您需要了解的有關(guān)下一個(gè)MISRA?標(biāo)準(zhǔn)的信息：MISRA C++ 2023?簡(jiǎn)介

MISRA C++：2023?是廣受期待的MISRA C++ ?標(biāo)準(zhǔn)的下一個(gè)版本，將于今年晚些時(shí)候發(fā)布。新版本將整合AUTOSAR C++14指南，并支持C++的最新版本。

MISRA?是由汽車行業(yè)軟件可靠性協(xié)會(huì)（MISRA）開發(fā)的一套C和C++編碼標(biāo)準(zhǔn)，不僅是汽車行業(yè)的最佳標(biāo)準(zhǔn)之一，也是任何使用嵌入式系統(tǒng)的行業(yè)的最佳標(biāo)準(zhǔn)之一。

為了幫助您為即將發(fā)布的版本做好準(zhǔn)備，我們推出了一個(gè)由我們的MISRA專家Frank van den Beuken博士撰寫的關(guān)于MISRA C++:2023概述的博客系列。

1??MISRA C++ ?背景

MISRA C++于2008年發(fā)布。它為ISO C++2003編寫的安全相關(guān)軟件的開發(fā)提供了專家指導(dǎo)。這套指南已被廣泛采用，合規(guī)性已成為許多安全關(guān)鍵項(xiàng)目的強(qiáng)制性要求。然而，從那時(shí)起，C++語言發(fā)生了很大變化，新版本引入了新的語言功能并改變了現(xiàn)有的功能。

使用較新C++語言版本的項(xiàng)目可能不符合MISRA C++ 2008的所有規(guī)則。為了為這些后續(xù)版本提供指南，AUTOSAR為C++14開發(fā)了新的指南，該指南基于MISRA C++：2008，但通過其他標(biāo)準(zhǔn)的規(guī)則進(jìn)行了增強(qiáng)。

MISRA C++工作組目前正在根據(jù)AUTOSAR指南對(duì)MISRA C++進(jìn)行更新，該適用于C++17，但包括MISRA在安全相關(guān)C++開發(fā)方面的既定最佳實(shí)踐。預(yù)計(jì)更新后的標(biāo)準(zhǔn)將于今年晚些時(shí)候發(fā)布。

人們對(duì)新的MISRA C++指南非常感興趣。然而，由于MISRA C++：2008已被許多項(xiàng)目采用，此對(duì)改用新指南的影響存在一些擔(dān)憂。

2??MISRA C++：2023?博客系列預(yù)覽

在本博客系列中，我們將討論新標(biāo)準(zhǔn)的多個(gè)方面。

??C++和MISRA C++的歷史

我們將從C++編程語言的歷史概述開始，從1979年貝爾實(shí)驗(yàn)室的Bjarne Stroustrup提出的C++編程語言概念，到1991年開始標(biāo)準(zhǔn)化，再到目前的C++20版本。

值得注意的是，C++20中添加的一些主要功能在很久以前就已經(jīng)討論過了。模塊和概念就是這種情況，它們是為并發(fā)編程的標(biāo)準(zhǔn)化特性提供庫(kù)實(shí)現(xiàn)和協(xié)同程序的新穎特性。直到現(xiàn)在，并發(fā)支持才成為標(biāo)準(zhǔn)的一部分，盡管這些是與程序組織一起與C的效率相結(jié)合的Simula編程語言功能。

然而，必須指出的是，MISRA C++仍然基于C++17。主要原因是編譯器的實(shí)現(xiàn)程序需要時(shí)間來為所有語言功能提供支持，然后此類實(shí)現(xiàn)也需要經(jīng)過認(rèn)證才能用于安全關(guān)鍵項(xiàng)目。

隨著時(shí)間的推移，已經(jīng)編寫了許多不同的C++編碼標(biāo)準(zhǔn)。我們已經(jīng)提到了AUTOSAR指南，但也有許多其他流行的編碼標(biāo)準(zhǔn)在使用中。今年的《汽車軟件開發(fā)狀況報(bào)告 》介紹了400名汽車開發(fā)專業(yè)人士對(duì)汽車軟件行業(yè)當(dāng)前實(shí)踐和新興趨勢(shì)的回答。隨著電動(dòng)和半自動(dòng)駕駛汽車發(fā)展的持續(xù)增長(zhǎng)，以及隨之而來的軟件組件的增加，研究結(jié)果繼續(xù)表明 ，信息安全與功能安全一樣重要，這是一個(gè)主要問題。這反映在對(duì)遵守安全標(biāo)準(zhǔn)的要求日益增加。

報(bào)告還顯示，MISRA仍然是汽車行業(yè)最受歡迎的編碼標(biāo)準(zhǔn)，42%的受訪者使用MISRA編碼標(biāo)準(zhǔn)。鑒于MISRA的悠久歷史及其汽車根源，這并不奇怪。AUTOSAR是一種在汽車軟件平臺(tái)背景下開發(fā)的最新編碼標(biāo)準(zhǔn)，其最終更新于2018年，以36%的得票率位居第三。C++核心指南標(biāo)準(zhǔn)出人意料地以39%的得票率位居第二，盡管該標(biāo)準(zhǔn)與汽車行業(yè)沒有明顯的關(guān)系。它如此受歡迎可能是因?yàn)樗w了開發(fā)人員想要使用的最新C++語言功能。

??C++編碼標(biāo)準(zhǔn)的幾個(gè)方面

該標(biāo)準(zhǔn)由Bjarne Stroustrup和Herb Sutter推出，是一份不斷改進(jìn)的動(dòng)態(tài)文件。C++核心指南也被用作AUTOSAR的來源，因?yàn)樗w了最新的C++語言功能。AUTOSAR包括兩個(gè)標(biāo)準(zhǔn)之間的比較，表明30%的C++核心指南與AUTOSAR規(guī)則沖突。MISRA C++：2023繼承了AUTOSAR的許多規(guī)則，但沒有直接引用C++核心指南。

我們將專門寫一篇博客來比較這些C++編碼標(biāo)準(zhǔn)的各個(gè)方面，包括理念、指南、實(shí)施和聲明合規(guī)性。由于MISRA C++：2023似乎不太可能接受所有AUTOSAR規(guī)則，我們將評(píng)估與C++核心指南相沖突的規(guī)則部分是否仍然如此之大。

??MISRA C++：2023的新指南和新規(guī)則

最后，我們將在一些博客中專門介紹一些新穎的指南。

MISRA C++規(guī)則12.0.1 “應(yīng)適當(dāng)提供特殊成員功能”是一項(xiàng)新規(guī)則，為定義類類型的接口提供了指導(dǎo)。它提倡“零規(guī)則”， 它提倡“零規(guī)則”，這意味著它不喜歡指定特殊的成員函數(shù)，因?yàn)檎Z言標(biāo)準(zhǔn)已經(jīng)保證編譯器已經(jīng)提供了預(yù)期的實(shí)現(xiàn)。

這與其他指南相矛盾，例如“五法則”（如果還單獨(dú)計(jì)算默認(rèn)構(gòu)造函數(shù)，則為六），該指南指出需要始終顯式指定所有特殊成員函數(shù)。

但是，這也存在風(fēng)險(xiǎn)，從為 AUTOSAR 規(guī)則A12-0-1提供的合規(guī)示例可以看出：

Plaintext

class A // Compliant - the class A follow the "Rule of six" rule

{

public:

A(); // Non-default constructor

~A() = default;

A(A const&) = default;

A& operator=(A const&) = default;

A(A&&) = delete;

A& operator=(A&&) = delete;

};

我們可以看到，只有移動(dòng)構(gòu)造函數(shù)被刪除，復(fù)制函數(shù)和析構(gòu)函數(shù)是默認(rèn)的。此代碼可能是開發(fā)人員將遵循“三法則”的代碼擴(kuò)展為“五法則”的結(jié)果，但試圖通過刪除新的移動(dòng)構(gòu)造函數(shù)來保留舊的行為結(jié)果。MISRA C++不允許這種特殊成員函數(shù)的組合;如果一個(gè)類提供復(fù)制函數(shù)，那么它也必須提供移動(dòng)構(gòu)造函數(shù)。該類的問題在于它不能與容器一起使用，例如，當(dāng)試圖聲明該類型的向量時(shí)，由于缺少移動(dòng)構(gòu)造函數(shù)，將發(fā)生編譯錯(cuò)誤。

預(yù)計(jì)會(huì)產(chǎn)生重大影響的準(zhǔn)則是細(xì)則4.0.6，“數(shù)字類型之間的分配應(yīng)適當(dāng)”。此規(guī)則禁止許多隱式類型轉(zhuǎn)換。熟悉MISRA C：2012的開發(fā)人員可能希望擁有與MISRA C基本類型定義的類似類型轉(zhuǎn)換規(guī)則，但事實(shí)并非如此。

MISRA C++ 要嚴(yán)格得多，這是有原因的：與C相反，C++提供了函數(shù)重載，這取決于表達(dá)式的確切類型和自動(dòng)占位符類型說明符，其中類型是從表達(dá)式派生的。如果不遵守規(guī)則，則可能是包含頭文件會(huì)導(dǎo)致函數(shù)重載比之前匹配的函數(shù)匹配得更好，這可能是出乎意料的。有一種安全的方法可以避免隱式轉(zhuǎn)換，方法是使用具有整型基礎(chǔ)類型的類型安全枚舉類型。此類強(qiáng)類型的值不受隱式轉(zhuǎn)換的影響。

3??確保MISRA符合Helix QAC的要求

Perforce的Helix QAC是一種靜態(tài)分析工具，在提供MISRA C和MISRA C++合規(guī)性檢查以及許多其他有價(jià)值的分析功能方面處于領(lǐng)先地位。

Helix QAC提供合規(guī)模塊，用于執(zhí)行MISRA C和MISRA C++的所有版本和修訂，包括MISRA C：2023。Perforce計(jì)劃在正式發(fā)布日期臨近時(shí)提供完整的MISRA C++：2023合規(guī)模塊。