C++在嵌入式中的应用：如何在不使用RTTI和异常处理的情况下用C++开发高可靠性固件

在资源受限和高可靠性要求的嵌入式系统中，C++常被误解为“只适合PC开发”。实际上，通过禁用运行时类型识别（RTTI）和异常处理（Exception Handling），并利用其编译期特性，C++能构建出比C更安全、更高效、更易维护的固件。本文将探讨如何在ARM Cortex-M等平台上，使用“裸机”C++开发高可靠性系统。

一、为何禁用RTTI与异常？

在嵌入式开发中，我们主动禁用RTTI和异常并非为了复古，而是出于以下硬性约束：

1.  确定性（Determinism）：异常处理依赖于隐式的栈回溯（stack unwinding）和运行时类型查询，其执行路径和耗时不可预测，违反实时系统原则。

2.  资源开销：RTTI和异常支持会显著增加代码体积（.text段增大10-30%）和RAM占用（需要异常栈帧），这在Flash只有几百KB的MCU上不可接受。

3.  启动成本：C++异常机制通常需要全局构造函数支持，增加了启动复杂度和不确定性。

在GCC/Clang编译器中，通过以下标志彻底关闭它们：

-fno-rtti -fno-exceptions -fno-unwind-tables

二、核心策略：用“编译期多态”替代“运行期多态”

禁用RTTI后，我们无法使用dynamic_cast或typeid。此时，模板元编程（Template Metaprogramming）和CRTP（奇异递归模板模式）成为实现多态的主力，它们将类型解析推迟到编译期，零运行时开销。

2.1 CRTP实现静态多态驱动

传统虚函数表（vtable）会在RAM中创建指针，且调用需间接寻址。CRTP则完全不同。

// 通用HAL接口（非虚函数）

template<typename Derived>

class GpioBase {

public:

   void set() {

       // 静态向下转型，编译期确定类型

       static_cast<Derived*>(this)->setImpl();

   }

   void clear() {

       static_cast<Derived*>(this)->clearImpl();

   }

protected:

   GpioBase() = default; // 禁止直接实例化

};

// STM32具体实现

class Stm32Gpio : public GpioBase<Stm32Gpio> {

public:

   void setImpl() {

       // 直接操作寄存器，无vtable查找

       GPIOA->BSRR = (1 << 5);

   }

   void clearImpl() {

       GPIOA->BRR = (1 << 5);

   }

};

// 使用时，类型在编译期已确定

Stm32Gpio led;

led.set(); // 等价于 static_cast<Stm32Gpio*>(&led)->setImpl()

三、高可靠性设计模式

3.1 constexpr与编译期计算

利用constexpr将配置和校验逻辑转移到编译期，消灭运行时错误。

// 编译期计算波特率，错误则在编译时报错

constexpr uint32_t calculateBaudRate(uint32_t clk, uint32_t baud) {

   // 简单的编译期断言

   static_assert(baud > 9600, "Baud rate too low");

   return clk / baud;

}

// 存储在Flash中，无RAM占用

constexpr uint32_t USART1_BRR = calculateBaudRate(16000000, 115200);

3.2 RAII（资源获取即初始化）管理硬件资源

这是C++相比C的最大优势。通过对象的生命周期自动管理中断开关、DMA通道和锁，杜绝资源泄漏。

// 自动管理中断状态的守卫对象

class InterruptGuard {

public:

   InterruptGuard() {

       __disable_irq(); // 进入临界区

   }

   ~InterruptGuard() {

       __enable_irq();  // 离开作用域自动恢复

   }

};

void criticalSection() {

   InterruptGuard guard; // 构造函数关闭中断

   // 操作共享数据（如环形缓冲区）

   sharedBuffer.push(data);

} // 析构函数自动恢复中断状态

3.3 std::array替代C数组

std::array具有已知大小，支持迭代器，且不会退化为指针，能有效防止缓冲区溢出。

// 编译期确定大小的环形缓冲区

template<typename T, size_t N>

class RingBuffer {

private:

   std::array<T, N> buffer{};

   size_t head{0};

   size_t tail{0};

public:

   bool push(const T& item) {

       // 编译期已知N，无动态分配

       size_t next_head = (head + 1) % N;

       if (next_head == tail) return false; // 满

       buffer[head] = item;

       head = next_head;

       return true;

   }

};

四、内存管理：摒弃new与delete

在高可靠性系统中，绝对禁止使用堆内存（malloc/free, new/delete）。理由：碎片化和分配失败的不确定性。

替代方案：

1.  静态对象（Static Objects）：利用C++全局/静态对象的构造顺序控制初始化。

2.  内存池（Memory Pool）：使用std::pmr（需自定义分配器）或简单的静态数组池。

3.  放置new（Placement New）：在已知地址上构造对象。

// 在固定内存区域上构造对象

alignas(8) static uint8_t sensor_pool_memory[sizeof(SensorDriver)];

SensorDriver* sensor_driver = nullptr;

void init_driver() {

   // 不分配内存，仅在指定地址构造对象

   sensor_driver = new (sensor_pool_memory) SensorDriver();

}

五、构建系统与编译防火墙

为了进一步提升可靠性，建议使用Unity Build（单一翻译单元）来加速编译并避免ODR（单一定义规则）问题，或者使用internal链接关键字限制符号可见性。

// 在.cpp文件中使用匿名命名空间

namespace {

   // 仅本翻译单元可见，不会被导出，减少符号冲突

   constexpr uint8_t DEVICE_ID = 0x55;

   void internalHelper() {

       // ...

   }

}

结语

在禁用RTTI和异常的条件下，C++回归了其“零开销抽象”的本源。通过CRTP、模板元编程、constexpr和RAII，我们不仅能写出比C更简洁、更安全的代码，还能保证与C相当甚至更优的运行时性能。这种开发模式特别适合汽车ECU、工业控制器和医疗设备等高可靠性嵌入式场景。