創提部落格
希望我們能與您分享和探討成長中的點點滴滴
什麼是Barr-C?
分享到
Barr-C是Barr Group的編碼標準,旨在減少嵌入式軟體中的漏洞,並引入風格指南,提高可維護性和可攜性。
在這裡,我們將闡釋什麼是Barr-C,開發人員如何使用BARR-C:1018檢測C語言所編寫的固件中的漏洞,以及Barr-C如何與MISRA指南相結合。
本文將包含如下內容:
• 什麼是Barr-C?
• 為什麼Barr-C很重要?
• 如何實現Barr-C合規性?
• Barr-C與MISRA的關係?
什麼是Barr-C?
Barr-C是由Barr Group開發的嵌入式C編碼標準,致力於減少固件中的漏洞數量,同時提高嵌入式軟體的可維護性和可攜性。
BARR-C:2018指南分為兩大類:
1. 一類是處理開發語言子類的,如避免特定的關鍵字(例如,“register”或“continue”)和使用類函數巨集。
2. 另一類是關於程式設計風格的(例如,縮進和命名約定)。
第一類的某些規則被標記為“Zero Bugs…Period.”遵循這些規則將有助於在第一時間防範漏洞。
為什麼Barr-C很重要?
即便使用合適的工具來識別缺陷和合規問題,開發嵌入式軟體仍然具有挑戰性。
BARR-C:2018定義了一種風格,主要目的在於最小化編碼錯誤。因此,BARR-C:2018可以被視為對C語言子類進行規範的第一步,這一點適用於各種項目。
對於沒有使用編碼標準和靜態分析這種情況,BARR-C:2018的採用是一項重大改進。
如何實現Barr-C合規性?
為了符合BARR-C:2018,必須強制執行所有指南。
檢測不相容程式碼的方法有好幾種,例如,非正式的程式碼審查或自動掃描。建議的執行方法在每個規則中都有描述。BARR-C:2018中的許多規則可以使用像Helix QAC這樣的靜態分析工具自動檢查。
Barr-C與MISRA的關係?
設計安全關鍵系統的開發人員熟知要嚴格遵循MISRA C:2012指南。符合MISRA C:2012能確保嵌入式程式碼是安全可靠的。
BARR-C:2018不是為了與MISRA C:2012競爭而設計的,它們實際上是相互相容並互為補充的。例如,一個使用MISRA C:2012的項目可以使用BARR-C:2018的程式設計風格部分來滿足MISRA C裡的採用和執行一致的編碼風格的建議。
類似地,關鍵專案最初可以朝著符合Barr-C的方向努力,然後再順利過渡到符合MISRA C。
為什麼使用Helix QAC實現Barr-C合規性
使用Helix QAC,可以很容易地遵循編碼標準和指南,包括MISRA和Barr-C。
若想親自體驗Helix QAC如何幫助您遵循Barr-C和其他功能安全標準,立刻註冊申請免費試用吧。