本文來源perforce.com，由Perforce中國授權(quán)合作伙伴、DevSecOps解決方案提供商-龍智翻譯整理。

2025年3月，嵌入式開發(fā)領(lǐng)域迎來重要更新——MISRA C:2025?正式發(fā)布！作為Perforce中國授權(quán)合作伙伴，龍智一直密切關(guān)注、及時(shí)分享這一關(guān)鍵標(biāo)準(zhǔn)的演進(jìn)，助力企業(yè)構(gòu)建更安全、可靠的嵌入式系統(tǒng)。

本文，我們將帶您了解：MISRA C:2025有何重要變化？對(duì)于依賴MISRA?標(biāo)準(zhǔn)開發(fā)安全關(guān)鍵型系統(tǒng)的企業(yè)來說，新版本意味著什么？如何通過靜態(tài)分析工具（如Perforce QAC、Klocwork）快速實(shí)現(xiàn)合規(guī)？

MISRA C:2025概述

2025年3月，MISRA C:2025在德國紐倫堡舉辦的Embedded World大會(huì)中正式發(fā)布。與前版MISRA C:2023相比，MISRA C:2025的實(shí)質(zhì)性更新較少，但它基于MISRA C:2023的高效框架，引入了重要的政策調(diào)整、增強(qiáng)功能和新準(zhǔn)則，進(jìn)一步簡化了開發(fā)可靠、穩(wěn)健的安全關(guān)鍵型代碼的流程。

MISRA C:2023涵蓋哪些內(nèi)容？

MISRA C軟件開發(fā)指南旨在確保使用C語言編寫的軟件安全可靠。這些指南為開發(fā)者提供了一系列需要遵循的規(guī)則和指令，并允許開發(fā)者使用工具（如Perforce的靜態(tài)分析工具Perforce QAC 和Klocwork）來幫助檢測任何違規(guī)行為。

在MISRA C:2025發(fā)布之前，MISRA C:2023是最后一個(gè)主要版本，共包含221條準(zhǔn)則，涵蓋C90、C99和C11/C18。

MISRA C:2025更多是對(duì)現(xiàn)有指南的增量升級(jí)，但它為支持下一版C語言標(biāo)準(zhǔn)和開發(fā)環(huán)境的更新奠定了基礎(chǔ)。MISRA C:2025仍涵蓋C90、C99和C11/C18，同時(shí)對(duì)現(xiàn)有準(zhǔn)則進(jìn)行了合理優(yōu)化和重組，以保持連續(xù)性，同時(shí)也增加了新的準(zhǔn)則，使現(xiàn)行準(zhǔn)則總數(shù)達(dá)到225條。

MISRA C:2025采用了較新的滾動(dòng)發(fā)布開發(fā)模式，取代了獨(dú)立的修訂文檔形式，以便開發(fā)者能夠更好地與文檔及其迭代進(jìn)行交互。

MISRA C:2025有哪些變化？

新增規(guī)則

MISRA C:2025新增了5條指南。其中一條較為有趣的新規(guī)則是Rule 19.3，它通過將“一致使用某個(gè)變體成員”與更嚴(yán)格的“禁止更改活動(dòng)成員（可能有安全風(fēng)險(xiǎn)）”區(qū)分開來，放寬了對(duì)聯(lián)合體（union）的使用限制。這條規(guī)則原本是一個(gè)全面的限制，但現(xiàn)在對(duì)于常規(guī)“安全”的用法，僅作為建議性規(guī)則。

MISRA C:2025還包括其他新規(guī)則，例如關(guān)于聲明的規(guī)則，以及從基本類型系統(tǒng)中提取指針的規(guī)則，以使其更加連貫。

規(guī)則調(diào)整

對(duì)一些現(xiàn)有規(guī)則進(jìn)行了擴(kuò)展。例如，指針轉(zhuǎn)換規(guī)則（Rule 11.3、11.4、11.6）現(xiàn)在考慮到了”intptr_t “類型，為處理整數(shù)和地址的整數(shù)表示提供了更多可能性。在之前的版本中，地址操作是全面禁止的，而這種操作對(duì)于一些低級(jí)系統(tǒng)功能（如指針標(biāo)記）來說是必不可少的。

規(guī)則重組

MISRA C:2025對(duì)部分準(zhǔn)則進(jìn)行了重組，將規(guī)則歸入到更適合的類別中，并重新調(diào)整了規(guī)則和指令之間的定位。這一重組工作為下一版本的擴(kuò)展奠定了堅(jiān)實(shí)基礎(chǔ)。

引入“已刪除”和“不適用”規(guī)則

這是首次在新版發(fā)布中引入“已刪除”和“不適用”規(guī)則。

已刪除的規(guī)則編號(hào)在后續(xù)版本中不會(huì)被重新啟用。因此，當(dāng)檢測工具針對(duì)舊版本代碼提示”違反Rule 21.2″時(shí)（該規(guī)則已被重新編號(hào)并從當(dāng)前版本中刪除），這個(gè)警告將特指MSIRA C:2023標(biāo)準(zhǔn)中原來的Rule 21.2含義，不會(huì)與其他規(guī)則產(chǎn)生歧義。

這是一個(gè)重要的里程碑，因?yàn)镸ISRA現(xiàn)在認(rèn)識(shí)到，隨著分析技術(shù)和審查理念的發(fā)展，并非所有的歷史規(guī)則都具有價(jià)值。(例如，備受爭議的Rule 15.5在MISRA C:2025中被停用）。

新的”不適用”類別還允許用戶在必要時(shí)重新啟用該規(guī)則。

使用Perforce QAC/ Klocwork實(shí)現(xiàn)MISRA合規(guī)性

MISRA一直在不斷審查C和C++語言的規(guī)則和指南。雖然每個(gè)版本的設(shè)計(jì)都旨在讓代碼更安全、更可靠，但開發(fā)人員仍然需要了解這些規(guī)則，檢查代碼是否違規(guī)，并持續(xù)監(jiān)控代碼以確保符合MISRA標(biāo)準(zhǔn)。

選擇合適的靜態(tài)代碼分析工具可以加速實(shí)現(xiàn)MISRA合規(guī)。Perforce靜態(tài)分析工具QAC（原Helix QAC）和Klocwork能夠自動(dòng)掃描代碼，發(fā)現(xiàn)違規(guī)行為，并立即識(shí)別不合規(guī)的代碼，從而在代碼投入生產(chǎn)前修復(fù)違規(guī)代碼。

Perforce QAC還具有新的合規(guī)性模塊，完全涵蓋MISRA C:2025，幫助您輕松滿足并記錄 MISRA C:2025的合規(guī)性。

即刻咨詢Perforce中國授權(quán)合作伙伴、DevSecOps解決方案提供商-龍智，申請QAC MISRA C:2025合規(guī)性模塊的應(yīng)用演示，或免費(fèi)試用Perforce QAC與Klocwork。