eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.programmingCo jest nie tak z C++ (było: Rust)Re: Co jest nie tak z C++ (było: Rust)
  • X-Received: by 10.31.114.138 with SMTP id n132mr42961vkc.1.1504169525799; Thu, 31 Aug
    2017 01:52:05 -0700 (PDT)
    X-Received: by 10.31.114.138 with SMTP id n132mr42961vkc.1.1504169525799; Thu, 31 Aug
    2017 01:52:05 -0700 (PDT)
    Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
    0.net!peer01.am4!peer.am4.highwinds-media.com!peer01.iad!feed-me.highwinds-medi
    a.com!news.highwinds-media.com!u11no2294562qtu.1!news-out.google.com!a26ni414qt
    a.0!nntp.google.com!v20no679708qtg.0!postnews.google.com!glegroupsg2000goo.goog
    legroups.com!not-for-mail
    Newsgroups: pl.comp.programming
    Date: Thu, 31 Aug 2017 01:52:05 -0700 (PDT)
    In-Reply-To: <4...@g...com>
    Complaints-To: g...@g...com
    Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=194.9.244.29;
    posting-account=bMuEOQoAAACUUr_ghL3RBIi5neBZ5w_S
    NNTP-Posting-Host: 194.9.244.29
    References: <f...@g...com>
    <c...@g...com>
    <6...@g...com>
    <f...@g...com>
    <0...@g...com>
    <f...@g...com>
    <d...@g...com>
    <5...@g...com>
    <a...@g...com>
    <4...@g...com>
    <8...@g...com>
    <onrgrg$7c5$1@node1.news.atman.pl>
    <3...@g...com>
    <onrrhk$hnr$1@node1.news.atman.pl>
    <7...@g...com>
    <ontnlk$h5t$1@gioia.aioe.org>
    <b...@g...com>
    <oo4qu3$b9c$1@node1.news.atman.pl>
    <1...@g...com>
    <oo6rhe$737$1@node2.news.atman.pl>
    <a...@g...com>
    <a...@n...v.pl>
    <4...@g...com>
    User-Agent: G2/1.0
    MIME-Version: 1.0
    Message-ID: <4...@g...com>
    Subject: Re: Co jest nie tak z C++ (było: Rust)
    From: Maciej Sobczak <s...@g...com>
    Injection-Date: Thu, 31 Aug 2017 08:52:11 +0000
    Content-Type: text/plain; charset="UTF-8"
    Content-Transfer-Encoding: quoted-printable
    X-Received-Body-CRC: 4222035227
    X-Received-Bytes: 5991
    Xref: news-archive.icm.edu.pl pl.comp.programming:211444
    [ ukryj nagłówki ]

    > MISRA nie jest magicznym lekarstwem na wszystko - ale ustala jakies standardy -
    dzieki czemu cos mozna zweryfikowac ze dziala poprawnie.

    Nie, nie można.

    Po pierwsze, te ciekawsze punkty w standardzie zawierają informację, że
    "undecidable", czyli że standard nie daje narzędzi do stwierdzenia, czy kod jest w
    ogóle zgodny z daną regułą, czy nie jest. To jest mega-dziura w sprawdzaniu
    poprawności.
    Np. punkt, który mówi, że nie wolno wyjeżdżać poza zakres tablicy (ogólnie, jest to
    Rule 18.1), jest właśnie szczerze określony jako "undecidable". To jest zalecenie
    typu "pisz dobrze, to będzie dobrze".

    Po drugie, poprawność systemu ma sens tylko w kontekście jego wymagań. A tymi MISRA
    się nie zajmuje - zajmuje się wyłącznie warstwą kodu źródłowego. Dlatego można mieć
    kod źródłowy zgodny z MISRA-C (ale patrz wyżej, "undecidable"), który robi kompletne
    bzdury, np. mnoży zamiast dodawać. Czyli zgodność z MISRA nie jest gwarantem
    poprawności programu i nawet jest na to odpowiedni disclaimer.

    Był też ciekawy wątek dot. niezgodności - otóż niezgodności (tzw. "dewiacje", czyli
    odstępstwa od zaleceń) są częścią kultury użycia tego standardu. Każdy projekt
    decyduje, jakie dewiacje chce mieć i ich dokumentacja jest częścią całego procesu.
    Dlatego nie ma sensu pisać, że jakiś projekt miał 1000 niezgodności, jeśli nie
    wiadomo, ile chciał mieć i dlaczego. Może właśnie dokładnie te i tyle chciał mieć - i
    wtedy nie jest to problem.

    > Dodakowo MISRA jest standardem dla "jezdzacego" oprogramowania

    Nie, nie jest. Historia tego standardu zaczęła się w branży automotive, ale celowo
    się od tego odcinają. Ten standard jest stosowany (bezpośrednio albo pośrednio -
    przez referencje z innych standardów) właściwie wszędzie.

    > "latajace" oprogramowanie ma wlasna specyfikacje standardu - jeszcze bardziej
    wymagajaca niz MISRA.

    Nie, nie ma. MISRA-C jest tylko standardem kodowania a branża latająca ma standardy
    obejmujące całość procesu. Jednym z wymagań całości procesu jest to, że projekt
    latający ma mieć standard kodowania. I bez problemu tym standardem może być MISRA-C
    (i często jest).
    Natomiast dodatkowy rygor wynika chociażby z wymagań na etapie weryfikacji
    poprawności, którą MISRA się w ogóle nie zajmuje.
    I nie jest to specjalne osiągnięcie branży latającej, bo w automotive też tak jest,
    MISRA-C to tylko element większej układanki.

    Natomiast użyteczność standardu MISRA-C (czy w ogóle jakiegokolwiek innego standardu
    *kodowania*) polega na unifikacji, dzięki której łatwiej można zdefiniować i wdrożyć
    inne procesy. I dlatego, pomimo tego, że MISRA sama w sobie nie gwarantuje
    poprawności, to, jako element większej układanki, się do niej przykłada.

    --
    Maciej Sobczak * http://www.inspirel.com

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: