c++编码规范_汽车嵌入式软件测试——嵌入式软件标准及规范简介

最新推荐文章于 2024-08-27 11:16:29 发布
最新推荐文章于 2024-08-27 11:16:29 发布
阅读量679 收藏 1
点赞数
文章标签: c++编码规范
以前接手过一个软件项目,翻开模型和代码之后的几天,把模型开发人员问候了一个遍。此处略过若干字......不禁要问,建模规范、编码规范不是很好吗?为什么不用?制定相关规范的出发点就在于保证每个人能在短时间内理解他人的设计思路。但在实际使用时候,必然会增加工作量,到底这些规范都说了啥?怎样规范模型和代码质量的?请往下看

e8cfcec7cfb473764e3cdcb9badda301.png

在汽车嵌入式软件开发中,采用MISRA C规范作为代码级别规范,模型级别的规范则采用Mathworks提出的建模规范MAAB(MathWorks Automotive Advisory Board)。

1 MISRA C

在第一章中,我们介绍了在嵌入式系统中大多数软件采用C/C++语言编写,但是C/C++语言是弱类型语言,编写的程序最大的问题是可靠性很难保证。目前避免C/C++语言中不安全因素的普遍做法是遵照已制定的编码标准(规范)或从中选定的安全子集来编写程序,其中MISRA C是欧洲汽车工业针对嵌入式C语言的应用所编写的安全子集,经多年发展,MISRA C已经从汽车行业编码规范发展成为跨行业的编码规范,成为世界范围内广泛使用的C语言编码规范。

6e3ada1746580a3317d94d0dde2de67e.png

1.1 MISRA C:2004编程规范

在MISRA C:2004中共有必要规则(Required Rules)121条,推荐规则(Advisory Rules)20条。任何符合MISRA C:2003编程规范的代码都应该严格遵循121条必要规则的要求,并应该在条件允许的情况下尽可能符合20条推荐规则。

MISRA C:2004将其141条规则分为21个类别,每一条规则对应一条编程准则。

d088e2f0a8645b13c00ce131bc2d1805.png

#建议规则:是非严格遵守的规则,是对程序员的强烈建议。

#必要规则:是必须遵守的规则,是对程序员的强制要求

1.2 MISRA C:2012 编程规范

对于那些遵循MISRA C:2004开发的代码,MISRA C:2012对其造成的影响是极为有限的。

MISRA C:2012的文档看起来比MISRA C:2004要大得多,但实际上,编码规则总数并没有增加多少:MISRA C:2004包含了141条规则,而MISRA C:2012包含了143条规则和16条指令。MISRA C:2012的文档之所以大了许多,在于其每条编码规则的体积都“变大”了:

  • 更精确的规则描述

每条定义都包含如下内容: - 解释: 阐述本编码规则的具体要求;

- 原理:解释本编码规则的必要性;

- 例外:列举不适用本编码规则的特殊情况;

- 举例:从代码遵从本编码规则和代码不遵从本编码规则两个角度进行举例。

  • 增加了规则和指令的区别

指令:仅仅依靠源代码分析,无法对“指令”进行合规性判定,往往需要开发人员提供更多的信息,如设计文档和要求说明。静态代码检测工具可以判定代码符合“指令”,但对于代码不符合“指令”的情况,静态代码检测工具给出的判定结果可能千差万别。

规则:仅仅依靠源代码分析,就可以对“规则”进行合规性判定,不需要开发人员提供更多的信息。所有的静态代码检测工具都应具对“规则”进行合规性判定的能力。

  • 增加了系统规则和单一翻译单元规则之间的区别

编码规则执行的难易程度有着很大的差别。最简单的规则(如“不得使用八进制常量”)可以通过简单的语句语法分析进行判定。然而,很多编码规则的判定,需要一条控制语句、一个完整的功能、一个完整的翻译单元、甚至一个项目的整个代码库的支撑才能进行判定。

在MISRA C:2012中,每条编码规则都被划分为“系统规则”或“单一翻译单元规则”,用来反映编码规则的执行范围。这两者之间的区别如下:

- 单一翻译单元无法进行系统规则的合规性判定。

- 进行系统规则的合规性判定,往往意味着更高的要求及更多的时间。

  • 增加了可判断性内容

编码规则的另一个重要属性是可判定性。对于一些简单的编码规则,只需进行简单的语法分析即可实现判定;而对于某些复杂的规则,则需要深入地分析代码的结构和语义。

对于一些编码规则,其本质是“不可判定的”——不论静态代码检测工具进行多么深入的分析,都无法判定代码的合规性;相反,当某个编码规则被违反,任何工具都可判定且不会误报,那么该规则被认为是“可判定的”。换句话说,任何工具对于“可判定的”编码规则,只会给出两个可能的答案:

- Yes – 此处违反该规则;

- No –此处没有违反该规则;

MISRAC:2012中,所有的规则都被划分为“可判定的”和“不可判定的”两类。共计143条编码规则,其中28条为“不可判定的”。当一个编码规则为“不可判定的”,那么对于这条规则,永远不能保证其合规性,工具可能会给出第三个答案:

- 无法保证合规性检查结果的准确性。

2 MAAB

关于MAAB建模规范在先前的专题中已有详细的介绍,此处不再赘述,可参考之前的专题。申老shi学习笔记--MAAB控制算法建模规范介绍申老shi学习笔记--MAAB建模规范之命名规则一申老shi学习笔记--MAAB建模规范之命名规则二申老shi学习笔记--MAAB建模规范之Simulink一申老shi学习笔记--MAAB建模规范之Simulink二申老shi学习笔记--MAAB建模规范之Simulink三申老shi学习笔记--MAAB建模规范之Simulink四申老shi学习笔记--MAAB建模规范之Signals一申老shi学习笔记--MAAB建模规范之Block Usage一申老shi学习笔记--MAAB建模规范之Block Usage二申老shi学习笔记--MAAB建模规范之Block Parameters一申老shi学习笔记--MAAB建模规范之Simulink Patterns一申老shi学习笔记--MAAB建模规范之Simulink Patterns二

f174fe19402341c3927b8f3a64b18ec6.png

weixin_39580715
关注
车辆检测C++简易代码(含测试视频)
07-24
基于OpenCV的车辆检测,包含两个检测小视频,能识别车辆,保存车辆图片。在vs,ubuntu和树莓派上均可以运行成功,可能需要修改部分图像保存的代码。方法比较简单,适合新手入门。
汽车电子软件编写规范MISRA_C【中文版】.pdf
10-23
汽车电子软件编写规范MISRA_C【中文版】
掌握MISRA C2012编程规范:安全可靠的嵌入式开发
最新发布
weixin_42181686的博客
08-27 1076
本文还有配套的精品资源,点击获取 简介:MISRA C2012规范为C语言编程提供了严格的安全和可靠性标准,尤其适用于嵌入式系统开发。该规范由MISRA制定,旨在避免常见编程错误,提高代码质量和维护性。它包含一系列规则,涉及类型安全、指针使用、内存管理、错误处理等多个方面。遵循这些规则有助于减少软件缺陷,提升代码可读性和可维护性。MISRA C2012在汽车行业中诞生,但其...
MISRA C编程规范标准
xingsongyu的博客
01-30 975
原文:https://blog.csdn.net/qq_20553613/article/details/81989570   MISRA (The Motor Industry Software Reliability Association),中文名称为汽车工业软件可靠性联会,是英国的一个跨国汽车工业协会,其成员包括了大部分欧美汽车生产商。其核心使命是为汽车工业提供服务和协助,帮助厂方开发安全的、高可靠性的嵌入式软件。MISRA C则是由MISRA提出的针对嵌入式C语言开发标准,目的是提高嵌入式系统的
长安股份嵌入式软件测试规范
08-14
长安汽车股份有限公司嵌入式软件测试规范。阶段、嵌入式软件测试技术、实施细则等
汽车电子-嵌入式软件测试
fzm5298的博客
12-09 1032
嵌入式软件测试框架.pdf
08-28
"嵌入式软件测试框架" 嵌入式软件测试框架是指基于单片机的嵌入式软件测试的流程框架,涵盖了静态测试、动态测试、系统测试、集成测试、故障插入测试等多个方面。该框架旨在确保嵌入式软件的可靠性、稳定性和安全性...
搬运小车.rar_嵌入式/单片机/硬件编程_C/C++__嵌入式/单片机/硬件编程_C/C++_
08-09
标题中的“搬运小车.rar”表明这是一个关于使用嵌入式技术设计和编程的项目,而“嵌入式/单片机/硬件编程_C/C++”则揭示了该项目的核心技术领域。这个项目涉及到51系列单片机,这是一种常见的微控制器,广泛应用于...
timer_ex1_cputimers20210203.rar_嵌入式/单片机/硬件编程_C/C++__嵌入式/单片机/硬件编程_C/C++_
08-09
8. **软件开发流程**:从项目描述来看,此项目可能包括需求分析、设计、编码、测试和调试等多个阶段。良好的编程习惯和文档记录对于项目的可维护性和复用性至关重要。 9. **调试工具**:使用如Code Composer Studio...
嵌入式软件测试
02-03
### 嵌入式软件测试的关键知识点 #### 一、嵌入式软件测试的重要性与挑战 随着嵌入式系统的广泛应用,其复杂性也在不断提高。一方面,市场竞争促使产品必须迅速推向市场;另一方面,技术进步使得软件在系统中的...
嵌入式系统开发的好文章.rar_嵌入式_嵌入式 linux_嵌入式linux_嵌入式系统_嵌入式系统开发
09-14
嵌入式系统开发是计算机科学的一个重要分支,它涉及到硬件和软件的紧密集成,用于创建特定功能的设备或系统。嵌入式系统无处不在,从智能手机到家用电器,再到汽车电子系统,它们都是现代生活的重要组成部分。这篇...
MISRA C 汽车电子嵌入式C要求
11-03
automotive spice / HIS 要求,适用于汽车电子产品开发。
软件编写规范.pdf
05-24
C语言是大家开发中常用到的一种编程语言,多用于MCU软件开发,规范的书写和代码习惯可以让我们的开发过程更加流畅、提高效率!
嵌入式软件开发编程规范及原则!.pdf
11-28
嵌入式 软件开发 编程 规范 涉及嵌入式软件开发经常需要注意的问题!涉及嵌入式软件开发经常需要注意的问题!涉及嵌入式软件开发经常需要注意的问题!
【务必收藏】嵌入式C编码规范
李肖遥的专栏
06-21 334
关注、星标公众号,直达精彩内容来源:嵌入式大杂烩作者:老外分享GitHub上一位老外的嵌入式C编码规范(收藏细读)[1]01最重要的规则  编写代码时最重要的一条规则是:检查周围的代码并...
AUTOSAR规范与ECU软件开发(实践篇)9.3、ISO 26262对FFI验证与编码风格的要求
让学习成为一种习惯
09-06 157
除此之外, 为了确保按照AUTOSAR规范编写的代码安全,AUTOSAR组织还邀请PRQA公司成为合作伙伴, 一起研究“安全系统中C++14语言的使用指南”, 并作为Adaptive AUTOSAR产品标准的准则一起发布。在ISO 26262 Part 6附录D中, 从免于干扰(Freedom From Interference, FFI) 出发, 要求提供对应的机制来检测执行时间错误和数据交换错误, 并在内存空间做到隔离保护等。图9.10 AUTOSAR规范中对防御性的设计方法的应用案例。
软件开发编码规范文档_车载嵌入式软件如何声明符合MISRA语言规范
weixin_39889487的博客
11-16 510
20200922 作者更新: 感谢各位的关注,研究最后已经有了结论,研究过程和资料以及最后的结论请参考发布在百度文库上的PPT https://wenku.baidu.com/view/06cfc5ca4a35eefdc8d376eeaeaad1f34793115c.html 如需研究收集的标准,请私信获得网盘链接 ---- 需要解答如下问题方可声称符合: 1.使用哪个C/C++语言版本进行项目开...
ThreadingTest针对车载软件测试ISO26262标准的解决方案
threadingtest2014的专栏
03-26 3097
随着汽车行业的迅速发展,汽车电子电器E/E系统在汽车中的作用不断提高,ECU开发所占用的时间和成本也越来越高。与此同时,越来越多的电子控制系统(例如车身稳定控制系统ESP,防抱死制动系统ABS,自适应前照明系统AFS等)具有与安全相关的功能,因此对ECU的安全要求也越来越高。为了减少产品的开发时间和成本,降低由于安全问题而导致的维护甚至召回的风险,越来越多的整车厂和供应商开始重视汽车领域的功能安全
嵌入式软件测试实战:试卷与关键概念解析
"嵌入式软件测试试卷包含了填空题和选择题,涵盖了嵌入式系统的基本概念、处理器系列、实时性分类、开发方式、编程标准、测试技术、测试文档编写、测试方法以及自动化测试等内容,旨在评估个人在嵌入式软件测试领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值