近年來，軟件質量、安全和保障已成為重中之重。在我們之前的文章中，我們已經提到了歷史上的一些事件，這些事件造成了巨大的經濟損失和人員死亡。阿麗亞娜5的爆炸，患者使用Therac-25放射治療機過量服用20，000拉德，89因豐田的過錯而死亡。所有這些故事都有一個共同點：導致巨大損失的軟件錯誤。

那么什么是MISRA？

最初，MISRA（汽車行業軟件可靠性協會）的成立是為了設計一套用于道路車輛的微控制器軟件開發指南。從那時起，它已被應用于每個可靠性和安全關鍵領域，包括汽車行業、醫療設備、航空航天和國防等。MISRA 標準是一個由一組規則和建議組成的文檔，C 和 C++ 開發人員在開發應用程序時應遵守這些規則和建議。MISRA-C：1998版本有127條規則。

所有這些規則都可以分為以下幾類：

命令的

必需 – 允許偏離規則（但建議記錄在案）

咨詢 – 非強制性

（來源：什么是MISRA以及如何烹飪）

首先要提到的是，MISRA標準的應用應該在開發過程實際開始之前開始，并且只有在真正需要時才開始。在其他情況下，特別是當代碼庫足夠大并且不適合在嵌入式系統上使用時，開發人員將不得不進行漫長而乏味的重構。為什么會這樣？

WinMerge的源代碼大約有25萬行C和C++代碼長。這是一個小項目，但是規定將if語句的主體括在大括號中的規則在其中被打破了大約兩千次。有 127-228 條這樣的規則（取決于標準的版本）。

Nana是一個用于創建圖形用戶界面的跨平臺庫，其源代碼長度不到10萬LOC。在這個項目中，同樣的規則被打破了大約三千次。

除了關于大括號的規則外，還有一些：

不得使用繼續語句;

每個 switch 語句都應有一個默認標簽;

不得使用 goto 語句;

如果。..否則，如果構造應以 else 子句終止;

那么，它的用途是什么？

但是，這些規則并不意味著使開發人員的生活更加艱難。這些是用鮮血寫成的規則，需要它們來使安全關鍵代碼不易出現錯誤。這個想法是簡單明了的代碼不太可能包含錯誤。下面是一些診斷示例作為證據：

賦值運算符不得用于返回布爾值的表達式中;

所有非 void 的函數都應返回一個值;

循環計數器基本上不應具有浮動類型;

函數末尾應該有一個單點出口;

遵循 MISRA 指南將有助于提高軟件的可靠性。但是，那些不熟悉MISRA的人可能想知道它究竟是如何使用的。你真的必須把這127條規則都記在腦子里嗎？這就是靜態分析器可以提供幫助的地方。

靜態分析的目的是什么？

手動檢查代碼是否符合 MISRA 標準是一項漫長而乏味的工作。但實際上你不必記住所有這些規則。靜態代碼分析器可以為您完成所有操作。

靜態代碼分析是檢測計算機程序源代碼中的錯誤和小缺陷的過程。它可以被視為自動代碼審查。一些靜態分析器可以檢查代碼是否符合 MISRA 規則，正是這些工具將幫助您查找并修復程序中所有不符合規則的地方。為此，您只需使用分析器檢查您的項目并研究檢查結束時生成的分析報告。下面我將簡要演示如何使用 PVS-Studio 分析器和項目 Shairport 作為示例來執行此操作。

克隆存儲庫。

運行生成配置腳本。

在跟蹤模式下運行 PVS-Studio 并生成項目。

根據上一步的結果分析項目文件。

將日志轉換為 html。

審核編輯：郭婷