MISRA C

MISRA C是由汽車產業軟體可靠性協會(MISRA)提出的C語言開發標準。其目的是在增進嵌入式系統的安全性及可移植性。針對C++語言也有對應的標準MISRA C++

MISRA C一開始主要是針對汽車產業[1] ,不過其他產業也逐漸開始使用MISRA C:包括航空、電信、國防、醫療設備、鐵路等領域中都已有廠商使用MISRA C。[2][3]

MISRA C的第一版《Guidelines for the use of the C language in vehicle based software》在1998年發行,一般稱為MISRA-C:1998.[4]。MISRA-C:1998有127項規則,規則從1號編號到127號,其中有93項是強制要求,其餘的34項是推薦使用的規則。

在2004年時發行了第二版的MISRA C的第一版《Guidelines for the use of the C language in critical systems》(或稱作MISRA-C:2004),其中有許多重要建議事項的變更,其規則也重新編號。MISRA-C:2004有141項規則,其中121項是強制要求,其餘的20項是推薦使用的規則。規則分為21類,從「開發環境」到「運行期錯誤」[5]

規則舉例

MISRA C的一些規則是針對運算符的限制,例如MISRA-C:2004的規則12.10為「不要使用逗号运算符」,也可以用其他方式達到一樣的效果。

動態分配記憶體功能是C語言的一大特色,可以在運行期依實際需求用malloc分配記憶體,在不使用此記憶體時再用free歸還,但許多問題也和未正確處理動態分配記憶體功能有關,例如MISRA-C:2004的規則20.4為「不能使用动态堆的内存分配」,限制malloc、free等程序的使用。


C語言 程式碼 if (x = y) 是完全合法且有效的 C語言 語句,但很可能是由於意外使用賦值運算子(=)而不是相等運算子(==)而導致的鍵入錯誤。 規則 8.18.2 表示 不應使用賦值運算子的結果,以確保報告此類程式碼並審查其正確性。

工具

有許多工具聲稱可以檢查代碼和MISRA規則相容性,不過MISRA沒有相關認證的程序[6]。相關工具可以幫助使用者評估和比較檢查的結果,也會提供一些可符合MISRA-C規定的指南。

大部份的規定可以用支援靜態代碼分析的工具檢查,有些規定需要用支援動態代碼分析的工具檢查。

以下是一些可以配合MISRA C規則進行檢查的工具:
以下是一些可以配合MISRA C規則進行檢查的編譯器:

相關條目
  • 代码风格
  • The Power of 10

參考資料
  1. . 電子工程專輯. 2006-04-28 [2012-04-24]. (原始内容存档于2013-10-04) (中文).
  2. . [2012-04-24]. (原始内容存档于2012-02-12).
  3. . [2012-04-24]. (原始内容存档于2012-03-17).
  4. . [2012-04-24]. (原始内容存档于2017-06-07).
  5. [http://eetimes.com/discussion/beginner-s-corner/4023981/Introduction-to-MISRA-C 页面存档备份,存于 Introduction-to-MISRA-C
  6. . [2012-04-24]. (原始内容存档于2017-07-06).
  7. . [2012-04-24]. (原始内容存档于2019-10-18).
  8. . [2012-04-24]. (原始内容存档于2014-10-04).
  9. . [2012-04-24]. (原始内容存档于2012-08-20).
  10. . [2012-04-24]. (原始内容存档于2012-09-04).
  11. . [2012-04-24]. (原始内容存档于2013-10-22).
  12. . [2012-04-24]. (原始内容存档于2020-09-29).
  13. . [2012-04-24]. (原始内容存档于2016-04-15).
  14. . [2012-04-24]. (原始内容存档于2018-11-11).
  15. . [2012-04-24]. (原始内容存档于2012-04-27).

外部連結
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.