编程规范,特别是与嵌入式系统和安全性相关的标准,如 MISRA、HIS 和 CERT。以下是这些规范的简要介绍:
1. MISRA (Motor Industry Software Reliability Association)
概述:
MISRA 是针对嵌入式系统开发的软件编程标准,特别是在汽车行业中广泛应用。它旨在提高代码的可靠性、安全性和可维护性。 主要目标:减少潜在的程序错误,避免产生不安全或难以维护的代码。MISRA 规范特别强调 C 和 C++ 语言的使用。
规范内容:
MISRA C 规范涵盖了大量的规则,通常按“必需”和“建议”进行分类。 例如,避免使用不确定行为的特性(如未初始化的变量、指针运算等)。 强调代码可读性和可维护性,例如限制使用宏,避免复杂的控制结构等。
2. HIS (Hochschule für angewandte Wissenschaften)
概述:
HIS 是德国某些大学(例如慕尼黑应用科技大学)推出的一种编程规范,主要针对嵌入式软件开发。
主要目标:
增强嵌入式系统的稳定性和安全性,尤其在开发实时操作系统(RTOS)时,确保代码的健壮性。 规范内容:
HIS 规范类似于 MISRA,注重规范化编码,减少不安全和难以维护的代码,通常也会涉及到内存管理、资源调度等方面的标准。 强调模块化设计,确保各模块之间清晰定义和接口规范。
3. CERT (Computer Emergency Response Team)
概述:
CERT 主要由美国的 CERT/CC(Computer Emergency Response Team/Coordination Center)发布的一系列安全编程规范,主要关注安全漏洞的预防和修复。 主要目标:提高软件开发过程中的安全性,防止编程中的常见安全漏洞(如缓冲区溢出、SQL 注入等)。
规范内容:
CERT C 编程规范专注于避免编程中的常见漏洞和不安全行为(例如不安全的字符串操作、不正确的内存分配等)。还包括如何处理错误、异常以及如何确保数据安全性。
CERT C 规范主要关注软件安全,旨在防止常见的安全漏洞。
以下是 CERT C 规范的一些示例:
-
避免缓冲区溢出
规则:使用安全的字符串函数(如 strncpy)替代不安全的 strcpy。 原因:缓冲区溢出可能导致程序崩溃或安全漏洞。
-
避免使用不安全的字符串函数
规则:避免使用 gets 和 scanf 等不安全的输入函数。 原因:这些函数没有边界检查,容易导致缓冲区溢出。
-
使用 fgets 替代 gets
规则:对于用户输入的字符串,应使用 fgets 进行安全读取。 原因:fgets 可以限制输入长度,防止溢出。
-
避免使用不安全的类型转换
规则:禁止不安全的强制类型转换。 原因:不安全的类型转换可能会导致未定义行为。
-
初始化指针为 NULL
规则:指针在声明时应初始化为 NULL,并在使用前检查其是否为空。 原因:空指针解引用会导致程序崩溃。
-
使用 const 来保护数据
规则:应使用 const 修饰符标明不应修改的数据。 原因:这样可以避免意外修改数据,从而提高代码的安全性。
-
避免未检查的返回值
规则:函数调用后应检查其返回值,特别是系统调用。 原因:忽略返回值可能会导致忽略错误或异常。
-
不使用不安全的整数运算
规则:避免可能导致溢出的整数运算(如 int 类型的溢出)。 原因:溢出会导致逻辑错误或安全漏洞。
-
确保资源正确释放
规则:对于动态分配的资源(如内存、文件句柄等),应确保在使用后正确释放。 原因:资源泄漏可能导致内存耗尽或其他资源短缺。
-
避免多次释放同一资源
规则:在释放资源之前,应确保资源未被释放过。 原因:多次释放同一资源会导致程序崩溃或未定义行为。
这些规范在嵌入式软件开发中尤其重要,因为嵌入式系统常常运行在安全关键的环境中,任何错误都可能导致严重的后果。MISRA 和 CERT 规范尤其适用于要求高可靠性和高安全性的领域,如汽车、航空、医疗设备等。
扫一扫
2249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
