MISRA编码标准和静态代码分析器

近年来，软件质量、安全和保障已成为重中之重。在我们之前的文章中，我们已经提到了历史上的一些事件，这些事件既造成了巨大的经济损失，也造成了人员死亡。Ariane 5的爆炸，Therac-25放射治疗机使患者暴露于 20，000 拉德的过量剂量，89 人因丰田的过错而死亡。所有这些故事都有一个共同点：导致巨大损失的软件错误。

那么什么是 MISRA？

最初，MISRA（汽车行业软件可靠性协会）成立的目的是为道路车辆中使用的微控制器设计一套软件开发指南。从那时起，它就被应用于汽车工业、医疗设备、航空航天和国防等所有对可靠性和安全性至关重要的领域。MISRA 标准是由一组规则和建议组成的文档，C 和 C++ 开发人员在开发其应用程序时应遵守这些规则和建议。MISRA-C:1998 版本有127条规则。

所有这些规则都可以分为以下几类：

强制的

必需 – 允许偏离规则（但建议记录在案）

咨询——非强制性

（来源： 什么是 MISRA 以及如何烹饪）

首先要提到的是，MISRA 标准的应用应该在开发过程真正开始之前就开始，并且只有在真正需要的时候才开始。在其他情况下，特别是当代码库足够大并且不打算在嵌入式系统上使用时，开发人员将不得不进行漫长而乏味的重构。为什么这样？

WinMerge 的源代码长约 25 万行 C 和 C++ 代码。这是一个小项目，但是将if语句的主体括在花括号中的规则在其中被破坏了大约 2000 次。有 127-228 条这样的规则（取决于标准的版本）。

Nana 是一个用于创建图形用户界面的跨平台库，其源代码长度不到 10 万行。在这个项目中，同样的规则被打破了大约三千次。

除了关于花括号的规则之外，还有一些规则：

不得使用 continue 语句；

每个 switch 语句都应该有一个默认标签；

不得使用 goto 语句；

所有 if 。.. else if 结构都应以 else 子句终止；

那么，它是用来做什么的呢？

但是，这些规则并不意味着让开发人员的生活更加艰难。这些是用鲜血写成的规则，它们用于使安全关键代码不易出现错误。这个想法是简单而清晰的代码不太可能包含错误。以下是一些作为证据的诊断示例：

赋值运算符不得用于返回布尔值的表达式；

所有非 void 的函数都应该返回一个值；

循环计数器不应具有本质上的浮动类型；

一个函数最后应该有一个退出点；

遵循 MISRA 指南将有助于提高软件的可靠性。但是，不熟悉 MISRA 的人可能想知道它是如何使用的。你真的必须记住所有这 127 条规则吗？这就是静态分析器可以提供帮助的地方。

静态分析的目的是什么？

手动检查代码是否符合 MISRA 标准是一项漫长而乏味的工作。但实际上你不必记住所有这些规则。静态代码分析器可以为您完成所有工作。

静态代码分析是检测计算机程序源代码中的错误和小缺陷的过程。它可以被视为自动代码审查。一些静态分析器可以检查代码是否符合 MISRA 规则，正是这些工具将帮助您找到并修复程序中所有不符合规则的点。为此，您只需使用分析仪检查您的项目并研究检查结束时生成的分析报告。下面我将简要演示如何使用 PVS-Studio 分析器和项目 Shairport 作为示例来执行此操作。PVS-Studio 可在此处下载。

克隆存储库。

运行构建配置脚本。

在跟踪模式下运行 PVS-Studio 并构建项目。

根据上一步的结果分析项目文件。

将日志转换为 html。

完毕。我们现在可以查看日志。

所以，我们今天了解了 MISRA：我们查看了一些规则，讨论了为什么需要这些指南，如何将它们应用到您的项目中，等等。我希望这篇文章足够有趣，不会让你昏昏欲睡，而且仍然能提供丰富的信息，让作者的工作值得。希望现在您对 MISRA 是什么以及需要什么静态代码分析器有了更好的理解。

审核编辑：郭婷