32、深入解析MISRA C:2012与CERT C规则

最新推荐文章于 2025-11-24 09:25:07 发布
最新推荐文章于 2025-11-24 09:25:07 发布
阅读量87 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Polyspace代码验证实战 文章标签: MISRA C:2012 CERT C 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/i1j2k/article/details/151213596

深入解析MISRA C:2012与CERT C规则

1. MISRA C:2012规则概述

MISRA C:2012包含了一系列规则,以确保C语言代码的安全性、可靠性和可维护性。以下是部分重要规则及其说明:
| 规则编号 | 规则描述 |
| ---- | ---- |
| MISRA C:2012 Rule 22.9 | 调用会设置errno的函数后,应将errno的值与零进行比较 |
| MISRA C:2012 Rule 2.1 | 项目中不应包含无法到达的代码 |
| MISRA C:2012 Rule 2.2 | 不应存在死代码 |
| MISRA C:2012 Rule 8.13 | 指针应尽可能指向const限定类型 |
| MISRA C:2012 Rule 9.1 | 具有自动存储期的对象在赋值前不应被读取 |

2. 不可判定的指令

某些指令是不可判定的,即静态分析工具只能在特定情况下检查其合规性。Polyspace支持17条此类指令中的15条。对于特定指令,Polyspace会显示所有可能问题的子集。具体检测的问题可在指令参考页面的Polyspace实现部分查看。

3. MISRA C:2012指令

MISRA C:2012还包含了一系列指令,以下是部分指令及其描述:
| 指令编号 | 指令描述 |
| ---- | ---- |
| MISRA C:2012 Dir 1.1 | 程序输出所依赖的任何实现定义行为都应记录并理解 |
| MISRA C:2012 Dir 2.1 | 所有源文件应无编译错误地

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
MISRA C_2012规则翻译、解读、示例
风吹花中花吹风的博客
01-20 1万+
MISRA C2012规则翻译、解读、示例
MISRA-C 2012】浓缩版解读
单眼皮根号三的博客
11-23 3400
首先,MISRA-C是一个C语言标准,是一个文档,是收费的,所以网上的解读以及翻译都是有人在官网买过,然后根据官网的文档而来;或者已经是默认行为如禁止使用goto等,所以小白在这边精炼一些对实际项目和工作有帮助的内容进行展开;MISRA-C 2012是属于第三版的MISRA-C,一开始是为了汽车行业而专门定的C语言编程规范(不包含代码风格),说白了就是以前从事汽车行业开发的大佬,在积累N年的C语言编程经验后得出的宝典,宝典中沉淀着他们实际项目中遇到的奇葩问题的预防措施,
31、代码规则检查:MISRACERT C标准相关解析
lll78的博客
08-04 60
本文详细解析了Polyspace在MISRA C:2012CERT C和MISRA C++代码规则检查方面的支持情况,包括不支持的规则列表以及开发者如何利用这些标准提高代码的安全性、可靠性和可维护性。同时介绍了CERT C规则的广泛覆盖范围,并提供了规则检查的流程和操作建议,帮助开发者编写符合行业标准的高质量代码。
Misra-C编码规范解读 - Misra C 概述
热门推荐
雪云飞星的博客
11-29 3万+
MisraC概述,讲述什么是MisraC,以及其优势
29、Polyspace对编码标准的支持及MISRA C:2004规则详解
i1j2k的博客
07-27 43
本文详细介绍了Polyspace对多种编码标准的支持情况,包括AUTOSAR C++14、MISRA C++:2008、MISRA C:2012CERT C等,并深入解析MISRA C:2004规则的具体内容和检查流程。通过Polyspace工具,开发者可以确保代码符合各类编码标准,提高代码质量可靠性。文章还提供了规则检查的流程图和不同标准支持情况的汇总,帮助开发者更好地理解和应用这些标准。
深入解析静态测试:从理论到PC-lint Plus实战
帮助客户打造卓越
04-11 1127
最后,搭建适合静态测试的环境,包括硬件、软件和网络配置,为测试的顺利进行提供保障。它通过深度分析源代码,能够发现代码中的潜在缺陷、安全漏洞以及不符合编码规范的问题,帮助开发者在早期阶段识别并修复这些问题,从而提升软件的质量和可靠性。它通过在不运行程序的情况下分析源代码的语法、结构、过程和接口,帮助开发人员在早期阶段发现并纠正潜在问题,从而显著降低后期修复成本,提升软件的整体质量。对测试结果进行统计和分析,包括缺陷类型、数量和分布情况,能够帮助团队了解代码质量的现状,并为后续改进提供依据。
37、Polyspace 编码规则结果处理全解析
a2b3c4d5e的博客
07-05 31
本文深入解析了 Polyspace 在 MATLAB 环境下的编码规则配置结果处理方法。内容涵盖 polyspace.CodingRulesOptions 类的使用、Bug Finder 分析结果的读取处理、pslinkoptions 的配置选项,以及 polyspace.Project.Configuration 的各类属性设置。通过示例和详细说明,帮助开发者灵活配置 Polyspace 分析流程,提升代码质量安全性。
【C语言安全编程必修课】:深入剖析strcpystrncpy的10大使用误区
StepLens的博客
10-29 744
掌握C语言字符串操作安全关键,深入解析strcpystrncpy的安全对比,揭示10大常见误区。涵盖缓冲区溢出防范、正确使用场景及安全编码实践,提升程序稳定性防御能力,避免常见漏洞风险,值得收藏。
【工业软件漏洞防控宝典】:3款顶尖C语言静态分析工具对比落地实践
FuncLens的博客
11-24 926
掌握工业软件漏洞防控关键方法,本文深入解析C语言静态分析工具在工业软件漏洞检测中的应用,覆盖能源、交通等高危场景,对比三款主流工具的核心算法检测精度,提升代码安全性。实战部署方案值得收藏。
团队协作的MISRA C 2012标准:推动项目内部标准化的实施策略
![misra C 2012 中文版]...文章深入讨论了MISRA C 2012标准的实施策略,包括准备工作、工具选择、持续集成及代码审查,并通过实践应用案例,展现了标准在嵌入式系统和安全关键软件开发中的应用效果。文章最终提出了
MISRA C 2012合规性测试自动化:打造高效测试解决方案
![MISRA C 2012合规性测试自动化:打造...MISRA C 2012标准作为改善嵌入式软件质量和可维护性的重要工具,已成为汽车和航空等安全关键领域开发的强制性指南。本文从MISRA C 2012标准的基础概念讲起,详细介绍了合规性测
深入解析PCLINT代码静态检测工具的安装应用
- **编码风格检查**:PCLINT允许用户配置一系列的编码标准,比如MISRA C/C++、SEI CERT C/C++等,以确保代码质量。 - **规则定制**:用户可以根据团队或项目的具体需求,定制检测规则,以检查特定的问题。 - **集成...
前端代码规范详解
2509_93941399的博客
11-24 264
代码规范说白了就是一套团队内部约定的写作规则,它能让你的代码看起来像是一个人写出来的,而不是一堆拼凑的垃圾。想象一下,半年后你回头改bug,如果变量名都是a、b、c,你肯定得花半天时间猜它们到底代表啥。对象和数组的写法也要统一,比如对象的大括号是否换行,数组最后是否加逗号。比如,用feat表示新功能,fix表示修复bug,后面跟简短描述。比如,用模块化开发时,每个组件单独一个文件夹,里面包含JS、CSS和测试文件。总之,前端代码规范不是摆设,它是你从菜鸟走向高手的必经之路。比如,用而不是,用而不是。
Vue代码规范详解
2509_93942966的博客
11-24 337
在template部分,多用语义化标签,比如用代替一堆,同时避免内联样式,尽量抽离到style中。另外,组件间通信优先用props和events,避免直接修改父组件状态,如果需要共享状态,可以用Vuex,但别滥用,否则会让项目变得臃肿。最后,记得定期用ESLint和Prettier做代码格式化,这不仅能自动修复格式问题,还能在团队中统一风格,减少不必要的争论。对于样式,scoped CSS是首选,能避免全局污染,但如果需要覆盖第三方库,可以用深度选择器或,不过要谨慎使用,防止样式泄露。
OneRec是一个专注于多源信息融合知识集成的开源推荐算法库_它旨在打破数据孤岛并极大扩充推荐系统的外部世界知识_通过可插拔的模块化设计整合行为数据_包括多信号长短期用户行为序.zip
12-04
OneRec是一个专注于多源信息融合知识集成的开源推荐算法库_它旨在打破数据孤岛并极大扩充推荐系统的外部世界知识_通过可插拔的模块化设计整合行为数据_包括多信号长短期用户行为序.zip
这是一个旨在构建一个开放协作结构化持续进生的社区驱动型知识库代码资源集合中心的项目它通过GitHub平台汇聚来自全球开发者学习者及技术爱好者的多元化智慧结晶涵盖从入门.zip
12-04
这是一个旨在构建一个开放协作结构化持续进生的社区驱动型知识库代码资源集合中心的项目它通过GitHub平台汇聚来自全球开发者学习者及技术爱好者的多元化智慧结晶涵盖从入门.zip
峰值密度聚类matlab代码-Clustering-based-density-peaks.zip
最新发布
12-04
峰值密度聚类matlab代码-Clustering--based--density--peaks.zip
(47页PPT)南京地铁集团大数据在城轨行业的应用.pptx
12-04
(47页PPT)南京地铁集团大数据在城轨行业的应用.pptx
基于Create-React-App脚手架构建的现代化React单页面应用开发入门项目_该项目详细展示了如何使用官方推荐的Create-React-App工具链快速初始化开发测.zip
12-04
基于Create-React-App脚手架构建的现代化React单页面应用开发入门项目_该项目详细展示了如何使用官方推荐的Create-React-App工具链快速初始化开发测.zip
MISRA C:2012标准详细指南:关键系统C语言应用
- MISRA C 2012提供了141条编码规则,用于指导开发者编写清晰、可维护和安全的C语言代码。 - 规则被分为三个级别:必须遵守的强制性规则、应当遵守的建议性规则、以及其他考虑遵守的指南性规则。 #### 2. 代码质量...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值