软件可靠性安全性技术.pptVIP

Q/WE 905-2005 《导弹武器系统C语言安全子集》 本标准完全遵循《GJB 5369-2005, 航天型号软件C语言安全子集》，并在二院型号软件工程实践的基础上，新补充了22条强制性准则和2条推荐性准则，将GJB航天型号软件C语言安全子集中的一条推荐性准则上升为强制性准则。附录B是相对于GJB航天型号软件C语言安全子集新增加的附录。 第六十二页，共一百二十四页。 准则分类 (1) 声明定义类 (2) 版面书写类 (3) 分支控制类 (4) 指针使用类 (5) 跳转控制类 (6) 运算处理类 (7) 过程调用类 (8) 语句使用类 (9) 调用返回类 (10) 程序注释类 (11) 循环控制类 (12) 类型转换类 (13) 初始化类 (14) 比较判断类 (15) 名称、符号与变量使用类 第六十三页，共一百二十四页。 4.1.1.15 字符型变量必须明确定义是有符号还是无符号 void static_p(void) { char c = c; /* ... */ } 违背 第六十四页，共一百二十四页。 4.1.1.20 禁止在#include ……中使用绝对路径名 #include C:\VC\include\stdio.h void Dummy(void) { /* ... */ } 头文件路径应该在编译器的选项中予以设置说明 违背 第六十五页，共一百二十四页。 4.2.1.2 循环体必须用大括号括起来 int static_p(int p_1) { int j = 10; int k = 0; /* ... */ for (k = 0; k 10; k = k + 1) j=j+1; return j; } 违背 第六十六页，共一百二十四页。 4.2.1.3 then/else中的语句必须用大括号括起来 (二院简化为: else中的语句必须用大括号括起来) int static_p(int p_1, int p_2) { int i = 1; int j = 2; /* ... */ if (p_1 0) { i = i - 1; } else i = i + 1; ? return i; } 违背 第六十七页，共一百二十四页。 4.2.1.4 逻辑表达式的连接必须使用括号 void static_p(void) { bool flag = true; unsigned int y = 0u, x = 0u, z = 1u; /* ... */ if (x 0 || z + y != 0 !flag) { flag = false; } } 违背 第六十八页，共一百二十四页。 4.2.1.5 禁止在头文件前有可执行代码 void static_p(void) { #include myfile.h /* ... */ } 违背 第六十九页，共一百二十四页。 4.2.1.6 宏参数必须用括号括起来 #define static_p(x) x = 0 ? x : -x void test_p(void) { unsigned int result; int a = 6, b = 5; /* ... */ result = static_p(a - b); result = static_p(a) + 1; /* ... */ } 违背 第七十页，共一百二十四页。 4.2.1.7 嵌入汇编程序的过程必须是纯汇编程序 void static_p(void) { unsigned int x; x = 0u; _asm { mov eax, x } } 违背 第七十一页，共一百二十四页。 4.2.1.9 禁止字符串中单独使用“\”而非“\0” (二院进一步明确为: 4.2.1.9 字符型数组赋值时，必须使用“\0”终止字符串) void static_p(void) { unsigned char str[5]; str[0]=a; str[1]=b; str[2]=c; /* 其它处理 */ } 违背 第七十二页，共一百二十四页。 4.3.1.1 禁止条件判别成立时相应分支无执行语句 void static_p(void) { unsigned int value_x = 1u; /* ... */ if (value_x == 0u)