-
X-Received: by 10.31.114.138 with SMTP id n132mr42961vkc.1.1504169525799; Thu, 31 Aug
2017 01:52:05 -0700 (PDT)
X-Received: by 10.31.114.138 with SMTP id n132mr42961vkc.1.1504169525799; Thu, 31 Aug
2017 01:52:05 -0700 (PDT)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!peer01.am4!peer.am4.highwinds-media.com!peer01.iad!feed-me.highwinds-medi
a.com!news.highwinds-media.com!u11no2294562qtu.1!news-out.google.com!a26ni414qt
a.0!nntp.google.com!v20no679708qtg.0!postnews.google.com!glegroupsg2000goo.goog
legroups.com!not-for-mail
Newsgroups: pl.comp.programming
Date: Thu, 31 Aug 2017 01:52:05 -0700 (PDT)
In-Reply-To: <4...@g...com>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=194.9.244.29;
posting-account=bMuEOQoAAACUUr_ghL3RBIi5neBZ5w_S
NNTP-Posting-Host: 194.9.244.29
References: <f...@g...com>
<c...@g...com>
<6...@g...com>
<f...@g...com>
<0...@g...com>
<f...@g...com>
<d...@g...com>
<5...@g...com>
<a...@g...com>
<4...@g...com>
<8...@g...com>
<onrgrg$7c5$1@node1.news.atman.pl>
<3...@g...com>
<onrrhk$hnr$1@node1.news.atman.pl>
<7...@g...com>
<ontnlk$h5t$1@gioia.aioe.org>
<b...@g...com>
<oo4qu3$b9c$1@node1.news.atman.pl>
<1...@g...com>
<oo6rhe$737$1@node2.news.atman.pl>
<a...@g...com>
<a...@n...v.pl>
<4...@g...com>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <4...@g...com>
Subject: Re: Co jest nie tak z C++ (było: Rust)
From: Maciej Sobczak <s...@g...com>
Injection-Date: Thu, 31 Aug 2017 08:52:11 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
X-Received-Body-CRC: 4222035227
X-Received-Bytes: 5991
Xref: news-archive.icm.edu.pl pl.comp.programming:211444
[ ukryj nagłówki ]> MISRA nie jest magicznym lekarstwem na wszystko - ale ustala jakies standardy -
dzieki czemu cos mozna zweryfikowac ze dziala poprawnie.
Nie, nie można.
Po pierwsze, te ciekawsze punkty w standardzie zawierają informację, że
"undecidable", czyli że standard nie daje narzędzi do stwierdzenia, czy kod jest w
ogóle zgodny z daną regułą, czy nie jest. To jest mega-dziura w sprawdzaniu
poprawności.
Np. punkt, który mówi, że nie wolno wyjeżdżać poza zakres tablicy (ogólnie, jest to
Rule 18.1), jest właśnie szczerze określony jako "undecidable". To jest zalecenie
typu "pisz dobrze, to będzie dobrze".
Po drugie, poprawność systemu ma sens tylko w kontekście jego wymagań. A tymi MISRA
się nie zajmuje - zajmuje się wyłącznie warstwą kodu źródłowego. Dlatego można mieć
kod źródłowy zgodny z MISRA-C (ale patrz wyżej, "undecidable"), który robi kompletne
bzdury, np. mnoży zamiast dodawać. Czyli zgodność z MISRA nie jest gwarantem
poprawności programu i nawet jest na to odpowiedni disclaimer.
Był też ciekawy wątek dot. niezgodności - otóż niezgodności (tzw. "dewiacje", czyli
odstępstwa od zaleceń) są częścią kultury użycia tego standardu. Każdy projekt
decyduje, jakie dewiacje chce mieć i ich dokumentacja jest częścią całego procesu.
Dlatego nie ma sensu pisać, że jakiś projekt miał 1000 niezgodności, jeśli nie
wiadomo, ile chciał mieć i dlaczego. Może właśnie dokładnie te i tyle chciał mieć - i
wtedy nie jest to problem.
> Dodakowo MISRA jest standardem dla "jezdzacego" oprogramowania
Nie, nie jest. Historia tego standardu zaczęła się w branży automotive, ale celowo
się od tego odcinają. Ten standard jest stosowany (bezpośrednio albo pośrednio -
przez referencje z innych standardów) właściwie wszędzie.
> "latajace" oprogramowanie ma wlasna specyfikacje standardu - jeszcze bardziej
wymagajaca niz MISRA.
Nie, nie ma. MISRA-C jest tylko standardem kodowania a branża latająca ma standardy
obejmujące całość procesu. Jednym z wymagań całości procesu jest to, że projekt
latający ma mieć standard kodowania. I bez problemu tym standardem może być MISRA-C
(i często jest).
Natomiast dodatkowy rygor wynika chociażby z wymagań na etapie weryfikacji
poprawności, którą MISRA się w ogóle nie zajmuje.
I nie jest to specjalne osiągnięcie branży latającej, bo w automotive też tak jest,
MISRA-C to tylko element większej układanki.
Natomiast użyteczność standardu MISRA-C (czy w ogóle jakiegokolwiek innego standardu
*kodowania*) polega na unifikacji, dzięki której łatwiej można zdefiniować i wdrożyć
inne procesy. I dlatego, pomimo tego, że MISRA sama w sobie nie gwarantuje
poprawności, to, jako element większej układanki, się do niej przykłada.
--
Maciej Sobczak * http://www.inspirel.com
Następne wpisy z tego wątku
- 31.08.17 10:56 Maciej Sobczak
- 31.08.17 16:05 Adam M
- 31.08.17 18:28 Maciej Sobczak
- 31.08.17 19:19 AK
- 31.08.17 19:35 slawek
- 31.08.17 19:37 slawek
- 31.08.17 19:54 Adam M
- 31.08.17 20:09 Adam M
- 03.09.17 10:15 Wojciech Muła
- 03.09.17 17:40 M.M.
- 02.01.18 00:18 g...@g...com
- 02.01.18 08:28 Maciej Sobczak
- 02.01.18 10:45 g...@g...com
- 02.01.18 14:32 Tomasz Kaczanowski
- 02.01.18 17:27 Maciej Sobczak
Najnowsze wątki z tej grupy
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
Najnowsze wątki
- 2024-11-14 Dobra zmiana
- 2024-11-14 Czy prezydent może ułaskawić od zadośćuczynienia? [A. Lepper odszkodowania]
- 2024-11-14 Gliwice => Network Systems Administrator (IT Expert) <=
- 2024-11-14 Gliwice => Administrator Systemów Sieciowych (Ekspert IT) <=
- 2024-11-13 Filtr do pompy ruskiej
- 2024-11-12 Gdzie kosz?
- 2024-11-13 elektrycznie
- 2024-11-12 Jebane kurwa, kurwy.
- 2024-11-13 karta parkingowa
- 2024-11-13 Wl/Wyl (On/Off) bialy/niebieski
- 2024-11-12 I3C
- 2024-11-13 Kraków => DevOps Engineer (Junior or Regular level) <=
- 2024-11-13 Łódź => Senior SAP HANA Developer <=
- 2024-11-13 Zabrze => Senior PHP Symfony Developer <=
- 2024-11-13 Karlino => Konsultant wewnętrzny SAP (FI/CO) <=