Gimpel軟件為MISRA社區(qū)提供了近20年的支持，致力于為MISRA C 2012提供可靠的一流支持。

PC-lint Plus 1.3為包括MISRA C 2012的幾乎所有可靜態(tài)執(zhí)行的準則提供支持，并且其中絕大多數(shù)都得到了全面的支持。通過將au-misra3.lnt文件（隨PC-lint Plus分發(fā)）的引用添加到現(xiàn)有配置中，可以輕松完成對MISRA C 2012合規(guī)性的檢查。該文件啟用與MISRA C 2012指南相對應(yīng)的消息，并在已發(fā)布消息中添加文本，以指定與每個適用消息相關(guān)的特定規(guī)則。au-misra3.lnt文件是使用標準PC-lint Plus選項語法的，易于閱讀的純文本配置文件，可以輕松地對其進行修改以滿足任何單個項目的需求。

PC-lint Plus隨附的參考手冊包括一個支持矩陣，詳細列出了每個指南的支持級別以及每個指南的支持機制。

違規(guī)分析與陳述

考慮以下示例，其中包含許多MISRA C 2012違規(guī)：

    typedef short int16_t;
    typedef int int32_t;
    typedef unsigned short uint16_t;

    int32_t calc(uint16_t id_1, uint16_t id_2, int16_t *idl, uint16_t idl_size);
    int32_t calc(uint16_t id_1, uint16_t id_2, int16_t *idl, uint16_t idl_size) {
        if (idl_size && id_1 < idl_size && id_2 < idl_size) return idl[id_1] * idl[id_2] + idl[id_1]; return 0; }

當使用PC-lint Plus分析此示例時，報告的MISRA C 2012違規(guī)包括（其中包括）：

9046: 'idl' is typographically ambiguous with respect to 'id_1' when ignoring underscores,

treating '1' as 'I', and treating 'l' as 'I' [MISRA 2012 Directive 4.5, advisory]

int32_t calc(uint16_t id_1, uint16_t id_2, int16_t *idl, uint16_t idl_size);

^

891: previous declaration is here

int32_t calc(uint16_t id_1, uint16_t id_2, int16_t *idl, uint16_t idl_size);

^

904: return statement before end of function 'calc' [MISRA 2012 Rule 15.5, advisory]

return idl[id_1] * idl[id_2] + idl[id_1];

^

9012: body should be a compound statement [MISRA 2012 Rule 15.6, required]

return idl[id_1] * idl[id_2] + idl[id_1];

^

9050: dependence placed on operator precedence (operators '&&' and '<') [MISRA

2012 Rule 12.1, advisory]

if (idl_size && id_1 < idl_size && id_2 < idl_size)

^  ~~~~

9027: an unsigned value is not an appropriate left operand to && [MISRA 2012

Rule 10.1, required]

if (idl_size && id_1 < idl_size && id_2 < idl_size)

~~~~~~~~ ^

9031: cannot assign a composite expression of type 'signed16' to an object of

wider type 'signed32' [MISRA 2012 Rule 10.6, required]

return idl[id_1] * idl[id_2] + idl[id_1];

^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

9050: dependence placed on operator precedence (operators '+' and '*') [MISRA

2012 Rule 12.1, advisory]

return idl[id_1] * idl[id_2] + idl[id_1];

~           ^

818: parameter 'idl' of function 'calc(uint16_t, uint16_t, int16_t *, uint16_t)'

could be pointer to const [MISRA 2012 Rule 8.13, advisory]

int32_t calc(uint16_t id_1, uint16_t id_2, int16_t *idl,

報告的每項違規(guī)都包括發(fā)生違規(guī)的位置、消息號和基本問題的文本描述，以及違反的MISRA C 2012規(guī)則。例如，在消息中：

904: return statement before end of function 'calc' [MISRA 2012 Rule 15.5, advisory]

return idl[id_1] * idl[id_2] + idl[id_1];

^

904是與在函數(shù)結(jié)束之前出現(xiàn)return語句時發(fā)出的消息相關(guān)聯(lián)的PC-lint Plus消息號。在這種情況下，消息的實際文本是“函數(shù)‘calc’結(jié)束之前的return語句”，它標識了有問題的函數(shù)。違反MISRA規(guī)則或指令的消息包含在消息文本末尾的方括號中。接下來的兩行顯示了與消息關(guān)聯(lián)的上下文和位置。

解決違規(guī)

《PC-lint Plus參考手冊》包含每條消息的說明，并經(jīng)常提供可用于解決問題的其他指導(dǎo)。此信息也可以顯示在命令行上。例如，要顯示消息904的描述，請運行帶有選項-help=904的PC-lint Plus，以使PC-lint Plus顯示以下注釋：

A return statement was found before the end of a function definition.

Many programming standards require that functions contain a single exit

point located at the end of the function. This can enhance readability

and may make subsequent modification less error prone.

（在函數(shù)定義結(jié)束之前找到了return語句。許多編程標準都要求函數(shù)必須包含位于函數(shù)末尾的單個出口點。這可以增強可讀性，并且可以使后續(xù)修改的出錯率降低。）

有關(guān)指定規(guī)則或指令的信息，可查閱MISRA C 2012指南文檔。

重寫上面的calc函數(shù)以解決所報告的違規(guī)的一種方法是：

    int32_t calc(uint16_t id_1, uint16_t id_2, const int16_t *id_list, uint16_t idl_size);
    int32_t calc(uint16_t id_1, uint16_t id_2, const int16_t *id_list, uint16_t idl_size) {
        int32_t result = 0;
        if ((idl_size > 0U) && (id_1 < idl_size) && (id_2 < idl_size)) { result = ((int32_t)id_list[id_1] * id_list[id_2]) + id_list[id_1]; } return result; }

處理偏差

偏差是指源代碼中的違反規(guī)則或指令的情況已被檢查并視為可接受的實例。 MISRA C 2012文檔包含咨詢，必需和強制性準則。合規(guī)項目可能不會偏離強制性準則，但可能包含批準的要求和咨詢準則偏差。雖然偏差過程因項目而異，但可以使用非常靈活的抑制機制在PC-lint Plus中配置偏差。當引用特定的符號或類型時，或在特定的行上時，可以通過多種方式來抑制大多數(shù)消息，例如在文件、函數(shù)或語句中。某些類型的禁止操作要求在源代碼中添加注釋，但大多數(shù)不需要。

例如，MISRA 2012規(guī)則15.5（上面由消息904報告）是一項建議性規(guī)則，建議為每個功能使用一個退出點?？梢允褂眠x項-efunc（904，calc）對函數(shù)calc禁止顯示此消息，該選項可以作為棉絨注釋放置在項目配置文件或源代碼中?？梢砸韵嗤姆绞揭种苼碜源斯δ軆?nèi)的其他消息。評論可以遵循抑制選項，其中可能包括基本原理或形式偏差信息。

庫代碼

PC-lint Plus區(qū)分庫代碼（默認情況下包括外部和系統(tǒng)頭，但可以自定義以包括頭和模塊的任何子集）和項目代碼。默認情況下，PC-lint Plus將同時檢查庫代碼和項目代碼是否符合MISRA C2012。通常希望將檢查范圍限制為項目代碼，這很容易在引用au-misra3.lnt文件后，通過使用選項-wlib=4 -wlib=1來重置庫警告級別來完成。也可以使用-elib和+elib選項輕松地為庫代碼啟用或禁用單個消息。

基本類型計算

PC-lint Plus可以解釋使用+f12選項計算復(fù)合表達式的最終基本類型所涉及的步驟。消息9903將在完整的表達式之后發(fā)出，以說明表達式中涉及的MISRA C 2012基本類型以及它們?nèi)绾谓M合形成新的基本類型。

例如，給定：

int32_t f(int32_t a, int16_t b) {

return (b + b) + (a + b);

}

PC-lint Plus發(fā)出：

note 9032: left operand to + is a composite expression of type 'signed16'

which is smaller than the right operand of type 'signed32'

[MISRA 2012 Rule 10.7, required]

return (b + b) + (a + b);

~~~~~~~ ^

為什么左側(cè)是signed16，右側(cè)是signed32？

用+f12和+e9903處理示例會逐步評估表達式，并在每個步驟中涉及相應(yīng)的基本類型：

info 9903: (signed16 + signed16) + (signed32 + signed16)

info 9903: (signed16) + (signed32)

info 9903: signed32

說明在右操作數(shù)中，sign3232 + signed16產(chǎn)生了與左操作數(shù)沖突的sign32。

MISRA C++ 2008

MISRA C 2004

AUTOSAR

CERT C