MISRA C היא קבוצה של הנחיות הנחשבות לסטנדרט דה פקטו בכתיבת קוד מקור של אפליקציות קריטיות המיועדות למערכות הנמצאות תחת רגולציה של גופי תקינה[1], והנכתבת בשפת התכנותC, הסטנדרט פותח על ידי MISRA (ראשי תיבות של Motor Industry Software Reliability Association). מטרותיו הן להקל על בטיחות קוד, אבטחה, ניידות ואמינות בהקשר של מערכות משובצות, במיוחד מערכות שקוד המקור שלהם נכתב ב -ISO C / C90 / C99.[2] או ISO/IEC 9899:2018[3]
הגרסה הנוכחית והמעודכנת ביותר שקיימת כיום, נקראת MISRA C 2023 מהדורה 3 רוויזיה 2, ונכון לעכשיו, מסמך ההגדרות של גרסה זאת הוא היחידי שניתן לרכוש ולהוריד באתר MISRA הרשמי[4]
קיים גם סט הנחיות MISRA עבור ++C[5] הידוע בשמו MISRA C++:2023: [6]
מהדורה שלישית: 2012 (הנחיות; כללים, ניתן להחליט / לא ניתן להחליט)
התיקון הראשון (Amendment 1 ) לתקן MISRA C2012 יצא באפריל 2016
התיקון השני (Amendment 2 ) לתקן MISRA C2012 יצא בבפרואר 2020[9]
התיקון השלישי (Amendment 3 ) לתקן MISRA C2012 יצא באוקטובר 2022[10]
התיקון הרביעי (Amendment 4 ) לתקן MISRA C2012 יצא במרץ 2023[11]
MISRA C 2023 , הגרסה העכשווית, מכילה את כל התיקונים הקודמים, שוחררה באוקטובר 2023[12]
בשתי המהדורות הראשונות של MISRA-C (כלומר 1998 ו-2004) כל ההנחיות נחשבו לכללים. עם פרסום MISRA C: 2012 הוצגה קטגוריה חדשה של הנחיות – ההנחיה שתאימותה פתוחה יותר לפרשנות, או מתייחסת לנושאים תהליכים או פרוצדורליים.
חידוש נוסף ב MISRA C 2012 הוא הוספת הכללים המנדטורים, כללים שסטייה מהם לא תתאפשר תחת שום צידוק[13]
אף על פי שבמקור ייועד לתעשיית הרכב, MISRA C התפתח כמודל מקובל לשיטות עבודה מומלצות על ידי מפתחים מובילים בתחומים כולל רכב, תעופה, טלקום, מכשירים רפואיים, ביטחון, רכבת ואחרים. לדוגמה:
ISO 26262 "בטיחות פונקציונלית – כלי רכב בדרכים" מצטט את MISRA C כתת-קבוצת כללים מתאימה של שפת C:
ISO 26262-6: 2011 "חלק 6: פיתוח מוצרים ברמת התוכנה"[16] מצטט את MISRA-C: 2004 ו-MISRA AC AGC.
ISO 26262-6: 2018 "חלק 6: פיתוח מוצרים ברמת התוכנה"[17] מצטט את MISRA C: 2012.
מפרט התוכנה הכללי של AUTOSAR SRS_BSW_00007 מצטט גם כן את MISRA C:
מפרט התוכנה הכללי של AUTOSAR 4.2[18] מחייב "שאם הטמעת מודול BSW כתובה בשפת C, היא תואמת את תקן MISRA C: 2004."
מפרט התוכנה הכללי של AUTOSAR 4.3[19] מחייב "שאם הטמעת מודול ה-BSW כתובה בשפת C, היא תואמת את תקן MISRA C: 2012."
כלי תוכנה מסחריים שמאפשריים בדיקה אוטומטית של 100% מכללי MISRA C 2023[עריכת קוד מקור | עריכה]
ככלל בדיקות תאימות של קוד מקור לתקן MISRA C נעשים בסריקה אוטומטית על ידי כלי ניתוח קוד סטאטי מסחריים, כל שיטה אחרת כגון סקר קוד הנה מסובכת, מיייגעת ובעלת סיכוי גבוה לטעויות רבות
HELIX QAC by Perforce , כלי ניתוח קוד סטאטי וותיק, מבוסס על הכלי של חברת PRQA שנרכשה על ידי Perforce בשנת 2018[20] תומך בכל גרסאות MISRA C ובין הבודדים שתומכים גם בגרסה העדכנית, MISRA C 2023[21]
Parasoft C/C++TEST, כלי ניתוח קוד סטאטי שנפוץ מאד בקרב חברות המפתחות אפליקציות קריטיות תחת רגולציה, מכוןן שמספר מעובדי חברת Parasoft יצרנית הכלי השתתפו בכתיבת גרסת 2023 של התקן, היה הכלי הראשון בעולם שתמך בתקן במלואו כבר במאי 2023[22]
במידה ולא ניתן לכתוב את האפליקציה תחת אילוץ של כלל מסויים, דוגמא אופיינת לכך היא למשל יישום כלל [MISRA 2012 Rule 11.4, advisory]: A conversion should not be performed between a pointer to object and an integer type. ישום של כלל זה לא תאפשר פניה לרגיסטרים של מעבדים במערכות משובצות מחשב. במקרים כאלה, צוות הפיתוח יכול להחליט שניתן לסטות מתאימות מוחלטת לתקן עלי ידי ויתור על ישום כללים שאינן מוגדרים כ"מנדטורים" (הכללים כללים שסטייה מהם לא תתאפשר תחת שום צידוק). במידה ועושים זאת נדרשת הצדקה והסבר שיתועדו בדו"ח מיוחד שנקרא Derivation Report[23]
^In spring 1997 software engineers at the Austin Rover Group (ARG) sent a draft C coding standard to Programming Research Ltd (PRL) for review. The review was performed by PRL's then senior consultant, David Blyth, who proposed replacing the draft with an appreciably stronger set of coding rules. Those rules, with minor changes, formed the basis of the first edition of MISRA C.