嵌入式系统中语言安全使用指南：MISRA C介绍.pdfVIP

初学者角

MISRAC指南

作者：NigelJones

C语言在嵌入他们还认识到，

C语言是编写此类系统实际上使用的语

式领域流行的原言，因此这些系统容易受到C语言的限

制。该组织没有强制使用更安全的语言

因显而易见：reasons（如Ada），而是研究了如何使C语言

更安全的方法。

易于硬件、低内存需求和高效的运结果是一套“用于车载软件的C语

行时性能是最主要的。同样众所周知的言使用指南”，或更非正式地称为“

✁是C语言的问题：有限的运行时检查、MISRAC”。该指南首次发布于1998

C容易犯技术上合法但愚蠢的错误的语法，年，包含一份70页的文档，描述了一个

语

言以及ISOC明确行为是实现定可操作的C语言子集，避免了许多已知

规

则义或未定义的众多领域。的问题。（不幸的是，您需要从

✁

MISRA该文档。您可以在

在正验的程序员手中，C

真有经

以约50的价格购

语言的大部分限制可以避免。当然，

买。）

这留下了不熟练程序员的问题。这个

问题类似于父母在孩子学习驾驶时面

临的困境。大多数父母采取的解决方

案是给孩子一辆大型、缓慢、笨重且MISRAC文档包含八章和两个附录，

刹车出色的车辆；很少有人会把高性显然由经验丰富的嵌入式程序员编写。

能跑车的交给孩子。第1章至第6章包含有关MISRAC的

理由和如何解释规则的重要信息。在深

入研究实际规则（位于第7章）之前，

应先阅读这些章节。

ISOC就像一辆高性能车辆——但

刹车非常不可靠。尽管如此，组织别

无选择，只能让初学者使用这种语言。

结果是可以预见的，并且已经被广泛

记录。

指南

那么，可以做些什么呢？英国的汽

车软件可靠性（MISRA），总计，MISRAC有127条规则。其中，

在汽车设计的许多领域，安全至关重要。93条是强制性的，剩下的34条是建议性