基于MISRA標準的通用C語言自動化檢測工具.pdf

1、嵌入式領域要求軟件有很高的可靠性與安全性。C語言雖然是開發(fā)嵌入式軟件普遍使用的語言,但也會存在很多使用方式容易引起安全問題。通過設計支持“C語言安全編程規(guī)范”的自動化檢測工具來強化C語言使用方式已成為提高程序可靠性與安全性的一種十分有效的方法。公開文獻表明,我國目前幾乎沒有制定針對所有高可靠、高安全的嵌入式領域進行軟件開發(fā)的C編程標準及自主研發(fā)嵌入式領域的通用C代碼規(guī)則檢測工具。在眾多的編程規(guī)范中MISRA C:2004已成為高可靠性、

2、高安全性的嵌入式領域中非常有影響力的軟件開發(fā)編程規(guī)范。因此設計實現(xiàn)一個基于MISRA C:2004標準的通用自動化檢測工具具有重要的現(xiàn)實意義。
　　本論文重點對檢測C程序代碼是否符合MISRA C:2004編程規(guī)范中規(guī)則的方法進行了深入研究,并設計實現(xiàn)了基于MISRA標準的通用C語言自動化檢測工具。本文完成的主要內(nèi)容為:
　　1.對現(xiàn)有靜態(tài)信息提取方法進行研究,本著提取靜態(tài)信息具有完整性與規(guī)范性的原則,提出使用Parser

3、Generator中LEX和YACC構(gòu)造詞法、語法分析器對源程序進行信息提取的策略,并對LEX和YACC構(gòu)建詞法、語法分析器中的關鍵技術進行了分析。
　　2.對比分析現(xiàn)有代碼規(guī)則檢測工具的實現(xiàn)方法,針對MISRA C:2004編程規(guī)范中不同規(guī)則,采用對詞法分析及語法分析進行擴充的思路對本課題完成規(guī)則檢測的方法進行了研究,確立實施代碼規(guī)則檢測的方法。
　　3.對基于MISRA C:2004標準的通用自動化檢測工具進行需求分析,

4、設計總體框架,實現(xiàn)各模塊功能。包括MISRA規(guī)則配置文件的生成、維護及操作;對目標對象根據(jù)MISRA標準中不同規(guī)則分別使用YACC構(gòu)造支持MISRA標準的語法分析器及使用LEX構(gòu)建詞法分析器將源程序的靜態(tài)信息轉(zhuǎn)為一種中間模型;應用檢測算法對中間模型進行遍歷、匹配等操作實現(xiàn)對MISRA規(guī)則的檢測;查看與導出檢測結(jié)果。
　　4.以C程序代碼為待測對象,對工具功能的有效性進行驗證,結(jié)果表明,本文設計實現(xiàn)的基于MISRA標準的通用C語言自