MISRA C标准工程师笔记-转自嵌入式在线

elec2000 · 发表于 2007-9-5 20:07:35

C语言是开发嵌入式应用的主要工具，然而C语言并非是专门为嵌入式系统设计，相当多的嵌入式系统较一般计算机系统而言对软件安全性（可靠性）有更苛刻的要求，所以因此会带来更多的安全隐患。

丰田汽车已经表示要对2005年10、2003年8月至2004年11月生产的约16万辆混合动力汽车“普锐斯”进行无偿修理。据称，主要是发动机的ECU程序出了问题，行驶中发动机会突然停止。此外宝马公司2003年7月也因发动机ECU的软件问题而提出召回缺陷汽车。1999年7月22 日，通用汽车公司（General Motors）也因为其软件设计上的一个问题，被迫召回350万辆已经出厂的汽车。同样，在电梯和医疗器械产品上也出现过类似的严重问题。

由此可以看出软件质量问题已经越来越深刻的影响到了产品的质量，甚至有些时候是致命的，在航空航天等领域更是如此。然而，很少有程序员知道什么样的程序是安全的程序。很多程序只是表面上可以干活，还存在着大量的隐患。当然，这其中也有C语言自身的原因。因为 C语言是一门‘入门容易，得道难’的语言，其灵活的编程方式和语法规则对于一个新手来说很可能会成为机关重重的陷阱。同时，C语言的定义还并不完全，即使是国际通用的 C语言标准，也还存在着很多未完全定义的地方。要求所有的嵌入式程序员都成为C语言专家，避开所有可能带来危险的编程方式，是不现实的。最好的方法是有一个针对安全性的C语言编程规范，告诉程序员该如何做。MISRA C因此应运而生。

1994年，在英国成立了一个叫做汽车工业软件可靠性联合会（The Motor Industry Software Reliability Association，简称MISRA）的组织。它是致力于协助汽车厂商开发安全可靠的软件的跨国协会，其成员包括：AB汽车电子、罗孚汽车、宾利汽车、福特汽车、捷豹汽车、路虎公司、Lotus公司、MIRA公司、Ricardo公司、TRW汽车电子、利兹大学和福特VISTEON汽车系统公司。

经过了四年的研究和准备，MISRA于1998年发布了一个针对汽车工业软件安全性的C语言编程规范——《汽车专用软件的C语言编程指南》 (Guidelines for the Use of the C Language in Vehicle Based Software)，共有127条规则，称为MISRA C:1998。目前MISRA C:2004版已有141条规则，21个类别，每一条规则对应一条编程准则。

如今MISRA C已经被越来越多的企业接受，成为用于嵌入式系统的C语言标准，特别是对安全性要求极高的嵌入式系统，软件应符合MISRA标准。在未来，MISRA C也趋向于成为国际性的嵌入式C语言开发标准规范。未来全部的嵌入式产品可能必须符合MISRA C标准。所以要提高产品的竞争力，避免国际标准化推广使中国嵌入式系统开发企业处于被动，中国计算机学会嵌入式系统专业委员会建议联合中国汽车工程学会、中国系统工程学会和ISO国际标准化组织相关专家组在中国开展嵌入式系统安全规范开发研究工作并组织中国专家工作组。通过引进、消化、吸收、再创新为中国的嵌入式系统企业学习MISRA C标准提供支持，共同分享先进的国际标准化信息和技术文档以提升中国嵌入式系统工程师软件水平，与国际标准化组织的最新成果保持同步。

目前已有众多国内知名公司和权威机构加入到了嵌入式系统安全规范开发研究专家组，如：清华大学汽车系、北京英贝多公司、北京集成电路设计园等。共同致力于提升中国嵌入式研究能力。

下载的文章是一些工程师的MISRA C的学习笔记，推荐给各位参考。笔记中的某些观点并不全面，表达上也不够准确与国际标准的最新进展是有差距的，但对了解MISRA C有一定的参考价值。从中国发展嵌入式系统_战略的角度看，我们需要组织国内专家进行更深入系统的对MISRA C和嵌入式系统C语言标准进行研究和持续跟踪，以有效提升中国嵌入式工程师的水平。在SOC开发方面和单片机应用方面，对嵌入式C语言标准化和规范化有着强烈的需求，这也是保证我国嵌入式系统工业发展的基础环节。
点击此处打开armok01169811.pdf

rube · 发表于 2007-9-6 13:14:30

下了看看
谢谢

ngwang · 发表于 2007-9-6 15:52:21

看看....

my_avr · 发表于 2007-9-7 14:39:08

不错，谢谢

yangsen · 发表于 2007-9-7 22:23:25

谢谢

lixun00 · 发表于 2007-9-7 23:58:02

谢谢！

qianwei · 发表于 2007-9-8 08:57:56

看过了，很有用。但限制太多，安全和效率之间难取舍。

sundaqing · 发表于 2008-7-8 08:35:37

谢谢

ATmega32 · 发表于 2008-7-8 08:41:01

限制太多，
用MISRA C简直是自虐。

zook0k · 发表于 2008-7-8 08:55:05

谢谢楼主可以参考看下

stevenlu · 发表于 2008-7-8 09:14:22

下来看看

xyarm · 发表于 2008-7-8 10:45:39

看过了，确实很好的东东

longforljy · 发表于 2019-6-7 00:18:38

我瞅瞅~~

xuekcd · 发表于 2019-6-7 17:12:58

外国人脑子不好系列，自己发明的c语言，一天到晚吹嘘怎么怎么好，突然有一天发现它不安全。

zh1012 · 发表于 2020-10-13 16:55:16

谢谢分享，。

MISRA C标准工程师笔记-转自嵌入式在线

阿莫论坛20周年了！感谢大家的支持与爱护！！