自成立以来,Gimpel软件就一直为嵌入式和安全关键软件社区提供支持,而我们的工具已经为MISRA和其他相关编码标准提供了近20年的支持。当前版本的PC-lint Plus通过引入对AUTOSAR17编码准则的支持而建立在此跟踪记录的基础上。1.3版支持将近200条准则(超过60%的静态可检查准则),并且在每个发行版中都添加了对其他准则的支持。
自成立以来,Gimpel软件就一直为嵌入式和安全关键软件社区提供支持,而我们的工具已经为MISRA和其他相关编码标准提供了近20年的支持。当前版本的PC-lint Plus通过引入对AUTOSAR17编码准则的支持而建立在此跟踪记录的基础上。1.3版支持将近200条准则(超过60%的静态可检查准则),并且在每个发行版中都添加了对其他准则的支持。
通过专用诊断程序支持许多准则,以确保准确分析与准则及其例外相关的细节。通过将对au-autosar.lnt文件(随PC-lint Plus分发)的引用添加到您的现有配置中,可以很容易地完成对AUTOSAR兼容性的检查。该文件启用与AUTOSAR准则相对应的消息,并将文本添加到已发布的消息中,以指定与每个适用消息关联的规则。au-autosar.lnt文件是使用标准PC-lint Plus选项语法的,易于阅读的纯文本配置文件,可以轻松地对其进行修改以满足任何单个项目的需求。
PC-lint Plus随附的参考手册包括一个支持矩阵,详细列出了每个指南的支持级别以及每个指南的支持机制。
违规分析与陈述
考虑以下示例:
using int32_t = int; namespace Networking { enum class MsgType { NORMAL, SYN, ACK, ERROR, OTHER }; class CommMsg { public: CommMsg(int32_t msg_id = 0); virtual ~CommMsg(); CommMsg & operator=(const CommMsg& other) { _msg_id = other._msg_id; _payload = other._payload; _mt = other._mt; } private: int32_t _msg_id; void * _payload; MsgType _mt; }; }
当使用PC-lint Plus分析此示例时,报告的AUTOSAR违规包括(其中包括):
note 9418: enum ‘Networking::MsgType’ does not have an explicitly specified
underlying type [AUTOSAR Rule A7-2-2]
enum class MsgType { NORMAL, SYN, ACK, ERROR, OTHER };
^
note 9169: constructor ‘Networking::CommMsg::CommMsg(int32_t)’ can be used for
implicit conversions from fundamental type ‘int32_t’ (aka ‘int’) [AUTOSAR Rule A12-1-4]
CommMsg(int32_t msg_id = 0);
^
warning 1529: assignment operator ‘Networking::CommMsg::operator=’ should check
for self-assignment [AUTOSAR Rule A12-8-5]
CommMsg & operator=(const CommMsg& other) {
^
赋值运算符似乎并未检查是否将变量的值赋值给它自己(赋值给它)。具体来说,PC-lint Plus正在寻找赋值运算符的第一条语句,如果它是if语句,则使用==或!=将其与&argument或std::addressof(argument)进行比较。
重要的是检查自我分配,以便知道旧值是否应进行删除操作。类分配器经常忽略这一点,因为分配给自己是违反直觉的。但是,通过使用别名(指针、引用、函数参数)的魔术,一个毫无戒心的程序员可能会偶然发现一个伪装的自赋值。
如果您当前正在使用以下测试
if( arg == *this)
我们建议您将其替换为更有效的方法:
if( &arg == this || arg == *this)
有关指定规则的信息,请查阅AUTOSAR指南文档。
在上面的示例中,将以下测试添加到CommMsg::operator=的开头即可解决1529报告的问题(并将防止在以后的运行中发布1529):
if (this == &other) { return *this; }
处理偏差
偏差是指源代码中违反规则的情况被视为可接受的实例。当针对AUTOSAR的合规性时,“必需”规则而不是“咨询”规则必须有形式上的偏差。在这两种情况下,都可以使用适当的抑制在PC-lint Plus中配置偏差。当引用特定的符号或类型时,或在特定的行上时,可以通过多种方式来抑制大多数消息,例如在文件,函数或语句中。某些类型的禁止操作要求在源代码中添加注释,但大多数不需要。
例如,消息9418报告违反了AUTOSAR规则A7-2-2(要求枚举在其定义中明确指定基础类型),该消息始终在消息中包含枚举的名称。要仅针对该定义禁止显示消息9418,可以将-esym(9418,Networking :: MsgType)选项添加到项目的配置文件中,或在包含有问题的定义的源代码中的lint注释中。评论可以遵循此选项,也许带有与正式偏离政策相关的信息,例如-esym(9418,Networking::MsgType)“A7-2-2的偏差,请参见ABC-123进行批准”。
库代码
PC-lint Plus区分库代码(默认情况下包括外部和系统头,但可以自定义以包括头和模块的任何子集)和项目代码。默认情况下,PC-lint Plus将检查库代码和项目代码是否符合AUTOSAR。通常希望将检查范围限制为项目代码,这很容易在引用au-misra3.lnt文件后,通过使用选项-wlib=4 -wlib=1来重置库警告级别来完成。也可以使用-elib和+elib选项轻松地为库代码启用或禁用单个消息。
相关推荐:
MISRA C 2012
MISRA C++ 2008
MISRA C 2004
CERT C
标签:
来源:慧都
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!