MISRA C：2012 又是什么標(biāo)準(zhǔn)？

時(shí)間：2021-04-01 00:15:54

關(guān)鍵字： C語(yǔ)言安全編碼

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]C語(yǔ)言的標(biāo)準(zhǔn)有很多，之前給大家分享過(guò)相關(guān)的內(nèi)容，比如：C89、C99標(biāo)準(zhǔn)，ANSI C、ISO C、Standard C標(biāo)準(zhǔn)等。

編排 | strongerHuang

微信公眾號(hào) | 嵌入式專(zhuān)欄

C語(yǔ)言的標(biāo)準(zhǔn)有很多，之前給大家分享過(guò)相關(guān)的內(nèi)容，比如：C89、C99標(biāo)準(zhǔn)，ANSI C、ISO C、Standard C標(biāo)準(zhǔn)等。

可能你在一些地方還看到過(guò)：MISRA C：2012，MISRA C++：2008，那你知道這是什么嗎？

今天分享的就是另外一種C語(yǔ)言標(biāo)準(zhǔn)：MISRA C.

嵌入式專(zhuān)欄

MISRA C

MISRA C是由汽車(chē)產(chǎn)業(yè)軟件可靠性協(xié)會(huì)（MISRA）提出的C語(yǔ)言開(kāi)發(fā)標(biāo)準(zhǔn)。

其目的是在增進(jìn)嵌入式系統(tǒng)的安全性及可移植性，針對(duì)C++語(yǔ)言也有對(duì)應(yīng)的標(biāo)準(zhǔn)MISRA C++。

MISRA C一開(kāi)始主要是針對(duì)汽車(chē)產(chǎn)業(yè)，不過(guò)其他產(chǎn)業(yè)也逐漸開(kāi)始使用MISRA C：包括航天、電信、國(guó)防、醫(yī)療設(shè)備、鐵路等領(lǐng)域中都已有廠(chǎng)商使用MISRA C。

MISRA C的第一版《Guidelines for the use of the C language in vehicle based software》是在1998年發(fā)行，一般稱(chēng)為MISRA-C:1998.。MISRA-C:1998有127項(xiàng)規(guī)則，規(guī)則從1號(hào)編號(hào)到127號(hào)，其中有93項(xiàng)是強(qiáng)制要求，其余的34項(xiàng)是推薦使用的規(guī)則。

在2004年時(shí)發(fā)行了第二版的MISRA C的第一版《Guidelines for the use of the C language in critical systems》（或稱(chēng)作MISRA-C:2004），其中有許多重要建議事項(xiàng)的變更，其規(guī)則也重新編號(hào)。MISRA-C:2004有141項(xiàng)規(guī)則，其中121項(xiàng)是強(qiáng)制要求，其余的20項(xiàng)是推薦使用的規(guī)則。規(guī)則分為21類(lèi)，從“開(kāi)發(fā)環(huán)境”到“運(yùn)行期錯(cuò)誤”。

2012年發(fā)布第三版，為當(dāng)前最新有效的C語(yǔ)言規(guī)范版本，稱(chēng)為MISRA C:2012。
MISRA C 版本歷史

MISRA版本	發(fā)布年份	C語(yǔ)言版本	指令數(shù)量	規(guī)則數(shù)量	指南總數(shù)
1998	1998	C90	不詳	127	不詳
2004	2004	C90	不詳	142	不詳
2012	2012	C99	16	143	159
2012 AMD-1	2016	C99	17	156	173
2012 AMD-2	2020	C11	17	158	175

嵌入式專(zhuān)欄

MISRA C:2012（修訂版2）

當(dāng)前最新有效的C語(yǔ)言規(guī)范版本為MISRA C:2012，下面來(lái)講講其修訂版2。

MISRA C工作組發(fā)布了對(duì)MISRA C:2012的修訂版，以支持稱(chēng)為“C11”的C標(biāo)準(zhǔn)，并正式批準(zhǔn)為ISO/IEC 9899:2011。C11已得到廣泛使用，對(duì)于一直推遲遷移到C11的項(xiàng)目和組織，這是一個(gè)廣受歡迎的公告。C11還取代了C99（標(biāo)準(zhǔn)ISO/IEC 9899:1999），并已被C18（標(biāo)準(zhǔn)ISO/IEC 9899:2018）取代。除了更新的C語(yǔ)言準(zhǔn)則之外，MISRA C工作組還發(fā)布了MISRA 2020合規(guī)性指南。

MISRA C:2012（修訂版2）現(xiàn)在引用ISO/IEC 9899:2011，并包含C語(yǔ)言更新，為可能使用但受限制的功能和受禁止的功能提供指導(dǎo)，除非其存在您的團(tuán)隊(duì)軟件審查過(guò)程已批準(zhǔn)的偏差。在制定修訂版2的過(guò)程中，還獲得了利用先前的補(bǔ)充內(nèi)容糾正任何已知問(wèn)題的機(jī)會(huì)。MISRA工作組的任務(wù)不止是提供指導(dǎo)，以防止發(fā)生不可預(yù)測(cè)的行為，減少或消除編碼缺陷并在嵌入式軟件系統(tǒng)的環(huán)境中促進(jìn)代碼安全、安全性、可移植性和可靠性。

新的MISRA C:2012標(biāo)準(zhǔn)：

添加了適用于C11中新功能的新MISRA規(guī)則的一個(gè)示例，即規(guī)則1.4，“不得使用緊急語(yǔ)言功能?！?如果使用設(shè)施和_Thread_local存儲(chǔ)類(lèi)說(shuō)明符，則可能是這種情況的一個(gè)實(shí)例。該規(guī)則將使用違反類(lèi)別類(lèi)型“必需”標(biāo)記C11語(yǔ)言結(jié)構(gòu)。
C11標(biāo)準(zhǔn)化了可能在多核平臺(tái)上運(yùn)行的多線(xiàn)程程序的語(yǔ)義，以及使用原子變量的輕量級(jí)線(xiàn)程間通信。使用線(xiàn)程本地的全局內(nèi)存，其中已標(biāo)識(shí)出未定義和未指定行為的實(shí)例，包括未滿(mǎn)足預(yù)期的已定義行為。
向前邁進(jìn)并符合MISRA C:2012（修訂版2），如果我使用_Thread_local，不僅需要進(jìn)行偏離，而且還需要采取保證措施來(lái)解決危害安全性的行為。

_Generic關(guān)鍵字是另一個(gè)不應(yīng)使用的C11語(yǔ)言新功能，它可能表現(xiàn)出不良行為，并且一些人發(fā)現(xiàn)C11標(biāo)準(zhǔn)在某些情況下含糊不清。_Generic運(yùn)算符是一種宏重載。它用于幫助程序員將任何宏都用作通用宏，以使其更高效。下面的代碼行顯示_Generic關(guān)鍵字如何用于聲明不同類(lèi)型的數(shù)據(jù)類(lèi)型的任何宏，以及如何將其聲明為不同方法的泛型。以下面的VOL宏示例為例；VOL（x）根據(jù)x的類(lèi)型轉(zhuǎn)換為VOLc（x），VOLl（x），VOL（x）或VOLf（x）。

#define VOL(x) _Generic((x), char: VOLc, long double: VOLl, default: VOL, float: VOLf)(x)

安全編碼 安全漏洞的一個(gè)常見(jiàn)原因是使用了中定義的標(biāo)準(zhǔn)庫(kù)函數(shù)系統(tǒng)。MISRA C:2012（修訂版2）添加了新的規(guī)則21.21，該規(guī)則規(guī)定不得使用標(biāo)準(zhǔn)庫(kù)函數(shù)系統(tǒng)。系統(tǒng)調(diào)用是一個(gè)阻塞函數(shù)，用于執(zhí)行子進(jìn)程和命令，等待子進(jìn)程終止并返回其退出值。認(rèn)識(shí)到原型為“int系統(tǒng)（const char *command）；”不需要是單個(gè)命令，而可以是一個(gè)管道或一系列管道。（例如，系統(tǒng)（"pngtopnm \"My Picture.png\" | pnmtoxwd > fout.xwd && xwud fout.xwd"）；）由于可變命令是由用戶(hù)提供的數(shù)據(jù)構(gòu)成的，因此攻擊者可能會(huì)發(fā)現(xiàn) 引用并在父級(jí)上下文中執(zhí)行任意命令。一些建議的措施可能是利用預(yù)定的命令字符串或一起繞開(kāi)系統(tǒng)調(diào)用，而使用spawn代替。

合規(guī)報(bào)告 對(duì)于聲稱(chēng)符合MISRA的要求，有一些書(shū)面指南，這些指南在過(guò)去的幾年中不斷完善和修訂。本文檔的最新版本是MISRA Compliance 2020，它于2月發(fā)布。從較高的角度來(lái)看，適當(dāng)報(bào)告了使用良好的軟件開(kāi)發(fā)過(guò)程的使用情況，準(zhǔn)確地應(yīng)用了哪些指南以及執(zhí)行方法的有效性的列表，包括偏差的程度或程度，以及為了聲稱(chēng)MISRA符合要求，必須考慮到項(xiàng)目外開(kāi)發(fā)的所有軟件組件的狀態(tài)。Parasoft DTP提供了專(zhuān)用的報(bào)告擴(kuò)展，完全符合MISRA Compliance標(biāo)準(zhǔn)的要求。DTP將指導(dǎo)您完成構(gòu)建準(zhǔn)則執(zhí)行計(jì)劃（GEP）和準(zhǔn)則重新分類(lèi)計(jì)劃（GRP）的過(guò)程，并自動(dòng)生成準(zhǔn)則合規(guī)摘要（GCS）以及已批準(zhǔn)偏差的完整列表。自動(dòng)化報(bào)告消除了繁瑣的手工工作，使組織能夠遵循MISRA編碼準(zhǔn)則現(xiàn)在強(qiáng)制執(zhí)行的合規(guī)性流程。
最后
還有其他新的MISRA C:2012（修訂版2）規(guī)則，例如_Noreturn函數(shù)說(shuō)明符、_Atomic類(lèi)型說(shuō)明符、_Alignas對(duì)齊說(shuō)明符和_Alignof運(yùn)算符，非常引人注目。使用這些類(lèi)型說(shuō)明符將觸發(fā)類(lèi)別“必需的違規(guī)”，并且將不被使用，從而解決了C11覆蓋和安全漏洞的問(wèn)題。此外，還進(jìn)行了許多修訂版2更新和文本替換，以澄清和改進(jìn)標(biāo)準(zhǔn)。同樣，再次提醒您非常重要的一點(diǎn)是，與該標(biāo)準(zhǔn)一起，用戶(hù)現(xiàn)在可以遵循MISRA Compliance 2020指南的強(qiáng)制性和補(bǔ)充性法規(guī)遵循版本。感謝MISRA工作組繼續(xù)做出色的工作，并為軟件界做出了巨大貢獻(xiàn)。

免責(zé)聲明：本文內(nèi)容由21ic獲得授權(quán)后發(fā)布，版權(quán)歸原作者所有，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。文章僅代表作者個(gè)人觀點(diǎn)，不代表本平臺(tái)立場(chǎng)，如有問(wèn)題，請(qǐng)聯(lián)系我們，謝謝！