एमआईएसआरए सी (MISRA C)
एमआईएसआरए सी, एमआईएसआरए कंसोर्टियम द्वारा विकसित C क्रमादेशन भाषा के लिए सॉफ्टवेयर विकास दिशानिर्देशों का एक सेट है। इसका उद्देश्य अंत: स्थापित तंत्र के संदर्भ में कूट सुरक्षा, सुरक्षा, पोर्टेबिलिटी और विश्वसनीयता की सुविधा प्रदान करना है, विशेष रूप से आईएसओ सी / सी 90 / सी 99 में क्रमादेश किया गया है।[1] इस लेख में सम्मलित नहीं किए गए एमआईएसआरए सी++ के लिए दिशानिर्देशों का एक सेट भी है।
इतिहास
- प्रारूप: 1997[2]
- पहला संस्करण: 1998 (नियम, आवश्यक/परामर्शिका)
- दूसरा संस्करण: 2004 (नियम, आवश्यक/परामर्शिका)
- तीसरा संस्करण: 2012 (निर्देश; नियम, निर्णायक/अनिश्चित)
- एमआईएसआरए अनुपालन: 2016, अद्यतन 2020
एमआईएसआरए सी (1998 और 2004) के पहले दो संस्करणों के लिए सभी दिशानिर्देशों को नियम माना गया। एमआईएसआरए सी: 2012 के प्रकाशन के साथ दिशानिर्देश की एक नई श्रेणी पेश की गई - निर्देश जिसका अनुपालन व्याख्या के लिए अधिक खुला है, या प्रक्रिया या प्रक्रियात्मक स्थितियों से संबंधित है।
दत्तक ग्रहण
चूंकि मूल रूप से विशेष रूप से मोटर वाहन उद्योग पर लक्षित, एमआईएसआरए सी स्वचालितयंत्र, वांतरिक्ष, दूरसंचार, चिकित्सा उपकरणों, रक्षा, रेलवे और अन्य क्षेत्रों में अग्रणी विकासक द्वारा सर्वोत्तम प्रथाओं के लिए व्यापक रूप से स्वीकृत मॉडल के रूप में विकसित हुआ है। उदाहरण के लिए:
- संयुक्त स्ट्राइक फाइटर परियोजना C++ कूटलेखन मानक[3] एमआईएसआरए सी:1998 पर आधारित हैं।
- नासा जेट प्रणोदन प्रयोगशाला सी कूटलेखन मानक[4] एमआईएसआरए सी: 2004 पर आधारित हैं।
- आईएसओ 26262 कार्यात्मक सुरक्षा - सड़क वाहन एमआईएसआरए सी को सी भाषा का उपयुक्त उप-सेट बताते हैं
- आईएसओ 26262-6:2011 भाग 6: सॉफ्टवेयर स्तर पर उत्पाद विकास[5] एमआईएसआरए सी: 2004 और एमआईएसआरए एसी एजीसी का हवाला देते हैं।
- आईएसओ 26262-6:2018 भाग 6: सॉफ्टवेयर स्तर पर उत्पाद विकास[6] एमआईएसआरए सी: 2012 का हवाला देते हैं।
- एयूटीओएसएआर सामान्य सॉफ़्टवेयर विनिर्देश (एसआरएस_बीएसडब्ल्यू_00007) इसी तरह एमआईएसआरए सी का हवाला देता है:
- एयूटीओएसएआर 4.2 सामान्य सॉफ्टवेयर विनिर्देश[7] आवश्यकता है कि यदि बीएसडब्ल्यू मापांक कार्यान्वयन सी भाषा में लिखा गया है, तो यह एमआईएसआरए सी:2004 मानक के अनुरूप होगा।
- एयूटीओएसएआर 4.3 सामान्य सॉफ्टवेयर विनिर्देश[8] आवश्यकता है कि यदि बीएसडब्ल्यू मापांक कार्यान्वयन सी भाषा में लिखा गया है, तो यह एमआईएसआरए सी: 2012 मानक के अनुरूप होगा।
दिशानिर्देश वर्गीकरण और संवर्गीकरण
जब एक नया सॉफ्टवेयर परियोजना प्रारंभ किया जाता है, तो नवीनतम एमआईएसआरए मानक का उपयोग किया जाना चाहिए। पिछले मानक अभी भी लीगेसी सॉफ़्टवेयर परियोजनाओं के उपयोग के लिए उपलब्ध हैं जिन्हें इसे संदर्भित करने की आवश्यकता है।[9]
वर्गीकरण
प्रत्येक दिशानिर्देश को[10] अनिवार्य (एमआईएसआरए सी:2012 के लिए नया), आवश्यक या परामर्शिका के रूप में वर्गीकृत किया गया है। इसके अतिरिक्त, एमआईएसआरए अनुपालन दस्तावेज़ परामर्शिका दिशानिर्देशों को अस्वीकृत करने की अनुमति देता है।
- अनिवार्य दिशा-निर्देशों का हमेशा पालन किया जाएगा।
- आवश्यक दिशा-निर्देशों का अनुपालन किया जाएगा, जब तक कि विचलन के अधीन न हो।
- परामर्शिका दिशानिर्देशों को अच्छा अभ्यास माना जाता है, लेकिन अनुपालन कम औपचारिक होता है।
संवर्गीकरण
नियमों को तार्किक रूप से कई श्रेणियों में विभाजित किया जा सकता है:
- संभव संकलक अंतर से बचना, उदाहरण के लिए, सी का आकार
int
प्रकार भिन्न हो सकता है लेकिनint16_t
(C99 में मानकीकृत) हमेशा 16 बिट का होता है। - कार्यों और निर्माणों का उपयोग करने से बचना जो विफलता के लिए प्रवण हैं, उदाहरण के लिए,
malloc
विफल हो सकता है। - बनाए रखने योग्य और दोषमार्जन करने योग्य कूट तैयार करें, उदाहरण के लिए, नामकरण परंपरा और टिप्पणी है।
- सर्वोत्तम अभ्यास नियम है।
- जटिलता सीमा है।
परिधि
एमआईएसआरए सी: 2012 अलग-अलग प्रत्येक दिशानिर्देश को एकल अनुवाद इकाई (क्रमादेशन) या सिस्टम के रूप में वर्गीकृत करता है।[10]
निर्णायकता
एमआईएसआरए सी: 2012 नियमों (लेकिन निर्देशों को नहीं) को निर्णायक या अनिर्णीत के रूप में वर्गीकृत करता है।
अनुपालन प्राप्त करना
एमआईएसआरए अनुपालन
एमआईएसआरए ने एमआईएसआरए अनुपालन को समझने और प्राप्त करने के लिए अतिरिक्त मार्गदर्शन प्रदान करने के लिए दस्तावेज़ प्रकाशित किए है।
- एमआईएसआरए अनुपालन: 2016, अप्रैल 2016 में एमआईएसआरए द्वारा जारी किया गया था।[11]
- एमआईएसआरए अनुपालन: 2020, संशोधित संस्करण, फरवरी 2020 में जारी किया गया था।[12]
अनुपालन
एमआईएसआरए सी दिशानिर्देशों के अनुरूप होने का दावा करने के लिए सॉफ्टवेयर के एक भाग के लिए, सभी अनिवार्य नियमों को पूरा किया जाएगा और सभी आवश्यक नियमों और निर्देशों को या तो पूरा किया जाएगा या एक औपचारिक विचलन के अधीन होगा। औपचारिक विचलन के बिना परामर्शिका नियम अस्वीकृत हो सकते हैं, लेकिन इसे अभी भी परियोजना प्रलेखन में दर्ज किया जाना चाहिए।
नोट: अनुपालन उद्देश्यों के लिए, नियमों और निर्देशों के बीच कोई अंतर नहीं है।
विचलन
कई एमआईएसआरए सी नियमों को दिशानिर्देशों के रूप में चित्रित किया जा सकता है क्योंकि कुछ शर्तों के अनुसार सॉफ्टवेयर अभियंता नियमों से विचलित हो सकते हैं और फिर भी मानक के अनुरूप माने जा सकते हैं। विचलन को या तो कूट में या फ़ाइल में प्रलेखित किया जाना चाहिए। इसके साथ ही; प्रमाण प्रदान किया जाना चाहिए कि सॉफ्टवेयर अभियंता ने सिस्टम की सुरक्षा पर विचार किया है और नियम से विचलित होने का नकारात्मक प्रभाव नहीं पड़ेगा, विचलन के लिए आवश्यकताओं में भी सम्मलित हैं:
- नियम से विचलित है।
- विचलन के लिए तर्क है।[13]
प्रकाशित दस्तावेज़
एमआईएसआरए सी: 1998
एमआईएसआरए सी का पहला संस्करण, वाहन आधारित सॉफ़्टवेयर में सी भाषा के उपयोग के लिए दिशानिर्देश, जो 1998 में प्रकाशित हुआ था और इसे आधिकारिक तौर पर एमआईएसआरए-सी:1998 के रूप में जाना जाता है।[14] एमआईएसआरए सी: 1998 में 127 नियम हैं, जिनमें से 93 आवश्यक हैं और 34 परामर्शिका हैं; नियमों को 1 से 127 तक अनुक्रम में क्रमांकित किया गया है।
एमआईएसआरए सी: 2004
2004 में, 'महत्वपूर्ण प्रणालियों', या 'एमआईएसआरए सी: 2004' में सी भाषा के उपयोग के लिए दिशानिर्देशों का दूसरा संस्करण तैयार किया गया था, जिसमें दिशानिर्देशों में कई महत्वपूर्ण बदलाव सम्मलित थे, जिसमें नियमों की पूरी तरह से पुनर्संख्या भी सम्मलित थी। .
एमआईएसआरए सी: 2004 में 142 नियम सम्मलित हैं, जिनमें से 122 आवश्यक हैं और 20 परामर्शिका हैं; उन्हें पर्यावरण से लेकर रन-टाइम विफलताओं तक 21 सामयिक श्रेणियों में विभाजित किया गया है।
एमआईएसआरए सी: 2012
मुख्य दस्तावेज़
2013 में, तीसरा संस्करण, एमआईएसआरए सी: 2012 प्रकाशित किया गया था। एमआईएसआरए सी: 2012 सी भाषा के C99 संस्करण (C90 के लिए दिशानिर्देशों को बनाए रखते हुए) के लिए समर्थन प्रदान करता है, इसके अतिरिक्त कई सुधार सम्मलित हैं जो अनुपालन की लागत और जटिलता को कम कर सकते हैं, जबकि महत्वपूर्ण में सी के लगातार, सुरक्षित उपयोग में सहायता करते हैं।[15] एमआईएसआरए सी: 2012 में 143 नियम और 16 निर्देश सम्मलित हैं (अर्थात, ऐसे नियम जिनका अनुपालन व्याख्या के लिए अधिक खुला है, या प्रक्रिया या प्रक्रियात्मक स्थितियों से संबंधित है); जिनमें से प्रत्येक को अनिवार्य, आवश्यक या परामर्शिका के रूप में वर्गीकृत किया गया है। उन्हें एकल अनुवाद इकाई या सिस्टम के रूप में अलग से वर्गीकृत किया गया है। इसके अतिरिक्त, नियमों को निर्णायक या अनिर्णीत के रूप में वर्गीकृत किया गया है।
संशोधन 1
अप्रैल 2016 में, एमआईएसआरए प्रकाशित (मुक्त डाउनलोड के रूप में) एमआईएसआरए सी: 2012 - संशोधन 1: अतिरिक्त सुरक्षा दिशानिर्देश[16] जिसने चौदह नए कंप्यूटर सुरक्षा दिशानिर्देश जोड़े है।
संशोधन 2
फरवरी 2020 में, एमआईएसआरए प्रकाशित (मुक्त डाउनलोड के रूप में) एमआईएसआरए सी:2012 - संशोधन 2: आईएसओ/आईईसी 9899:2011/18 कोर कार्यक्षमता के लिए अपडेट[17] जो C11/C18 के भीतर अपरिभाषित, अनिर्दिष्ट और कार्यान्वयन परिभाषित व्यवहारों के लिए मानचित्रण जोड़ता है।
सहकारी दस्तावेज़
एमआईएसआरए ने एमआईएसआरए सी: 2012 का समर्थन करने के लिए निम्नलिखित परिशिष्ट प्रकाशित किया है:
- एमआईएसआरए सी: 2012 - परिशिष्ट 1: नियम मानचित्रण,[18] जिसमें एमआईएसआरए सी:2004 और नए संस्करण के बीच द्वि-दिशात्मक नियम मैपिंग सम्मलित है। इसका उद्देश्य उपयोगकर्ताओं को प्रवासन में सहायता करना है।
- एमआईएसआरए सी: 2012 - परिशिष्ट 2: आईएसओ / आईईसी टीएस 17961: 2013 सी सुरक्षित के विरुद्ध एमआईएसआरए सी: 2012 का आच्छादन है।[19]
- एमआईएसआरए सी: 2012 - परिशिष्ट 3: सीईआरटी सी के विरुद्ध एमआईएसआरए सी 2012 का कवरेज आच्छादन है।[20]
उदाहरण सूट
एक उदाहरण सुइट (एमआईएसआरए-C:2004 और एमआईएसआरए सी:2012 के लिए) एमआईएसआरए GitLab[21] कोष (लॉगिन आवश्यक) से उपलब्ध है। यह उपकरण-उपयोगकर्ताओं को विभिन्न एमआईएसआरए उपकरण द्वारा प्रदान किए गए जाँच समर्थन का मूल्यांकन और तुलना करने की अनुमति देता है; इसके अतिरिक्त, यह उपकरण-कार्यान्वयनकर्ताओं को एमआईएसआरए दिशानिर्देशों के इरादे के अनुसार कुछ मार्गदर्शन देता है।
उपकरण
जबकि कई सॉफ्टवेयर उपकरण सम्मलित हैं जो एमआईएसआरए अनुरूपता के लिए कूट की जांच करने का दावा करते हैं, कोई एमआईएसआरए प्रमाणन प्रक्रिया नहीं है।[22] स्थैतिक कूट विश्लेषण करने वाले उपकरणों का उपयोग करके अधिकांश दिशानिर्देशों की जाँच की जा सकती है। शेष दिशानिर्देशों के लिए गतिशील कूट विश्लेषण के उपयोग की आवश्यकता होती है।
एमआईएसआरए अनुरूपता के लिए कूट की जाँच करने वाले उपकरणों में सम्मलित हैं:
- Astrée (स्थैतिक विश्लेषण) | AbsInt द्वारा Astrée
- एक्सिवियन जीएमबीएच द्वारा एक्सिवियन बॉहॉस सुइट। एमआईएसआरए सी:2004, सी:2012, सी:2012 संशोधन 1, सी++:2008, अनुपालन:2016।
- ग्रामाटेक द्वारा कूट सोनार।
- साइनोपसिस द्वारा आवरण स्थिर कूट विश्लेषण ।
- सीपीपीचेक - C/C++ के लिए ओपन सोर्स स्टेटिक एनालिसिस उपकरण
- बगसेंग एसआरएल द्वारा एक्लेयर। एमआईएसआरए सी:2004, सी:2012, सी:2012 संशोधन 1, सी++:2008।
- पर्सफोर्स सॉफ्टवेयर द्वारा हेलिक्स क्यूएसी। एमआईएसआरए सी:1998, सी:2004, सी:2012, सी++:2008।[23]
- रॉग वेव सॉफ्टवेयर द्वारा क्लॉकवर्क (अब परफोर्स सॉफ्टवेयर के स्वामित्व में है[24]). एमआईएसआरए सी:2012, सी:2012 संशोधन 1, सी++:2008।[25]
- लिवरपूल आकंड़ा अनुसंधान एसोसिएट्स द्वारा एलडीआरए टेस्टबेड
- पैरासॉफ्ट द्वारा पैरासॉफ्ट सी/सी++ टेस्ट। एमआईएसआरए सी 1998, एमआईएसआरए सी 2004, एमआईएसआरए सी 2012 एएमडी1, एएमडी2 और एएमडी3, एमआईएसआरए सी++ 2008, एमआईएसआरए सी++ 202x का प्रारूप संस्करण।[26]
- जिम्पेल सॉफ्टवेयर द्वारा पीसी-लिंट (अब वेक्टर इंफॉर्मेटिक जीएमबीएच के स्वामित्व में)। एमआईएसआरए सी:1998, सी:2004, सी:2012, सी++:2008।[27]
- मैथवर्क्स द्वारा पॉलीस्पेस
- पीवीएस-स्टूडियो क्रमादेश सत्यापन प्रणाली द्वारा
- सोनारस्रोत द्वारा सोनारक्यूब (कुछ वाणिज्यिक प्लग-इन घटकों के साथ खुला स्रोत)
- स्क्वॉयरिंग तकनीक द्वारा SQuORE
- SciTools द्वारा समझें (सॉफ्टवेयर)।
एमआईएसआरए अनुरूपता का समर्थन करने वाले C/C++ संकलक में सम्मलित हैं:
- ग्रीन हिल्स सॉफ्टवेयर
- आईएआर प्रणाली - एमआईएसआरए सी:1998, सी:2004, सी:2012, सी++:2008।[28]
- उच्च - एमआईएसआरए सी:1998, सी:2004, सी:2012।
आलोचना
कुछ शोध परिणाम एमआईएसआरए सी 2004 की प्रभावशीलता पर सवाल उठाते हैं।
एमआईएसआरए सी:1998 पर एमआईएसआरए सी:2004 के साथ पहले के काम की तुलना करने वाले एक पेपर में, द हैटन इस निष्कर्ष पर पहुंचे हैं कि:Cite error: Closing </ref>
missing for <ref>
tag
प्राप्त आंकड़ों से, हम निम्नलिखित मुख्य अवलोकन कर सकते हैं। सबसे पहले, 72 नियमों में से 9 ऐसे हैं जिनके उल्लंघन देखे गए हैं जो गलती से संबंधित रेखाओं का पता लगाने में एक यादृच्छिक भविष्यवक्ता की तुलना में काफी बेहतर प्रदर्शन करते हैं (α = 0.05)। इन नियमों के लिए वास्तविक सकारात्मक दरें 24-100% के बीच हैं। दूसरा, हमने एमआईएसआरए नियम के उल्लंघन और देखे गए दोषों के बीच एक नकारात्मक सहसंबंध देखा। इसके अलावा, 72 नियमों में से 29 में शून्य वास्तविक सकारात्मक दर थी। एडम्स के इस अवलोकन के साथ कि सभी संशोधनों में गलती होने की गैर-शून्य संभावना होती है, इससे यह संभव हो जाता है कि समग्र रूप से एमआईएसआरए मानक का पालन करने से सॉफ्टवेयर कम विश्वसनीय हो जाता है।
यह भी देखें
संदर्भ
- ↑ "MISRA C भाषा के सुरक्षित और सुरक्षित उपयोगों को स्पष्ट करता है". www.misra.org.uk. Retrieved 2019-10-09.
- ↑ In spring 1997 software engineers at the Austin Rover Group (ARG) sent a draft C coding standard to Programming Research Ltd (PRL) for review. The review was performed by PRL's then senior consultant, David Blyth, who proposed replacing the draft with an appreciably stronger set of coding rules. Those rules, with minor changes, formed the basis of the first edition of MISRA C.
- ↑ "जॉइंट स्ट्राइक फाइटर एयर व्हीकल C++ कोडिंग स्टैंडर्ड्स" (PDF). Retrieved 2019-07-16.
- ↑ "C प्रोग्रामिंग लैंग्वेज के लिए JPL इंस्टीट्यूशनल कोडिंग स्टैंडर्ड" (PDF). Retrieved 2019-07-16.
- ↑ "ISO 26262-6:2011 Road vehicles -- Functional safety -- Part 6: Product development at the software level". iso.org. ISO. Retrieved 2019-07-16.
- ↑ "ISO 26262-6:2018 Road vehicles -- Functional safety -- Part 6: Product development at the software level". iso.org. ISO. Retrieved 2019-07-16.
- ↑ "AUTOSAR 4.2 General Software Specification" (PDF). autosar.org. Retrieved 2019-07-16.
- ↑ "AUTOSAR 4.3 General Specification of Basic Software Modules" (PDF). autosar.org. AutoSAR. 2016-11-30. Retrieved 2019-07-16.
- ↑ MISRA publications
- ↑ 10.0 10.1 "Fact Sheet: MISRA C:2012 (PDF)" (PDF). programmingresearch.com. Retrieved 10 June 2013.
- ↑ "MISRA Compliance:2016 (PDF)". MISRA. Retrieved 22 July 2016.
- ↑ "MISRA Compliance:2020 (PDF)" (PDF). MISRA. Retrieved 8 April 2020.
- ↑ "Achieving MISRA C:2012 Compliance". Parasoft. Retrieved May 29, 2017.
- ↑ "मिश्रा सी का संक्षिप्त इतिहास". MISRA. 2013-03-18. Retrieved 2014-06-30.
- ↑ "MISRA C:2012 release date announced". MISRA. 26 February 2013. Retrieved 10 June 2013.
- ↑ "MISRA C:2012 - Amendment 1 (PDF)". MISRA. April 2016. Retrieved 31 October 2019.
- ↑ "MISRA C:2012 - Amendment 2 (PDF)". MISRA. February 2020. Retrieved 6 January 2021.
- ↑ "MISRA C:2012 - Addendum 1: Rule Mapping (PDF)".
- ↑ "MISRA C:2012 - Addendum 2: Coverage of MISRA C:2012 against ISO/IEC TS 17961:2013 "C Secure" (PDF)".
- ↑ "MISRA C:2012 - Addendum 3: Coverage of MISRA C:2012 against CERT C (PDF)".
- ↑ MISRA GitLab repository
- ↑ "MISRA C FAQ list." MISRA Consortium
- ↑ "Helix QAC for C and C++ | Perforce".
- ↑ "Clearlake Capital-Backed Perforce Software to Acquire Rogue Wave Software | Perforce".
- ↑ "Klocwork for C, C++, C#, Java, and JavaScript | Perforce".
- ↑ "C/C++ Built-in Test Configurations". Parasoft. 17 October 2022. Retrieved 9 March 2023.
- ↑ MISRA conformance checking, PC-lint/FlexeLint, Gimpel Software.
- ↑ Languages and Standards; iar.com
बाहरी संबंध
- Official Website
- "Introduction to MISRA C". embedded.com. July 2002.
- "MISRA C: Safer Is Better". Electronic Design magazine.
- "Commentary on the first edition of the MISRA C guidelines". knosof.co.uk.
- "New Version of MISRA C: Why Should You Care?". Electronic Design magazine.
- "MISRA C:2012: Plenty Of Good Reasons To Change". Electronic Design magazine.
- "MISRA C:2012 fact sheet" (PDF). programmingresearch.com.
- "MISRA C:2012 ensures automotive software safety". EE Times magazine.
- "Compliance to MISRA C: Code Generation". Mathworks.