作者 | 給你小魚干
小編 | 不吃豬頭肉

隨著汽車工業邁入數字化轉型的新紀元，軟件的安全性與可靠性已躍升為設計和開發核心環節的重中之重。MISRA C++標準的誕生與演進，精準地回應了行業發展的需求。自MISRA C++標準首次面世以來，它便被奉為汽車軟件工程師在開發實踐中的圭臬。

MISRA C++的發展史
MISRA C++的起源可以追溯到MISRA C標準的成功制定和廣泛應用。MISRA C是一套針對C語言的編碼規范，首次發布于1998年，它迅速成為汽車行業中軟件安全性和可靠性的標桿。（回顧MISRA C:2012介紹請見文章

《帶你走近MISRA C:2012》）隨著C++在工業界的普及，尤其是在汽車電子控制系統中，對C++的類似規范的需求日益增長。基于MISRA C的成功經驗和市場需求，MISRA組織隨后發布了適用于C++03標準的編碼規范MISRA C++:2008。這是首個針對C++語言的MISRA標準，包含一系列的規則和指導原則，這些規則覆蓋了從編程實踐到代碼設計等多個方面，旨在幫助開發者編寫出更加安全和可靠的代碼。
MISRA C++:2008規范發布后，得到了業界的廣泛認可和采納。它不僅在汽車行業中得到了應用，還擴展到了航空、醫療設備和工業控制等多個領域，并對這些行業產生了深遠的影響。隨著C++語言標準的不斷更新和新特性的引入，MISRA C++:2008也在經歷不斷的修訂和更新，以保持與C++標準語言的同步，并覆蓋新出現的語言特性。MISRA C++:2008與AUTOSAR C++14
但隨著后續新版本C++標準的發布，MISRA C++:2008并未將新的C++語言特性納入，于是AUTOSAR組織發布了AUTOSAR C++14編碼規范。
AUTOSAR C++14在制定時，大量借鑒了MISRA C++:2008的規則。MISRA C++:2008是基于C++03標準制定的，而AUTOSAR C++14則是基于更新的C++14標準。AUTOSAR C++14吸收了約91%的MISRA C++:2008規則，并對其進行了擴展和更新，引入了針對C++11/14特性的規范。

MISRA C++:2023
MISRA C++:2023發布于2023年10月，這是MISRA C++的最新版本。它為使用ISO/IEC 1488217) 開發的安全關鍵型軟件的組織提供指導。MISRA C++:2023規則分類
MISRA C++:2023整合了AUTOSAR C++14編碼規范， 共179條準則。這些規則按照性質分為兩類：Rule（規則）和Directive（指令），包含175條Rule和4條Directive。規則有三種不同類別：” Mandatory（強制）”、” Required（要求）”和“Advisory（建議）”， Mandatory類別的規則中包含5條Rule，Required規則中包含122條Rule和4條Directive，Advisory規則中包含48條Rule。
圖1 MISRA C++:2023規則分類
圖2 MISRA C++:2023規則類別MISRA C++:2023還引入了MISRA C++的Rule可判定性分類。可判定性區分標準為是否能在任何情況下明確回答“該代碼是否遵循了這條規則？”這個問題。
圖3 Rule的可判定性分類要注意的是，可判定性并不適用于Directive規則。接下來讓我們進一步了解MISRA C++:2023編碼規范。

什么是 MISRA C++:2023 Rule 9.5.2，為什么它很重要？MISRA C++:2023 引入了Rule 9.5.2：“ for 范圍初始值設定項最多應包含一個函數調用”，以避免在基于范圍的 for 語句的 for 范圍初始值設定項創建臨時對象時可能發生的未定義行為。
為了理解為什么會發生這種情況，讓我們仔細看看基于 C++ 范圍的 for 循環。
什么是 C++ 中基于范圍的 for 循環？
在編程中，循環用于重復代碼塊。當我們知道要在代碼塊中循環多少次時會使用for循環。C++ 基于范圍的 for 循環是在 C++11 中引入的，作為容器迭代的簡潔表示法。傳統循環源自 C 語言，具有可選的循環初始化，然后是循環條件，最后是循環增量表達式。
傳統for循環可用于迭代容器，如下所示：

std::vector v = { "Example", "vector", "of", "strings" };

for ( auto &&i = v.begin(); i != v.end(); ++i ) {

std::cout << *i << “ “;?

}

std::cout << std::endl;?

使用基于范圍的for時，迭代器的使用是隱式的：

for ( auto &&s: v ) {

std::cout << s << “ “;?

}

對于同一循環，這是一個更簡單的表示法。C++ 語言標準指出它是以下方面的縮寫：

{

auto && __range = v;

auto __begin = __range;

auto __end = v.end();

for (; __begin != __end; ++__begin) {

auto &&s = *__begin;

std::cout << s << “ “;?

}

}

但是，這種表示法存在一定的局限性。在上面的示例中， __range 是用 v 初始化的，這是一個更簡單的變量，但也可以使用一個復雜的表達式，為其創建多個臨時對象。

讓我們考慮使用一個函數，該函數返回字符串的向量，并具有：?一個輸出用空格分隔的字符串的循環，如上所述;?第二個循環，打印第一個字符串的字母，用空格分隔：

std::vectorcreateStrings() {

return { "Example”, "vector", "of", "strings" };

}

int main() {

for ( auto w: createStrings() ) { std::cout << w << " "; }?

std::cout << std::endl;?

for ( auto c: createStrings()[0] ) { std::cout << c << " "; }?

std::cout << std::endl;?

}

如果我們執行此操作，第一個循環將按預期運行，但第二個循環將調用未定義的行為 。問題是 createStrings（）[0] 有兩個函數調用。最里面的調用是 createStrings 的調用 ，最外面的調用是對索引運算符[ ]的調用。

未定義行為的原因是 “ createStrings ”返回的臨時對象 用作“ operator[ ]”調用的參數，因此，根據 C++ 的規則，臨時對象的生存期不會延長。
MISRA C++:2023 Rule 9.5.2 如何防范未定義的行為
MISRA C++:2023 Rule 9.5.2 旨在防止這種情況。MISRA C++:2023 引入了規則 9.5.2，該規則要求for范圍初始值設定項最多應包含一個函數調用。
它還建議通過在循環范圍之前的單獨聲明中執行內部函數調用來解決此問題。例如：

auto strings = createStrings();

for ( auto c: strings[0] ) { std::cout << c << " "; }?

現在，初始值設定項中只有一個函數調用，因此生存期擴展具有所需的效果，并且行為已完全定義。