出處汽車工業(yè)軟件可靠性聯(lián)會

1、MISRA 2004規(guī)則Jerry整理出處：汽車工業(yè)軟件可靠性聯(lián)會最后更新時間：2005-7-20轉(zhuǎn)載請注明：來自Sawin系統(tǒng)分析之窗MISRA (The Motor Industry Software Reliability Association 汽車工業(yè)軟件可靠性聯(lián)會) 是位于英國的一個跨國汽車工業(yè)協(xié)會，其成員包括了大部分歐美汽車生產(chǎn)商。其核心使命是為汽車工業(yè)提供服務(wù)和協(xié)助，幫助廠方開發(fā)安全的、高可靠性的嵌入式軟件。這個組織最出名的成果是所謂的MISRA C Coding Standard，這一標(biāo)準(zhǔn)中包括了127條C語言編碼標(biāo)準(zhǔn)，通常認為，如果能夠完全遵守這些標(biāo)準(zhǔn)，則你的C代碼是易讀、

2、可靠、可移植和易于維護的。最近很多嵌入式開發(fā)者都以MISRA C來衡量自己的編碼風(fēng)格，比如著名的uC/OS-II就得意地宣稱自己99遵守MISRA標(biāo)準(zhǔn)。而嵌入式開發(fā)雜志也專門載文號召大家學(xué)習(xí)。編碼規(guī)范通常是一個公司自定的“土政策”，居然有人去做標(biāo)準(zhǔn)，而且還得到廣泛的認可，這不禁引起我強烈的興趣?？上н@份標(biāo)準(zhǔn)的文本需要花錢去買，而且短短幾十頁，要價非常昂貴。MISRA在網(wǎng)上公布了一些文檔，其中有關(guān)于MISRA C Coding Standard的Clarification報告，從中間你可以大致猜到MISRA標(biāo)準(zhǔn)本身是什么。我仔細閱讀了這些文檔，并且通過閱讀其他一些介紹性文檔，大致了解了MISRA

3、標(biāo)準(zhǔn)的主要內(nèi)容。這些條款確有過人之處，對于C/C+語言工程項目的代碼質(zhì)量管理能夠起到良好的指導(dǎo)性作用，對于大部分軟件開發(fā)企業(yè)來說，在MISRA的基礎(chǔ)上適當(dāng)修改就可以形成自己的規(guī)范。當(dāng)然其中也有一些過于嚴(yán)苛的東西，這就需要各個開發(fā)部門靈活處理了。我個人的體會，編碼規(guī)范雖然很簡單，但是要完全執(zhí)行，不折不扣，需要開發(fā)部門有很高的組織性和紀(jì)律性，并且有很好的代碼評審機制。因此，如果能夠嚴(yán)格地遵守編碼規(guī)范，本身就是一個開發(fā)部門實力的證明。內(nèi)容<環(huán)境>Rule1.1（強制）:所有的代碼應(yīng)該遵守ISO 9899:1990“Programming Language C

4、”Rule1.2（強制）:只有當(dāng)具備統(tǒng)一接口的目標(biāo)代碼的時候才可以采用多種編譯器和語言Rule1.4（強制） 檢查編譯器/連接器以確保支持31一個有效字符，支持大小寫敏感<語言擴展>Rule 2.1(強制)：匯編語言應(yīng)該封裝起來并且隔離：例如：#define NOP asm(“  NOP”)Rule 2.2(強制) :源代碼只能采用/*/風(fēng)格的注釋Rule2.3(強制): 字符序列/*不能在注釋中使用注:C語言不支持注釋的嵌套即使一些編譯器支持這個語言擴展Rule 2.4(建議)：代

5、碼段不能注釋掉注：應(yīng)采用#IF 或者#ifdef來構(gòu)成一個注釋，否則代碼里如果有注釋會改變代碼的作用<文檔化>Rule 3.3(建議)：編譯器對于整數(shù)除法運算的實施應(yīng)該寫入文檔例編譯器：-5/3 = -1 余-2 有些編譯器結(jié)果是-2于1<字符集>Rule 4.1(強制)：只能使用ISO標(biāo)準(zhǔn)定義的字符集<標(biāo)識符>Rule6.5 (強制):在內(nèi)部范圍的標(biāo)識符不能和外部的標(biāo)識符用同樣的名字，因為會隱藏那個標(biāo)識符例：Int16_t i:Void f()int16_t

6、 I;i=3；Rule 5.2(強制): typedef 名稱只能唯一，不能重復(fù)定義Rule 5.4(強制): 標(biāo)記名應(yīng)該是唯一的標(biāo)識符Rule 5.7(建議):標(biāo)識符不能重復(fù)使用<類型>Rule 6.1(強制):Char類型只能用來存儲使用字符Rule 6.2(強制):signed和unsigned char 只能用來存儲和使用數(shù)據(jù)值Rule6.3(建議)對于基本的類型使用Typedef來表示大小和有無符號例：Typedef char char_tTy

7、pedef signed int int32_t <約束>Rule 7.1(強制)：不要用八進制數(shù)注:整型常數(shù)以”0“開始會被認為是8進制例：code1=109        code2=100        code3=052        code4=071如果是對總線消息初始化，會有危險<聲明和定義>Rule

8、 8.1(強制)：函數(shù)都應(yīng)該有原型聲明，且相對函數(shù)定義和調(diào)用可見Rule8.2 (強制)：無論何時一個對象和函數(shù)聲明或者定義，它的類型應(yīng)該明確聲明Rule 8.5(強制):頭文件中不要定義對象或者函數(shù)Rule8.3(強制)：每個函數(shù)聲明中的參數(shù)的類型應(yīng)該和定義中的類型一致Rule 8.8(強制):外部變量或者函數(shù)只能聲明在一個文件中注：一般來講，聲明在頭文件中，然后包含在定義和使用的文件中Rule 8.12(強制)：數(shù)組聲明為外部，應(yīng)該明確聲明大小或者直接初始化確定例：extern int array2  

9、; /* 違反Rule8.8 */<初始化>Rule 9.1(強制):所有變量在使用之前都應(yīng)該賦值<數(shù)學(xué)類型轉(zhuǎn)換(隱式)>Rule 10.1(強制):整型表達式不要隱式轉(zhuǎn)換為其他類型：    a）轉(zhuǎn)換到更大的整型    b）表達式太復(fù)雜    c）表達式不是常數(shù)是一個函數(shù)    d）表達式不是一個常數(shù)是一個返回表達式Rule 10.2(強制)：浮點數(shù)表達

10、式不要隱式轉(zhuǎn)換為其他類型：    a）轉(zhuǎn)換到更大的浮點數(shù)    b）表達式太復(fù)雜    c）表達式是一個函數(shù)    d）表達式是一個返回表達式<數(shù)學(xué)類型轉(zhuǎn)換(明確)>Rule 10.3(強制):整型表達式的值只能轉(zhuǎn)換到更窄小且是同樣符號類型的表達式Rule 10.4(強制):浮點表達式的值只能轉(zhuǎn)換到更窄小的浮點表達式<數(shù)學(xué)類型轉(zhuǎn)換>Rule 10.6(強制):所有的 uns

11、igned類型都應(yīng)該有后綴”U“Rule 11.1(強制)：指針不能轉(zhuǎn)換為函數(shù)或者整型以外的其他類型<表達式>Rule12.2(強制)：表達式的值應(yīng)和標(biāo)準(zhǔn)允許的評估順序一致例：X=bi + i+;不同的編譯器給出的結(jié)果不一樣，bi是否先執(zhí)行？應(yīng)：x=bi;       i+;比如：X=func(i+,i);Rule12.3(強制):sizeof操作符不能用在包含邊界作用(side effect)的表達式上例:Int32_t=i;Int32_t=j;j=sizeof(i=12

12、34);表達式并沒有執(zhí)行，只是得到表達式類型int的sizeRule 12.4(強制)：邏輯操作符&&或者|右邊不能包含邊界作用(side effect)例：If(ishight) && (x= i+),如果ishight0那么i+不會評估Rule 12.3(建議)：+和- -不能和其他表達式用在一個表達式中例：U8a=+u8b + u8c-;<控制語句表達式>Rule13.1(強制)：賦值語句不能用在一個產(chǎn)生布爾值的表達式中例：If(x=y)!=0)更差：If

13、 (x=y)Rule13.3(強制):浮點表達式不應(yīng)該測試其是否相等或者不相等Rule13.4(強制):for控制表達式中不要包含任何浮點類型Rule13.6(強制):數(shù)字變量作為for循環(huán)的循環(huán)計數(shù)不要在循環(huán)體內(nèi)部被修改例：Flag=1;For(i=0;(i<5)&&(flag=1);i+)Flag=0;i=i+3;<控制流>Rule 14.1(強制):不要有執(zhí)行不到的代碼例：Swich(event)Case www;         &#

14、160;do_wakeup();          break;          do_more();Rule 14.4(強制)：goto語句不能使用Rule 14.5(強制)：continue不能使用Rule 14.6(強制):函數(shù)應(yīng)在函數(shù)結(jié)束有一個出口Rule 14.7(強制)：witch,while,do .while,for語句體應(yīng)是一個

15、混合語句(括號)Rule 14.10(強制):所有ifelse if結(jié)構(gòu)都應(yīng)該由else結(jié)束<Switch語句>Rule 15.3(強制)：switch的最后應(yīng)是defaultRule 15.4(強制)：switch表達式不能使用布爾表達式例：Switch(x=0) Rule 15.5(強制)：每一個Switch語句都應(yīng)該有一個case例：Switch(x)Uint8_t var; /* 違反*/Case 0:A=b;<函數(shù)>Rule16.2(強制):函數(shù)不能直接或者間接

16、的調(diào)用自己注：safe-related 系統(tǒng)不能用遞歸，超出堆棧空間很危險Rule16.8(強制)：non-void類型函數(shù)的所有出口路徑都應(yīng)該有一個明確的return語句表達式<指針和數(shù)組>Rule17.1(強制)：指針的數(shù)學(xué)運算只能用在指向數(shù)組的地址上Rule17.3(強制)：>,>=,<,<=不能用在指針類型除非指向同一個數(shù)組Rule 17.5(建議)：不要用2級以上指針<結(jié)構(gòu)和聯(lián)合>Rule18.4(強制)不要用Union<預(yù)處理指令>Rule19.1(建議)：i nclude語句的前面只能有其他預(yù)處理指令和注釋Rule19.2(建議)：i nclude指令中的頭文件名稱不能包含非標(biāo)準(zhǔn)的字符Rule19.5(強制)：宏不能在函數(shù)體內(nèi)定義Rule19.8(強制)：類函數(shù)宏調(diào)用時不能沒有它的參數(shù)<標(biāo)準(zhǔn)庫>Rule20.1(