基于MISRA標(biāo)準(zhǔn)的通用C語(yǔ)言自動(dòng)化檢測(cè)工具.pdf

1、嵌入式領(lǐng)域要求軟件有很高的可靠性與安全性。C語(yǔ)言雖然是開(kāi)發(fā)嵌入式軟件普遍使用的語(yǔ)言,但也會(huì)存在很多使用方式容易引起安全問(wèn)題。通過(guò)設(shè)計(jì)支持“C語(yǔ)言安全編程規(guī)范”的自動(dòng)化檢測(cè)工具來(lái)強(qiáng)化C語(yǔ)言使用方式已成為提高程序可靠性與安全性的一種十分有效的方法。公開(kāi)文獻(xiàn)表明,我國(guó)目前幾乎沒(méi)有制定針對(duì)所有高可靠、高安全的嵌入式領(lǐng)域進(jìn)行軟件開(kāi)發(fā)的C編程標(biāo)準(zhǔn)及自主研發(fā)嵌入式領(lǐng)域的通用C代碼規(guī)則檢測(cè)工具。在眾多的編程規(guī)范中MISRA C:2004已成為高可靠性、

2、高安全性的嵌入式領(lǐng)域中非常有影響力的軟件開(kāi)發(fā)編程規(guī)范。因此設(shè)計(jì)實(shí)現(xiàn)一個(gè)基于MISRA C:2004標(biāo)準(zhǔn)的通用自動(dòng)化檢測(cè)工具具有重要的現(xiàn)實(shí)意義。
　　本論文重點(diǎn)對(duì)檢測(cè)C程序代碼是否符合MISRA C:2004編程規(guī)范中規(guī)則的方法進(jìn)行了深入研究,并設(shè)計(jì)實(shí)現(xiàn)了基于MISRA標(biāo)準(zhǔn)的通用C語(yǔ)言自動(dòng)化檢測(cè)工具。本文完成的主要內(nèi)容為:
　　1.對(duì)現(xiàn)有靜態(tài)信息提取方法進(jìn)行研究,本著提取靜態(tài)信息具有完整性與規(guī)范性的原則,提出使用Parser

3、Generator中LEX和YACC構(gòu)造詞法、語(yǔ)法分析器對(duì)源程序進(jìn)行信息提取的策略,并對(duì)LEX和YACC構(gòu)建詞法、語(yǔ)法分析器中的關(guān)鍵技術(shù)進(jìn)行了分析。
　　2.對(duì)比分析現(xiàn)有代碼規(guī)則檢測(cè)工具的實(shí)現(xiàn)方法,針對(duì)MISRA C:2004編程規(guī)范中不同規(guī)則,采用對(duì)詞法分析及語(yǔ)法分析進(jìn)行擴(kuò)充的思路對(duì)本課題完成規(guī)則檢測(cè)的方法進(jìn)行了研究,確立實(shí)施代碼規(guī)則檢測(cè)的方法。
　　3.對(duì)基于MISRA C:2004標(biāo)準(zhǔn)的通用自動(dòng)化檢測(cè)工具進(jìn)行需求分析,

4、設(shè)計(jì)總體框架,實(shí)現(xiàn)各模塊功能。包括MISRA規(guī)則配置文件的生成、維護(hù)及操作;對(duì)目標(biāo)對(duì)象根據(jù)MISRA標(biāo)準(zhǔn)中不同規(guī)則分別使用YACC構(gòu)造支持MISRA標(biāo)準(zhǔn)的語(yǔ)法分析器及使用LEX構(gòu)建詞法分析器將源程序的靜態(tài)信息轉(zhuǎn)為一種中間模型;應(yīng)用檢測(cè)算法對(duì)中間模型進(jìn)行遍歷、匹配等操作實(shí)現(xiàn)對(duì)MISRA規(guī)則的檢測(cè);查看與導(dǎo)出檢測(cè)結(jié)果。
　　4.以C程序代碼為待測(cè)對(duì)象,對(duì)工具功能的有效性進(jìn)行驗(yàn)證,結(jié)果表明,本文設(shè)計(jì)實(shí)現(xiàn)的基于MISRA標(biāo)準(zhǔn)的通用C語(yǔ)言自