超实用静态分析工具PC-lint Plus支持MISRA C 2004

原创|行业资讯|编辑:郑恭琳|2020-08-26 16:24:00.403|阅读 108 次

概述:PC-lint Plus为MISRA C 2004编码指南提供了实质性支持。通过将对au-misra2.lnt文件(随PC-lint Plus分发)的引用添加到PC-lint Plus配置文件中,可以轻松完成对MISRA C 2004兼容性的检查。该文件启用与MISRA C 2004指南相对应的消息,并将文本添加到已发出的消息中,以指定与每个适用消息相关的规则。au-misra2.lnt文件是使用标准PC-lint Plus选项语法的,易于阅读的纯文本配置文件,可以轻松地对其进行修改以满足任何单个项目的需求。

# 31款JAVA开发必备控件和工具 # 企业数字化建设合规无风险[专题]

相关链接:

PC-lint Plus为MISRA C 2004编码指南提供了实质性支持。通过将对au-misra2.lnt文件(随PC-lint Plus分发)的引用添加到PC-lint Plus配置文件中,可以轻松完成对MISRA C 2004兼容性的检查。该文件启用与MISRA C 2004指南相对应的消息,并将文本添加到已发出的消息中,以指定与每个适用消息相关的规则。au-misra2.lnt文件是使用标准PC-lint Plus选项语法的,易于阅读的纯文本配置文件,可以轻松地对其进行修改以满足任何单个项目的需求。PC-lint Plus随附的参考手册包括一个支持矩阵,详细列出了每个指南的支持级别以及每个指南的支持机制。


违规分析与陈述

考虑以下示例,其中包含许多MISRA C 2004违规:

    typedef short int16_t;
    typedef int int32_t;
    typedef unsigned short uint16_t;

    int32_t calc(uint16_t id_1, uint16_t id_2, int16_t *idl, uint16_t idl_size);
    int32_t calc(uint16_t id_1, uint16_t id_2, int16_t *idl, uint16_t idl_size) {
        if (idl_size && id_1 < idl_size && id_2 < idl_size) return idl[id_1] * idl[id_2] + idl[id_1]; return 0; }

当使用PC-lint Plus分析此示例时,报告的MISRA C 2004违规包括(其中包括):

904: return statement before end of function 'calc' [MISRA 2004 Rule 14.7, required]

return idl[id_1] * idl[id_2] + idl[id_1];

^


9012: body should be a compound statement [MISRA 2004 Rule 14.8, required],

[MISRA 2004 Rule 14.9, required]

return idl[id_1] * idl[id_2] + idl[id_1];

^


9050: dependence placed on operator precedence (operators '&&' and '<') [MISRA

2004 Rule 12.1, advisory]

if (idl_size && id_1 < idl_size && id_2 < idl_size)

^  ~~~~


9240: right side of logical operator '&&' is not a primary expression [MISRA

2004 Rule 12.5, required]

if (idl_size && id_1 < idl_size && id_2 < idl_size)

^  ~~~~~~~~~~~~~~~


9232: expected an effectively boolean argument for operator && [MISRA 2004 Rule

12.6, advisory]

if (idl_size && id_1 < idl_size && id_2 < idl_size)

~~~~~~~~ ^


9226: integral expression of underlying type 'int16_t' (aka 'short') cannot be

implicitly converted to type 'int32_t' (aka 'int') because it is a return

expression [MISRA 2004 Rule 10.1, required]

return idl[id_1] * idl[id_2] + idl[id_1];

^      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


9050: dependence placed on operator precedence (operators '+' and '*') [MISRA

2004 Rule 12.1, advisory]

return idl[id_1] * idl[id_2] + idl[id_1];

~           ^


9264: array subscript applied to variable 'idl' declared with non-array type

'int16_t *' (aka 'short *') [MISRA 2004 Rule 17.4, required]

return idl[id_1] * idl[id_2] + idl[id_1];

^~~


818: parameter 'idl' of function 'calc(uint16_t, uint16_t, int16_t *, uint16_t)'

could be pointer to const [MISRA 2004 Rule 16.7, advisory]

int32_t calc(uint16_t id_1, uint16_t id_2, int16_t *idl, uint16_t idl_size) {

报告的每项违规都包括发生违规的位置、消息号和基本问题的文字描述,以及违反的MISRA C 2004规则。例如,在消息中:

9012: body should be a compound statement [MISRA 2004 Rule 14.8, required],

[MISRA 2004 Rule 14.9, required]

return idl[id_1] * idl[id_2] + idl[id_1];

^

9012是PC-lint Plus消息号,此消息的文本为“正文应为复合语句”。违反的MISRA规则包含在消息文本末尾的方括号中。接下来的两行显示了与消息关联的上下文和位置。


解决违规

PC-lint Plus参考手册》包含每条消息的说明,并经常提供可用于解决问题的其他指导。此信息也可以显示在命令行上。例如,要显示消息818的描述,请使用选项-help=818运行PC-lint Plus,以使PC-lint Plus显示以下内容:

举个例子:

int f( int *p ) { return *p; }

可以重新声明为:

int f( const int *p ) { return *p; }

将参数声明为const指针可提供仅指针没有的优点。特别是,您可以将const数据项的地址传递给此类参数。

此外,它可以提供更好的文档。消息952、953、954和1764中介绍了可将const添加到声明中的其他情况。

有关指定规则的信息,请查阅MISRA C 2004指南文档。

重写上面的calc函数以解决所报告的违规的一种方法是:

    int32_t calc2(uint16_t id_1, uint16_t id_2, const int16_t id_list[], uint16_t idl_size);
    int32_t calc2(uint16_t id_1, uint16_t id_2, const int16_t id_list[], uint16_t idl_size) {
        int32_t result = 0;
        if ((idl_size > 0U) && (id_1 < idl_size) && (id_2 < idl_size)) { result = ((int32_t)id_list[id_1] * id_list[id_2]) + id_list[id_1]; } return result; }


处理偏差

偏差是源代码中的实例,其中已检查违反规则并认为可以接受。MISRA C 2004文档包含咨询和必需的规则。与必要规则的偏离通常涉及正式的批准流程,而与咨询规则的偏离则可能没有。虽然偏差过程的细节因项目而异,但是可以使用非常灵活的抑制机制在PC-lint Plus中配置偏差。当引用特定的符号或类型时,或在特定的行上时,可以通过多种方式来抑制大多数消息,例如在文件、函数或语句中。某些类型的抑制在源代码中以特殊注释的形式表示,但大多数不是。

例如,MISRA 2004 Rule 16.7(上面由消息818报告)是一种咨询规则,建议在可能时将指针参数声明为指向const的指针。可以使用选项-efunc(818,calc)抑制函数calc的此消息,该选项可以作为特殊注释放置在项目配置文件或源代码中。可以以相同的方式抑制来自此功能内的其他消息。评论可以遵循抑制选项,其中可能包括基本原理或形式偏差信息。


库代码

PC-lint Plus区分库代码(默认情况下包括外部和系统头,但可以自定义以包括头和模块的任何子集)和项目代码。默认情况下,PC-lint Plus将同时检查库代码和项目代码是否符合MISRA C2004。通常希望将检查范围限制为项目代码,这很容易在引用au-misra3.lnt文件后,通过使用选项-wlib=4 -wlib=1来重置库警告级别来完成。也可以使用-elib和+elib选项轻松地为库代码启用或禁用单个消息。

相关推荐:

MISRA C 2012

MISRA C++ 2008

AUTOSAR

CERT C



标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至hey@evget.com


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
在线咨询
联系我们
TOP
在线客服系统
live chat