NASA 的软件开发十条规则
💡
原文中文,约6000字,阅读约需15分钟。
📝
内容提要
本文讨论了嵌入式软件编写的规则,强调批判性思维的重要性。提出了限制控制流、循环上限和动态内存分配等原则,指出这些规则可能增加代码复杂性,影响可维护性。同时,建议使用静态分析工具和高警告级别编译,以提升安全性和可读性。
🎯
关键要点
- 本文讨论嵌入式软件编写的规则,强调批判性思维的重要性。
- 限制控制流、循环上限和动态内存分配等原则可能增加代码复杂性,影响可维护性。
- 建议使用静态分析工具和高警告级别编译,以提升安全性和可读性。
- 限制所有代码只使用简单的控制流结构,禁止使用 goto 语句和递归。
- 所有循环必须有固定的上限,静态检查工具需证明循环迭代次数不会超过上限。
- 初始化后禁止使用动态内存分配,以避免内存崩溃和不可预测的性能。
- 任何函数不应超过一页纸的长度,以便于阅读和理解。
- 代码中的断言密度应达到每个函数不少于2个,断言是良好的文档和调试工具。
- 数据对象应在尽可能小的作用域内声明,适用于所有类型和函数。
- 必须检查所有非 void 函数的返回值,确保参数有效性。
- 预处理器的使用应限于包含头文件和简单宏定义,禁止复杂宏。
- 对指针的使用应有限制,不允许超过一层解引用,禁止函数指针。
- 从开发第一天起,使用编译器的最高级警告和最严苛模式编译所有代码,确保零警告。
➡️
