💹 👍🏽 🌔 PVS-Studio: soporte para los estándares de codificación MISRA C y MISRA C ++ 💇🏽 💖 🔌

A partir de la versión 6.27, el analizador de código estático PVS-Studio puede clasificar sus advertencias de acuerdo con los estándares MISRA C y MISRA C ++. Gracias al soporte de estos estándares, el analizador ha sido posible usarlo efectivamente para mejorar la seguridad, portabilidad y confiabilidad de los programas para sistemas integrados.

Este año comenzamos a admitir estándares como CWE y SEI CERT en el analizador PVS-Studio . Básicamente, el soporte se redujo a la clasificación de los diagnósticos ya implementados en el analizador de acuerdo con estos estándares. Además, se implementaron varios diagnósticos nuevos o se ampliaron varios diagnósticos antiguos para cumplir más plenamente con estos estándares.

Tablas de cumplimiento de diagnósticos de PVS-Studio a varios estándares:

Ahora es el momento para los estándares MISRA C y MISRA C ++. Estos son estándares de desarrollo de software C y C ++ creados por MISRA (Motor Industry Software Reliability Association). El objetivo de los estándares es mejorar la seguridad, la portabilidad y la confiabilidad de los programas integrados. Se paga el texto de los estándares.

Consideramos la fortaleza de nuestro analizador para poder tomarlo y comenzar a usarlo en un proyecto grande existente. Puede ejecutar PVS-Studio sobre una base de código, detectar errores antiguos y luego usar el analizador regularmente para encontrar nuevos defectos lo antes posible.

Muchos analizadores toman un camino diferente e implementan diagnósticos relacionados con los estándares de codificación. Sugieren cómo nombrar mejor las variables, recordarle que inserte comentarios al comienzo de un archivo, etc. Es necesario y útil. Sin embargo, en este caso, los analizadores son muy "ruidosos" y generan una gran cantidad de advertencias en las que las advertencias sobre errores se ahogan.

Decidimos que PVS-Studio sería un analizador que busca errores. Esta es su ventaja competitiva. El programador puede ejecutarlo en una base de código grande y asegurarse de que no se verá abrumado con una increíble cantidad de mensajes sobre la ejecución del código y podrá centrarse en los errores.

Por lo tanto, inicialmente fuimos críticos con los estándares MISRA y durante mucho tiempo no planeamos implementarlos. Los estándares MISRA están diseñados para simplificar y mejorar la calidad del código en su conjunto, lo que ayuda a prevenir errores. Es decir, solo la mayoría de los diagnósticos se relacionan con el estilo de escritura de código. Esto se explica mejor con un ejemplo.

Hay una regla en el estándar MISRA según la cual los cuerpos de las declaraciones if deben encerrarse entre llaves. En MISRA C, esta es la regla 15.6, y en MISRA C ++ es 6-4-1. Ejemplo de código incorrecto:

if (i == bestOffs) continue;

El código correcto es:

 if (i == bestOffs) { continue; }

Dichos diagnósticos no se pueden aplicar a proyectos existentes escritos para trabajar bajo el control del sistema operativo Winodws, Linux o macOS. Por ejemplo, la regla de llaves que se acaba de describir proporciona operaciones de diagnóstico V2507 de 1947 (MISRA C 15.6, MISRA C ++ 6-4-1) para el proyecto WinMerge. ¡Pero WinMerge es un proyecto pequeño! Solo alrededor de 250,000 líneas de código en C y C ++.

Hasta 2018, el analizador PVS-Studio se centró en probar aplicaciones de escritorio que se ejecutan en Windows, Linux y macOS. En consecuencia, el apoyo a MISRA tenía poco sentido práctico. Nadie implementará este estándar en un gran proyecto de escritorio existente.

Todo cambió cuando en 2018 comenzamos a admitir sistemas integrados. Este año, el analizador apoyó:

Ventanas IAR Embedded Workbench, compilador C / C ++ para ARM C, C ++
Windows / Linux Keil µVision, DS-MDK, compilador ARM 5/6 C, C ++
Windows / Linux Texas Instruments Code Composer Studio, Herramientas de generación de código ARM C, C ++
Windows / Linux / macOS. GNU Arm Embedded Toolchain, compilador Arm Embedded GCC, C, C ++

A diferencia de los proyectos de escritorio, muchos desarrolladores integrados ya escriben proyectos teniendo en cuenta las recomendaciones de MISRA, y su soporte en nuestro analizador será especialmente útil para los desarrolladores.

Sin embargo, aún tememos que uno de los desarrolladores, sin entenderlo, pueda considerar que "arruinamos" el analizador al introducir "diagnósticos extraños" en él. Por lo tanto, los diagnósticos MISRA están desactivados de forma predeterminada. Consideramos que esta es una decisión muy correcta. Estos diagnósticos solo se pueden incluir si sabe exactamente para qué sirven y cómo usarlos.

Por ejemplo, para los programadores de aplicaciones puede que no esté claro por qué el analizador les prohíbe de repente usar memoria dinámica. Es decir por qué de repente no puedes asignar memoria usando la función malloc o el nuevo operador. Pero tales limitaciones ( V2511 ) son bien entendidas por los desarrolladores de dispositivos integrados. En algunos dispositivos que operan continuamente, es realmente inaceptable usar programas para los cuales la memoria se puede agotar repentinamente.

Entonces, ahora puede instalar o actualizar PVS-Studio y comenzar a usar diagnósticos que implementan las reglas de MISRA C y MISRA C ++. El conjunto de reglas admitidas está incompleto, pero esto no debería ser un obstáculo para comenzar a usar PVS-Studio. Por el momento, no hay un único analizador estático que implemente absolutamente todas las reglas de MISRA. En el futuro, planeamos expandir el conjunto de reglas de diagnóstico implementadas en MISRA, y esperamos convertirnos en una herramienta líder en la integridad de su apoyo.

Para habilitar los diagnósticos MISRA en Visual Studio o en la utilidad PVS-Studio Standalone, debe cambiar Disabled a Show All en la configuración.

Dado que Desactivado significa que las advertencias no se generan en absoluto y no entran en el informe, será necesario reiniciar el análisis. El modo deshabilitado se establece de manera predeterminada para reducir el tamaño del informe. La inclusión de los diagnósticos MISRA puede conducir a una gran cantidad de operaciones y a un fuerte aumento de los archivos con el informe (archivos * .plog).

Para el análisis de proyectos en sistemas operativos Linux y macOS, existe una utilidad pvs-studio-analyzer. De forma predeterminada, solo se incluyen diagnósticos de propósito general (Análisis general, GA). Se pueden habilitar reglas adicionales utilizando la opción -a:

 -a [MODE], --analysis-mode [MODE] MODE defines the type of warnings: 1 - 64-bit errors; 2 - reserved; 4 - General Analysis; 8 - Micro-optimizations; 16 - Customers Specific Requests; 32 - MISRA. Modes can be combined by adding the values Default: 4

Para habilitar las alertas GA y MISRA, debe ejecutar un análisis con los siguientes parámetros:

 pvs-studio-analyzer analyze ... -a 36 ... -o /path/to/report.log ...

El valor 36 es un OR bit a bit para 4 (GA - Diagnóstico general) y 32 (MISRA).

Además, se recomienda crear varios informes con diferentes tipos de alertas, por ejemplo, así:

 plog-converter -a GA:1,2 -t tasklist -o /path/to/ga_results.tasks /path/to/project.log plog-converter -a MISRA:1,2,3 -t tasklist -m misra -o /path/to/misra_results.tasks /path/to/project.log

El primer informe ga_results.tasks contendrá advertencias generales de los niveles de confianza Alto y Medio.

Y el segundo informe "misra_results.tasks" solo recibirá advertencias relacionadas con MISRA de todos los niveles. El interruptor "-m misra" indica que, además de los números en el formato PVS-Studio, el informe incluirá números de diagnóstico de acuerdo con la clasificación MISRA.

Todos los modos de inicio del analizador en Linux y macOS, así como los formatos de informes, se describen en la documentación .

PD Queremos evaluar cuánto adivinamos eligiendo MISRA como una de las direcciones de desarrollo de PVS-Studio. Si está interesado en este tema, escríbanos . Incluso si aún no planea utilizar PVS-Studio, escriba. Queremos hacerle algunas preguntas aclaratorias.

Enlaces adicionales:

Si desea compartir este artículo con una audiencia de habla inglesa, utilice el enlace a la traducción: Andrey Karpov. PVS-Studio: Soporte de los estándares de codificación MISRA C y MISRA C ++ .

PVS-Studio: soporte para los estándares de codificación MISRA C y MISRA C ++

More articles: