ST语言字符串拼接操作超出最大长度限制的截断处理

在 ST（Structured Text）语言中进行字符串拼接时，若结果超出目标变量声明的最大长度，系统不会报错或抛出异常，而是自动截断超出部分。这种行为看似“安静可靠”，实则极易埋下逻辑错误、数据丢失和调试困难的隐患。以下为完整、可直接执行的处理指南，覆盖问题定位、原因分析、预防策略与应急修复四阶段。

一、确认当前字符串变量的实际长度限制

ST 语言中字符串类型声明形式为 STRING[n]，其中 n 表示最大可存储字符数（含终止符 \0）。注意：不同 PLC 厂商对 STRING[n] 的实现略有差异，但核心规则一致：

STRING[20] 最多容纳 20 个字节；
若使用 UTF-8 编码的中文字符（每个占 3 字节），则最多存 6 个汉字 + 2 字节余量（无法再存一个完整汉字）；
所有字符串操作（+ 拼接、CONCAT() 函数、SUBSTR() 等）均以字节为单位截断，不按字符边界对齐。

验证当前变量长度的方法：

查看变量声明行：在编程软件（如 CODESYS、TIA Portal、GX Works3）中定位该变量定义，例如：
```
sResult : STRING[32];
sA : STRING[10] := 'Hello';
sB : STRING[25] := '世界Automation';
```
此处 sResult 最大长度为 32 字节。
运行时检查实际占用字节数（适用于支持 SIZEOF() 的平台，如 CODESYS）：
```
nUsedBytes := SIZEOF(sResult); // 返回当前已分配字节数（非内容长度）
nContentLen := LEN(sResult);    // 返回当前有效字符数（按 Unicode 码点计，非字节）
```
⚠️ 注意：LEN() 返回的是字符个数，而截断发生在字节层面。当 sResult 存入 'Hello世界'（5 英文 + 2 中文 = 5 + 2×3 = 11 字节），LEN() 返回 7，SIZEOF() 返回 32（固定分配），但真正决定是否截断的是拼接后总字节数是否 ≤ 32。

二、复现并定位截断发生点

截断通常在赋值语句执行瞬间完成，无日志、无报警。需通过主动探测定位：

构造边界测试用例：

设定目标变量 sOut : STRING[20]；

分别执行：

sOut := '0123456789';           // 10 字节 → 安全
sOut := '0123456789ABCDEF';     // 16 字节 → 安全
sOut := '0123456789ABCDEF0123'; // 20 字节 → 刚好满
sOut := '0123456789ABCDEF01234'; // 21 字节 → 截断为前 20 字节

用 MID() 提取并比对（通用兼容法）：

// 拼接前预估总字节数（需自行计算）
sPart1 := 'Data_';
sPart2 := '20240521_142300';
sExpected := sPart1 + sPart2; // 实际发生截断的位置就在此行

// 替换为安全检测写法：
sTemp := sPart1 + sPart2;
IF LEN(sTemp) > 20 THEN
    sOut := MID(sTemp, 1, 20); // 显式截断，可控
ELSE
    sOut := sTemp;
END_IF;

启用调试监视器实时观察：
- 在 TIA Portal 中，右键变量 → “添加到监控表” → 启用“显示十六进制”；
- 输入超长字符串后，观察右侧十六进制区：若末尾未出现 00（字符串终止符），说明已被硬截断且无终止符，后续 LEN() 可能返回错误值（因扫描不到 \0）。

三、根本原因：ST 字符串是定长字节数组，非动态字符串对象

ST 语言本质是面向工业实时控制的强类型语言，其 STRING[n] 在编译期即分配 n 字节连续内存块，等价于 C 语言的 char s[n]。所有拼接操作本质是：

将源字符串字节流逐字节复制到目标地址；
复制过程中不校验源长度、不检查目标剩余空间、不自动补 \0；
当复制字节数达到 n 时立即停止；
若最后一个字节不是 \0，则该字符串在后续 LEN() 或 FIND() 中可能越界读取，引发不可预测行为。

公式化表达截断条件：

设拼接表达式为
$$ s_{\text{dest}} := s_1 + s_2 + \cdots + s_k $$

令 $ L_i = \text{byte\_length}(s_i) $ 表示第 $ i $ 个源字符串的实际字节数（英文=1，GBK中文=2，UTF-8中文=3），则：

若 $ \sum_{i=1}^{k} L_i \leq n $：完整写入，末尾自动补 \0；
若 $ \sum_{i=1}^{k} L_i > n $：仅写入前 $ n $ 字节，不补 \0，$ s_{\text{dest}} $ 成为“非规范字符串”。

✅ 正确字节长度计算工具（手算速查）：

字符类型编码方式单字符字节数

ASCII 字母/数字/符号 UTF-8 / GBK / ASCII 1

汉字（简体） GBK 2

汉字（简体） UTF-8 3

日文平假名 UTF-8 3

Emoji 🌟 UTF-8 4

字符类型	编码方式	单字符字节数
ASCII 字母/数字/符号	UTF-8 / GBK / ASCII	`1`
汉字（简体）	GBK	`2`
汉字（简体）	UTF-8	`3`
日文平假名	UTF-8	`3`
Emoji 🌟	UTF-8	`4`

四、四种生产级防护方案（按推荐顺序）

方案 1：声明足够长度 + 静态长度校验（最简可靠）

原则：宁宽勿窄，一次声明，永久安全。

统计所有拼接项最大可能字节数之和，向上取整到 64 / 128 / 256；
示例：日志字段需拼接设备号（≤10 字节）+ 时间戳（19 字节）+ 状态码（≤5 字节）+ 消息体（≤100 字节）→ 总和 ≤ 134 → 声明为 STRING[256]；

同时添加编译期断言（CODESYS 支持）：

ASSERT (LEN(sDevID) + LEN(sTime) + LEN(sCode) + LEN(sMsg) <= 256)
    WITH 'Log string overflow risk!';

方案 2：封装安全拼接函数（推荐用于高频复用）

FUNCTION SafeConcat : STRING[256]
VAR_INPUT
    sDest    : STRING[256];
    sSrc1    : STRING[256];
    sSrc2    : STRING[256];
    nMaxLen  : INT := 256; // 可选参数，默认256
END_VAR
VAR
    nTotalLen : INT;
    nCopyLen  : INT;
END_VAR

nTotalLen := LEN(sSrc1) + LEN(sSrc2);
IF nTotalLen >= nMaxLen THEN
    nCopyLen := nMaxLen - 1; // 预留1字节给'\0'
    SafeConcat := MID(sSrc1 + sSrc2, 1, nCopyLen);
ELSE
    SafeConcat := sSrc1 + sSrc2;
END_IF;
// 自动确保末尾为 '\0'
SafeConcat[nCopyLen + 1] := 0;

调用方式：

sFull := SafeConcat(sA, sB, 32); // 显式指定目标长度为32

方案 3：运行时字节级长度预检（适用于动态拼接）

当拼接项来自通信报文、HMI 输入等不可控源时，必须在拼接前计算字节长度：

// CODESYS 中可用 GET_STRING_LENGTH_BYTES()（需导入 Standard.LIB）
// 或手动实现（GBK编码为例）：
FUNCTION GetByteLength : INT
VAR_INPUT
    s : STRING[256];
END_VAR
VAR
    i, n : INT;
    b : BYTE;
END_VAR
n := 0;
FOR i := 1 TO LEN(s) DO
    b := BYTE#(s[i]);
    IF b >= 128 THEN
        n := n + 2; // GBK双字节
    ELSE
        n := n + 1;
    END_IF;
END_FOR;
GetByteLength := n;

然后：

nNeed := GetByteLength(sA) + GetByteLength(sB);
IF nNeed <= 32 THEN
    sOut := sA + sB;
ELSE
    sOut := MID(sA + sB, 1, 31) + '.'; // 末尾加省略号
END_IF;

方案 4：启用编译器警告（厂商特定）

CODESYS：项目设置 → “PLC Configuration” → “Compiler” → 勾选 “Warn on string truncation”；
TIA Portal V18+：选项 → “设置” → “PLC” → “编译器” → 启用 “String overflow detection”；
GX Works3：工程 → “属性” → “编译设置” → 开启 “字符串长度检查”。

⚠️ 注意：该功能仅对字面量拼接（如 'A' + 'BBB'）有效，对变量拼接无效。

五、紧急恢复：截断后数据抢救方法

若已发生截断且原始内容未留存，可通过以下方式部分还原：

检查源变量是否仍完整：
- sA 和 sB 在拼接前未被修改，则原始内容仍在；
- 立即用 sRescue := sA + sB; 重拼至更大缓冲区（如 STRING[512]）。
从通信缓存提取原始帧：
- Modbus TCP 报文存于 MB_DATA_BUFFER 数组；
- Ethernet/IP 的 CIP_MESSAGE 结构体含原始 DATA[] 字段；
- 直接读取字节数组并转换为字符串（指定编码）。
启用历史快照（高级功能）：
- 在 CODESYS 中配置 Online Change + Watchpoint 对 sOut 设置写入断点；
- 或使用 TRACE 功能记录前 10 次写入值。

六、最佳实践清单（可直接粘贴入团队规范）

类别	规则	违反后果
声明	所有 `STRING` 变量长度 ≥ 256，日志类 ≥ 1024	小长度导致频繁截断，调试耗时翻倍
拼接	禁止直接使用 `s1 + s2` 赋值给小容量变量；必须经 `SafeConcat()` 或显式 `MID()`	隐蔽数据丢失，现场故障难复现
编码	统一使用 GBK（国内设备）或 UTF-8（跨平台），禁止混用	同一字符串内字节长度波动，预估失效
调试	监控表始终开启“十六进制显示”，检查末字节是否为 `00`	误判字符串内容，将截断当作正常值
日志	关键拼接前后插入 `LOG_WRITE('Before: %s', sA); LOG_WRITE('After: %s', sOut);`	无痕故障，无法回溯源头

STRING[32] 不是容器，是内存牢笼；截断不是功能，是无声崩溃。每一次 sOut := sA + sB，都是对 32 字节边界的信任投票——而工业系统，只接受精确得票。