Misra标准的嵌入式软件

我也强烈推荐PC-Lint。 如果您正在使用Visual Studio编译代码，我建议使用Riverblade中的插件“Visual Lint”。 如果无法在Visual Studio中编译代码，仍可以从命令行运行PC-Lint，效果很好。

一些嵌入式系统编译器提供MISRA一致性测试作为编译器警告。 我使用IAR编译器进行Arm7 / Arm9开发。 它在编译器设置中提供了易于配置的MISRA合规性检查表。

很难想出一个经验法则来估计你需要花时间编写符合MISRA标准的代码。 很大程度上取决于程序员现有的编码习惯以及他们首先遵循MISRA规则的程度。

粗略估计：
2 – 3天熟练使用PC-Lint。
使现有代码符合MISRA标准的初步过程：首先编写代码所用时间的10％到25％。
保持代码MISRA兼容：代码开发增加了5％到10％。 这笔费用的一半改变了你的程序员遵循“MISRA方式”做事的习惯。 另一半是代码测试和检查的额外成本，以确保MISRA合规性。

如果你遵循相当好的编程习惯，那么使代码符合Misra并不是太多的苦差事。 你可能会发现一些指针规则有点棘手，如果你试图遵守的代码有一些奇怪而精彩的指针算法。

我是第二个Greg对PC Lint的建议，但开源Splint也值得关注，虽然它们之间（和编译器的警告系统），我估计你仍然只能覆盖Misra规则的80％ – 其余的可能需要手工检查代码。

我使用PC Lint进行C和C ++代码的静态分析。 它可以配置为显示违反MISRA规则的内容，并且具有命令行界面。

我使用了一种名为QAC的商业工具。 该工具能够强制执行MISRA

它有一个命令行界面，因此您可以将其设置为从自动构建环境运行。 要应用的规则是可配置的，但期望有人花一些时间来设置它。 MISRA执法非常简单，运作良好。 我被告知（这只是第三手），这是一些代理商（如FDA）用来评估代码的工具之一。 像大多数静态分析工具一样，噪声（误报）要处理。 我最后一次使用它时，它没有很好的方法来标记/阻止误报再次发生（不改变它所抱怨的代码）。

我怀疑一名初级工程师需要花一周时间（4-5天）才能完成设置（假设他们决心让它按照您的意愿运行）。

另外，其他商业静态分析工具也可能具有MISRA执行function。 据报道（根据他们的销售代表）， Klocwork确实如此。

我们有类似的改造Misra规则的问题。 我们在一个大型项目中遇到了一些代码质量问题，并决定使用MISRA来提高代码质量。

我们使用支持MISRA C规则的Green Hills编译器。 还有独立的跳棋可用。 根据你想要做的事情，它可以在所有规则上切换。 我们一次切换一条规则，让人们有时间修复有限数量的类似问题，否则你会被错误的数量完全淹没。

由于我们的警告是由编译器而不是独立工具生成的，因此您在开发时会看到错误，而不仅仅是在运行检查程序时。 随着我们不断发展，我们的代码符合规定，并没有大爆炸。 这也可以防止旧习惯破坏新代码，导致您不得不在以后重新编写代码。

有时很难让旧代码兼容，因为没有人确切知道代码是如何工作的。 我希望你有unit testing。

我很欣赏这是一个古老的问题，但为了任何其他考古学家（或搜索者）的利益，重要的是要记住MISRA提供的指导原则并不总是盲目遵循。

我赞扬用MISRA编写新代码; 因此，保持合规将更容易。

但是，这并非总是可行 – 特别是在尝试对代码进行反向工程以满足指南时。 在这种情况下，我建议您关注所需规则，并将Advisories视为奖励……此处也适用成本效益！

另外，请记住，有一个偏离过程 – 最好保持干净和可维护的代码有偏差，而不是设计一些兼容但难以辨认的意大利面条。