| 编号 | 文档版本 | 修订章节 | 修订原因 | 修订日期 |
|---|---|---|---|---|
| 1 | 0.1 | 全文 | 初版 | 2023/5/23 |
1 引言
本编码规范适用于蚂蚁金服OceanBase项目,给出了一些编码约束,并定义了编码风格。OceanBase项目中,测试代码必须遵守本文档的编码风格,建议测试代码也同时遵守本文档的编码约束;其他代码必须遵守本文档的编码约束和编码风格。
本编码规范致力于书写出通俗易懂、减少陷阱、格式统一的C/C++代码,因此:
- 采用最常见、最易懂的方式编写代码;
- 避免采用任何冷僻方式,例如:foo(int x = 1);
- 避免非常技巧的方式,例如:a+=b; b=a-b; a -= b; 或者:a^=b; b^=a; a^=b;以交换变量a和b的值;
本文最后对编码约束进行了小结,以便快速查阅。 本编码规范将根据需要不断进行补充和完善。
2 目录和文件
2.1 目录结构
OceanBase系统的子目录说明如下: - src:存放源代码,包含头文件和实现文件 - unittest:存放单元测试代码和开发人员编写的小规模集成测试代码 - tests:存放测试团队的测试框架和用例 - tools:存放外部工具 - doc:存放文档 - rpm:存放rpm spec文件 - script:存放OceanBase的运维脚本
C代码的实现文件命名为.c,头文件命名为.h,C++代码的实现文件命名为.cpp,头文件命名为.h。原则上头文件和实现文件必须一一对应,src下的目录和unittest下的目录一一对应。所有文件命名统一使用全部英文小写字母,单词之间使用'_'分割。 例如,src下的common目录有一个头文件ob_schema.h和实现文件ob_schema.cpp,相应地,在unittest目录下也有一个common目录,其中有一个名字叫做test_schema.cpp的单元测试文件。
当然,开发人员也会做一些模块内或者多个模块的集成测试,这些测试代码也放到unittest,但是所在的子目录和文件名不要求和src一一对应。例如,基线存储引擎的集成测试代码放到unittest/storagetest目录中。
2.2 版权信息
目前(2021-3),observer & obproxy所有源代码文件头中必须使用如下版权信息:
Copyright (c) 2021 OceanBase
OceanBase is licensed under Mulan PubL v2.
You can use this software according to the terms and conditions of the Mulan PubL v2.
You may obtain a copy of Mulan PubL v2 at:
http://license.coscl.org.cn/MulanPubL-2.0
THIS SOFTWARE IS PROVIDED ON AN "AS IS" BASIS, WITHOUT WARRANTIES OF ANY KIND,
EITHER EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO NON-INFRINGEMENT,
MERCHANTABILITY OR FIT FOR A PARTICULAR PURPOSE.
See the Mulan PubL v2 for more details.
2.3 头文件代码
头文件不能出现实现代码,内联函数或者C++模板除外。另外,如果模板代码太长,可以将其中部分或者全部模板函数提取到专门的.ipp文件中,具体可参考common/ob_vector.h和common/ob_vector.ipp。
头文件应尽可能简洁清晰,方便使用者理解。如果某些函数的实现代码较短,希望直接放到头文件中,要求将函数声明为内联函数,并且符合内联函数的规范。
2.4 define保护
所有头文件都应该使用#define防止头文件被多重包含,命名格式为:<PROJECT>_<PATH>_<FILE>_。例如:common模块中的头文件common/ob_schema.h按如下方式保护:
#ifndef OCEANBASE_COMMON_OB_SCHEMA_
#define OCEANBASE_COMMON_OB_SCHEMA_
...
#endif // OCEANBASE_COMMON_OB_SCHEMA_
2.5 头文件依赖
在头文件中使用其他类,尽量采用前置声明的方式,避免使用 #include。
当一个头文件被包含的同时也引入了新的依赖,一旦该头文件被修改,代码就会被重新编译。如果这个头文件又包含了其他头文件,这些头文件的任何改变都将导致所有包含了该头文件的代码被重新编译。因此,我们倾向于减少包含头文件,尤其是在头文件中包含头文件。
使用前置声明可以显著减少需要包含的头文件数量。举例说明:如果头文件中用到类 ObFoo但不需要访问 ObFoo类的声明,头文件中只需前置声明 class ObFoo; 而无须 #include "ob_foo.h"。
不允许访问类的定义的前提下,我们在一个头文件中能对类 ObFoo 做哪些操作? - 我们可以将数据成员类型声明为Ob Foo * 或Ob Foo &. - 我们可以将函数参数 / 返回值的类型声明为 ObFoo (但不能定义实现). - 我们可以将静态数据成员的类型声明为 ObFoo, 因为静态数据成员的定义在类定义之外.
反之,如果你的类是ObFoo 的子类,或者含有类型为 ObFoo 的非静态数据成员,则必须包含ob_foo.h头文件。
当然,如果使用指针成员代替对象成员会降低代码可读性或者执行效率,那么,不要仅仅为了避免#include而这么做。
2.6 内联函数(inline)
为了提高执行效率,有时候我们需要使用内联函数,但需要对内联函数的运行机制有所了解。建议只有在性能关键点,执行代码少于10行,不包含循环或者switch语句,未使用递归机制才使用内联函数。
内联函数在C++类中,应用最广泛的就是用来定义存取函数。一方面,内联该函数可以避免函数调用开销,使得目标代码更加高效;另一方面,每一处内联函数的调用都要复制代码,将使得程序的总代码量膨胀。如果函数体内的代码比较长,或者函数体内出现循环,执行函数体内代码的时间要比函数调用的开销大,则不宜使用内联。
类的构造函数和析构函数容易引起误解。它们可能看起来很短,不过要当心可能隐藏一些行为,如“偷偷地”执行了基类或成员对象的构造和析构函数。
2.7 #include的路径和顺序
项目内头文件应该按照项目目录树结构引入,不要使用特殊路径,类似'.','..'等。建议包含头文件的顺序为本文件对应的头文件,系统c头文件,系统c++头文件,其它库头文件(libeasy,tbsys),OceanBase内部其它头文件,避免出现多重包含。其中,系统c头文件用尖括号,末尾加.h,系统C++头文件用尖括号,末尾不加.h,其它情况用引号,例如
之所以将本文件对应的头文件放到优先位置,是为了减少隐藏依赖。我们希望每一个头文件独立编译,最简单的实现方式是将其作为第一个.h文件包含在对应的.cpp文件中。 例如ob_schema.cpp的include包含次序如下:
#include "common/ob_schema.h"
#include <string.h>
#include <stdlib.h>
#include <assert.h>
#include <algorithm>
#include "config.h"
#include "tblog.h"
#include "common/utility.h"
#include "common/ob_obj_type.h"
#include "common/ob_schema_helper.h"
#include "common/ob_define.h"
#include "common/file_directory_utils.h"
2.8 总结
1.src和unittest中的子目录一一对应,tests用来放测试代码。 2.头文件不能包含实现代码,内联函数和模板除外。 3.通过define保护避免头文件被多重包含。 4.通过前置声明降低编译依赖,防止修改一个文件引发多米诺效应。 5.内联函数的合理使用可以提高执行代码效率。 6.项目内文件的include路径为相对路径,include顺序为:本文件对应的头文件,系统c头文件,系统c++头文件,其它库头文件(Libeasy,tbsys),OceanBase 内部其它头文件。
3 作用域
3.1 命名空间
OceanBase源代码中的所有变量、函数以及类都通过命名空间区分开来,命名空间和代码所处的目录一一对应。例如,src/common目录下的ob_schema.h对应的命名空间为 oceanbase::common。
// .h文件
namespace oceanbase
{
// 注意不要缩进
namespace common
{
// 所有声明都置于命名空间中,注意不要缩进
class ObSchemaManager
{
public:
int func();
};
} // namespace common
} // namespace oceanbase
// .cpp文件
namespace oceanbase
{
namespace common
{
// 所有函数实现都置于命名空间中
int ObSchemaManager::func()
{
…
}
} // namespace common
} // namespace oceanbase
禁止使用匿名命名空间,这是因为,编译器会给匿名命名空间分配一个随机的命名字符串,这将会影响GDB调试。 头文件和实现文件中都可能包含对其它命名空间中类的引用。例如,在头文件中声明其它命名空间的类,如下:
namespace oceanbase
{
namespace common
{
class ObConfigManager; // 类common::ObConfigManager的前置声明
}
namespace chunkserver
{
class ObChunkServer
{
public:
int func();
};
} // namespace chunkserver
} // namespace oceanbase
C++允许使用 using,分为两种情况:
1.using指令(using directive):例如 using namespace common,以后编译器会自动在 common 命名空间中查找符号;
2.using声明(using declaration):例如 using common::ObSchemaManager,以后 ObSchemaManager 相当于 common::ObSchemaManager。
考虑到 using 指令很容易污染作用域,因此,禁止在.h文件中使用 using 指令,但允许在.h文件中使用 using 声明。
.cpp文件中允许使用using指令,例如,ObChunkServer 实现时需要引用 common 名字空间的类。需要注意的是:.cpp文件中只能通过 using 指令引入其它命名空间,.cpp文件自身的代码还是需要放到所在的命名空间中,例如:
// 错误的写法
// 实现类代码应该放到chunkserver名字空间中而不是using namespace chunkserver;
namespace oceanbase
{
using namespace common;
using namespace chunkserver;
// 使用common命名空间的符号
int ObChunkServer::func()
{
... func函数实现...
}
} // namespace oceanbase
// 正确的写法,实现类代码放到了chunkserver命名空间中
namespace oceanbase
{
using namespace common;
namespace chunkserver
{
// 使用common命名空间的符号
int ObChunkServer::func()
{
...func函数实现...
}
} // namespace chunkserver
} // namespace oceanbase
3.2 嵌套类
如果一个类是另外一个类的成员,可以定义为嵌套形式。嵌套类也称为成员类。
当嵌套类只被外部类使用时,将其置于外部类作用域,从而避免污染其他作用域的同名类。另外,建议在外部类的.h文件中前置声明嵌套类,在.cpp文件中定义嵌套类的实现,这样可以避免外部类的.h文件中包含嵌套类的实现,提高可读性。
需要注意的是,尽量避免将嵌套类定义为public,除非它们是对外接口的一部分。
3.3 全局变量与全局函数
严格限制全局变量或全局函数的使用,除了已有的全局变量和全局函数外,不得增加新的全局变量和全局函数。如果必须违反,请事先讨论经过同意,并详细注释原因。
全局变量和全局函数带来一系列问题,例如命名冲突,又如全局对象初始化顺序不确定。如果一定要全局共享某个变量,应该放到服务器的单例,例如 UpdateServer 的 ObUpdateServerMain 中。
全局常量统一定义在 ob_define.h 中,全局函数统一定义在 common/ob_define.h 和 utility 方法(common/utility.h,common/ob_print_utils.h)中。
禁止头文件中定义全局const变量
和“禁止头文件中定义static变量”原因类似,没有显式 extern 的全局 const 变量(包括 constexpr)也具有internal linkage,也会在二进制程序中产生多份副本。
实验分析
// "a.h"
const int zzz = 1000;
extern const int bbb;
// "a.cpp"
#include "a.h"
#include <stdio.h>
const int bbb = 2000;
void func1()
{
printf("a.cpp &zzz=%p\n", &zzz);
printf("a.cpp &bbb=%p\n", &bbb);
}
// "b.cpp"
#include "a.h"
#include <stdio.h>
void func2()
{
printf("b.cpp &zzz=%p\n", &zzz);
printf("b.cpp &bbb=%p\n", &bbb);
}
// "main.cpp"
void func2();
void func1();
int main(int argc, char *argv[])
{
func1();
func2();
return 0;
}
编译并执行,可以看到变量zzz产生了多个实例,变量bbb只有一个实例。
[abc@OceanBase224004 tmp]$ ./a.out
a.cpp &zzz=0x4007e8
a.cpp &bbb=0x400798
b.cpp &zzz=0x400838
b.cpp &bbb=0x400798
3.4 局部变量
在语句块开始处(由{}组成)声明变量,强制要求简单变量声明时就初始化。
OceanBase认为需要在每个语句块(由{}组成)的开始处声明,这样的代码的可读性较好。另外,允许 for (int
i = 0; i < 10; ++i) (i在for循环开始处声明,相当于循环语句块的开头)这样的代码。如果声明变量和使用变量的地方相隔较远,说明语句块包含的代码过多,这往往意味着需要进行代码重构。
在循环体内声明变量,如果变量是一个对象,每次循环都要先后调用其构造函数和析构函数,每次循环也需要圧栈和弹栈,因此将这样的变量提取到循环外要高效得多。禁止在循环体内声明非简单变量(例如类变量),如果必须违反,请事先征得小组负责人的同意,并详细注释原因。出于代码可读性的考虑,允许在循环内声明引用。
// 低效的实现
for (int i = 0; i < 100000; ++i) {
ObFoo f; // 每次进入循环都要调用构造函数和析构函数
f.do_something();
}
// 高效的实现
ObFoo f;
for (int i = 0; i < 100000; ++i) {
f.do_something();
}
//出于代码可读性的考虑,可以在循环内声明引用
for(int i = 0; i < N; ++i) {
const T &t = very_long_variable_name.at(i);
t.f1();
t.f2();
...
}
此外,OB对局部变量的大小进行限制,不建议定义过大的局部变量。 1. 函数栈不超过32K。 2. 单个局部变量不超过8K。
3.5 静态变量
禁止头文件中定义static变量
除了以下一种例外,不允许在.h头文件中定义初始化static变量(无论是不是const)。否则,这样的static变量在每个编译单元(.o文件)中会产生一个静态区存储的变量,链接后会有多个静态变量实例。如果是const变量,造成编译后二进制程序文件膨胀。如果不是const变量,则可能造成严重的bug。
注意,是禁止定义(define),不是禁止声明(declare)。
【例外】static const/constexpr静态成员变量
类里的 static const int(包括int32_t, int64_t, uint32_t, uint64_t等),static constexpr double 等静态成员变量,我们常用来定义 hardcode 数组长度等,是不占存储的,没有地址(可以视为 #define 宏常量),允许在头文件中定义初始化。
也就是说,下面这种形式(伪代码)是允许的:
对这条例外的解释如下。在C++98中,允许static const整型变量在声明时定义值。
事实上,C++编译器认为上面这段代码等价于:
如果在程序中取这种变量的地址,链接的时候会产生"Undefined reference"错误。对于这种情况,正确的做法,还是要把定义放入.cpp中。
在C++11之前,C++98标准只允许 intergral 类型 static const 变量在类声明中包含定义进行初始化。在C++11中,引入了constexpr,用 static constexpr 成员变量(包括double等类型)也可以在声明中进行初始化。这种变量在编译后也不会产生静态区存储。
constexpr double earth_gravitational_acceleration = 9.8;
constexpr double moon_gravitational_acceleration = earth_gravitational_acceleration / 6.0;
案例一
按照现在OB的代码风格,我们会在头文件中定义static的变量(例如ob_define.h),这样每个cpp文件include这个头文件的时候都会生成一次这个变量的声明和定义。特别是有些大对象(latch,wait event等)在头文件生成了一份static的定义,导致生成binany和内存膨胀的比较厉害。
简单将几个static变量的定义由头文件移至cpp文件,头文件改成extern定义,效果还是比较明显: binary大小: 2.6G->2.4G ,减少200M
observer初始运行内存:6.3G->5.9G,减少400M
案例二
下面这个例子中,不同的 cpp 看到的是全局变量的不同副本。本来预期是通过全局 static 来通信,结果变成了各说各话。这样还会造成“假”的singleton实现。
static变量行为分析
我们写一个小程序来验证一下static变量定义在.h中的表现。
// "a.h"
static unsigned char xxx[256]=
{
1, 2, 3
};
static unsigned char yyy = 10;
static const unsigned char ccc = 100;
// "a.cpp"
#include "a.h"
#include <stdio.h>
void func1()
{
printf("a.cpp &xxx=%p\n", xxx);
printf("a.cpp &yyy=%p\n", &yyy);
printf("a.cpp &ccc=%p\n", &ccc);
}
// "b.cpp"
#include "a.h"
#include <stdio.h>
void func2()
{
printf("b.cpp xxx=%p\n", xxx);
printf("b.cpp &yyy=%p\n", &yyy);
printf("b.cpp &ccc=%p\n", &ccc);
}
// "main.cpp"
void func2();
void func1();
int main(int argc, char *argv[])
{
func1();
func2();
return 0;
}
编译并执行,可以看到无论是静态整数还是数组,无论有没有const,都产生了多个实例。
[OceanBase224004 tmp]$ g++ a.cpp b.cpp main.cpp
[OceanBase224004 tmp]$ ./a.out
a.cpp &xxx=0x601060
a.cpp &yyy=0x601160
a.cpp &ccc=0x400775
b.cpp xxx=0x601180
b.cpp &yyy=0x601280
b.cpp &ccc=0x4007a2
3.6 资源回收与参数恢复
资源管理遵守“谁申请谁释放”的原则,并在语句块结束时统一释放资源。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。 每个语句块的代码结构如下:
- 变量定义
- 资源申请
- 业务逻辑
- 资源释放
// 错误的用法
void *ptr = ob_malloc(sizeof(ObStruct), ObModIds::OB_COMMON_ARRAY);
if (NULL == ptr) {
// print error log
} else {
if (OB_SUCCESS != (ret = do_something1(ptr))) {
// print error log
ob_tc_free(ptr, ObModIds::OB_COMMON_ARRAY);
ptr = NULL;
} else if (OB_SUCCESS != (ret = do_something2(ptr))) {
// print error log
ob_free(ptr, ObModIds::OB_COMMON_ARRAY);
ptr = NULL;
} else { }
}
// 正确的用法
void *ptr = ob_malloc(100, ObModIds::OB_COMMON_ARRAY);
if (NULL == ptr) {
// print error log
} else {
if (OB_SUCCESS != (ret = do_something1(ptr))) {
// print error log
} else if (OB_SUCCESS != (ret = do_something2(ptr))) {
// print error log
} else { }
}
// 释放资源
if (NULL != ptr) {
ob_free(ptr, ObModIds::OB_COMMON_ARRAY);
ptr = NULL;
}
上面的例子中,最外层的if分支只是判断资源申请失败的情况,由else分支处理业务逻辑。因此,也可以将资源释放的代码放在最外层else分支的末尾。
// 另外一种正确的写法,要求if分支只是简单处理资源申请失败
void *ptr = ob_malloc(100, ObModIds::OB_COMMON_ARRAY);
if (NULL == ptr) {
// print error log
} else {
if (OB_SUCCESS != (ret = do_something1(ptr))) {
// print error log
} else if (OB_SUCCESS != (ret = do_something2(ptr))) {
// print error log
} else { }
// 释放资源
ob_free(ptr, ObModIds::OB_COMMON_ARRAY);
ptr = NULL;
}
因此,如果需要释放资源,在函数返回前或者最外层else分支的末尾,统一释放资源。 某些情况下需要在语句块的开头保存输入参数,并在异常时恢复参数。和资源回收类似,只能在语句块的结尾恢复参数。最典型的例子是序列化函数,例如:
// 错误的写法
int serialize(char *buf, const int64_t buf_len, int64_t &pos)
{
int ret = OB_SUCCESS;
const int64_t ori_pos = pos;
if (OB_SUCCESS != (ret = serialize_one(buf, buf_len, pos))) {
pos = ori_pos;
...
} else if (OB_SUCCESS != (ret = serialize_two(buf, buf_len, pos))) {
pos = ori_pos;
...
} else {
...
}
return ret;
}
这种用法的问题在于很可能会在某个分支忘记恢复pos的值,正确的写法如下:
// 正确的写法
int serialize(char *buf, const int64_t buf_len, int64_t &pos)
{
int ret = OB_SUCCESS;
const int64_t ori_pos = pos;
if (OB_SUCCESS != (ret = serialize_one(buf, buf_len, pos))) {
...
} else if (OB_SUCCESS != (ret = serialize_two(buf, buf_len, pos))) {
...
} else {
...
}
if (OB_SUCCESS != ret) {
pos = ori_pos;
}
return ret;
}
因此如果需要恢复输入参数,在函数返回前恢复。
3.7 总结
1.命名空间和目录对应,禁止使用匿名命名空间,.h文件中禁止使用using指令,只允许使用using声明。 2.嵌套类适合用在只被外部类使用的场景,建议在.h文件中前置申明,在.cpp文件中实现,尽量不要用public。 3.除了已有的全局变量和全局函数外,不得增加新的全局变量和全局函数。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。 4.局部变量在语句块开头处声明,强制要求简单变量声明时就初始化。 5.禁止在循环体内声明非简单变量。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。 6.资源管理遵守“谁申请谁释放”的原则。如果需要释放资源,在函数返回前或者最外层else分支的末尾释放。因此如果需要恢复输入参数,在函数返回前恢复。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。
4 类
4.1 构造函数与析构函数
构造函数只进行那些没有实际意义(trivial)的初始化工作,例如将指针初始化为NULL,将变量初始化为0或者-1。不允许在构造函数进行有实际意义(non-trivial)的初始化操作,如果需要,定义单独的 int init() 方法并增加一个 is_inited_ 变量标识对象是否已经初始化成功。这是因为,如果对象构造失败,可能会出现不确定的状态。
每个类(包括接口类)都要求定义构造函数,即使该类没有任何成员变量,也需要定义一个空的默认构造函数。这是因为,如果没有定义任何构造函数,编译器会自动生成默认构造函数,这样往往会产生一些副作用,例如将某些成员变量初始化成随机值。
每个类(包括接口类)都要求定义析构函数,即使该类没有任何成员变量,也需要定义一个空的析构函数。另外,如果没有特殊原因(性能特别关键,不会被继承且不包含虚函数),都应该把类的析构函数声明为virtual。
4.2 explicit关键字
对单参数构造函数使用C++关键字 explicit。
通常,只有一个参数的构造函数可被用于转换,例如,定义了 ObFoo::ObFoo(ObString name),当向需要传入一个 ObFoo 对象的函数传入一个 ObString 时,构造函数 ObFoo::ObFoo(ObString name) 会被自动调用并将该字符串转换为一个 ObFoo 临时对象传给调用函数。这种隐式转换总是带来一些潜在的bug。
4.3 拷贝构造函数
原则上不得使用拷贝构造函数(已经定义使用的基础类除外)。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。另外,不需要拷贝构造函数的类应使用 DISALLOW_COPY_AND_ASSIGN 宏(ob_define.h),接口类可以例外。
#define DISALLOW_COPY_AND_ASSIGN(type_name) \
type_name(const type_name&) \
void operator=(const type_name&)
class ObFoo
{
public:
ObFoo();
~ObFoo();
private:
DISALLOW_COPY_AND_ASSIGN(ObFoo);
};
4.4 reuse & reset & clear
reset用于重置对象,reuse用于重用对象,禁止使用clear。说明如下:
1.reset和reuse都用于对象的重用。这种重用往往是因为某些关键类的对象分配内存和构造太耗时,为了优化性能而引入的。 2.reset的含义是把对象的状态恢复成构造函数或者init函数执行以后的初始状态。参考ObRow::reset; 3.除了reset以外的其它情况采用reuse。与reset不同的是,reuse往往不释放某些重新申请很耗时的资源,如内存等。参考PageArena::reuse; 4.clear广泛用于C++ STL的容器类中,往往表示把容器类的size清0,但是并不清空内部的对象或者释放内存。clear和reset/reuse的区别很微妙,为了简化理解,禁止使用clear,已使用的逐步去除。
4.5 成员初始化
必须初始化所有成员,且成员变量初始化顺序和定义顺序保持一致。
每个类的构造函数、init方法、reset/reuse方法都可能对类执行一些初始化操作,需要确保所有的成员都已经初始化。如果构造函数只初始化部分成员,那么,一定要将is_inited_变量设置为false,由init方法继续完成其它成员的初始化工作。struct类型的成员可以通过reset方法初始化(如果初始化仅仅是将struct成员清0,也可以使用memset初始化);class类型的成员可以通过init/reset/reuse等方法初始化。
成员变量的初始化顺序需要和定义顺序保持一致,这样的好处是很容易发现是否忘记初始化了哪些成员。
4.6 结构体和类
仅当只有数据时使用struct,其他一概使用class。
struct 被用在仅包含数据的消极对象上,可能包括有关联的常量,以及 reset/is_valid,序列化/反序列化这几个通用函数。如果需要更多的函数功能,class 更加合适。如果不确定的话,直接使用 class。 如果与STL结合,对于仿函数(functor)和萃取(traits)可以不用class而是使用struct。 需要注意的是,class 内部的数据成员只能定义为私有的(private,静态成员可以例外),并通过存取函数 get_xxx 和 set_xxx 进行访问。
4.7 通用函数
每个类包含的通用函数都必须采用标准原型,序列化/反序列化函数必须使用宏实现。
每个类包含的通用函数包括:init,destroy,reuse,reset,deep_copy,shallow_copy,to_string, is_valid。这些函数的原型如下:
class ObFoo
{
public:
int init(init_param_list);
bool is_inited();
void destroy();
void reset();
void reuse();
int deep_copy(const ObFoo &src);
int shallow_copy(const ObFoo &src);
bool is_valid();
int64_t to_string(char *buf, const int64_t buf_len) const;
NEED_SERIALIZE_AND_DESERIALIZE;
};
需要注意的是,to_string总是会在末尾补'\0',且函数返回实际打印的字节长度(不包括'\0')。内部通过调用databuff_printf相关函数实现,具体请参考common/ob_print_utils.h。
序列化和反序列化函数需要通过宏来实现,举个例子:
class ObSort
{
public:
NEED_SERIALIZE_AND_DESERIALIZE;
private:
common::ObSArray<ObSortColumn> sort_columns_;
int64_t mem_size_limit_;
int64_t sort_row_count_;
};
对于类 ObSort,需要序列化的三个域是
sort_columns_、 mem_size_limit_ 和 sort_row_count_。在ob_sort.cpp里面只需要写上:
就能完成序列化和反序列化已经计算序列化以后得长度的三个函数的实现。
结构体的通用函数与类的通用函数相同。
4.8 常用宏
为了方便编码,在OB中可以使用一些已经定义过的宏,但并不建议同学们自己新增宏,如果确实有新增宏的必要,请和小组负责人确认后再行添加。 以下是一些常用的宏:
-
OB_SUCC 通常用于判断返回值是否为OB_SUCCESS,等价于OB_SUCCESS == (ret = func()),注意使用OB_SUCC时需要在函数内前置定义ret,例如下面的写法,
-
OB_FAIL 通常用于判断返回值是否不为OB_SUCCESS,等价于
OB_SUCCESS != (ret = func()),注意使用OB_FAIL时需要在函数内前置定义ret,例如下面的写法,
- OB_ISNULL
通常用于判断指针是否为空,等价于
nullptr ==,例如下面的写法,
-
OB_NOT_NULL 通常用于判断指针是否不为空,等价于
nullptr !=,例如下面的写法, -
IS_INIT 通常用于判断类是否完成了初始化,等价于
is_inited_,注意在类中需要存在成员is_inited_,例如下面的写法,
- IS_NOT_INIT
通常用于判断类是否完成了初始化,等价于
!is_inited_,注意在类中需要存在成员is_inited_,例如下面的写法,
- REACH_TIME_INTERVAL 用于判断是否超过了某个时间间隔,参数为微秒,注意在宏内部会有一个静态变量记录时间,所以对时间的判断是全局的,通常用于控制日志输出频率,例如下面的写法,会让系统在超过1s间隔后,做一些动作。
-
OZ 用于简化
OB_FAIL之后的日志输出,当在报错后只需要简单输出日志时,可以使用OZ,注意使用OZ时需要首先在cpp文件的开始定义USING_LOG_PREFIX, 例如下面的写法,等价于
-
K 通常用于日志输出时,输出变量名与变量值,例如下面的写法,
- KP 通常用于日志输出时,输出变量名与指针,例如下面的写法,
4.9 继承
所有继承必须是public的,且使用继承时必须谨慎:只有在“是一个”的情况下使用继承,在“有一个”的情况下使用组合。
当子类继承父类时,子类包含了父类的所有数据及操作定义。C++实践中,继承主要用于两种场景:实现继承,子类继承父类的实现代码;接口继承,子类继承父类的方法名称。对于实现继承,由于实现子类的代码在父类和子类间延展,要理解其实现变得更加困难,要谨慎使用。
OceanBase里面也用到了多重继承,这种场景是很少见的,并且要求最多只有一个基类中包含实现,其他基类都是纯接口类。
4.10 操作符重载
除了容器类,自定义数据类型(ObString、ObNumber 等)以及 ObRowkey、ObObj、ObRange 等少量全局基础类以外,不要重载操作符(简单的结构的赋值操作除外)。如果必须违反,请事先讨论通过,并详细注释原因。
C++ STL模板类大量重载操作符,例如,比较函数,四则运算符,自增,自减,这样的代码貌似更加直观,其实往往混淆调用者,例如使得调用者误认为某些比较耗时的操作像内建操作一样高效。
除了简单的结构外,避免重载赋值操作(operator=)。如果需要的话,可以定义 deep_copy、shallow_copy 等拷贝函数。其中, deep_copy 表示所有成员都需要深拷贝,shallow_copy 表示其它情况。如果某些成员需要浅拷贝,某些需要深拷贝,那么,采用 shallow_copy。
4.11 声明次序
在头文件中使用特定的声明次序,public在private之前,成员函数在数据成员之前。
定义次序如下:public块,protected块,private块,每一块内部的次序如下: 1. typedefs和enums; 2. 常量; 3. 构造函数; 4. 析构函数; 5. 成员函数,静态成员函数在前,普通成员函数在后; 6. 数据成员,静态数据成员在前,普通数据成员在后;
宏 DISALLOW_COPY_AND_ASSIGN 置于 private: 块之后,作为类的最后部分。
.cpp文件中的函数定义应该尽可能和.h中的声明次序保持一致。
之所以要将常量定义放到函数定义(构造/析构函数,成员函数)的前面,而不是放到数据成员中,那是因为,常量可能被函数引用。
4.12 总结
- 构造函数只做trival的初始化工作,每个类都需要定义至少一个构造函数,带有虚函数或者子类的析构函数声明为virtual。
- 为了避免隐式类型转换,需要将单参数构造函数声明为explicit。
- 原则上不得使用拷贝构造函数(已经定义使用的基础类除外)。如果必须违反,请事先讨论通过,并详细注释原因。
- 使用
DISALLOW_COPY_AND_ASSIGN避免拷贝构造函数、赋值操作滥用; - 类重置使用reset,重用使用reuse,禁止使用clear。
- 需要确保初始化所有成员,且成员变量初始化顺序和定义顺序保持一致。
- 仅在只有数据时使用struct,其他情况一概使用class。
- 每个类包含的通用函数都必须采用标准原型,序列化/反序列化函数必须使用宏实现。
- 优先考虑组合,只有在“是一个”关系时使用继承。避免私有继承和多重继承,多重继承使用时,要求除一个基类含有实现外,其他基类都是纯接口类。
- 除了已有的容器类、自定义类型以及少量全局基础类以外,不允许重载操作符(简单的结构的赋值操作除外)。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。
- 声明次序:public->protected->private。
5 函数
5.1 单入口单出口
强制要求所有函数在末尾返回,禁止中途调用return、goto、exit等全局跳转指令。如果必须违反,请事先讨论,并详细注释原因。
OceanBase认为大规模项目开发应该优先避免常见陷阱,牺牲编程复杂度是值得的。而单入口单出口能够使得开发人员不容易忘记释放资源或者恢复函数输入参数。无论任何时候,都要求函数只有一个出口。
5.2 函数返回值
除了如下几种例外,函数都必须返回ret错误码:
1. 简单存取函数set_xxx()/get_xxx()。如果set/get函数比较复杂或者可能出错,那么仍然必须返回错误码。
2. 已经定义和使用的at(i)函数等(定义和使用新的,请事先征得小组负责人的同意,并详细注释原因)。
3. 已经定义和使用的操作符重载(定义和使用新的,请事先征得小组负责人的同意,并详细注释原因)。
4. 其他少量函数,例如类的通用函数 void reset(); void reuse(); 等参见4.7节通用函数。
函数调用者必须检查函数的返回值(错误码)并处理。
只能用int类型的ret变量表示错误,且ret只能表示错误(迭代器函数由于历史原因除外)。如果需要返回其它类型的值,比如compare函数返回bool类型的值,需要采用其它变量名,例如bool_ret。例如:
// 错误的写法
bool operator()(const RowRun &r1, const RowRun &r2) const
{
bool ret = false;
int err = do_something();
return ret;
}
// 正确的写法
bool operator()(const RowRun &r1, const RowRun &r2) const
{
bool bool_ret = false;
int ret = do_something();
return bool_ret;
}
如果函数执行过程中需要临时保存一些错误码,那么,尽量使用含义明确的变量,例如 hash_ret,alloc_ret。如果含义不明确,那么,也可以依次采用ret1,ret2,。。。来表示,避免使用err表示错误码引起混淆。例如:
int func()
{
int ret = OB_SUCCESS;
ret = do_something();
if (OB_SUCCESS != ret) {
int alloc_ret = clear_some_resource ();
if (OB_SUCCESS != alloc_ret) {
// print error log
}
} else {
...
}
return ret;
}
5.3 顺序语句
如果多条顺序语句在做同一件事情,那么,在某些情况下可以采用精简写法。
由于函数执行过程中需要判断错误,这将使得顺序代码变得冗长。例如:
// 冗长的代码
int ret = OB_SUCCESS;
ret = do_something1();
if (OB_SUCCESS != ret) {
// print error log
}
if (OB_SUCCESS == ret) {
ret = do_something2();
if (OB_SUCCESS != ret) {
// print error log
}
}
// 更多代码...
可以看出,真正有效的代码只有两行,但是整体代码量是有效代码的好几倍。这将使得一屏包含的有效代码过少,影响可读性。 如果顺序语句中每一步都只需要一行代码,那么,建议通过如下的方式精简代码:
// 当顺序逻辑中每一步只有一行代码时,使用精简写法
int ret = OB_SUCCESS;
if (OB_FAIL(do_something1())) {
// print error log
} else if (OB_FAIL(do_something2())) {
// print error log
} else if (OB_SUCCESS != (ret = do_something3())) {
// print error log
} else { }
如果顺序语句的某些步骤超过一行代码,那么,需要做一些变化:
// 当顺序逻辑中某些步骤超过一行代码,使用精简写法,并做一定变化
int ret = OB_SUCCESS;
if (OB_SUCCESS != (ret = do_something1())) {
// print error log
} else if (OB_SUCCESS != (ret = do_something2())) {
// print error log
} else {
// 步骤3执行的代码超过一行
if (OB_SUCCESS != (ret = do_something3_1())) {
// print error log
} else if (OB_SUCCESS != (ret = do_something3_2())) {
// print error log
} else { }
}
if (OB_SUCCESS == ret) { // 开始一段新的逻辑
if (OB_SUCCESS != (ret = do_something4())) {
// print error log
} else if (OB_SUCCESS != (ret = do_something5())) {
// print error log
} else { }
}
实际编码过程中,什么时候应该采用精简写法呢?OceanBase认为,当顺序语句的每一步都只有一行语句,并且这些步骤逻辑上耦合比较紧,都应该尽量采用精简写法。然而,如果逻辑上属于多个部分,每个部分做不同的事情,那么,只应该在每个部分内部采用精简写法,而不是为了精简而精简。
需要注意的是,如果顺序语句后面紧接着条件语句。假如顺序语句采用精简写法变成条件语句,那么,不能将它们合并为一个大的条件语句,而应该将它们在代码结构上分开来。例如:
// 错误的写法
if (OB_SUCCESS != (ret = do_something1())) {
// print error log
} else if (OB_SUCCESS != (ret = do_something2())) {
// print error log
} else if (cond) {
// do something if cond
} else {
// do something if !cond
}
// 第一种正确的写法
if (OB_SUCCESS != (ret = do_something1())) {
// print error log
} else if (OB_SUCCESS != (ret = do_something2())) {
// print error log
} else {
if (cond) {
// do something if cond
} else {
// do something if !cond
}
}
// 第二种正确的写法
if (OB_SUCCESS != (ret = do_something1())) {
// print error log
} else if (OB_SUCCESS != (ret = do_something2())) {
// print error log
} else { }
if (OB_SUCCESS == ret) {
if (cond) {
// do something if cond
} else {
// do something if !cond
}
}
5.4 循环语句
在循环条件中判断 OB_SUCCESS == ret,防止错误码被覆盖等问题。
OceanBase发现了大量错误码被覆盖的问题,这些问题往往都会导致严重后果,例如数据不一致,而且非常难以发现。例如:
// 错误码被覆盖
for (int i = 0; i < 100; ++i) {
ret = do_something();
if (OB_SUCCESS != ret) {
// print error log
} else {
...
}
}
上面的例子中,for循环中的if分支判断错误,但是忘记break,这样,代码将会进入下一次循环,前一次执行的错误码将被覆盖。 因此,规范for循环语句的写法如下:
另外,规范while循环语句的写法如下:
循环语句中可能会用到break或者continue来改变执行路径。OceanBase认为应该尽量少用,这和函数单入口单出口的道理是一样的,相当于循环语句的后续代码的输入来源为多个入口,增加了代码的复杂度。如果确实有必要使用break和continue,要求通过注释详细说明原因,写代码或者Review代码时都需要格外关注。另外,考虑到后续代码的输入来源为多个入口,需要确保能说清楚后续代码的输入到底满足什么条件。
5.5 条件语句
条件语句需要遵守MECE原则。
MECE一词来源于麦肯锡分析法,意思是相互独立,完全穷尽(Mutually Exclusive Collectively Exhaustive)。原则上,每个条件语句的if/else分支都需要完全穷尽所有可能。 一些不好的编程风格,例如:
// 不好的编程风格
if (OB_SUCCESS != ret && x > 0) {
// do something
}
if (OB_SUCCESS == ret && x < 0 ) {
// do something
}
if (OB_SUCCESS == ret && x == 0) {
// do something
}
这样的代码不符合MECE原则,很难分析是否穷尽了所有的可能,很容易遗漏一些场景。 如果只有一个条件,正确的写法是:
原则上,每个if/else分支都是完整的,即使最后一个else分支什么也不做。不过有一种情况例外,如果if条件只是一些错误判断或者参数检查,没有其它逻辑,那么,else分支可以省略。
如果包含两个判断条件,对比如下两种可能的写法:
// 两个判断条件的第一种写法(正确)
if (cond1) {
if (cond2) {
// do something
} else {
// do something
}
} else {
if (cond2) {
// do something
} else {
// do something
}
}
// 两个判断条件的第二种写法(错误)
if (cond1 && cond2) {
// do something
} else if (cond1 && !cond2) {
// do something
} else if (!cond1 && cond2) {
// do something
} else {
// do something
}
第一种写法分为两层,第二种写法分为一层,OceanBase只允许第一种写法。当然,这里的cond1和cond2是从业务逻辑的角度说的,指的是两段独立的业务逻辑,而不是说cond1和cond2里面不能包含&&或者||运算符。例如:
// app_name是否为空,包含||
if (NULL == app_name || app_name[0] == ‘\0’) {
...
}
// 判断table_name或者column_name是否为空,认为是一个业务逻辑
if (NULL != table_name || NULL != column_name) {
...
}
无论如何,每一层的if/else分支个数不超过5个。为什么选择5个?这个数字也来自麦肯锡分析法,一般来讲,同一层次的分支逻辑一般在3~5个之间,如果超过了,往往是划分不合理。
5.6 const声明
将不会发生变化的函数参数声明为const。另外,如果函数不修改成员变量,也应该声明为const函数。
将参数声明为const可以避免一些不必要的错误,例如不变的参数因为代码错误被改变了。对于简单数据类型值传递,很多人对是否声明为const存在争议,因为这种情况声明const没有任何效果。
考虑到OceanBase已有代码大多都已经声明为const,而且这样操作起来要更加容易,因此,只要函数参数不会发生变化,统一声明为const。
5.7 函数参数
函数参数不得超过7个,建议的顺序为:输入参数在前,输出参数在后,如果某些参数既是输入参数又是输出参数,当成输入参数处理,和其他输入参数一样放在前面,添加新的参数也需要遵守这个原则。编码的原则:代码上不相信任何人!每个函数(无论public还是private,内联函数除外)必须检查每个输入参数的合法性,强烈建议内联函数也进行这些检查(除非有严重性能问题)。所有函数(无论public还是private)都必须检查从类成员变量或者通过函数调用获得的值(例如get返回值或输出参数)的合法性,即使返回值为成功,也仍然要检查输出参数的合法性。变量(参数)检查,一个函数内只需要检查一次(如果多次调用一个或几个函数获得的值,那么每次都要检查)。这些检查包括但不限于:
- 指针是否为NULL,字符串是否为空
- 数值类型参数值是否超过值域,特别地,数组/字符串/缓冲区的下标是否越界
- 对象类型的参数是否有效,一般地,对象可以定义一个
bool is_valid()方法(参考common::TableSchema)
如果在函数内已经做了隐式的检查,例如通过一个检查函数,那么要在变量赋值的地方予以说明。例如:
// 隐式检查过的变量,要在变量赋值的地方予以说明:
if (!param.is_valid() || !context.is_valid()) {
ret = OB_INVALID_ARGUMENT;
STORAGE_LOG(WARN, "Invalid argument", K(ret), K(param), K(param));
} else {
// block_cache_非空已在前面的context.is_valid()中检查过
ObMicroBlockCache *block_cache = context.cache_context_.block_cache_;
...
}
使用if语句检查输入参数(函数本身)和输出参数(函数调用者)的合法性,任何时候都禁止使用 assert、禁止使用先前定义的 OB_ASSERT 宏。
示例如下:
// 需要返回错误的函数
int _func(void *ptr)
{
int ret = OB_SUCCESS;
if (NULL == ptr) {
// print error log
ret = OB_INVALID_ARGUMENT;
}
else {
// 执行业务逻辑
}
return ret;
}
5.8 函数调用
函数调用时应该尽量避免传入一些无意义的特殊值,例如 NULL,true/false,0/-1,等,而应该使用常量来替代。如果一定要传入特殊值,需要采用注释说明。
例如:
// 正确的写法
ObCallback *null_callback = NULL;
int ret = do_something(param1, NUM_TIMES, null_callback);
5.9 指针还是引用
函数参数可以选择指针,也可以选择引用。在遵守惯用法的前提下,更多地使用引用。
指针参数和引用参数往往可以达到同样的效果。考虑到OceanBase编码规范中对错误判断要求比较严格,因此,更多地使用引用,减少一些冗余的错误判断代码。当然,前提是必须遵守惯用法,例如:
- 申请对象的方法返回往往一个指针,相应的释放方法传入的也是指针。
- 如果对象的成员是一个指针,相应的set_xxx传入的也是指针。
5.10 函数长度
强制要求单个函数不超过120行。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。 大多数开源项目都会限制单个函数的行数,一般来讲,80行以上的函数往往都是不合适的。考虑到OceanBase有大量冗余的错误判断代码,限制单个函数不超过120行。如果函数过长,考虑将其分割为更加短小、易于管理的若干个函数,或者重新审视设计,修改类的结构。
5.11 总结
- 严格遵守函数单入口单出口。如果必须违反,请事先征得项目负责人和项目架构师的同意,并详细注释原因。
- 除了简单存取函数set_xxx()/get_xxx()和少量例外(如操作符重载,已有的at(i)函数,类的通用函数reset()/reuse()等),所有函数(public和private)都应该用ret返回错误码,如果set/get比较复杂或可能出错,仍然要用ret返回错误码。只能用int类型的ret变量表示错误,且ret只能表示错误(迭代器函数由于历史原因除外)。
- 如果多条顺序语句在做同一件事情,那么,在某些情况下可以采用精简写法。
- 在循环条件中判断
OB_SUCCESS == ret,防止错误码被覆盖等问题。 - 条件语句需要遵守MECE原则:各个条件之间相互独立,完全穷尽,且单个if/else的分支个数尽量不超过5个。
- 尽可能将函数/函数参数声明为const。
- 编码的原则:代码上不相信任何人!每个函数(无论public还是private,内联函数除外)必须检查每个输入参数的合法性,强烈建议内联函数也进行这些检查(除非有严重性能问题)。所有函数(无论public还是private)都必须检查从类成员变量或者通过函数调用获得的值(例如get返回值或输出参数)的合法性,即使返回值为成功,也仍然要检查输出参数的合法性。变量(参数)检查,一个函数内只需要检查一次(如果多次调用一个或几个函数获得的值,那么每次都要检查)。定义函数时,建议的顺序为:输入参数在前,输出参数在后。
- 禁止使用
assert和OB_ASSERT。 - 函数调用时应该尽量避免传入一些无意义的特殊值,而采用常量替代。
- 在遵守惯用法的前提下,更多地使用引用。
- 强制要求单个函数不超过120行。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。
6 C&C++特性
C++的优点是灵活,缺点也正是灵活。对于C++的很多功能,OceanBase持保守态度,本节对其中一些特性进行说明。选择这些特性的原则有二: 1. 谨慎原则:该特性比较“安全”,即使对于初学者,也没有特多的“坑” 2. 必要性:对OB的编码质量提升有“足够”的好处
6.1 智能指针与资源Guard
不允许使用智能指针,允许通过Guard类自动释放资源。
boost库支持智能指针,包括 scoped_ptr、shared_ptr 以及 auto_ptr。很多人认为智能指针能够被安全使用,尤其是 scoped_ptr,不过OceanBase已有代码大多都手动释放资源,且智能指针用得不好容易有副作用,因此,不允许使用智能指针。
允许用户手写一些Guard类,这些类的方法会申请一些资源,这些资源会在类析构的时候自动释放掉,例如 LockGuard,SessionGuard。
6.2 内存申请与释放
要求使用内存分配器申请内存,内存释放后要立即将指针置为NULL。
OceanBase可用于内存分配的方法包括ob_malloc以及各种内存分配器,要求使用内存分配器申请内存,且申请时指定所属的模块。这样的好处是方便系统管理内存,如果出现内存泄露,很容易看出是哪个模块。另外,需要防止引用已经释放的内存空间,要求在free之后立刻将指针置为NULL。
void *ptr = ob_malloc(100, ObModIds::OB_COMMON_ARRAY);
// do something
if (NULL != ptr) {
// 释放资源
ob_free(ptr, ObModIds::OB_COMMON_ARRAY);
ptr = NULL; // free之后立即将指针置空
}
6.3 字符串
禁止使用 std::string 类,采用 ObString 代替。另外,操作C字符串时,要求使用限长字符串函数。
C++的 std::string 类使用非常方便,问题在于根本无法搞清楚其内部行为,例如拷贝,隐式转换。OceanBase要求尽量使用 ObString,其中用到的内存需要开发者手动管理。
有时会使用C字符串,要注意不要使用不限制长度的字符串操作函数,包括:strcpy/strcat/strdup/sprintf/strncpy,而是改用对应的限长字符串操作函数:strncat/strndup/snprintf/memcpy。可以使用 strlen,用于获取字符串的长度。之所以不用 strncpy,那么因为如果传入buffer不够时不会自动'\0',且存在性能问题,需要替换为 memcpy/snprintf。
6.4 数组/字符串/缓冲区访问
函数把数组/字符串/缓冲区作为参数传递时,必须同时传递数组/字符串/缓冲区的长度。访问数组/字符串/缓冲区的内容时,必须检查下标是否越界。
6.5 友元
只能在同一个文件中使用友元,如果必须违反,请事先征得小组负责人的同意,并详细注释原因。将单元测试类声明为友元可以例外,但需谨慎使用。
通常将友元定义在同一个文件中,避免代码阅读者跑到其它文件中查找其对某个类私有成员的使用。经常用到友元的场景包括:
- 迭代器:往往会将迭代器类声明为友元,例如
ObQueryEngine将ObQueryEngineIterator声明为友元(friend class ObQueryEngineIterator)。 - 工厂模式:例如将
ObFooBuilder声明为ObFoo的友元,以便ObFooBuilder访问ObFoo的内部状态。
某些情况下,为了提高测试覆盖率,将一个单元测试类声明为待测类的友元会很方便。不过,需要谨慎对待这种做法。大部分情况下,我们应该通过public函数的各种输入组合间接地测试private函数,否则,这些单元测试代码将会难以维护。
6.6 异常
禁止使用C++异常。
某些编程语言鼓励使用异常,例如Java。异常确实会使得写代码比较方便,但是仅仅在写代码阶段,后续调试和改bug将会很不方便。异常使得程序控制流变得更加复杂,且容易忘记捕获某些异常,因此,禁止使用,采用ret错误码返回错误。
6.7 运行时类型识别
禁止使用运行时类型识别(RTTI)。
运行时类型识别往往意味着设计本身有问题,如果一定要使用,这通常说明要重新考虑类的设计。
6.8 类型转换
使用 static_cast<> 等C++类型转换,禁止使用类似 int y = (int) x 的C强制类型转换。
C++风格的类型转换包括:
- static_cast:和C风格相似可以做值的强制转换,或者指针的子类到父类的明确的向上转换。
- const_cast:移除const属性。
- reinterpret_cast:指针类型和整数或其它指针间不安全的相互转化,使用时需要谨慎。
- dynamic_cast:除了测试代码,禁止使用。
需要谨慎使用 const_cast。特别地,对于声明为const的入参,原则上禁止使用 const_cast 去掉const。
const_cast会造成代码阅读者的认知困难:对一个函数的const 入参,分析代码逻辑的时候会认为这个参数是函数外生成的,不会在函数内部修改;而使用 const_cast 会破坏这个假设,导致代码阅读者无法注意到函数内部对于 const 入参的修改。例如,如下代码片段中的 const_cast 是禁止使用的。
int foo(const char* bar, int64_t len)
{
...
memcpy(const_cast<char*>(bar), src, len);
...
return OB_SUCCESS;
}
6.9 输出
尽量采用to_cstring输出。
原则上,每个支持打印的类都需要实现to_string,to_cstring使用示例如下:
FILL_TRACE_LOG("cur_trans_id=%s", to_cstring(my_session->get_trans_id()));
FILL_TRACE_LOG("session_trans_id=%s", to_cstring(physical_plan->get_trans_id()));
6.10 整型
返回的ret错误码使用int,函数参数和循环次数尽量使用int64_t。其它情况使用指定长度的有符号数,例如int32_t,int64_t。避免使用无符号数,少数惯用法除外。
函数参数和循环次数之所以尽量使用int64_t,是为了避免函数调用和循环语句大量的数据类型转化。当然,惯用法可以除外,例如端口为int32_t。而在struct这样的结构体中,往往会有8字节对齐或者节省内存的需求,因此,可以使用指定长度的有符号数。
除了bit set或者编号(例如table_id)这样的惯用法以外,都应该避免使用无符号数。无符号数可能带来一些隐患,例如:
上述代码永远不会终止。
对于编号,目前的代码有的采用0作为非法值,有的采用 MAX_UINT64 作为非法值,以后统一规定:0以及 MAX_UINT64 都是非法值,且在utility中提供内联函数 is_valid_id 用于检查。另外,统一将编号值初始化为宏 OB_INVALID_ID,宏 OB_INVALID_ID 的初始值调整为0。
6.11 sizeof
尽量使用sizeof(var_name)代替sizeof(type)。
这是因为,如果var_name的类型发生变化,sizeof(var_name) 会自动同步,而 sizeof(type) 不会,这可能会带来一些隐患。
ObStruct data;
memset(&data, 0, sizeof(data)); // 正确的写法
memset(&data, 0, sizeof(ObStruct)); // 错误的写法
需要注意的是,不要使用sizeof计算字符串的长度,而改用strlen。例如:
6.12 0与nullptr
整数用0,实数用0.0,指针用nullptr(替代之前的NULL),字符串用'\0'。
6.13 预处理宏
除了已有的宏之外,不得定义新的宏,以内联函数、枚举和常量代替。如果必须定义新的宏,请事先征得小组负责人的同意,并详细注释原因。
宏可以做一些其它技术无法实现的事情,例如字符串化(stringifying,使用#),连接(concatenation,使用##)。宏往往用于输出和序列化,例如common/ob_print_utils.h,rpc相关类,然而,很多时候,可以使用其它方式代替宏:宏内联效率关键代码可以通过内联函数替代,宏存储常量可以使用const变量替代。
判断的原则是:除了输出和序列化,只要能不用宏,尽量不要用宏。
6.14 Boost与STL
STL中只允许使用
OceanBase对boost和STL这样的库持保守态度,我们认为正确地编写代码的重要性远远高于方便地编写代码。除了STL
6.15 auto
是什么
声明变量的时候免去具体类型,由编译器根据初始化表达式自动推导类型。
例子
是否允许 禁止。
虽然可以使得一些模板类型的声明更短,但是我们希望类型的声明符合使用者的意图。比如上面的例子1、2中,更应该显式声明是什么类型。
6.16 Range-based for loops
是什么
新的for循环语法,用来方便地对提供begin(), end()的容器进行遍历。
例子
是否允许
禁止。
这个特性只是一个语法糖。之前OB的代码中已经大量使用了我们自己定义的FOREACH宏,可以达到类似的效果。
6.17 Override and final
是什么
override用来表明一个虚函数是对基类中虚函数的重载;final表明某个虚函数不能被派生类重载。
例子
class B
{
public:
virtual void f(short) {std::cout << "B::f" << std::endl;}
virtual void f2(short) override final {std::cout << "B::f2" << std::endl;}
};
class D : public B
{
public:
virtual void f(int) override {std::cout << "D::f" << std::endl;}
};
class F : public B
{
public:
virtual void f2(int) override {std::cout << "D::f2" << std::endl;} // compiler error
};
是否允许 允许。 override和final不光允许使用,而且强烈推荐使用,在能用的地方都要加上。
根据之前的经验,OB中虚函数重载漏了const导致重载错误的错误层出不穷。要求新代码中,所有重载都要加上override,以避免这种错误重载情况发生。
除了用于虚函数,当一个类加上final关键字的时候,表示他不能被进一步派生,有利于编译器优化。当这样的类无父类的时候,析构函数可以不需要加virtual。
6.18 Strongly-typed enums
是什么
传统的枚举类型有太多缺点,并不是真正的 类型 。比如会被隐式地转换为整型;枚举值和定义其类型的地方位于同一层作用域。
例子
是否允许 允许。原来的枚举类型就是一个C++语言的BUG。新的枚举类型让编译器的检查更加严格,且使用新的关键字定义,和原来的enum不冲突。
6.19 Lambdas
是什么
从函数式编程中借鉴的概念,用来方便地书写匿名函数。
例子
是否允许 禁止。lambda语法新奇,让C代码看起来像一种新语言,且多数人对函数式编程的理解不足,学习代价较大。不符合原则(1)。另外,lambda本质上等价于定义一个functor,是一个语法糖,其并没有增加C的抽象能力。不符合原则(2)。
6.20 non-member begin() and end()
是什么
全局函数 std::begin() 和 std::end(),用来方便地抽象对容器的操作。
例子
int arr[] = {1,2,3};
std::for_each(std::begin(arr), std::end(arr), [](int n) {std::cout << n << std::endl;});
是否允许 禁止。这个特性主要是让STL更加好用,不过OB禁止使用STL容器。
6.21 static_assert and type traits
是什么
编译器支持的编译期间assert,以及编译期约束检查。
例子
template <typename T, size_t Size>
class Vector
{
static_assert(Size < 3, "Size is too small");
T _points[Size];
};
STATIC_ASSERT,但是其只是对编译器检查的模拟,报错不友好。而 type_traits(参考[4])给模板的使用带来很大好处。
6.22 Move semantics
是什么
move constructor 和 move assignment operator 是C++11最重要的一个新特性。伴随着它,引入了rvalue的概念。 移动 的语义可以让很多容器的实现变的比以前高效很多。
例子
// move constructor
Buffer(Buffer&& temp):
name(std::move(temp.name)),
size(temp.size),
buffer(std::move(temp.buffer))
{
temp._buffer = nullptr;
temp._size = 0;
}
禁止。禁止它可能带来一些争论。主要基于以下考虑:
- OB不使用STL容器,所以标准库使用移动语义的优化对我们没有带来好处。
- Move semantic和rvalue的语义比较复杂,容易引入坑
- 用它改造OB现有某些容器,确实可以带了性能的提升。但是,OB的内存管理方式已经使得移动语义的用武之地变小了。很多时候,我们在实现的时候已经做了优化,在容器里只保存指针,而不是大对象。
建议在其他C++11特性熟悉一段时间以后,下一次修订编码规范的时候再考虑。
6.23 constexpr
是什么
更加标准化的编译时常量表达式计算支持,不再需要使用各种模板的奇技淫巧来达到编译期计算的效果。
例子
constexpr int getDefaultArraySize (int multiplier)
{
return 10 * multiplier;
}
int my_array[ getDefaultArraySize( 3 ) ];
是否允许 允许。常量对于编译优化总是更加友好的。在上面的例子中,还避免了宏的使用。此外,constexpr支持浮点数计算,这时用static const无法代替的。
6.23 Uniform initialization syntax and semantics
是什么
任意类型变量在任意上下文的初始化,都可以使用统一的{}语法。
例子
是否允许 禁止。语法上更加统一,但也没有带来什么显著的好处。同时,会显著影响OB代码的风格,影响可读性。
6.24 Right Angle Brackets
是什么
修复原C中的一个常见语法问题。原来C定义模板的模板嵌套的时候,结尾的>>之间必须用空格分离,现在不用了。
例子
是否允许允许。
6.25 Variadic templates
是什么
可变参数模板。
例子
template<typename Arg1, typename... Args>
void func(const Arg1& arg1, const Args&... args)
{
process( arg1 );
func(args...); // note: arg1 does not appear here!
}
6.26 Unrestricted unions
是什么
之前Union中不能包含有构造函数的类作为成员,现在可以了。
例子
struct Point {
Point() {}
Point(int x, int y): x(x), y(y) {}
int x, y;
};
union U {
int z;
double w;
Point p; // Illegal in C03; legal in C11.
U() {} // Due to the Point member, a constructor definition is now needed.
U(const Point& pt) : p(pt) {} // Construct Point object using initializer list.
U& operator=(const Point& pt) { new(&p) Point(pt); return *this; } // Assign Point object using placement 'new'.
};
是否允许
允许。OB的代码中有多处因为这个限制而不得不定义了冗余的域,或者用很trick的方法绕过(定义char数组占位)。悲惨的例子见sql::ObPostExprItem。
6.27 Explicitly defaulted and deleted special member functions
是什么
之前C++最让人困扰的地方之一就是编译器隐式自动帮你生成构造函数,拷贝构造函数,赋值运算符,析构函数等。现在可以显式地要求或者禁止他们。
例子
struct NonCopyable {
NonCopyable() = default;
NonCopyable(const NonCopyable&) = delete;
NonCopyable& operator=(const NonCopyable&) = delete;
};
struct NoInt {
void f(double i);
void f(int) = delete;
};
允许。这个特性就像是为OB量身定制的;禁止某个函数的功能也很有用。
6.28 Type alias (alias declaration)
是什么
使用新的alias declration语法可以定义类型的别名,和之前的typedef类似;而且,还可以定义别名模板。
例子
// C++11
using func = void(*)(int);
// C++03 equivalent:
// typedef void (*func)(int);
template using ptr = T*;
// the name 'ptr' is now an alias for pointer to T
ptr ptr_int;
禁止。暂时没有遇到别名模板的需求,而非模板的别名用typedef可以达到相同的作用。
6.29 总结
- 不允许使用智能指针,允许通过Guard类自动释放资源。
- 要求使用内存分配器申请内存,内存释放后要立即将指针置为NULL。
- 禁止使用std::string类,采用ObString代替。另外,操作C字符串时,要求使用限长字符串函数。
- 作为参数传递数组/字符串/缓冲区时必须同时传递长度,读写数组/字符串/缓冲区内容时要检查下标是否越界。
- 只能在同一个文件中使用友元,如果必须违反,请事先征得小组负责人的同意,并详细注释原因。将单元测试类声明为友元可以例外,但需谨慎使用。
- 禁止使用C++异常。
- 禁止使用运行时类型识别(RTTI)。
- 使用static_cast<>等C++类型转换,禁止使用类似
int y = (int) x的C强制类型转换。 - 尽量采用to_cstring输出。
- 返回的ret错误码使用int,函数参数和循环次数尽量使用int64_t。其它情况使用指定长度的有符号数,例如int32_t,int64_t。尽量避免使用无符号数。
- 尽量使用sizeof(var_name)代替sizeof(type)。
- 整数用0,实数用0.0,指针用NULL,字符串用’\0’。
- 除了已有的宏之外,不得定义新的宏,以内联函数、枚举和常量代替。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。
- 除了STL中
头文件定义的算法类函数外,禁止使用STL及boost。如果必须违反,请事先征得项目负责人和项目架构师的同意,并详细注释原因。
7 命名规则
7.1 通用规则
函数命名、变量命名、文件命名应该具有描述性,不要过度缩写,类型和变量应该是名词,函数可以用“命令性”动词。
标识符命名有时候会使用一些通用的缩写,但不允许使用过于专业或不大众化的。例如我们可以使用如下范围:
- temp 可缩写为tmp ;
- statistic 可缩写为stat ;
- increment 可缩写为inc ;
- message 可缩写为msg ;
- count可缩写为 cnt;
- buffer可缩写为buf,而不是buff;
- current可缩写为cur,而不是curr;
使用缩写时,需要考虑是否每个项目组成员都能理解。如果不太确定,避免使用缩写。
类型和变量一般为名词,例如,ObFileReader,num_errors。
函数名通常是命令性的,例如open_file(),set_num_errors()。
7.2 文件命名
自描述良好的全小写单词组成,每个单词之间使用'_'分割,例如 ob_update_server.h以及ob_update_server.cpp。
.h文件和.cpp文件互相对应,如果模板类代码较长,可以放到.ipp文件中,例如ob_vector.h和ob_vector.ipp。
7.3 类型命名
使用自描述良好的单词组成。为了和变量区分,建议使用单词首字母大写,中间无分隔符的方式。嵌套类不需要加“Ob”前缀,其它类都需要加“Ob”前缀。例如:
// class and structs
class ObArenaAllocator
{
...
struct ObUpsInfo
{ ... }
};
// typedefs
typedef ObStringBufT<> ObStringBuf;
// enums
enum ObPacketCode
{ ... };
// inner class
class ObOuterClass
{
private:
class InnerClass
{ ... };
};
接口类需要前面加“I”修饰符,其它类都不要加,例如:
7.4 变量命名
7.4.1 类内变量命名
自描述良好的全小写单词组成,单词之间使用''分隔,为了避免与其他变量混淆,要求采用后端加入''的方式区分,例如:
class ObArenaAllocator
{
private:
ModuleArena arena_;
};
struct ObUpsInfo
{
common::ObServer addr_;
int32_t inner_port_;
};
7.4.2 普通变量命名
自描述良好的全小写单词组成,单词之间使用'_'分隔。
7.4.3 全局变量命名
除了已有的全局变量外,不得使用新的全局变量。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。全局变量由自描述良好的全小写单词组成,单词之间使用''分隔,为标注全局性质,要求在前端加入'g'修饰符。例如:
7.5 函数命名
7.5.1 类别内函数命名
自描述良好的全小写单词组成,单词之间使用'_'分隔,例如:
7.5.2 存取函数命名
存取函数的名称需要和类成员变量对应,如果类成员变量为xxx,那么存取函数分别为set_xxx和get_xxx。
7.5.3 普通函数命名
自描述良好的全小写单词组成,单词之间使用'_'分隔。
7.6 常量命名
所有编译时常量, 无论是局部的, 全局的还是类中的, 要求全部使用大写字母组成,单词之间以'_'分割。例如:
7.7 宏命名
尽量避免使用宏,宏命名全部使用大写字母组成,单词之间以'_'分割。注意,定义宏时必须对参数加括号。例如:
7.8 注意事项
有几点比较容易忘记,说明如下: 1. 尽量不要采用缩写,除非缩写名足够清晰且能被项目组成员广泛接受。 2. 除了接口类名称需要加I修饰意外,其它类、结构体、枚举类型都不需要修饰符 3. struct内的变量名也需要加下划线
8 排版风格
8.1 代码缩进
不要使用Tab键进行缩进,可以用空格替代,不同的编码工具都可以进行设置,要求使用两个空格缩进(4个空格缩进在单行代码比较长的时候会显得有些不够紧凑)。
8.2 空行
尽量减少不必要的空行,只有代码逻辑明显分为多个部分时才这么做。
函数体内部可视代码决定,一般来讲,只有当代码逻辑上分成多个部分时,各个部分之间才需要增加一个空行。
下面这些代码都不应该有空行:
// 函数头、尾不要有空行
void function()
{
int ret = OB_SUCCESS;
}
// 代码块头、尾不要有空行
while (cond) {
// do_something();
}
if (cond) {
// do_something()
}
下面的空行是合理的。
// 函数初始化和业务逻辑是两个部分,中间有一个空行
void function(const char *buf, const int64_t buf_len, int64_t &pos)
{
int ret = OB_SUCCESS;
int64_t ori_pos = pos;
if (NULL == buf || buf_len <= 0 || pos >= buf_len) {
// print error log
ret = OB_INVALID_ARGUMENT;
} else {
ori_pos = pos;
}
// 执行业务逻辑
return ret;
}
8.3 行长度
每行长度不得超过100个字符,一个汉字相当于两个字符。
100个字符是单行的最大值,如下几种情况可以提高最大限制到120个字符:
- 如果一行注释包含了超过100字符的命令或者URL。
- 包含长路径。
8.4 函数声明
返回类型和函数名在同一行, 参数也尽量放在同一行。 函数看上去像这样:
int ClassName::function_name(Type par_name1, Type par_name2)
{
int ret = OB_SUCCESS;
do_something();
...
return ret;
}
如果同一行文本较多,容不下所有参数,可以将参数拆分到多行,每行一个参数:
int ClassName::really_long_function_name(Type par_name1,
Type par_name2, Type par_name3) // 空4格
{
int ret = OB_SUCCESS;
do_something();
...
return ret;
}
也可以将每个参数单独放一行,后面每个参数与第一个参数对齐,如下:
// 后面的参数和第一个参数对齐
int ClassName::really_long_function_name(Type par_name1,
Type par_name2, // 和第一个参数对齐
Type par_name3)
{
int ret = OB_SUCCESS;
do_something();
...
return ret;
}
如果连第一个参数都放不下:
// 每个参数另起一行,空4格
int ClassName::really_really_long_function_name(
Type par_name1, // 空4格
Type par_name2,
Type par_name3)
{
int ret = OB_SUCCESS;
do_something();
...
return ret;
}
注意如下几点: - 返回值总是和函数名在同一行; - 左圆括号总是和函数名在同一行; - 函数名和左圆括号间没有空格; - 圆括号与参数间没有空格; - 左大括号总是单独位于函数的第一行(另起一行); - 右大括号总是单独位于函数最后一行; - 函数声明和实现处的所有形参名称必须保持一致; - 所有形参应尽可能对齐; - 缺省缩进为 2 个空格; - 换行后的参数保持 4 个空格的缩进; - 如果函数声明成const, 关键字 const 应与最后一个参数位于同一行
有些参数没有用到,在函数定义时将这些参数名注释起来:
8.5 函数调用
尽量放在同一行,如果放不下,可以切成多行,切分方式与函数声明类似。
函数调用的形式往往是这样的(左圆括号后和右圆括号前都不要留空格):
如果切分成多行,可以将后面的参数拆分到下一行,如下:
也可以将每个参数单独放一行,后面每一行都和第一个参数对齐,如下:
如果函数名太长,可以将所有的参数独立成行,如下:
对于placement new,new与指针变量之间需要加一个空格,如下:
8.6 条件语句
{和if或者else在同一行,}另起一个新行。另外,if与(之间,)与{之间,都保证包含一个空格。 条件语句往往是这样的:
无论如何,if和else语句都需要有{和},即使该分支只有一行语句。原则上,}总是另起一行,但是有一种情况可以例外。如果else分支什么也不做,}不需要另起一行,如下:
if (OB_SUCCESS == (ret = do_something1())) {
...
} else if (OB_SUCCESS == (ret = do_somethng2())) {
...
} else { } // else分支什么也不做,}不要求另起一行
对于比较语句,如果为=,!=,那么,需要将常量写在前面;而>,>=,<,<=,则没有这个限制。例如:
8.7 表达式
表达式运算符与前后变量之间各有一个空格,如下:
对于布尔表达式,如果超过了行的最大长度,需要注意断行格式。另外,复杂表达式需要用括号明确表达式的操作顺序,避免使用默认优先级。
断行时,逻辑运算符总是位于下一行的行首,空4格:
if ((condition1 && condition2)
|| (condition3 && condition4) // &&操作符位于行首,空4格
|| (condition5 && condition6)) {
do_something();
} else {
do_another_thing();
}
如果表达式比较复杂,应该加上括号明确表达式的操作顺序。
三目运算符尽量写成一行,如果超过一行,需要写成三行。如下:
// 三目运算符写成一行
int64_t length = (0 == digit_idx_) ? digit_pos_ : (digit_pos_ + 1);
// 三目运算符写成三行
int64_t length = (0 == digit_idx_)
? (ObNumber::MAX_CALC_LEN - digit_pos_ - 1) // 空4格
: (ObNumber::MAX_CALC_LEN - digit_pos_);
// 错误:不允许分成两行
int64_t length = (0 == digit_idx_) ? (ObNumber::MAX_CALC_LEN – digit_pos_ - 1)
: (ObNumber::MAX_CALC_LEN – digit_pos_);
8.8 循环和开关选择语句
switch语句和其中的case块都需要使用{}。另外,每个case分支必须加入break语句。即使能够确保不会走到default分支,也需要写default分支。
switch (var) {
case OB_TYPE_ONE: { // 顶格
// 相对于case空4格,相对于switch空4格
break;
}
case OB_TYPE_TWO: {
break;
}
default: {
// 进行错误处理;
}
}
空循环体需要写一行empty注释,而不是一个简单的分号。例如:
// 正确的做法
while (cond) {
// empty
}
for (int64_t i = 0; i < num; ++i) {
// empty
}
// 错误的做法
while (cond) ;
for (int64_t i = 0; i < num; ++i) ;
8.9 变量声明
每行只声明一个变量,变量声明时必须初始化。在声明指针变量或参数时, (, &) 与变量名挨着。函数类型声明时,指针或引用(, &)也是如此。
// 正确的做法
int64_t *ptr1 = NULL;
int64_t *ptr2 = NULL;
// 错误的做法
int64_t *ptr1 = NULL, ptr2 = NULL; // 错误,每行只声明一个变量
int64_t *ptr3; // 错误,变量声明时必须初始化
int64_t* ptr = NULL; // 错误,*与变量名挨着,而不是与数据类型挨着
char* get_buf(); // 错误,*与变量名挨着,而不是与数据类型挨着
char *get_buf(); // 正确
int set_buf(char* ptr); // 错误,*与变量名挨着,而不是与数据类型挨着
int set_buf(char *ptr); // 正确
8.10 变量引用
对于引用和指针,需要注意:句点(.)或箭头(->)前后不要有空格。指针(*)和地址操作符(&)之后不能有空格,地址操作符紧靠变量名。
8.11 预处理指令
预处理指令不要缩进,从行首开始。即使预处理指令位于缩进代码块中,指令也应该从行首开始。
// 正确的写法,预处理指令位于行首
#if !defined(_OB_VERSION) || _OB_VERSION<=300
do_something1();
#elif _OB_VERSION>300
do_something2();
#endif
8.12 类格式
声明次序依次是public,protected,private,这三个关键字顶格,不缩进。
类声明的基本格式如下:
class ObMyClass : public ObOtherClass // :的前后各有一个空格
{ // {另起一个新行
public: // 顶格
ObMyClass(); // 相对public缩进2格
~ObMyClass();
explicit ObMyClass(int var);
int some_function1(); // 第一类功能函数
int some_function2();
inline void set_some_var(int64_t var) {some_var_ = var;} // 第二类功能函数
inline int64_t get_some_var() const {return some_var_;}
inline int some_inline_func(); // 第三类功能函数
private:
int some_internal_function(); // 函数定义在前
int64_t some_var_; // 变量定义在后
DISALLOW_COPY_AND_ASSIGN(ObMyClass);
};
int ObMyClass::some_inline_func()
{
...
}
类的声明次序请参考第4章声明次序一节。需要说明的是,只有实现代码为一行的inline函数可以放到类定义里面,其它inline函数放到.h文件中的类定义外面。上例中的set_some_var和get_some_var只有一行实现代码,因此放到类定义里面;some_inline_func的实现代码超过一行,需要放到类定义外面。这样的好处是使得类定义更加紧凑。
8.13 初始化列表
构造函数初始化列表放在同一行或者按照4格缩进并排成几行,且后面的参数和第一个参数对齐。另外,如果初始化列表需要换行的话,从第一个参数就要开始换行。
两种可以接受的初始化列表格式:
// 初始化列表放在同一行
ObMyClass::ObMyClass(int var):some_var_(var), other_var_(var+1)
{
...
}
// 初始化列表放在多行,按照4格缩进
ObMyClass::ObMyClass(int var)
:some_var_(var),
some_other_var_(var+1) // 第二个参数和第一个参数对齐
{
...
}
8.14 命名空间
命名空间内容不要缩进。
namespace oceanbase
{
namespace common
{
class ObMyClass // ObMyClass不要缩进
{
...
}
} // namespace common
} // namespace oceanbase
8.15 常量代替数字
避免使用不易理解的数字,用有意义的标识来替代。涉及物理状态或者含有物理意义的常量,不应直接使用数字,必须用有意义的枚举或常量来代替。
8.16 注意事项
- if&else,for&while以及switch&case语句的
{都放在行的末尾,而不是另起一行; - 定义类的public,protected以及private关键字空2格,注意类的声明次序。
- 将一行切割为多行时需要注意格式。
- 尽量减少不必要的空行,只有代码逻辑明显分为多个部分时才这么做。
- 命名空间的内容不要缩进。
9 注释
注释是为了别人理解代码而写的,下面的规则描述了应该注释什么,注释在哪里。
9.1 注释语言与风格
注释语言要求使用英文,不能使用中文,注释风格采用//。注释的目的是为了让其它人更容易理解你的代码。
注释风格可以用//,也可以用/ /,除了头文件的注释,其它情况都采用//。
9.2 文件注释
在每一个文件开头加入版权公告, 版权公告见2.2节。
对于关键性的算法及业务逻辑,应该在此处描述清晰,定义文件头部。
9.3 类注释
每个类的定义都要附带一份注释, 描述类的功能和用法。例如:
// memtable 迭代器:如下四个需求全部使用MemTableGetIter迭代
// 1. [常规get/scan] 需要构造RNE的cell,和根据create_time构造mtime/ctime的cell,如果有列过滤还会构造NOP的cell
// 2. [QueryEngine的dump2text] 没有列过滤和事务id过滤,不会构造NOP,但是会构造RNE/mtime/ctime
// 3. [转储] 没有列过滤和事务id过滤,会在QueryEngine跳过空的行,不会构造RNE和NOP,但会构造mtime/ctime
// 4. [单行merge] merge前需要判断事务id过滤后是否还有数据,如果没有就不调用GetIter迭代,防止构造出RNE写回memtable;此外还需要RowCompaction保证不
// 调整顺序,防止表示事务ID的mtime被调整到普通列的后面
// 5. [update and return] 与常规get/scan类似,但没有事务id过滤
class MemTableGetIter : public common::ObIterator
{
};
请注意在此处表明使用类需要注意的事项,尤其是是否线程安全、资源如何释放等等。
9.4 函数注释
9.4.1 函数声明注释
函数声明注释位于函数声明之前,主要描述函数声明本身而不是函数怎样完成,需要描述的内容包括:
- 函数的输入输出.
- 如果函数分配了空间, 需要由调用者释放.
- 参数是否可以为NULL.
- 是否存在函数使用上的性能隐患.
- 函数是否是可重入的,其同步前提是什么
// Returns an iterator for this table.
// Note:
// It’s the client’s responsibility to delete the iterator
// when it’s done with it.
//
// The method is equivalent to:
// ObMyIterator *iter = table->new_iterator();
// iter->seek_to_front();
// return iter;
ObMyIterator *get_iterator() const;
一般来讲,每个类的对外接口函数都需要注释。当然,构造函数、析构函数以及存取函数这样的自描述函数是不需要注释的。
如果注释需要说明输入、输出参数或者返回值,格式如下例:
// Gets the value according to the specified key.
//
// @param [in] key the specified key.
// @param [in] value the result value.
// @return the error code.
int get(const ObKey &key, ObValue &value);
函数可重入的注释示例如下:
// This function is not thread safe, but it will be called by only one xxx thread.
int thread_unsafe_func();
9.4.2 函数实现注释
如果函数实现算法比较独特或者有一些亮点,可以在.cpp文件中加入函数实现注释。例如使用的编程技巧, 实现的大致步骤, 或解释如此实现的理由, 比如说明为什么前半部分要加锁而后半部分不需要。注意此处的重点说明在于如何实现,而不是拷贝.h文件中的函数声明注释。
9.5 变量注释
局部变量可以不写注释。成员变量和全局变量一般都要写注释,除非项目组成员公认该变量是自描述的。如果变量的某些值有特殊含义,例如NULL,-1,那么,必须在注释中说明。
使用良好无歧义的语言标明变量用途、使用要点、作用范围。注释可以根据行字符多少决定出现在变量定义右侧或者变量定义顶部一行,例如:
// 注释出现在顶部一行
private:
// Keeps track of the total number of entries in the table.
// -1 means that we don’t yet know how many entries the table has.
int num_total_entries_;
// 注释出现在变量右侧
static const int NUM_TEST_CASES = 6; // the total number of test cases.
9.6 实现注释
同样,你必须在函数内部实现中对业务关键点、精巧算法、可读性差的部分进行详细注释。同样可以出现在代码段顶部或者某行代码右侧。
注意,不要以伪码方式写注释,那样过于繁琐且价值不大。
9.7 TODO注释
尚未实现或者未完美实现的功能,有时候我们需要加入TODO注释。所有的TODO注释必须体现工作人及完成时间,当然,如果完成时间未定,你可以明白的标注出来。例如:
9.8 注意事项
- 注释语言可以使用英文,也可以使用中文,注释风格采用//
- 注释往往用于描述类、函数接口以及实现关键点。鼓励多写注释,除非是自描述的代码。
- 一定不要忘记TODO注释。
10 多线程
10.1 起线程和停线程
- 除了极特殊的情况, 禁止动态起线程和停线程, server一旦初始化完成,线程数就是固定的。特殊情况比如: 给server留的后门,在server所有线程都被占住的情况下增加一个工作线程。
- 为了保证退出时某个线程不会忙等在一个死循环上,所以循环一般都要判断stop标志。
10.2 pthread_key
- pthread_key最多只有1024个,并且这个限制不能调大,使用时需要特别注意。
- 如果要使用大量的线程局部变量,推荐使用线程编号做数组下标获取一个线程私有的变量。OB中封装了一个itid()函数来获取连续递增的线程编号。
10.3 定时器
不能在定时器中完成耗时过长的任务, 耗时长的任务需要提交给线程池执行。
10.4 加锁和解锁
- 推荐使用Guard的方式使用锁
// 作用域是整个函数
int foo()
{
SpinLockGuardguard(lock_);
...
}
// 作用域是一个子句
while(...) {
SpinLockGuardguard(lock_);
...
}
- 如果锁的范围不是整个函数或某个子句,比如在函数执行中途加锁,函数退出之前解锁, 这种情况允许手工加锁和解锁:
int foo()
{
int ret = OB_SUCCESS;
bool lock_succ = false;
if (OB_SUCCESS != (ret = lock_.lock())) {
lock_succ = false;
} else {
lock_succ = true;
}
// 执行了若干语句
if (lock_succ) {
lock_.unlock();
}
return ret;
}
10.5 cond/signal的标准用法
- 通过tbsys封装的CThreadcond使用cond/signal
- 禁止使用不带超时的cond_wait()
- 按以下的惯用法使用cond/signal
// 等待的逻辑
cond.lock();
while(need_wait())
{
cond.wait(timeout);
}
cond.unlock();
// 唤醒的逻辑
cond.lock();
cond.signal();
cond.unlock();
10.6 原子操作
统一使用定义在ob_define.h中的宏做原子操作, 需要注意:
- 原子读写也需要用ATOMIC_LOAD()和ATOMIC_STORE()完成
- 用ATOMIC_FAA()和ATOMIC_AAF()区分fetch_and_add和add_and_fetch
- 用ATOMIC_VCAS()和ATOMIC_BCAS()区分CAS操作返回value或bool
10.7 编译器barrier
一般要使用编译器barrier的地方也需要memory barrier,并且memory barrier蕴含了编译器barrier,所以应该没有什么地方需要使用编译器barrier。
10.8 memory barrier
- 虽然有各种memory barrier,但是我们只推荐使用full barrier。因为更精细的barrier非常容易出错,目前在OB的工程实践中也没有遇到必须用更精细的barrier才能满足性能的要求的代码。各种barrier有多复杂,可以参考这个文档:https://www.kernel.org/doc/Documentation/memory-barriers.txt
- 原子操作自带barrier,所有一般不需要手工加barrier.
- 如果需要手工加barrier,使用宏:
10.9 引用计数和shared_ptr
首先,不得使用shared_ptr,因为shared_ptr只是语法糖,并没有解决我们希望使用引用计数解决的问题。
- 简单来讲:多线程同时操作不同的shared_ptr是安全的,但是多线程同时操作同一个shared_ptr是不安全的。当我们考虑引用计数的时候,往往都是需要多线程操作同一个shared_ptr。
- 具体可以参考http://en.cppreference.com/w/cpp/memory/shared_ptr
其次,引用计数看似简单,实际不容易实现正确。除非考虑得特别清楚,也不建议使用引用计数。 使用引用计数,首先要考虑以下的问题: 怎么保证在对引用计数加1之前,对象没有被回收或重用? 目前OB中有2种方法使用引用计数,可以参考:
- 下面这种简单的场景是可以使用引用计数的: a. 单线程构造对象,对象的初始引用计数为1 b. 之后单线程加引用计数,并把对象传给其余的线程使用,其余的线程使用完之后减引用计数。 c. 最后单线程决定释放对象,把引用计数减1。
OB中的FifoAllocator就是这种用法。
- 如果不满足上面的简单场景,需要用全局锁保证安全性: a. 在例子1中的第1步加读锁 b. 在例子1中的第3步加写锁
UPS管理schema_mgr时就是这么做的
10.10 对齐
为了避免cache false sharing,如果一个变量会被多线程频繁访问,定义变量时推荐按cache line对齐。
但是如果某个对象大量存在,为了节省内存,允许不按cache line对齐。
如果是通过动态申请内存构造的对象,需要注意至少让对象的起始地址是8字节对齐的。比如. 如果使用page_arena, 可以通过alloc_aligned()来分配8字节对齐的内存。
10.11 volatile
总的来讲,不推荐使用volatile变量, 原因参考这篇文档https://www.kernel.org/doc/Documentation/volatile-considered-harmful.txt
改用 ATOMIC_LOAD()/ATOMIC_STORE() 保证对变量的读写不会被优化掉。
// 错误的方法
volatile int64_ti = 0;
x = i;
i = y;
// 推荐的做法
int64_ti = 0;
x = ATOMIC_LOAD(&i);
ATOMIC_STORE(&i, y);
在少数情况下使用volatile依然是合理的, 比如用来指示状态,但是这个状态变化又没有严格时序上的意义:比如指示线程退出的标志变量。
或者某些监控项。
10.12 使用CAS的方法
因为 ATOMIC_VCAS 在操作失败的情况下返回了*addr的最新值,所以每次重试的时候不必要再次用 ATOMIC_LOAD 读取。
比如要实现原子加1,按如下的方式使用CAS操作:
int64_t tmp_val = 0;
int64_told_val = ATOMIC_LOAD(addr)
while(old_val != (tmp_val = ATOMIC_VCAS(addr, old_val, old_val + 1)))
{
old_val = tmp_val;
}
10.13 spin wait和PAUSE
在spin wait的循环中要加入PAUSE(), 在某些CPU上PAUSE()可以提高性能,并且一般来讲PAUSE()可以降低CPU功耗。
PAUSE的作用可以看这个回答:http://stackoverflow.com/questions/12894078/pause-instruction-in-x86/12904645#12904645
10.14 临界区
不得在临界区执行耗时较长或者复杂的操作,例如打开/关闭文件,读写文件等。
10.15 避免程序core或退出
数据库系统重启的时间常常以小时计,大面积的core或者退出将导致数据库服务中断,并可能被恶意攻击者利用。因此必须避免程序core或者退出,例如访问空指针指向的地址(临时修改用于定位bug除外),或者调用abort(除非收到外部指令)等。如果必须违反,请事先征得项目负责人和项目架构师的同意,并详细注释原因。
11 日志规范
1.0版本的日志模块有两项主要改进:
支持多维度、细粒度的打印级别设置
相比之前版本只支持全局统一设定日志级别的情况,1.0版本支持语句、session、租户和全局(或server)四个不同范围的打印日志设置。其中不同范围的设置方式分别为:
- SQL语句hint
- 设置session日志级别变量
- 设置租户日志级别变量
- 设置系统日志级别变量
另外,1.0版本还支持日志模块、子模块的概念。程序中打印日志时,需要指明该条日志所属的模块(或者模块+子模块)和该条日志所属的日志打印级别。系统支持用户为各模块、子模块的分别设置不同的打印级别。
更严格的日志打印格式
0.5版本中存在着打印日志格式不统一,不易读的问题。例如打印值为5的变量m时,有多种不同的打印格式:”m = 5”, “m=5”, “m(5)”, “m is 5”, “m:5” 等。新的日志模块提供用户按照key-value对的方式打印所需变量的值。
11.1 日志打印级别
| 级别 | 面向用户 | 级别定义 |
|---|---|---|
| ERROR | DBA | 任何未预期的、不可恢复的、需要人工干预的错误 |
| WARN | DBA | 可预期的并且可以由程序解决的异常情况 |
| INFO(启动默认级别) | DBA | 少量对系统状态变化的标记信息。例如,添加了某用户、某表、系统进入每日合并、partition迁移等。 |
| EDIAG | 研发 | Error Diagnosis,协助排查问题的诊断信息,意外的逻辑错误,比如函数参数不符合预期等,通常是OceanBase程序的BUG |
| WDIAG | 研发 | Warning Diagnosis, 协助排除故障的诊断信息、预期错误,例如函数返回失败 |
| TRACE | 研发 | 请求粒度的调试信息,例如执行一条SQL语句的不同阶段分别打印一条TRACE日志 |
| DEBUG | 研发 | 一般性的、详细的调试信息,用以跟踪系统内部的状态、数据结构等。 |
需要注意的是,DEBUG日志往往用于集成测试或者线上系统的调试,不能用来代替单元测试。
11.2 打印模块的划分(实例)
| 模块 | 子模块定义 |
|---|---|
| SQL | Parser, transformer, optimizer, executor, scheduler |
| STORAGE | TBD |
| TRANSACTION | TBD |
| ROOTSERVER | TBD |
| COMMON | TBD |
| DML | TBD |
各模块下的子模块定义将由各组内部进一步细化。模块与子模块的定义放在文件ob_log_module.h中。
11.3 打印范围的设置
1.0版本支持用户按照语句、session和全局(系统)范围分别设置打印级别。系统中参考的优先级为 1. 语句 2. session 3. 系统全局(或server)只有在前一项无设置或设置无效的情况下,系统才会参考后面的级别设置。
11.3.1 语句范围打印级别设置
【设置格式】
语句hint 中加入/+ ... log_level=[log_level_statement].../
(log_level_statement的格式参见后面章节)
【作用范围】
整个语句的处理、执行过程,包括语句分析、优化、执行等等。语句执行结束后,该设置自动失效。
11.3.2 session范围打印级别设置
【设置格式】
sql> set @@session.log_level = '[log_level_statement]';
【作用范围】
自设置起到该session结束前。
11.3.3 租户范围打印级别设置
【设置格式】
sql>set @@global.log_level ='[log_level_statement]';
【作用范围】
从用户设置开始对所有用户session生效,直至用户所有session退出。
11.3.4 系统(或server)范围打印级别设置
【设置格式】
sql>alter system set log_level = '[log_level_statement]{,server_ip=xxx.xxx.xxx.xxx}';
【作用范围】
当用户指定server_ip时,该次设定只对该server生效,并直到该server退出或重启前一直有效;当用户没有指定server_ip时,设定对整个系统内所有server生效,并保持到整个系统reboot之前(新上线的server也需服从该设定)。
11.3.5 log_level_statement格式
log_level_statement =
mod_level_statement {, mod_level_statement }
mod_level_statement =
[mod[.[submod|*]]:][ERROR|WARNING|INFO|TRACE|DEBUG]
其中mod和submod的定义参见12.2节。没有指明mod或submod的情况下,该设定对所有mod生效。如果多项mod_level_statement设定有冲突时,以最后一个有效的设定为准。
用户设定不保证原子性:例如,在存在多项设定时,如果第n项设定不成功(语法错误或是模块不存在),如果是session或是系统级设置则语句报错,但之前生效项不回滚,如果是在语句hint中发生,则不报错且之前生效项不回滚。
11.4 日志格式的统一
1.0版本统一使用“key=value“的格式打印日志。由日志模块统一提供类似如下接口:
OB_MOD_LOG(mod, submod, level, "info_string", var1_name, var1, var2, 2.3, current_range, range, ...);
[2014-10-09 10:23:54.639198] DEBUG ob_tbnet_callback.cpp:203 [12530][Ytrace_id] info_string(
var1_name=5, var2=2.3, current_range= "table_id:50,(MIN;MAX)" )
其中info_string为该条日志的主要信息总结,应简洁、明了、易读。避免出现"operator failed"等无信息量的字符串。
每一行的日志头(包括文件名、行号等信息)由日志打印模块自动生成。为方便使用,日志模块头文件(ob_log_module.h)还将提供以模块、子模块为单位定义的宏,使在某一文件或是文件夹下的程序打印语句更为简洁,例如:
打印变量的名称的选择应考虑不同场合的需求。如果不使用变量名本身,应考虑系统中是否已有相同含义的变量名在使用(如版本号打印为”data_version”还是”version”,还是”data version”应该尽量统一),方便日后的调试和监控。
遇有因操作不成功而返回的地方必须打印日志,且必须打印该错误码。
新的日志由于支持模块、范围的设置,对打印信息的过滤将更加有效,原则上必要的debug日志信息应进一步丰富,以方便日后的排错和调试。
12 编码约束小结
12.1 作用域
- 命名空间和目录对应,禁止使用匿名命名空间,.h文件中禁止使用using指令,只允许使用using声明。
- 嵌套类适合用在只被外部类使用的场景,建议在.h文件中前置申明,在.cpp文件中实现,尽量不要用public。
- 除了已有的全局变量和全局函数外,不得增加新的全局变量和全局函数。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。
- 局部变量在语句块开头处声明,强制要求简单变量声明时就初始化。
- 禁止在循环体内声明非简单变量。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。
- 资源管理遵守“谁申请谁释放”的原则。如果需要释放资源,在函数返回前或者最外层else分支的末尾释放。因此如果需要恢复输入参数,在函数返回前恢复。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。
12.2 类
- 构造函数只做trival的初始化工作,每个类都需要定义至少一个构造函数,带有虚函数或者子类的析构函数声明为virtual。
- 为了避免隐式类型转换,需要将单参数构造函数声明为explicit。
- 原则上不得使用拷贝构造函数(已经定义使用的基础类除外)。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。
- 使用DISALLOW_COPY_AND_ASSIGN避免拷贝构造函数、赋值操作滥用;
- 类重置使用reset,重用使用reuse,禁止使用clear。
- 需要确保初始化所有成员,且成员变量初始化顺序和定义顺序保持一致。
- 仅在只有数据时使用struct,其他情况一概使用class。
- 每个类包含的通用函数都必须采用标准原型,序列化/反序列化函数必须使用宏实现。
- 优先考虑组合,只有在“是一个”关系时使用继承。避免私有继承和多重继承,多重继承使用时,要求除一个基类含有实现外,其他基类都是纯接口类。
- 除了已有的容器类、自定义类型以及少量全局基础类以外,不允许重载操作符(简单的结构的赋值操作除外)。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。
- 声明次序:public->protected->private。
12.3 函数
- 严格遵守函数单入口单出口。如果必须违反,请事先征得项目负责人和项目架构师的同意,并详细注释原因。
- 除了简单存取函数set_xxx()/get_xxx()和少量例外(如操作符重载,已有的at(i)函数,类的通用函数reset()/reuse()等),所有函数(public和private)都应该用ret返回错误码,如果set/get比较复杂或可能出错,仍然要用ret返回错误码。只能用int类型的ret变量表示错误,且ret只能表示错误(迭代器函数由于历史原因除外)。
- 如果多条顺序语句在做同一件事情,那么,在某些情况下可以采用精简写法。
- 在循环条件中判断OB_SUCCESS == ret,防止错误码被覆盖等问题。
- 条件语句需要遵守MECE原则:各个条件之间相互独立,完全穷尽,且单个if/else的分支个数尽量不超过5个。
- 尽可能将函数/函数参数声明为const。
- 编码的原则:代码上不相信任何人!每个函数(无论public还是private,内联函数除外)必须检查每个输入参数的合法性,强烈建议内联函数也进行这些检查(除非有严重性能问题)。所有函数(无论public还是private)都必须检查从类成员变量或者通过函数调用获得的值(例如get返回值或输出参数)的合法性,即使返回值为成功,也仍然要检查输出参数的合法性。变量(参数)检查,一个函数内只需要检查一次(如果多次调用一个或几个函数获得的值,那么每次都要检查)。定义函数时,建议的顺序为:输入参数在前,输出参数在后。
- 禁止使用assert和OB_ASSERT。
- 函数调用时应该尽量避免传入一些无意义的特殊值,而采用常量替代。
- 在遵守惯用法的前提下,更多地使用引用。
- 强制要求单个函数不超过120行。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。
12.4 C&C++特性
- 不允许使用智能指针,允许通过Guard类自动释放资源。
- 要求使用内存分配器申请内存,内存释放后要立即将指针置为NULL。
- 禁止使用std::string类,采用ObString代替。另外,操作C字符串时,要求使用限长字符串函数。
- 作为参数传递数组/字符串/缓冲区时必须同时传递长度,读写数组/字符串/缓冲区内容时要检查下标是否越界。
- 只能在同一个文件中使用友元,如果必须违反,请事先征得小组负责人的同意,并详细注释原因。将单元测试类声明为友元可以例外,但需谨慎使用。
- 禁止使用C++异常。
- 禁止使用运行时类型识别(RTTI)。
- 使用static_cast<>等C++类型转换,禁止使用类似int y = (int) x的C强制类型转换。
- 尽量采用to_cstring输出。
- 返回的ret错误码使用int,函数参数和循环次数尽量使用int64_t。其它情况使用指定长度的有符号数,例如int32_t,int64_t。尽量避免使用无符号数。
- 尽量使用sizeof(var_name)代替sizeof(type)。
- 整数用0,实数用0.0,指针用NULL,字符串用’\0’。
- 除了已有的宏之外,不得定义新的宏,以内联函数、枚举和常量代替。如果必须违反,请事先征得小组负责人的同意,并详细注释原因。
- 除了STL中
头文件定义的算法类函数外,禁止使用STL及boost。如果必须违反,请事先征得项目负责人和项目架构师的同意,并详细注释原因。
12.5 其他
- 不得在临界区执行耗时较长或者复杂的操作,例如打开/关闭文件,读写文件等。
- 不得使用shared_ptr,严格限制引用计数的使用。
- 必须避免程序core或者退出,例如访问空指针指向的地址(临时修改用于定位bug除外),或者调用abort(除非收到外部指令)。如果必须违反,请事先征得项目负责人和项目架构师的同意,并详细注释原因。