遵守 MISRA 如何提高C++应用的安全性

Perforce在支持需要稳定和安全的应用程序方面有着悠久的历史。凭借 50 多年的应用程序开发经验，从客户、趋势和竞争对手那里学到了很多东西。Perforce从软件开发的所有领域都采用了最佳实践，并试图将这些实践应用于Perforce所做的一切。Perforce采用了单元测试、自动化测试、敏捷开发、代码审查、持续集成等等。多年来，Perforce制定了自己的一套内部发展指南，但Perforce一直在寻找改进的方法。 像 MISRA® C++ 这样的指南是识别新检查的宝贵资源，Perforce可以将其应用于代码以继续使其更好。

MISRA：增强软件安全性和稳定性

MISRA起源于汽车行业，在汽车行业中保持高标准的软件开发非常重要。MISRA提供了一套适用于任何软件应用程序的全面指南，在确保软件安全性和稳定性方面发挥着至关重要的作用。这些准则包含各个方面，例如避免比较运算符右侧的副作用，以及不执行任何指针算术。虽然开发团队通常有自己的代码审查指南，但MISRA的附加规则集的加入，这些规则已经经过了广泛地研究并证明其可以提高软件质量，代表了在保护软件完整性和可靠性方面的重大飞跃。

实施和执行MISRA标准以改进开发实践

理解并同意MISRA等标准是提升团队开发实践的重要开始。然而，这些标准的有效性取决于它们的一致应用和测试。 在持续集成/持续交付（CI/CD）或质量保证（QA）流程中集成 Klocwork 等专用工具以检查特定的MISRA要求，是确保遵守既定标准的关键手段。此外，这种类型的过程应扩展到应用程序中的任何第三方C++库，例如 ICU、OpenSSL、DB Client库、mat库等。通过将MISRA标准应用于这些库，可以防止应用程序或C++库中出现的漏洞。在整个开发生命周期中强调和实施MISRA指南可以显着提高软件的安全性和稳定性。