MISRA C++ 2023指南:您需要了解的一切

最新推荐文章于 2024-06-28 15:38:25 发布
最新推荐文章于 2024-06-28 15:38:25 发布
阅读量1k 收藏 8
点赞数 5
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/parasoftchina/article/details/136433067
版权

图片

MISRA C++ 2023可以帮助使用现代C++语言的组织开发安全关键型软件。使用新的MISRA标准,开发人员可以通过确保和记录其软件应用程序的MISRA合规性,满足IEC 6108或ISO 26262等功能安全标准给出的静态分析要求。

什么是MISRA C++2023?

以便使用C++17进行安全可靠的编程。这份已发布的文档是MISRA C++ 2023。

MISRA C++是一套编码指南,定义了在关键系统中使用的C++语言子集,以减少犯错的风险,最大限度地减少不合格程序的危险。

MISRA指南旨在确保软件的安全性和可靠性。此外,符合要求的程序可能以明确表明代码错误的方式编写,或者很可能被开发人员误解。MISRA 准则针对的就是这种情况。

图片

MISRA C++2023指南和规则

MISRA C++ 2023指南被归类为规则或指令。规则是那些包含合规和不合规完整定义的准则。对于指令,不可能提供执行合规性检查所需的完整描述,因为这取决于特定项目背景下的设计决策。

每项准则都归类为以下几类:

  • 强制性

  • 要求 

  • 建议                      

MISRA C++ 2023共包含179条指南、4项指令和175条规则,这些指南、指令和规则按照 C++ 标准的章节进行分组,包括以下内容:

  • 基本概念

  • 标准转换

  • 表达式

  • 语句

  • 特殊成员功能

  • 异常处理

其中一些规则来自AUTOSAR编码指南或旧的MISRA C++ 2008。然而,MISRA指南只关注实施,而AUTOSAR还提供了与设计、工具链基础设施或文档相关的建议。一般来说,MISRA C++ 2023以代码的语义为导向,避免错误,而不会提供太多的文体指导。

如何实现MISRA C++2023合规性

MISRA C++ 2023要求遵循MISRA合规性文件中定义的合规流程。这是MISRA C和MISRA C++标准之间共享的独立文档。最新版本于2020年发布,取代了2016年的早期版本。

MISRA合规性引入了一系列有关合规流程和报告的要求。它定义了期望作为合规性构件的特殊报告。

  • 指导方针实施计划是一份文件,其中规定了将用于执行方针的所有技术手段。

  • 指南重新分类计划是一份文件,描述了为特定项目引入的指南类别的所有变化。

  • 指南合规性摘要是一份记录每项指南合规水平的报告。

此外,"合规性 "文件还推荐了一套完整的偏差处理流程,其中包括对偏差记录的要求、偏差许可的使用以及可接受偏差的原因列表。

拥有一套标准化的要求来宣称项目符合MISRA,有助于团队确保适当的可信度,并有能力在集成多个模块时合并合规报告,前提是对每个模块都已执行MISRA C/C++代码检查

有些准则可以使用代码审查程序进行检查,尽管这样做会很麻烦。其他准则,特别是那些需要对整个系统进行分析的,包括需要对整套应用程序源代码执行数据和控制流分析的指南,实际上是无法手动检查的。因此,使用自动静态代码分析工具如Parasoft C/C++test是非常重要的,这些工具提供对MISRA C++ 2023的完整支持,可以根据MISRA指南分析代码并生成适当的合规性文档集。

结论

MISRA C++ 旨在提供c++语言的安全子集。这是通过对C++源代码的一些要求和限制来实现的,用来增强应用程序的安全性。

错误预防

C++标准将某些情况指定为未定义的行为,主要是为了允许编译器生成更高效的代码。编译器可以假设未定义的行为情况永远不会发生,并根据该假设执行额外的优化。这有风险,如果发生这种情况,程序的行为是不可预测的。在某些情况下,这意味着程序在运行测试时表现良好,并在生产中失败,这可能会导致整个验证过程徒劳无益。MISRA C++提供了直接或间接防止未定义行为的指南。一个示例案例是评估对象的不确定值,规则11.6.2保护该值不得在设置对象之前读取该对象的值

代码的可维护性

依赖于实现定义行为的程序可能很难移植到另一个目标。这种行为的一个例子是sizeof(int)它会影响算术运算的行为,例如在实际运算发生之前,所有类型较窄的操作数都被提升。这最终可能会导致算术运算的不同结果,具体取决于编译目标。MISRA C++指南在其标准转换规则中防止此类问题,例如:

  • 规则7.0.5积分提升和通常的算术转换不得更改操作数的签名或类型类别。

  • 规则7.0.6数字类型之间的分配应是适当的。

风险管理

MISRA指南还解决了开发人员对有效C++源代码的困惑或不正确理解造成的一类潜在风险。例如,if (x = y)是完全有效的C++,但很可能是输入错误的结果,其中意外使用了赋值运算符而不是相等运算符。规则8.18.2不应使用分配运算符的结果,确保此类代码将被报告和审查其正确性。

结论

功能安全标准要求使用一套合理的编码指南和安全语言子集是有原因的。可以声称符合MISRA C++ 2023的组织增强了其现代C++应用程序的安全性。

*联系我们,了解有关MISRA C++ 2023文档内容以及AUTOSAR和MISRA C++指南之间差异的更多详细信息,了解您的开发团队如何获得最广泛的MISRA覆盖范围。

电话:021-60932819

技术支持邮箱:info-china@parasoft.com

网站:www.parasoftchina.com

Parasoft中国
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDRA工具套件支持发布的MISRA C++:2008标准
01-19
LDRA已经进一步增强了LDRA 工具套件的能力以支持汽车工业软件可靠性协会(MISRA)刚发布的MISRA-C++:2008标准。虽然MISRA标准由汽车行业制定,但是该标准已经在象铁路,航空,国防,医疗等领域被广泛接受。LDRA对这个新标准的快速支持,证明了公司关于保证客户能够达到的标准和验证要求的承诺和能力。   MISRA 是一个由汽车制造商,部件提供商以及工程顾问组成的协会,其目标是通过发布标准指南来提升在安全性相关的汽车电子开发以及其它一些嵌入式系统开发的通用性,并推广实践经验。从MISRA-C 发布以来, MISRA-C 的成功应用已经被作为“实践”解决方案不仅在的汽车工
MISRA C 2012编码规范中文版
12-18
MISRA C 2012编码规范中文版
Perforce静态代码分析专家解读MISRA C++2023®新标准:如何安全、高效地使用基于范围的for循环,防范未定义行为
weixin_49715102的博客
06-18 1043
MISRA C++2023 引入了规则 9.5.2 “for-range 初始值设定项最多应包含一个函数调用”,以避免在基于范围的for语句的 for-range初始值设定项创建临时对象时可能发生的未定义行为。出现未定义行为的原因是,“createStrings”返回的临时对象被用作“operator[]”调用的参数,因此,根据C++ 的规则,临时对象不会延长其生命周期。在上面的示例中,__range 是用 v 初始化的,这是一个更简单的变量,但也可以使用为其创建多个临时对象的复杂表达式。
MISRA C/C++合集 2004/2008/2012
02-19
Guidelines for the use of the C and C++ language in critical systems。 资源内有如下文件:MISRA C:2004、MISRA C:2004中文版、MISRA C:2012、MISRA C++:2008。 MISRA C是由汽车产业软件可靠性协会提出的C语言开发标准, 其目的是在增进嵌入式系统的安全性及可移植性; 针对C++语言也有对应的标准MISRA C++
MISRA C++:2023已发布,一起来了解C++发展史及使用技巧
weixin_49715102的博客
01-02 940
C++是一种常用的通用编程语言,可以编写出高效的程序。正因为如此,它在汽车行业等注重安全的应用领域很受欢迎,MISRA是汽车行业最常用的编码标准之一。一起来了解这门语言的精彩历史吧!
软件编写规范-MISRA(中英版).pdf
07-25
MISRA C 对程序设计语言 C 和稍后对扩展的 C++ 是一组译码方针、C 方针有意被应用在使用在安全紧要的应用程序的软件开发期间。尽管为自动化行业使用而写,由这个方针引起的问题也发生在为其它行业生产的软件上,而且有些在这些行业(例如,媒体设计制造上)中的开发组已经采用了 MISRA C 方针
MISRA C++ 2023发布
manok的专栏
12-17 703
MISRA C++ 20232023年11月份MISRA 发布了最新的标准升级版本,国外SAST工具厂商跟进速度非常快,国内SAST厂商还没有一家发布支持
MISRA C++2023,您需要了解的下一个MISRA信息
weixin_49715102的博客
10-16 349
为了给这些新版本提供指南,AUTOSAR 以 MISRA C++:2008为基础,结合其他标准的规则,为C++14制定了新的指南。该报告还显示,仍然是汽车行业最流行的编码标准,42%的受访者使用MISRA编码标准。由于MISRA C++2023似乎不太可能整合所有的AUTOSAR规则,所以Perforce将评估与新MISRA C++2023规则中与C++核心指南冲突的比例,并将其与AUTOSAR进行比较。然而,自那时以来,C++语言发生了相当大的变化,新的版本引入了新的语言功能,并且改变了现有的特性。
MISRA C指导指南解读系列10(MISRA C规则114-127)
baishuwei的专栏
05-07 2034
 2.1.            标准库114.保留字和标准库函数不能重新定义或取消定义(R)       在C语言中存在一些保留标识符和函数名,在应用软件中,不能随意重新定义或者取消这些定义。例如在C语言中,存在一些重要的宏和变量:__LINE__,__FILE__,__FILE__,__DATA__,__TIME__,__STDC__,errno等。#define __LINE
MISRA C++ 2023:C和C++测试解决方案实现静态分析
12-11 1512
Parasoft将继续参与MISRA的C和C++的工作,为MISRA C++ 2023MISRA C 2023的发展做出贡献。Parasoft成熟的技术支持嵌入式、企业和物联网市场,通过将深度代码分析和单元测试,Web UI和API测试,以及服务虚拟化和完整代码覆盖率整合到交付管道中,减少了为提供安全、可靠和合规软件所需的时间、精力和成本。通过Parasoft C/C++test 2023.2,用户现在有了全新的解决方案,保证他们的C++17代码安全、可靠且符合MISRA C++ 2023标准。
Misra C++规范
08-06
Misra C++
MISRA C 和MISRA C++:汽车软件安全的守护者
最新发布
帮助客户打造卓越
06-28 700
由汽车工业软件可靠性协会(Motor Industry Software Reliability Association,即MISRA)制定的一套针对于C语言的编码规范,作为响应该指南的产物,为汽车行业提供了一种功能安全方法,MISRA C由此诞生。
MISRA C指导指南解读系列1(MISRA C是什么)
baishuwei的专栏
04-19 3450
 MISRA C是由MISRA组织制定的针对C语言的软件开发标准。它的目标促进C代码在嵌入式系统中的安全性、可移植性和可靠性,明确表明这些系统需要使用ISO C。第一个版本的MISRA标准是“Guideline for the use of the C language in vehicle based software”,该标准于1998年发布,官方命名为MISRA-C:1998在2
北汇信息 | 静态代码分析器工具Helix QAC 2023.2: 提供 100% 的 MISRA C:2012 和 MISRA C:2023 规则覆盖率
Polelink北汇信息的博客
07-31 360
Helix QAC 2023.2 提供 100% 的 MISRA C:2012 和 MISRA C:2023 规则覆盖率,并更新相应的合规性模块以支持 MISRA C:2023。 此外,此版本还包括改进的 C23 语言支持、对Validate平台的改进以及 Helix QAC 和 Validate 的集成,以及其他功能改进。
Helix QAC 2023.4 新版支持C++20语言,带来更多性能提升!
旋极智能的博客
01-09 743
Helix QAC 2023.4全面支持MISRA C++:2023®规则,涵盖100%的指南。此版本还加强了对C++20语言的支持,改进了数据流分析性能,并在整个产品中增加了多项用户体验改进。
什么是MISRA C++
usstmiracle的博客
10-10 437
MISRA C++的编码规范基于C++03标准,包含了228条规则和15条指令,分为必须遵守(required)、应该遵守(mandatory)和建议遵守(advisory)三个等级。MISRA C++的编码规范的目的是帮助开发人员避免C++语言中的一些潜在的危险或不确定的特性,提高代码的质量和可维护性,以及降低缺陷和漏洞的风险。这些规则和指令涵盖了C++语言的各个方面,如语法、类型、运算符、表达式、控制流、函数、类、继承、多态、异常、模板、标准库等²。
Misra-C编码规范全解读 - Dir 3 需求的可追溯性
雪云飞星的博客
09-26 3700
Dir 3 需求的可追溯性 ->返回总目录<- Dir3.1 所有的代码都应该可追溯到需求文档 必要性 适用范围 参考 必选项 C90 C99 无 Dir3.1.1 概述 说直白一点就是我们定了代码需求的文档,就要按需求进行开发,如果有代码不在需求文档中,那么要么改代码,要么改需求文档 举个例子 某公司领导飞星定了代码的开发需求之后,就把码代码的工作交给程序员雪云了。雪云认认真真的写完了代码,可能是某个闪烁LED灯的代码。这时雪云为了验证一下另外一个功能,就配置了其他某个需
misra c++ 下载
07-24
### 回答1: Misra C是一种编码标准,旨在帮助开发者编写高质量、可靠、可移植的嵌入式C程序。Misra C标准包括一系列规则和建议,目的是减少程序中的编码错误,提高软件的可读性和可维护性。 要下载Misra C,首先需要找到合适的Misra C标准版本。通常,Misra C标准会根据发布年份和嵌入式系统的特定要求进行编号。可以通过互联网搜索或向软件开发社区咨询,找到适合自己项目需求的Misra C标准版本。 一旦找到了合适的Misra C标准,可以通过以下方式下载: 1. 官方网站下载:访问Misra C官方网站(例如misra.org.uk)或相关的开发者社区网站,查找并下载所需的标准文档。这些网站通常提供Misra C标准的PDF或HTML版本,可以在线阅读或下载保存。 2. 购买实体书籍:部分Misra C标准可能会以书籍形式出版。在线或线下书店可以购买相关书籍,获得Misra C的具体规则和解释。这些书籍可能包含示例代码、注释和实践建议,帮助开发者更好地理解和应用Misra C。 3. 加入开发者社区:一些软件开发论坛、专业社区或编程博客可能会提供Misra C标准的下载链接。加入这些社区,与其他开发者交流,获取他们分享的Misra C资源和经验。 下载Misra C标准后,开发者应该仔细阅读标准文档,了解规则和建议的具体内容。根据自己的项目需求,结合标准提供的指导,进行代码检查和改进。同时,一些集成开发环境(IDE)和静态代码分析工具也可以辅助开发者遵循Misra C标准,减少代码中的违规或错误。 总之,下载Misra C标准可以通过官方网站、购买实体书籍或参与开发者社区等方式进行。下载完成后,开发者应深入理解标准内容,并结合实际项目进行代码检查和改进,以提高软件质量和可维护性。 ### 回答2: Misra C是一种C语言编程规范,旨在帮助开发人员编写安全、可靠且可维护的C代码。下载Misra C的步骤如下: 1. 在互联网上搜索Misra C规范,找到一个可信赖的来源。常见的来源包括Misra官方网站、编程规范书籍或开发社区论坛。 2. 访问所选来源的网站,寻找Misra C规范的下载链接或文件。 3. 点击下载链接,选择保存文件的位置。建议选择一个便于访问和管理的目录,例如桌面或个人文档文件夹。 4. 确认下载选项,例如选择下载具体版本的Misra C规范文件。可以选择PDF格式,以便于在计算机上查看、打印和搜索。 5. 等待下载完成。下载速度取决于您的互联网连接速度和文件大小。 6. 下载完成后,打开文件所在的位置,并查看Misra C规范文件。可以使用PDF阅读器打开文件,或者选择其他文本编辑器。 请注意,在下载Misra C规范后,建议仔细阅读规范的内容,并将其应用于您的C代码编程过程中。根据Misra C规范,您可能需要进行一些代码修改和调整,以符合规范的要求。这将有助于确保您的代码符合最佳实践,提高代码质量和可靠性。此外,还可以考虑使用Misra C规范的静态代码分析工具或IDE插件,以帮助自动检测和修复规范违规的代码部分。 ### 回答3: Misra C是一种用于编写嵌入式C语言程序的软件标准。Misra C定义了一系列规则和指南,旨在提高代码的可读性、可维护性和安全性,以减少程序中可能出现的错误。 要下载Misra C,您可以遵循以下步骤: 1. 在互联网上搜索Misra C标准的最新版本。您可以找到一些免费的版本,也可以选择购买最新的商业版本。 2. 定位到Misra C标准的官方网站或其他可信的网站,然后浏览下载页面。 3. 在下载页面上,选择符合您需求的适当版本。通常,标准会根据不同的嵌入式系统和编译器提供不同的版本。 4. 选择下载的文件格式。Misra C通常提供PDF格式和可打印版本供下载。 5. 点击下载按钮或链接,并选择保存文件到您的计算机上的适当位置。 6. 等待文件下载完毕。下载时间取决于您的网络连接速度和文件大小。 7. 打开保存的文件,使用合适的阅读器(如Adobe Acrobat等)浏览Misra C标准。 请注意,Misra C标准是一份规范,用于指导软件开发人员编写符合软件工程原则和最佳实践的C语言代码。下载Misra C标准后,您可以根据其中的规则和指南,对您的嵌入式C语言程序进行检查和修改,以符合标准要求。这有助于提高代码质量、可靠性和可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值