文件: 学习C规范.pdf 大小: 425KB 下载: 下载

MISRA C标准工程师笔记

 

C语言是开发嵌入式应用的主要工具，然而 C语言并非是专门为嵌入式系统
设计，相当多的嵌入式系统较一般计算机系统而言对软件安全性（可靠性）有更
苛刻的要求，所以因此会带来更多的安全隐患。
 
丰田汽车已经表示要对 2005 年 10、2003 年 8 月至 2004 年 11 月生产的约
16 万辆混合动力汽车“普锐斯”进行无偿修理。据称，主要是发动机的ECU 程
序出了问题，行驶中发动机会突然停止。此外宝马公司 2003 年 7 月也因发动机
ECU的软件问题而提出召回缺陷汽车。 1999年7月22 日，通用汽车公司（General
Motors）也因为其软件设计上的一个问题，被迫召回 350 万辆已经出厂的汽车。
同样，在电梯和医疗器械产品上也出现过类似的严重问题。
由此可以看出软件质量问题已经越来越深刻的影响到了产品的质量，甚至有
些时候是致命的，在航空航天等领域更是如此。然而，很少有程序员知道什么样
的程序是安全的程序。很多程序只是表面上可以干活，还存在着大量的隐患。当
然，这其中也有 C语言自身的原因。因为 C语言是一门‘入门容易，得道难’
的语言，其灵活的编程方式和语法规则对于一个新手来说很可能会成为机关重重
的陷阱。同时，C语言的定义还并不完全，即使是国际通用的 C语言标准，也
还存在着很多未完全定义的地方。要求所有的嵌入式程序员都成为C语言专家，
避开所有可能带来危险的编程方式，是不现实的。最好的方法是有一 个针对安
全性的 C语言编程规范，告诉程序员该如何做。MISRA C 因此应运而生。
1994 年，在英国成立了一个叫做汽车工业软件可靠性联合会（The Motor
Industry Software Reliability Association，简称MISRA）的组织。它是致力于协助
汽车厂商开发安全可靠的软件的跨国协会，其成员包括：AB汽车电子、罗孚汽
车、宾利 汽车、福特汽车、捷豹汽车、路虎公司、 Lotus 公司、 MIRA公司、 Ricardo
公司、TRW汽车电子、利兹大学和福特 VISTEON汽车系统公司。
    经过了四年的研究和准备， MISRA于 1998年发布了一个针对汽车工业软件
安全性的C语言编程规范—— 《汽车专用软件的C语言编程指南》  (Guidelines for
the Use of the C Language in Vehicle Based Software)，共有 127 条规则，称为
MISRA C:1998。目前 MISRA C:2004 版已有 141 条规则，21 个类别，每一条规
则对应一条编程准则。
如今 MISRA C已经被越来越多的企业接受，成为用于嵌入式系统的 C语言
标准，特别是对安全性要求极高的嵌入式系统，软件应符合MISRA标准。在未
来，MISRA C也趋向于成为国际性的嵌入式 C语言开发标准规范。未来全部的
嵌入式产品可能必须符合 MISRA C标准。所以要提高产品的竞争力，避免国际2007中国嵌入式计算平台论坛研究报告 
标准化推广使中国嵌入式系统开发企业处于被动，中国计算机学会嵌入式系统专
业委员会建议联合中国汽车工程学会、中国系统工程学会和 ISO国际标准化组
织相关专家组在中国开展嵌入式系统安全规范开发研究工作并组织中国专家工
作组。通过引进、消化、吸收、再创新为中国的嵌入式系统企业学习MISRA C
标准提供支持，共同分享先进的国际标准化信息和技术文档以提升中国嵌入式系
统工程师软件水平，与国际标准化组织的最新成果保持同步。
目前已有众多国内知名公司和权威机构加入到了嵌入式系统安全规范开发
研究专家组，如：清华大学汽车系、北京英贝多公司、北京集成电路设计园等。
共同致力于提升中国嵌入式研究能力。
以下的文章是一些工程师的 MISRA C的学习笔记，推荐给各位参考。笔记
中的某些观点并不全面，表达上也不够准确与国际标准的最新进展是有差距的，
但对了解 MISRA C 有一定的参考价值。从中国发展嵌入式系统战略的角度看，
我们需要组织国内专家进行更深入系统的对MISRA C和嵌入式系统C语言标准
进行研究和持续跟踪，以有效提升中国嵌入式工程师的水平。在SOC开发方面
和单片机应用方面，对嵌入式C语言标准化和规范化有着强烈的需求，这也是
保证我国嵌入式系统工业发展的基础环节。希望有志之士能够加入我们的专家
组。
天下大事必作于细。（中国老子）   魔鬼长存于细节之中。（西方谚语）
如想了解更多 MISRA C和专家组的信息请与中国单片机公共实验室联系。