MISRA-C编程规范的介绍.pdf

作者：清华大学陈萌萌邵贝贝

文章来源：《单片机与嵌入式应用》2006年6期连载

第一章“安全第一”的C语言编程规范

C/C++语言无疑是当今嵌入式系统开发中最为常见的语言。早期的嵌入式程序大都是用汇编开发的，

但人们很快就意识到汇编语言带来的问题——难移植、难复用、难维护和可读性极差。很多程序会因为当

初开发人员的离开而必须重新编写，许多程序员甚至连他们几个月前写成的代码都看不懂。C/C++语言恰

恰可以解决这些问题。作为一种相对“低级”的高级语言，C/C++语言能够让嵌入式工程师更自由的控制

底层硬件，同时享受高级语言带来的便利。对于语言和语言，很多程序员会选择语言，而避免庞

CC++C

大而复杂的语言。这是很容易理解的——语言写成的代码量比语言写成的更小些，执行效率也

C++CC++

更高。

对于程序员来说，能工作的代码并不等于“好”的代码。“好”代码的指标很多，包括易读、易维护、

易移植和可靠等。其中可靠性对嵌入式系统非常重要，尤其在那些对安全性要求很高的系统的中，如飞行

器、汽车和工业控制中。这些系统的特点是：只要工作稍有偏差，就有可能造成重大损失或者人员伤亡。

一个不容易出错的系统，除了要有很好的硬件设计（如电磁兼容性），还要有很健壮或者说“安全”的程

序。

然而，很少有程序员知道什么样的程序是安全的程序。很多程序只是表面上可以干活，还存在着大量

的隐患。当然，这其中也有语言自身的原因。因为语言是一门难以掌握的语言，其灵活的编程方式和

CC

语法规则对于一个新手来说很可能成为机关重重的陷阱。同时，语言的定义还并不完全，即使是国际通

C

用的语言标准，也还存在着很多未完全定义的地方。要求所有的嵌入式程序员都成为语言专家，避开

CC

所有可能带来危险的编程方式，是不现实的。最好的方法就是一个针对安全性的语言编程规范，告诉程

C

序员该如何做。

1、MISRA-C规范

年，在英国成立了一个叫做汽车工业软件可靠性联合会（

1994TheMotorIndustrySoftware

ReliabilityAssociation，以下简称MISRA）的组织。它是致力于协助汽车厂商开发安全可靠的软

件的跨国协会，其他成员包括：汽车电子、罗孚汽车、宾利汽车、福特汽车、捷豹汽车、路虎公司、

AB

公司、公司、公司、汽车电子、利兹大学和福特汽车系统公司。

LotusMIRARicardoTRWVISTEON

经过了年的研究和准备，于年发布了一个针对汽车软件安全性的语言编程规范——

4MISRA1998C

《汽车专用软件的语言编程指南》（

CGuidelinesfortheUseoftheCLanguageinVehicle

），共有条规则，成为：。

BasedSoftware127MISRA-C1998

语言并不乏国际标准。国际标准化组织（