×

MISRA-C-2004_工业标准的C编程规范_中文版

消耗积分:1 | 格式:pdf | 大小:458KB | 2017-11-22

h1654155805.2651

分享资料个

  1 背景 —— C 的使用和问题 1.1 汽车工业中 C 的使用 MISRA-C:1998 [1] 发布于 1998 年。本文档是它的修订版本,用来解决与第一版本有关系的问题。在汽车工业领域的实时嵌入式应用中,C 编程语言的使用越来越体现出广泛性和重要性。这在相当程度上取决于该语言固有的灵活性、可支持的范围及其潜在的访问广泛硬件环境的可移植性。详细的理由包括: z 对于许多使用中的微处理器来说,如果存在其他除了汇编语言之外的可用语言,通常就是 C。在许多情况下,其他语言根本就不可用于硬件。 z C 对高速、底层、输入/输出操作等提供了很好的支持,而这些特性是许多汽车嵌入式系统的基本特性。 z 由于应用的逐步增长的复杂性,高级语言的使用较汇编语言更为适合。 z 相对于其他一些高级语言,C 能够产生较小的和较少 RAM 密集性(RAM-intensive)的代码。 z 增长的可移植性需求。市场竞争要求在工程项目生命周期的任何阶段,软件可以通过移植到新的和/或低成本的处理器,目的是为了降低硬件成本。 z 增长的自动产生 C 代码的使用要求。C 代码需要从模型包中自动产生。 z 增长的对开放系统和主机环境(hosted enviroments)的兴趣。 1.2 语言的不安全性和 C 语言没有哪种编程语言能够保证最终的可执行代码会准确地按照程序员预想的那样执行。任何语言都会产生大量的问题,下面为其做了广泛的分类,并描述了 C 语言不安全性的例子。 1.2.1 程序员产生错误程序员产生的错误,简单的可以是变量名字的书写错误,或者更为复杂的错误,如对算法的误解。编程语言可以承受这样的错误。首先,语言的风格和表达能帮助或提示程序员清晰考虑其算法。其次,对于书写错误,语言可以使从一个有效结构向另一个有效(不是预想的)结构的转换变得轻松或困难。第三,当错误发生时,语言可以检测到也可能检测不到。首先,关于语言的风格和表达,使用 C 可以编写出良好布局的、结构化的和表达性强的代码。还可以使用它编写出不正当的和特别难以理解的代码。很明显,后者对于安全相关的系统是不可接受的。其次,C 的语法特性足以使得书写错误也能产生完全有效的代码。例如,在“==”(逻辑比较)的地方写成“=”(赋值)是很常见的,而且最终结果也几乎总是有效的(但它是错误的);而 if 语句的结尾出现的多余分号能完全改变代码逻辑。第三,C 的基本观点是假设程序员知道他们在做什么,这意味着错误即使出现也不会被语言注意到而通过。在这方面 C 体现出的软弱性正在于它的“书写检查”(type checking)。举例来说,C 不会拒绝程序员在使用整数代表 true/false 值时却在该整数中存储了浮点值。大多数这样的失配可以简单地通过强制使其合适。如果 C 的表现不得其所(a square peg and a round), 4 它不会挑剔而会适合它们!

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !