DSP編程技巧之12-揭開(kāi)編譯器神秘面紗之代碼規范MISRA-C

發(fā)布時(shí)間:2014-9-29 10:40    發(fā)布者:看門(mén)狗
關(guān)鍵詞: C語(yǔ)言 , ISO , 嵌入式
作者:paradoxfx 來(lái)源:電子產(chǎn)品世界

  如果我們自己編寫(xiě)了一個(gè)程序,程序能正常編譯,運行起來(lái)也實(shí)現了我們期望的輸出,那是不是這個(gè)程序就很完善了呢?對于工業(yè)產(chǎn)品來(lái)說(shuō),“好”、“能用”和“完善”,或者說(shuō)“標準”,甚至是代碼的“安全”,顯然不是一個(gè)層面的東西。因為C語(yǔ)言雖然是我們開(kāi)發(fā)嵌入式應用的最主要工具之一,然而C語(yǔ)言并非是專(zhuān)門(mén)為嵌入式系統設計,相當多的嵌入式系統較一般計算機系統對軟件安全性有更苛刻的要求;例如在那些對安全性要求很高的系統中,如飛行器、汽車(chē)和工業(yè)控制中,只要代碼的工作稍有偏差,就有可能造成重大的財產(chǎn)損失或者人員傷亡。

  那么如何衡量我們的代碼是否滿(mǎn)足某些標準,是“安全的”、“健壯的”呢?此時(shí)我們就可以根據具體的應用來(lái)查找相關(guān)的行業(yè)標準。舉個(gè)例子,在工業(yè)領(lǐng)域中,MISRA-C就是在的某些行業(yè)中要求遵守的行業(yè)標準。MISRA C是由汽車(chē)產(chǎn)業(yè)軟件可靠性協(xié)會(huì )(MISRA,motor industry software reliability association)提出的C語(yǔ)言開(kāi)發(fā)標準。其目的是在增進(jìn)嵌入式系統的安全性及可移植性。針對C++語(yǔ)言也有對應的標準MISRA C++。MISRA C一開(kāi)始主要是針對汽車(chē)產(chǎn)業(yè):如果我們去參加近幾年的有關(guān)汽車(chē)行業(yè)的基于自動(dòng)代碼生成技術(shù)和基于模型的設計技術(shù)的講座、研討會(huì )等等,無(wú)一例外都會(huì )聽(tīng)到有關(guān)MISRA-C 2004,甚至是MISRA-C 2008、MISRA-C 2012等更新版本的介紹。此外,其他產(chǎn)業(yè)也已經(jīng)逐漸開(kāi)始使用MISRA C:包括航空航天、電信、國防、醫療設備、鐵路等領(lǐng)域中都已有廠(chǎng)商使用MISRA C:這些領(lǐng)域無(wú)一不對代碼的規范,特別是代碼的安全有非常高的要求。MISRA C的第一版《Guidelines for the use of the C language in vehicle based software》是在1998年發(fā)行,一般稱(chēng)為MISRA-C:1998.。MISRA-C:1998有127項規則,規則從1號編號到127號,其中有93項是強制要求,其余的34項是推薦使用的規則。在2004年時(shí)發(fā)行了第二版的MISRA C的第一版《Guidelines for the use of the C language in critical systems》(或稱(chēng)作MISRA-C:2004),其中有許多重要建議事項的變更,其規則也重新編號。MISRA-C:2004有141項規則,其中121項是強制要求,其余的20項是推薦使用的規則。規則分為21類(lèi),從“開(kāi)發(fā)環(huán)境”到“運行期錯誤”。通常認為,如果能夠完全遵守這些標準,則你的C代碼是易讀、可靠、可移植和易于維護的。最近很多嵌入式開(kāi)發(fā)者都以MISRA C來(lái)衡量自己的編碼風(fēng)格,比如著(zhù)名的uC/OS-II就得意地宣稱(chēng)自己99%遵守MISRA標準。目前有許多工具聲稱(chēng)可以檢查代碼和MISRA規則相容性,不過(guò)MISRA沒(méi)有相關(guān)認證的程序。相關(guān)工具可以幫助使用者評估和比較檢查的結果,也會(huì )提供一些可符合MISRA-C規定的指南,但是目前大部分的工具對靜態(tài)代碼分析的工具檢查基本能實(shí)現,對動(dòng)態(tài)代碼分析則還不能完美實(shí)現。

  考慮到MISRA-C:2004有141項規則,其中僅強制要求就有121項,其余的20項是推薦使用的規則,顯然讓我們僅僅是把這么多規則瀏覽一遍就需要花費大量的時(shí)間,更不用提手工對照規則來(lái)檢查我們的軟件了。幸好我們使用的DSP編程環(huán)境CCS提供了相應的選項,使得編譯器可以自動(dòng)檢查我們的代碼是否違反了MISRA-C的相關(guān)規則,并提供給我們詳細的診斷與警告信息。

  在C語(yǔ)言的標準ANSI C 和 ISO C之后,又產(chǎn)生了更新的C99以及最新的C11 (ISO/IEC 9899:2011),但是因為最新版本的規范從推出到各大編譯器廠(chǎng)家支持以及開(kāi)發(fā)者的適應都需要一定的時(shí)間,所以目前最常用的仍然是ANSI C或者C99。與此類(lèi)似, 雖然MISRA-C的標準最弱已經(jīng)有最新的2012,但是人們談?wù)摵褪褂米疃嗟娜匀皇?004版本,所以在CCS的編譯器選項里仍以MISRC-C:2004的規則為準。



  啟用了--check_misra={all|required|advisory|none|rulespec}的選項使能MISRC-C:2004規則檢查之后,還可以在代碼中可以配合相關(guān)的預處理指令使能某些代碼的檢查/停止檢查功能,包括:

  #pragma CHECK_MISRA ("{all|required|advisory|none|rulespec}");

  #pragma RESET_MISRA ("{all|required|advisory|rulespec}");

  其中,CHECK_MISRA用來(lái)使能或者禁止對MISRC-C:2004規則的檢查,它的作用與--check_misra是一致的。RESET_MISRA則用來(lái)復位MISRC-C:2004規則檢查的狀態(tài)。

  rulespec參數則可以用來(lái)指定我們使用哪些MISRC-C:2004中的哪些規則來(lái)進(jìn)行特點(diǎn)的檢查,包括:

  [-]X 使能 (或者禁止) X主題下各個(gè)規則的檢查。(主題包括變量、字符、初始化等)

  [-]X-Z 使能 (或者禁止) 從X到Z主題下各個(gè)規則的檢查

  [-]X.A 使能 (或者禁止) X主題下規則A的檢查。

  [-]X.A-C 使能 (或者禁止) X主題下從規則A到規則C的檢查。

  舉例說(shuō)明:--check_misra=1-5,-1.1,8.2-4的含義是:

  檢查從主題1到主題5的規則。(不清楚的網(wǎng)友可以去搜索MISRA規范,1.環(huán)境;2.語(yǔ)言擴展;3.文檔;4.字符集;5.標識符)

  禁止規則1中1.1條目的規則(規則1.1(強制): 所有代碼都必須遵照ISO 9899:1990 “Programming languages - C”,由ISO/IEC 9899/COR1:1995,ISO/IEC 9899/AMD1:1995,和ISO/IEC9899/COR2:1996 修訂),規則1中的其它規則保持有效。

  檢查主題8中的規則2到4.為了方便,我們可以列出這幾條規則的定義(其內容較長(cháng),有興趣的網(wǎng)頁(yè)請在搜索引擎中檢索):

  主題8: 聲明與定義

  規則8.2(強制): 不論何時(shí)聲明或定義了一個(gè)對象或函數,它的類(lèi)型都應顯式聲明。

  規則8.3(強制): 函數的每個(gè)參數類(lèi)型在聲明和定義中必須是等同的,函數的返回類(lèi)型也該是等同的。

  規則8.4(強制): 如果對象或函數被聲明了多次,那么它們的類(lèi)型應該是兼容的。


本文地址:http://selenalain.com/thread-133210-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页