嵌入式软件测试技术[MISRA]
嵌入式软件自动化测试技术分析
嵌入式软件自动化测试技术分析嵌入式软件是一种应用在特定硬件平台上的软件,通常用于控制和管理设备的功能。
由于嵌入式软件的特殊性,其自动化测试技术也相对复杂,需要针对特定硬件平台和软件功能进行定制。
嵌入式软件自动化测试技术是指利用自动化工具和技术来执行嵌入式软件的测试和验证。
这些技术可以帮助开发人员快速发现和修复软件中的缺陷,提高软件质量和开发效率。
本文将对嵌入式软件自动化测试技术进行分析,并讨论其在嵌入式软件开发中的作用和应用。
一、嵌入式软件自动化测试的挑战嵌入式软件的自动化测试面临着一些独特的挑战,主要体现在以下几个方面:1. 硬件平台的多样性:嵌入式软件通常运行在特定的硬件平台上,而不同的硬件平台可能具有不同的体系结构和特性。
针对不同硬件平台的自动化测试需要进行定制化开发,以适应不同的硬件环境。
2. 实时性要求:很多嵌入式软件需要满足实时性的要求,即在特定的时间范围内完成特定的任务。
这就要求自动化测试工具和技术需要能够准确捕获和模拟实时环境下的各种情况,确保软件在实际运行中的可靠性和稳定性。
3. 资源限制:嵌入式设备通常具有有限的资源,如内存、存储空间和处理能力等。
在进行自动化测试时,需要考虑到这些资源的限制,避免测试工具本身对硬件的资源消耗影响测试的准确性和可靠性。
1. 测试工具和框架:针对嵌入式软件的特殊性,一些专门针对嵌入式软件的自动化测试工具和框架得到了广泛应用。
针对嵌入式Linux系统的测试工具LTP(Linux Test Project)、针对嵌入式系统的测试框架TETware等,这些工具和框架提供了丰富的测试用例和测试功能,可以帮助开发人员快速进行测试和验证。
2. 仿真和模拟技术:由于硬件平台的多样性和实时性要求,利用仿真和模拟技术可以帮助开发人员在不同的硬件平台上进行测试,以及模拟实时环境下的各种情况。
使用虚拟机技术可以在不同的硬件平台上进行测试,使用仿真器可以模拟实时环境下的各种情况。
嵌入式软件的测试方法与技术
嵌入式软件的测试方法与技术引言嵌入式软件的测试方法与技术是保证嵌入式系统质量的关键环节。
随着科技的发展,嵌入式系统在各个领域得到了广泛应用,从家用电器到汽车,从医疗设备到航空航天,都离不开嵌入式软件。
而这些应用领域对于系统的可靠性和安全性要求越来越高,因此对于嵌入式软件的测试方法与技术也提出了更高要求。
一、嵌入式软件测试方法概述1.1 黑盒测试黑盒测试是一种基于功能需求和接口规范来进行测试的方法。
在黑盒测试中,我们不关心被测系统内部是如何实现的,只关注其输入和输出之间是否符合预期。
这种方法可以很好地验证系统是否满足需求,并且可以提前发现潜在问题。
1.2 白盒测试白盒测试是一种基于代码内部结构来进行测试的方法。
通过分析代码逻辑、覆盖率等指标来评估被测系统是否符合预期。
白盒测试可以发现代码中隐藏的逻辑错误和漏洞,并且可以提供更详细的测试覆盖率信息。
1.3 灰盒测试灰盒测试是黑盒测试和白盒测试的结合,既关注系统功能,也关注系统内部结构。
在灰盒测试中,可以利用黑盒测试的方法验证系统功能,同时通过白盒测试的方法发现潜在问题。
这种方法可以综合利用黑白两种方法的优点。
二、嵌入式软件测试技术2.1 静态分析技术静态分析技术是一种通过分析源代码或二进制代码来发现潜在问题的方法。
静态分析可以帮助开发人员在编码阶段发现错误和漏洞,并且可以提供代码质量评估和优化建议。
2.2 动态分析技术动态分析技术是一种通过运行时监测来评估系统行为和性能的方法。
动态分析可以帮助开发人员了解系统运行时状态,并且可以提供性能优化建议。
2.3 模糊测试技术模糊测试是一种通过生成大量随机输入来验证系统鲁棒性和安全性的方法。
模糊测试可以帮助开发人员找到输入错误处理不当或存在漏洞的地方,并且可以提供安全防护建议。
2.4 测试自动化技术测试自动化技术是一种通过编写测试脚本和使用自动化工具来提高测试效率和准确性的方法。
测试自动化可以帮助开发人员快速执行大量的测试用例,并且可以提供准确的测试结果。
嵌入式软件测试方法详解
嵌入式软件测试方法详解嵌入式软件测试是指针对嵌入式系统中的软件进行测试的过程。
嵌入式系统是指集成了软件和硬件的复杂系统,这些系统通常嵌入在一些设备中,如手机、汽车、电视等。
为了确保嵌入式系统的正常运行和稳定性,嵌入式软件测试变得极其重要。
本文将详细介绍嵌入式软件测试的方法。
一、静态测试方法静态测试方法是在嵌入式软件开发的早期阶段就进行的测试方法。
它主要通过代码审查和静态分析来发现潜在的问题和错误。
代码审查是指通过人工检查代码的规范性、可读性和实现逻辑等方面的错误和问题。
静态分析是指使用工具对代码进行扫描,以发现潜在的问题和错误。
静态测试方法可以帮助开发人员在开发的早期阶段就发现并修复问题,从而减少后期测试阶段的工作量。
二、单元测试方法单元测试方法是对嵌入式软件中的各个模块进行独立测试的方法。
它通常是使用白盒测试技术,开发人员可以直接查看代码并编写测试用例。
单元测试旨在检查模块是否按照预期执行,并验证其输出是否正确。
单元测试方法可以帮助开发人员在开发过程中对每个模块进行细致的测试,以确保其功能的正确性和稳定性。
三、集成测试方法集成测试方法是对嵌入式软件的各个模块进行整合测试的方法。
在嵌入式系统中,各个模块通常是独立开发的,集成测试旨在测试模块之间的接口和交互是否正常。
通过集成测试,可以发现并解决模块之间的兼容性问题、数据传输问题以及接口交互问题。
集成测试可以确保整个系统的功能正常运行,并保证各个模块之间的协调性。
四、系统测试方法系统测试方法是对整个嵌入式系统进行测试的方法。
系统测试旨在验证系统是否满足需求规格说明书中的要求,并检查系统在不同环境下的性能和稳定性。
系统测试一般包括功能测试、性能测试、兼容性测试、安全性测试等多个方面。
通过系统测试,可以发现并修复系统中的问题,确保系统的完整性和可靠性。
五、回归测试方法回归测试方法是在系统发生变更后对系统进行重新测试的方法。
嵌入式软件开发过程中,经常需要对系统进行改进和升级,回归测试旨在验证系统的改动是否对原有功能和模块产生了影响。
嵌入式软件自动化测试技术分析
嵌入式软件自动化测试技术分析嵌入式软件自动化测试技术是指使用自动化工具和技术来实现对嵌入式软件进行测试的过程。
嵌入式软件是指嵌入在硬件设备中的软件系统,常见于电子产品、汽车、医疗设备等领域。
由于嵌入式软件的特殊性,传统的测试方法往往无法满足需求,因此需借助自动化测试技术来提高测试效率、减少测试成本。
1.测试框架和工具:嵌入式软件自动化测试需要使用一些测试框架和工具来辅助测试过程。
常见的测试框架有JUnit、TestNG等,它们提供了一系列的断言和测试运行机制。
还可以使用一些专门针对嵌入式软件的测试工具,如LDRA Testbed、VectorCAST等,它们具备更强的兼容性和适应性。
2.模拟器和仿真器:嵌入式软件往往需要在特定的硬件环境中运行,但对硬件的依赖性会增加测试的复杂度和成本。
为了解决这个问题,可以使用模拟器和仿真器来模拟硬件环境。
模拟器和仿真器是一种虚拟的硬件平台,可以在不真实硬件设备的情况下运行嵌入式软件,并对软件进行测试。
常见的模拟器和仿真器有QEMU、Gem5等。
3.持续集成和自动化构建:嵌入式软件通常需要在不同的平台和配置下进行测试,而手动进行这些测试会非常耗时且容易出错。
可以使用持续集成和自动化构建技术来实现自动化测试。
持续集成是指将代码库中的修改自动集成到主干代码中,并对整个系统进行测试和验证。
自动化构建是指自动化生成可执行文件或固件的过程。
使用这些技术可以实现自动化地构建和测试不同配置下的嵌入式软件。
4.代码覆盖率工具:对于嵌入式软件来说,代码的覆盖率是一个重要的测试指标。
代码覆盖率工具可以帮助测试人员评估测试用例对代码的覆盖情况。
常见的代码覆盖率工具有Gcov、Bullseye等。
5.硬件调试工具:由于嵌入式软件通常运行在硬件设备中,因此在测试过程中可能还需要使用一些硬件调试工具来辅助定位问题。
常见的硬件调试工具有逻辑分析仪、示波器等。
嵌入式软件自动化测试技术包括测试框架和工具、模拟器和仿真器、持续集成和自动化构建、代码覆盖率工具以及硬件调试工具等。
探究嵌入式软件测试技术
探究嵌入式软件测试技术嵌入式软件测试技术是软件测试领域的一个关键领域,主要用于测试嵌入式软件的可靠性、可用性和安全性。
嵌入式软件测试技术需要考虑到嵌入式系统的特殊性,包括资源和空间的限制、检测瞬态错误和长期可靠性等因素。
在本文中,将探讨嵌入式软件测试技术的一些主要方法和挑战。
一、嵌入式软件测试的方法1. 单元测试单元测试是一种基本的测试方法,主要是针对嵌入式应用程序的函数进行测试。
单元测试可以通过使用测试框架和各种测试工具来测试代码,以验证代码是否符合预期的行为。
这种测试方法可以使开发人员轻松且准确的评估每个函数的正确性,从而加快整个项目的开发速度。
2. 集成测试集成测试是针对嵌入式应用程序的不同模块进行测试。
这种测试方法需要开发人员协调各个模块之间的关系,确保模块之间的交互是正确的。
通过集成测试,可以确定系统是否能够按预期执行,同时也可以识别设计错误或遗漏的需求。
3. 静态测试静态测试是一种非常有效的测试方法。
它可以用于检验嵌入式应用程序的源代码,以检测在编码阶段中是否存在语法错误、死代码及未使用的变量等。
这种测试方法也可以协助开发人员优化代码结构,提高整体性能和可维护性。
4. 动态测试动态测试是一种将代码运行于目标硬件上测试的方法。
这种测试方法通常会集成在集成测试和系统测试中,对于识别代码中潜在的错误非常有效。
动态测试可以模拟不同的环境条件和输入激励,以测试嵌入式系统在各种条件下的行为。
二、嵌入式软件测试的挑战1. 资源限制嵌入式系统通常具有严格的资源限制,包括存储器和处理器速度等。
因此,在测试嵌入式系统时,需要考虑到所用资源的配额。
这可能意味着测试时间必须缩短,或者使用较少的测试用例。
2. 硬件依赖性嵌入式系统通常涉及硬件和软件混合设计。
因此,在测试期间需要运行基础硬件或仿真器。
在嵌入式系统中,有时会出现不可预测的硬件故障或关键硬件的不可用,这在测试过程中应予以注意。
3. 错误兼容性嵌入式系统经常要处理硬件和软件的错误、AB测试、优先级以及数据带宽处理等问题,需要保证与以前版本的代码兼容,而且在引入新的功能时,需要考虑新功能与旧功能的兼容性,从而确保适当的集成。
嵌入式软件测试技术与实践
嵌入式软件测试技术与实践嵌入式软件在现代社会中应用广泛,其对各行各业的重要性不言而喻。
随着嵌入式软件的复杂性不断增加,对其质量的要求也越来越高。
而软件测试作为保障软件质量的重要环节,对于嵌入式软件来说更是至关重要。
本文将介绍嵌入式软件测试的相关技术与实践,旨在提供一些有效的方法和策略。
一、嵌入式软件测试的特点嵌入式软件是集成于其他硬件设备中的软件,其测试具有以下特点:1. 硬件依赖性:嵌入式软件与特定的硬件设备密切相关,测试过程需要考虑硬件和软件之间的交互关系。
2. 实时性要求高:许多嵌入式系统需要实时响应,对软件测试的时效性和准确性提出了更高的要求。
3. 系统复杂性高:嵌入式软件通常包含多个模块和子系统,测试过程需要充分考虑系统整体的一致性和稳定性。
二、嵌入式软件测试的方法与技术1. 黑盒测试:黑盒测试是基于需求规格说明书进行测试,关注软件的功能和输入输出的关系。
在嵌入式软件测试中,黑盒测试可以验证软件的功能是否符合需求,并检测潜在的错误和异常情况。
2. 白盒测试:白盒测试是基于软件内部结构的测试方法,通过分析代码和执行路径来验证软件的正确性。
在嵌入式软件测试中,白盒测试可以对软件的逻辑和数据流进行测试,发现隐藏的错误和漏洞。
3. 单元测试:单元测试是对软件中最小单元的功能进行测试,通常以函数或模块为单位进行测试。
嵌入式软件中,单元测试可以确保每个功能模块的正确性,并在集成测试之前排除单元级的错误。
4. 集成测试:集成测试是将已测试通过的单元模块进行组合,进行功能和接口的集成测试。
通过集成测试,可以验证不同模块之间的交互是否正常,确保整个系统的一致性和稳定性。
5. 性能测试:性能测试是针对嵌入式软件的运行效率和资源消耗进行测试。
通过性能测试,可以评估嵌入式软件在不同负载条件下的稳定性和响应能力。
三、嵌入式软件测试的实践策略1. 设立清晰的测试目标和需求:在进行嵌入式软件测试之前,需要明确测试的目标和需求,包括功能需求、性能需求等。
嵌入式软件自动化测试技术分析
嵌入式软件自动化测试技术分析嵌入式软件是指嵌入在各种电子设备中的软件,如手机、汽车、家用电器等等。
由于嵌入式软件的复杂性和高可靠性要求,测试工作是开发过程中不可或缺的一部分。
然而,传统的手动测试方法需要大量人力、时间和财力投入,且效率低下、容易出错。
因此,嵌入式软件自动化测试技术受到广泛关注和应用。
嵌入式软件自动化测试技术可以提高测试效率、降低测试成本、缩短测试周期和提高测试准确性。
下面将分别从测试方法、测试工具和测试经验三个方面来分析嵌入式软件自动化测试技术。
测试方法:(1)黑盒测试方法。
该方法主要应用于软件的功能测试,以利用软件要求规格书、用户手册、应用场合等方面的信息,设计测试用例和策略。
黑盒测试方法能够准确判断软件是否符合用户要求,而且测试用例可以重复使用,提高测试效率。
(2)白盒测试方法。
这种方法主要适用于软件的结构性测试。
该方法基于代码分析,确定测试场景和路径。
白盒测试方法可以深入挖掘软件漏洞,发现更多问题,提高软件可靠性和稳定性。
测试工具:(1)自动化测试工具。
该工具可以模拟用户输入,自动执行测试用例并自动生成测试报告。
自动化测试工具可以降低测试人员的工作量,提高测试效率、准确性和稳定性。
(2)模拟平台工具。
嵌入式软件往往需要在特定的硬件平台上运行。
模拟平台工具可以模拟特定硬件平台并提供测试环境。
嵌入式软件开发和测试人员可以在模拟平台上进行测试,以保证软件的稳定性和可靠性。
测试经验:(1)结合自动化测试和手动测试。
自动化测试的覆盖面有限,无法完全替代手动测试。
因此,在测试过程中需要结合自动化测试和手动测试。
自动化测试主要用于重复执行的测试,而手动测试主要用于复杂场景的测试。
(2)遵循测试用例设计原则。
测试用例设计要根据软件开发要求和用户要求,有针对性地设计测试场景和测试策略。
测试用例设计的精细程度和测试用例的完整性直接影响测试效果和软件的可靠性。
(3)测试结果要准确、可靠。
测试报告要清晰明了,包含每个测试用例的详细运行情况和测试结果。
嵌入式软件测试方法
嵌入式软件测试方法嵌入式软件测试方法是针对嵌入式系统开发的软件测试方法。
嵌入式系统是指嵌入在各种设备中的计算机系统,如智能手机、家庭电器、汽车、医疗设备等。
嵌入式软件测试的目标是确保嵌入式系统的软件质量和可靠性。
以下是常用的嵌入式软件测试方法:1.静态分析:静态分析是一种基于源代码或二进制代码的分析方法,用于检查代码中的错误和潜在的问题。
它通常包括代码审查、代码规范和代码耦合分析等。
静态分析可以在开发早期识别问题,并且可以帮助改进代码质量。
2.单元测试:单元测试是针对软件模块或功能的测试方法。
在嵌入式系统中,软件通常被分为多个模块,每个模块都有其特定的功能。
单元测试通过对每个模块进行测试,以确保它们按照预期运行。
单元测试可以使用各种测试技术,如白盒测试和黑盒测试。
3.集成测试:集成测试是将不同的模块或功能组合在一起进行测试的方法。
在嵌入式系统中,不同的模块通常需要相互协作才能实现系统的功能。
集成测试通过模拟实际的运行环境,测试模块之间的接口和交互,确保整个系统按照预期工作。
4.验收测试:验收测试是在开发完成后对整个系统进行的一系列测试。
验收测试的目标是确认系统是否符合用户需求和规格说明。
它通常由系统开发人员和最终用户共同进行,以确保系统的功能和性能满足用户的期望。
5.性能测试:性能测试是评估系统在不同负载条件下的性能和响应时间的方法。
在嵌入式系统中,性能测试可以用来评估系统的运行速度、内存使用情况和功耗等。
性能测试可以通过模拟实际的使用情况或使用工具和设备进行。
6.可靠性测试:可靠性测试是评估系统在长时间运行中的稳定性和可靠性的方法。
在嵌入式系统中,可靠性测试可以通过模拟不同的环境和使用条件,以确保系统在各种情况下都能正常工作。
7.安全测试:安全测试是评估系统的安全性和防护措施的方法。
嵌入式系统通常需要保护用户的隐私和数据安全。
安全测试可以通过模拟攻击、检查系统的漏洞和弱点等方式进行。
总的来说,嵌入式软件测试方法是多样的,旨在保证嵌入式系统的软件质量和可靠性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– 行业标准
• GJB 5369 – 航天型号C语言安全子集 • ……
10
嵌入式软件静态测试技术
一切为了安全
• MISRA C概述
– 关于MISRA – MISRA标准,为什么 – MISRA-C2规则一览
11
一切为了安全
MISRA C概述
• 关于MISRA
– MISRA = The Motor Industry Software Reliability Association
13
一切为了安全
MISRA C概述
• MISRA标准,为什么
没有任何一种编程语言能够确保它的最终执行过程会和程 序员的预期完全吻合 –程序员的失误——这是常有的事。错误发生时,C往往能 容忍
• 书写错误 • 算法理解错误 • C语言非常灵活,可以写出风格和表达截然不同的文章
–程序员对语言的误解
• 误会语言构造的作用 • 没有正确理解编程语言的全部内容
3
质量从代码抓起
源代码分析技术概述
• 早期静态分析技术
–“古老的”静态分析方法――代码审查
• 直到现在,代码审查的方式仍在应用。这种 方式的确有利于提高代码的质量,最大的好 处是简单易行,可以发挥人的主观能动性。 • 对审查人员的要求较高 • 经验表明,超过百万行的代码进行审查时, 发现问题是很困难的 • 人工方式有很大的局限:耗时、易犯错、可 靠性低 • 对内缺乏可持续性,对外不具备权威性
12
一切为了安全
MISRA C概述
• MISRA标准,为什么
–在汽车电子和实时嵌入式应用中,C的使用越来越体现出广 泛性和重要性。这主要取决于C语言在嵌入式行业的应用优 势:
• C可用于硬件操作。对多数微处理器来说,C往往是最佳甚至是唯一 的选择。 • C对高速、底层、输入/输出操作等提供了很好的支持。而这些特性 是许多汽车嵌入式系统的基本特性。 • 由于嵌入式系统日益复杂,高级语言C较之汇编语言显然更为适合。 • 相对于其他一些高级语言,C能够产生较少的代码和较少的RAM密集 性(RAM-intensive)。 • 不断增长的可移植性需求。市场竞争要求可以通过移植到新的和/或 低成本的处理器,以降低硬件成本。 • 不断增长的自动产生C代码的需求,以及对开放系统和主机环境 (hosted enviroments)的兴趣。
– 解释
• 不同的编译器对基本类型会使用不同的底层表达方式。例如 int 类型在 某个编译器中是 16 位,而在另一个编译器中被当作 32 位处理 • 对数据类型一目了然,不至混乱,便于移植和维护。
23
从细节做起
数据类型
• 规则6.1(强制)
–单纯的char类型只可用于字符值。
• 规则6.2(强制)
–求人不如求己
• ——避免来自编译器的隐患
2
嵌入式软件静态测试技术
质量从代码抓起
• 测试从需求开始 质量从代码抓起
–“优质”代码:软件质量的基础 –静态测试:获取“优质”代码的重要手段
• 关于软件静态测试
–又称静态分析,也称源代码分析 –与动态测试相对应 –不运行被测代码,只对源代码本身进行分析 –无需测试用例 –无需事先假设,没有预期性 –自动化,简单易行 –源代码分析技术的发展,使软件测试从要求功能性正确 向如何获得高质量代码的方向发展
• 汽车工业软件可靠性联合会
–源自于英国政府1990年成立的“安全IT”计划的一个项目
• 1994年正式独立出来,总部在英国
–致力于协助汽车厂商开发安全可靠的软件,其主要成果就是 MISRA C/C++标准 –MISRA常设一个指导委员会,目前成员是:
• • • • • • • 福特汽车(Ford) 捷豹路虎(Jaguar Land Rover) 莲花公司(Lotus Engineering) 米拉汽车设计(MIRA Ltd) 里卡多公司( Ricardo plc) TRW汽车电子 利兹大学(The University of Leeds )
• 编译器也是软件,也有缺陷 • 对于C的一些难以理解的地方,编译器的编写者很容易错误地解释 和实现
–操作平台的差异
• 尽管语言一样,但在不同的目标平台上表现不一样
–运行时错误
• 也许语言本身并没有问题,但某些特殊的数据会在代码运行时产 生错误
15
一切为了安全
MISRA C概述
• MISRA标准,为什么
19
建议规则 1 1 1 0 3 1 0
一切为了安全
MISRA C概述
• MISRA C2规则一览
–8—14类,共56条(49+7) 序号 8 9 10 11 12 13 14 分类 声明与定义 初始化 数值类型转换 指针类型转换 表达式 控制表达式 控制流 强制规则 12 3 6 3 9 6 10
• 基于C90。废除了15条旧规则,部分规则细化,新引入一些数学 操作的规则 • 共141条规则
– 121条强制:必须遵守。 – 20条建议:通常情况下要遵守。
–MISRA C3
• 基于C99
17
一切为了安全
MISRA C概述
• MISRA标准的应用
–最初,MISRA C是为了增强汽车工业软件的安全性。事实 上,MISRA C标准确实迎合了很多汽车厂商的需要 –与此同时,MISRA C不仅在汽车工业行业开始普及,也影 响到了嵌入式开发的其他方向。
–基于词法/语法的代码分析
• • • • 自动扫描 能够区分有问题的词汇和语法缺陷 会产生误报,没有考虑代码的语义 编译工具的一种补充
4
质量从代码抓起
源代码分析技术概述
• 新一代静态分析技术
–基于规则的代码检查
• 以某种编程标准(规则)为依据分析源代码,发现其违反或不 合规则的地方,并给出“违规”的具体信息 • 规则是指导我们写出高质量代码的标准。我们有理由相信符合 规则的代码就是高质量、少缺陷的代码 • 通过找出“不合规则”的代码剔除可能的缺陷 • 提高产品的可移植性、可靠性、可读性 • 除明显的错误外,一般不深入分析缺陷 • 重在“预防”,影响深远
嵌入式软件测试技术
(静态篇-代码规则检查)
皮永辉
2012年8月
1
内容提要
• 嵌入式软件静态测试技术
–质量从代码抓起
• ——源代码分析技术概述
–一切为了安全
• ——MISRA-C概述
–从细节做起
• ——数据类型
–清晰无误的表达
• ——函数和表达式
–安全正确的指向
• ——指针和数组
–别犯路线错误
• ——程序流程的规范做法
–signed char和unsigned char类型只可用于数字值
• 规则6.4(强制)
–位域只能被定义为unsigned int或singed int类型
• 规则7.1(强制)
–不得使用八进制常数(0除外)或八进制转义符 –解释:
• 八进制数以字母 O 打头,极易看成数字 0
24
从细节做起
数据类型转换
22
从细节做起
数据类型
• 规则6.3(建议)
– 不要直接使用 char, int, float等基本数据类型。而应使用“特定 长度”的typedef,显式地指示数据类型的大小和符号。 – 为此,MISRA建议,对于32位计算机:
typedef typedef typedef typedef typedef typedef typedef typedef typedef signed sigigned unsigned char char short int long chat short int 1ong chat_t; int8_t; intl6_t; int32_t; int64_t; uint8_t; uint16_t; uint32_t; uint64_t;
6
质量从代码抓起
源代码分析技术概述
• 新一代静态分析技术
–三招“打造”高质量的代码 –代码规则检查——
• 预防为主
–代码质量分析——
• 强身健体
–代码缺陷分析——
• 检查治疗
7
源代码分析技术概述
代码规则检查
• 代码规则的作用
–对可靠性和正确性的强制要求,对语言使用的规则说明
• • • • • • • 避免使用未定义的、不明确的语言特性 限制特定库、特定结构的使用 防止编译器的错误 防止一般编程错误 提高预防性编程实践 限制程序的复杂性 提供统一的编程风格和命名规范
14
一切为了安全
MISRA C概述
• MISRA标准,为什么
–程序员对编译器的误解
• C语言中许多地方是未经完善定义的,其实际行为取决于编译器的 解释,可能与程序员的预期完全不同 • “未定义行为”可能会随着编译器的改变而改变 • 某些情况下其行为甚至在同一个编译器内也会根据上下文而发生 变化
–编译器的错误
20
建议规则 0 0 0 2 4 1 0
一切为了安全
MISRA C概述
• MISRA C2规则一览
–15—21类,共55条(48+6) 序号 15 16 17 18 19 20 21 分类 switch语句 函数 指针与数组 结构与联合 预处理指令 标准库 运行时错误 强制规则 5 9 5 4 13 12 1
– 所以,在安全相关系统中使用C语言需要相当小心。 MISRA的建议: –首先,只能使用在ISO标准中定义的语言。因此排除了 以下方面的使用
• K&R C • C++ • C的私有扩展
–其次,不要使用所有的C语言特性 –而且,必须对语言的使用加以限制,避免那些确实可能 产生问题的地方,直到它是可以应用的 –另外,汇编语言不再适合于安全相关系统,在某些方面 可能更糟,不建议使用