c++ - 从只读存储器读取结构

我正在嵌入式系统上工作，其中一些校准数据存储在闪存中。校准数据存储在一个结构中，该结构位于链接器知道要放在闪存中的特殊部分中:

struct data_block {
    calibration_data mData;
    uint16_t mCheckSum;
};

//Define to compile the fixed flash location for image data
const data_block __attribute__((section (".caldata"))) gCalibrationData{};

其中calibration_data是另一个包含实际值的POD结构。

问题是，如果我现在简单地编写以下内容:

const data_block data{gCalibrationData};

if (CheckSum(&(data.mData)) == data.mCheckSum) {
    //do stuff
} else {
    //Error
}

即使闪存中的实际校验和是绝对正确的，它也总是进入错误分支(写一些不同的方法可以使它工作，请参见下文)。

这当然是可以理解的:编译器会看到一个const全局对象，该对象是默认初始化的，因此它知道所有值，所以我猜它实际上优化了整个if(如果我通过uint16_t *调试printf数据，我实际上获取正确的值)。

我认为正确的方法是定义

const volatile data_block __attribute__((section (".caldata"))) gCalibrationData{};

但是，现在我有一个问题，我不能将 volatile 结构分配给非 volatile ，即const data{gCalibrationData};无法编译。如果我尝试通过const volatile data_block *访问，也会出现相同的问题。

我至少可以使用两种或三种方法来完成这项工作，但我不喜欢其中任何一种:

从const中删除volatile(和gCalibrationData)限定词。但是，由于编译器不够聪明，无法保证程序中永远不会碰到gCalibrationData，因此这是一个小技巧，另一方面，我想保留const限定符，因为试图写入gCalibrationData通过分配是一个硬故障。

通过gCalibrationData访问const gCalibrationData * volatile pData(是的，volatile正是我的意思)。通过易失的指针进行访问会强制编译器实际加载数据。再次，这似乎是一种hack，因为指针本身当然不是易变的。

给data_block和calibration_data一个赋值运算符，采用const volatile &，并在其中逐个字段进行分配。从语言的角度来看，这似乎是正确的，但是每当calibration_data更改时，我都需要手动编辑赋值运算符。否则，将产生难以检测的错误。

我的问题:读取校准数据的正确方法是什么？我的理想标准是:

全局对象本身就是const，以捕获意外的写入。

没有未定义的行为

通过将结构直接分配给另一个结构来访问

或至少使我不需要记住要在calibration_data中分配每个原始类型的变量，请参见

上的选项3。

对于线程安全性有加分，尽管在我特定的情况下，只有一个线程可以读写闪存(所有其他“线程”都是中断)。

最佳答案

一种解决方案是在单独的源文件中声明一个缓冲区，通知链接程序data_block的大小，然后将gCalibrationData定义为一个符号，其值是此缓冲区的开头:

data_block.cpp :

//no initialization performed here, just used to
//transmit to the linker the information of the size
//and alignment of data_block
extern "C"{//simpler name mangling
[[gnu::section(".caldata")]] volatile
aligned_storage<sizeof(data_block),alignof(data_block)> datablock_buffer;
}

//then we specify that gCalibrationData refers to this buffer
extern const volatile data_block
gCalibrationData [[gnu::alias("datablock_buffer")]];

另外，可以通过链接描述文件来定义gCalibrationData符号:

SECTIONS{
  .caldata : {
    gCalibrationData = . ;
    data_block.o(.caldata)
    }
  }

gCalibrationData是data_block_buffer的别名。这不会导致未定义的行为，因为该语言允许以下别名:data_block_buffer provides storage表示gCalibrationData。

在语义上，extern说明符用于表示此声明不是gCalibrationData值的定义。但是，alias属性是链接器符号的定义。

data_block.hpp

extern const volatile data_block gCalibrationData;

//and copy must be enabled for volatile:
struct data_block{
  /*...*/
  data_block(const data_block&) =default;

  data_block& operator=(const data_block&) =default;

  data_block(const volatile data_block& other){
    //the const cast means: you are responsible not to
    //perform this operation while performing a rom update.
    memcpy(this,const_cast<const data_block*>(&other);
    }

  data_block& operator=(const volatile data_block& other){
    memmove(this,const_cast<const data_block*>(&other);
    //or memcpy if you are sure a self assignment will never happen.
    return *this;
    }
  };