C语言中的除零
浮点数除零
在C语言中,当浮点数(float和double类型)除法的除数为零时,结果会返回无穷大(infinity),而不是导致程序崩溃。
这是因为IEEE 754浮点数标准定义了对无穷大和NaN(Not a Number)的处理方式。
使用Simulink的Embeded Coder生成代码,会自动处理浮点数除零的情况。
整数除零
在C语言中,整数除以零是未定义行为(Undefined Behavior)。
这意味着编译器和运行时环境可以以任何方式处理这种情况,包括但不限于以下几种:
- 程序崩溃或硬件异常:特别是在嵌入式系统,最常见的情况是程序会立即崩溃,并产生一个运行时错误,例如段错误(Segmentation Fault)或浮点异常(Floating Point Exception)。
- 未定义结果:在某些情况下,程序可能不会崩溃,但会产生未定义的结果。这种行为是不可预测的,可能会导致程序逻辑错误或其他意外行为。
- 编译器优化:现代编译器可能会在编译时检测到除零操作,并生成警告或错误。在某些情况下,编译器可能会优化掉这部分代码,导致程序行为不符合预期。
如何检测到除零
仿真中除零检测
整数类型除以零会触发“溢出时绕回”诊断警告,提示“出现除以零。商已饱和。”
浮点数类型除以零默认不会警告,通过Simulink模型设置-诊断-数据有效性,开启“模块输出Inf或NaN”,可以配置为触发警告或错误。
生成代码除零检测
通过模型顾问(Model Advisior)的模型检查功能实现
MAB、JMAAB中都有“检查Simulink中是否存在除以零的情况”检查项
通常在模型层面就应该发现并解决除零问题,当然,在后续的静态代码检查阶段,利用QAC(Quality Assurance Compiler)或PolySpace的Bug Finder和Coder Prover依然可以检测出除零问题
代码生成编译器优化
Simulink生成代码默认会对整数除零保护进行优化,例如unit8类型除以0生成的代码中会直接赋值为MAX_uint16_T,即65535。
这虽然可以防止程序直接崩溃,但依然会导致程序非预期的行为。
在Simulink模型设置-代码生成-优化-高级参数,可以设置开启“删除防止除法算术异常的代码”,此时代码生成编译器不再添加整数类型除零保护代码,遇到整数除零BUG程序直接崩溃。
如何正确处理除零
Simulink生成代码的除零保护只能避免程序直接崩溃,依然可能导致程序出现非预期的行为。
模型设计阶段,在使用Product模块(Divide模块)进行除法运算时,应提前考虑除数为零的情况,并进行针对设计。
此外,使用Saturation模块限制涉及除法运算的局部运算结果的上、下限值可以一定程度缓解除零导致的数值急剧增大导致的异常,尤其是当除零只是瞬态时。
滑移率计算除零处理示例
在ABS/ESC控制器开发中,滑移率是非常关键的参数,其计算公式为:
(车速-轮速)/车速×100%
当车速为零时,上述计算会面临除零情况,鉴于车速很低时已经无需ABS介入,我们可以先判断车速是否大于某个阈值,例如1km/h,当车速大于阈值时使用公式计算滑移率,当车速小于阈值时,直接输出默认值,例如0%
通过Switch模块可以实现上述功能,我们在Switch模块后端再添加一个Saturation模块,限制滑移率输出范围为0~1,进一步提高模型生成代码的健壮性。