26、编程标准与语言子集:从C到C++的安全与规范之路

于 2025-08-22 00:50:37 发布
阅读量53 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探索系统安全的前沿与实践 文章标签: 编程标准 语言子集 JSF++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jam55/article/details/150594472

编程标准与语言子集:从C到C++的安全与规范之路

在软件开发中,尤其是安全关键系统的开发,编码标准和语言子集的定义至关重要。它们不仅能提高代码的质量和可维护性,还能确保系统的安全性和可靠性。本文将探讨几个重要的编程标准和语言子集,包括JSF++、MISRA C++、ISO的软件漏洞标准,以及C的C’子集。

JSF++与规则文档扩展

现有规则的文档需要扩展,以确保涵盖规则的所有原因。这一点很重要,因为所有编码标准都认识到,项目可能会有需要偏离某些规则的情况。在这种情况下,项目必须能够证明在特定情况下安全偏离规则的合理性。为了构建这样的理由,必须理解规则最初存在的所有原因,以便能够论证所有相关方面都已被考虑。当前版本的JSF++已经纳入了这些更改。

MISRA C++的诞生与发展

虽然JSF++被证明适用于英国安全相关军事系统,但在2005年初,洛克希德·马丁公司认为它具有商业敏感性,将其保密。然而,JSF并不是唯一希望在安全相关系统中使用C++的项目,许多非实时、SIL1/2地面系统已经在开发中。因此,人们认为需要一个更公开可用且经过同行评审的编码标准。

2005年4月,在国防航空航天研究计划(DARP)会议上,作者们举办了为期一天的关于C++在航空电子系统中安全相关/安全关键应用的研讨会。研讨会的一个重要结论是需要“MISRA C++”。它将是一个类似于MISRA C的编码标准,有相关的基本原理,并能在多个领域得到开发者和认证者的认可。

随后,有人联系了航空电子软件标准委员会(ASSC),希望成立一个工作组来开发C++编码标准。ASSC是一个由英国国防部赞助的国防航空电子行业特殊利益集团,由ERA管理。这种结构有两个

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
GJB5369 航天型号软件C语言安全子集
04-18
《GJB5369 航天型号软件C语言安全子集》是一份专门针对航天领域C语言编程制定的安全标准文档。该文档旨在详细规定在航天型号软件开发过程中,如何使用C语言编程以确保软件的安全性和可靠性。它不只是一般性的编程...
26安全关键系统编程标准语言子集的发展
stone的博客
11-26 18
本文综述了安全关键系统中编程标准语言子集的发展历程,重点介绍了JSF++的改进、MISRA C++的诞生及其ASSC和MISRA的合作过程,探讨了ISO提出的高完整性软件标准的目标挑战,并详细阐述了C语言子集C'的形式化工作,包括其表达能力、简单性、可预测性和可验证性。文章还对比了C'SPARK Ada等其他语言子集的特点,分析了各标准在航空航天、金融、医疗和嵌入式系统中的应用潜力,展望了编码标准完善、形式语义发展及不同标准融合的未来趋势,为安全关键系统的软件开发提供了理论基础实践指导。
C/C++编程安全标准GJB-8114解读——循环控制类
daopuyun的博客
01-06 1122
像违背示例中展示的,这个i在循环体中修改了,这个是大家经常犯的一个错误,也就是说我们做了一个for循环,然后为了跳出这个for循环,当执行某些东西以后,直接就把这个循环控制变量就给赋值成不满足条件的值,好多人都犯过这样的错误。违背示例中的两种情况在测试中我们都碰到过,一般的情况下也很少认为它们有问题,但是现在GJB-8114对它做了一个统一规定,凡是这种无限循环必须使用while(1)这种结构,不能用违背示例中的结构了。无限循环必须使用while(1)语句,禁止使用for(;
C/C++编程安全标准GJB-8114解读——指针使用类
daopuyun的博客
01-02 1395
比说说一个for循环里你这样用,占用一个资源没有释放,这个资源就一直被它占着,再申请一个资源,又占一个......到最后一定是把这个资源给耗空了,你再打开文件的时候就打不开了,因为没有资源了,所以一定要把它释放,这是第一点。像违背示例中展示的,我们判断一个函数或者数组的地址是否为空,一定要用到一个取地址的符号——&。比如说我这个指针不是空的,已经为它分配好了地址,又重新为它分配了地址,它原来分配的那块空间就被丢失了,这样就会造成我们整个的存储越来越大,但是又不能为程序所用,但是这个问题有可能是检测不到的。
自动化检测工具助力GJB 8114-2013 C/C++语言编程安全子集标准落地应用
manok的专栏
03-13 7647
2013年7月10日,中国人民解放军总装备部发布了中华人民共和国国家军用标准GJB 8114,全称为GJB 8114-2013《C/C++语言编程安全子集》,提出软件编程标准,以提高国家军用软件的安全性,并作为静态规则检查的依据。GJB 8114的提出源于2005年发布的GJB 5369,全称为GJB 5359-2005《航天型号软件C语言安全子集》是航天领域嵌入式C语言编程标准...
2、C++编程:从基础到应用的全面指南
ee345的博客
07-06 96
本文是一份关于C++编程的全面指南,涵盖了C++的设计理念、编程风格、类型检查、C兼容性、标准库使用以及应用场景。文章详细介绍了C++支持的多种编程风格,包括过程式编程、数据抽象、面向对象编程和泛型编程,并深入探讨了C++标准库的重要组成部分和使用建议。此外,还总结了C++在系统编程、高性能计算、游戏开发、嵌入式系统和科学研究等领域的广泛应用。无论初学者还是有经验的开发者,都能从中获得有价值的指导和启发。
C/C++编程安全标准GJB-8114解读——类型转换类
daopuyun的博客
01-07 1084
GJB-8114标准规则中一共有124条强制性规则, 是按类分的,一共有13类,声明定义类、版面书写类、指针使用类、分支控制类、跳转控制类、运算处理类、函数调用类、语句使用类、循环控制类、类型转换类、初始化类、比较判断类以及名称、符号变量使用类、今天我们针对类型转换类进行解读。像遵循示例中展示的,ptr是个0,我们要把它转换成一个指针类型,一个无符号的整型。违背示例中举的例子是,p指针是一个无符号的整型数,后面是把一个无符号的短整型,强制赋给p,这样不行,必须把这个ptr的指针强制转换成无符号的整型数。
【编码规范】ASN.1详解:从概念到C++实现解析
Arbboter的专栏
06-12 2099
本文详细介绍了ASN.1(抽象语法记法一)的概念、数据类型分类、编码规则家族及其核心编码方式,并通过C++代码实现了对ASN.1字符串的解析输出。内容涵盖其应用场景如X.509证书和SNMP协议,以及BER、DER、PER等不同编码规则的特点使用。
c语言编程规范代码规则检查,使用Clang实现C语言编程规范检查
weixin_31556371的博客
05-22 1134
编程规范一般包含编码格式和语义规范两部分。编码格式用于约定代码的排版、符号命名等;而语义规范则用于约定诸如类型匹配、表达式复杂度等,例如不允许对常数做逻辑运算、检查变量使用前是否被赋值等。本文描述的主要是基于语义方面的检查,其经验来自于最近做的一个检查工具,该工具实现了超过130条的规范概述Clang是LLVM编译器工具集的前端部分,也就是涵盖词法分析、语法语义分析的部分。而LLVM是Apple在...
全面C++软件包:编程语言标准现代特性
weixin_31869917的博客
04-25 1045
C++是一种通用编程语言,以其高性能、灵活性和面向对象的特性而闻名。它是由Bjarne Stroustrup于1979年在贝尔实验室创建的,目的是为了在C语言的基础上扩展功能。经过多个版本的迭代,C++成为了IT行业广泛使用的主要编程语言之一,特别是在游戏开发、系统/应用软件开发、嵌入式系统等领域。C++标准模板库(STL)中的算法库是一组定义在头文件algorithm中的模板函数,用于执行通用的算法操作,如查找、排序、修改容器中的元素等。
C++语言全面指南:从基础到高级应用
其涵盖的知识点——C语言基础、类对象、构造析构函数、模板机制、STL标准模板库、标准函数库及面向对象编程思想——构成了现代C++开发的完整知识图谱,适用于从初学者进阶到资深工程师的各个阶段,堪称C++领域的...
c/c++语言编程安全子集
07-25
为了实现C/C++编程语言安全子集,需要采取以下几个方面的措施: 1. 内存管理:C/C++语言在内存管理方面存在一些安全隐患,如内存泄漏、缓冲区溢出等。安全子集可以提供更加安全的内存管理工具或技术,如智能指针...
Python网络爬虫实战项目基于正则表达式模拟登录技术的天气数据采集及凤凰新闻评论分析系统_包含天气数据爬取凤凰新闻评论抓取用户照片下载功能涉及验证码识别数据解析多线.zip
12-20
Python网络爬虫实战项目基于正则表达式模拟登录技术的天气数据采集及凤凰新闻评论分析系统_包含天气数据爬取凤凰新闻评论抓取用户照片下载功能涉及验证码识别数据解析多线.zip
基于Electron框架结合Vue3TypeScript前端技术以及Python后端脚本开发的跨平台桌面应用程序_专注于对微信聊天记录进行本地化智能解析深度数据挖掘多维度可视.zip
12-20
基于Electron框架结合Vue3TypeScript前端技术以及Python后端脚本开发的跨平台桌面应用程序_专注于对微信聊天记录进行本地化智能解析深度数据挖掘多维度可视.zip
(21页PPT)应急物流平台建设方案.pptx
最新发布
12-20
(21页PPT)应急物流平台建设方案.pptx
CCNA新版培训PPT.rar
12-20
CCNA第1章课程介绍[第一天-1].ppt CCNA第2章 OSI分层模型[第一天-1].ppt CCNA第3章TCPIP协议簇[第一天-2].ppt CCNA第4章IP子网规划模拟器学习[第一天-2].ppt CCNA第5章管理配置Cisco lOS设备[第二天-1].ppt CCNA第6章管理Cisco设备[第二天-2].ppt CCNA第7章路由协议原理静态路由环回口[第三天-1].ppt CCNA第8章RIP[第三天-1].ppt CCNA第9章EIGRP[第三天-2].ppt CCNA第10章 OSPF[第四天-1].ppt CCNA第11章交换的基本工作原理STP[第四天-2].ppt CCNA第12章VLAN trunk vlan间路由VTP[第五天-1].ppt CCNA第13章IP访问控制列表[第五天-2].ppt CCNA第14章NAT[第五天-2].ppt
iTop Easy Desktop v4.0.0.230.exe
12-20
iTop Easy Desktop v4.0.0.230.exe
【遥感图像处理】基于Google Earth Engine的美国机场滑行道影像采集系统:NAIP公开数据集自动化下载组织工具设计
12-20
内容概要:该文档介绍了一个名为“US Airport Taxiway NAIP Image Collector”的Python工具,用于从美国农业部NAIP(National Agriculture Imagery Program)公开数据集中免费采集美国机场滑行道的航空影像。程序通过Google Earth Engine获取高分辨率RGB图像,支持按机场数量和每机场图像数量进行配置,自动下载并保存为PNG格式,同时生成包含元数据的日志文件统计信息。代码实现了机场数据加载、地理范围计算、图像批量下载及本地目录管理等功能,并提供命令行接口便于使用。; 适合人群:具备Python编程基础,熟悉地理信息系统(GIS)或遥感数据处理的开发者、研究人员及机器学习从业者;适合从事航空图像分析、计算机视觉项目的数据工程师。; 使用场景及目标:①构建用于机场识别、滑行道检测或航空交通分析的公开领域图像数据集;②为深度学习模型训练提供高质量、带地理位置标签的航拍图像资源;③自动化采集大范围地理区域的遥感图像以支持城市规划、环境监测等应用。; 阅读建议:使用前需完成Google Earth Engine的身份验证项目配置,建议从小规模测试(如-n 10)开始验证流程。学习时应重点关注图像下载逻辑、地理围栏构建及异常处理机制,并结合输出日志实际图像质量评估采集效果。
cursor-id-modifier-0.0.31-linux-x86-64.zip
12-20
cursor-id-modifier_0.0.31_linux_x86_64.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值