0=成功) 或者一個 ``成功``
797布爾值 (0=失敗,非0=成功)。
798
799混合使用這兩種表達方式是難於發現的 bug 的來源。如果 C 語言本身嚴格區分整形和
800布爾型變量,那麼編譯器就能夠幫我們發現這些錯誤... 不過 C 語言不區分。爲了避免
801產生這種 bug,請遵循下面的慣例::
802
803	如果函數的名字是一個動作或者強制性的命令,那麼這個函數應該返回錯誤代
804	碼整數。如果是一個判斷,那麼函數應該返回一個 "成功" 布爾值。
805
806比如, ``add work`` 是一個命令,所以 add_work() 在成功時返回 0,在失敗時返回
807-EBUSY。類似的,因爲 ``PCI device present`` 是一個判斷,所以 pci_dev_present()
808在成功找到一個匹配的設備時應該返回 1,如果找不到時應該返回 0。
809
810所有 EXPORTed 函數都必須遵守這個慣例,所有的公共函數也都應該如此。私有
811(static) 函數不需要如此,但是我們也推薦這樣做。
812
813返回值是實際計算結果而不是計算是否成功的標誌的函數不受此慣例的限制。一般的,
814他們通過返回一些正常值範圍之外的結果來表示出錯。典型的例子是返回指針的函數,
815他們使用 NULL 或者 ERR_PTR 機制來報告錯誤。
816
817
81817) 不要重新發明內核宏
819------------------------------
820
821頭文件 include/linux/kernel.h 包含了一些宏,你應該使用它們,而不要自己寫一些
822它們的變種。比如,如果你需要計算一個數組的長度,使用這個宏
823
824.. code-block:: c
825
826	#define ARRAY_SIZE(x) (sizeof(x) / sizeof((x)[0]))
827
828類似的,如果你要計算某結構體成員的大小,使用
829
830.. code-block:: c
831
832	#define sizeof_field(t, f) (sizeof(((t*)0)->f))
833
834還有可以做嚴格的類型檢查的 min() 和 max() 宏,如果你需要可以使用它們。你可以
835自己看看那個頭文件里還定義了什麼你可以拿來用的東西,如果有定義的話,你就不應
836在你的代碼里自己重新定義。
837
838
83918) 編輯器模式行和其他需要羅嗦的事情
840--------------------------------------------------
841
842有一些編輯器可以解釋嵌入在源文件里的由一些特殊標記標明的配置信息。比如,emacs
843能夠解釋被標記成這樣的行:
844
845.. code-block:: c
846
847	-*- mode: c -*-
848
849或者這樣的:
850
851.. code-block:: c
852
853	/*
854	Local Variables:
855	compile-command: "gcc -DMAGIC_DEBUG_FLAG foo.c"
856	End:
857	*/
858
859Vim 能夠解釋這樣的標記:
860
861.. code-block:: c
862
863	/* vim:set sw=8 noet */
864
865不要在原始碼中包含任何這樣的內容。每個人都有他自己的編輯器配置,你的源文件不
866應該覆蓋別人的配置。這包括有關縮進和模式配置的標記。人們可以使用他們自己定製
867的模式,或者使用其他可以產生正確的縮進的巧妙方法。
868
869
87019) 內聯彙編
871------------------------------
872
873在特定架構的代碼中,你可能需要內聯彙編與 CPU 和平台相關功能連接。需要這麼做時
874就不要猶豫。然而,當 C 可以完成工作時,不要平白無故地使用內聯彙編。在可能的情
875況下,你可以並且應該用 C 和硬體溝通。
876
877請考慮去寫捆綁通用位元 (wrap common bits) 的內聯彙編的簡單輔助函數,別去重複
878地寫下只有細微差異內聯彙編。記住內聯彙編可以使用 C 參數。
879
880大型,有一定複雜度的彙編函數應該放在 .S 文件內,用相應的 C 原型定義在 C 頭文
881件中。彙編函數的 C 原型應該使用 ``asmlinkage`` 。
882
883你可能需要把彙編語句標記爲 volatile,用來阻止 GCC 在沒發現任何副作用後就把它
884移除了。你不必總是這樣做,儘管,這不必要的舉動會限制優化。
885
886在寫一個包含多條指令的單個內聯彙編語句時,把每條指令用引號分割而且各占一行,
887除了最後一條指令外,在每個指令結尾加上 \n\t,讓彙編輸出時可以正確地縮進下一條
888指令:
889
890.. code-block:: c
891
892	asm ("magic %reg1, #42\n\t"
893	     "more_magic %reg2, %reg3"
894	     : /* outputs */ : /* inputs */ : /* clobbers */);
895
896
89720) 條件編譯
898------------------------------
899
900只要可能,就不要在 .c 文件裡面使用預處理條件 (#if, #ifdef);這樣做讓代碼更難
901閱讀並且更難去跟蹤邏輯。替代方案是,在頭文件中用預處理條件提供給那些 .c 文件
902使用,再給 #else 提供一個空樁 (no-op stub) 版本,然後在 .c 文件內無條件地調用
903那些 (定義在頭文件內的) 函數。這樣做,編譯器會避免爲樁函數 (stub) 的調用生成
904任何代碼,產生的結果是相同的,但邏輯將更加清晰。
905
906最好傾向於編譯整個函數,而不是函數的一部分或表達式的一部分。與其放一個 ifdef
907在表達式內,不如分解出部分或全部表達式,放進一個單獨的輔助函數,並應用預處理
908條件到這個輔助函數內。
909
910如果你有一個在特定配置中,可能變成未使用的函數或變量,編譯器會警告它定義了但
911未使用,把它標記爲 __maybe_unused 而不是將它包含在一個預處理條件中。(然而,如
912果一個函數或變量總是未使用,就直接刪除它。)
913
914在代碼中,儘可能地使用 IS_ENABLED 宏來轉化某個 Kconfig 標記爲 C 的布爾
915表達式,並在一般的 C 條件中使用它:
916
917.. code-block:: c
918
919	if (IS_ENABLED(CONFIG_SOMETHING)) {
920		...
921	}
922
923編譯器會做常量摺疊,然後就像使用 #ifdef 那樣去包含或排除代碼塊,所以這不會帶
924來任何運行時開銷。然而,這種方法依舊允許 C 編譯器查看塊內的代碼,並檢查它的正
925確性 (語法,類型,符號引用,等等)。因此,如果條件不滿足,代碼塊內的引用符號就
926不存在時,你還是必須去用 #ifdef。
927
928在任何有意義的 #if 或 #ifdef 塊的末尾 (超過幾行的),在 #endif 同一行的後面寫下
929註解,注釋這個條件表達式。例如:
930
931.. code-block:: c
932
933	#ifdef CONFIG_SOMETHING
934	...
935	#endif /* CONFIG_SOMETHING */
936
937
938附錄 I) 參考
939-------------------
940
941The C Programming Language, 第二版
942作者:Brian W. Kernighan 和 Denni M. Ritchie.
943Prentice Hall, Inc., 1988.
944ISBN 0-13-110362-8 (軟皮), 0-13-110370-9 (硬皮).
945
946The Practice of Programming
947作者:Brian W. Kernighan 和 Rob Pike.
948Addison-Wesley, Inc., 1999.
949ISBN 0-201-61586-X.
950
951GNU 手冊 - 遵循 K&R 標準和此文本 - cpp, gcc, gcc internals and indent,
952都可以從 https://www.gnu.org/manual/ 找到
953
954WG14 是 C 語言的國際標準化工作組,URL: http://www.open-std.org/JTC1/SC22/WG14/
955
956Kernel process/coding-style.rst,作者 greg@kroah.com 發表於 OLS 2002:
957http://www.kroah.com/linux/talks/ols_2002_kernel_codingstyle_talk/html/
958
959