Prosba o pomoc - nechapu zapis v C

[Tomáš Hamouz]

MISRA je záležitost formálních zásad psaní kódu. Není třeba je
dodržovat zcela bezvýhradně, a uznávám že jich je velmi mnoho, ale
není špatné si je přečíst a pokud je porušujete, VĚDĚT CO DĚLÁTE.

Jako mustr, který umožní vyhnout se řadě skrytých chyb, vyplývajícíh
ze záludnosti C, poslouží dobře. Jako u mnoha dalších pomůcek, dobrý
sluha, špatný pán.
Jiný soubor pravidel, tentokrát jen desatero, ale velmi užitečné
https://en.wikipedia.org/wiki/The_Power_of_10:_Rules_for_Developing_Safety-Critical_Code

Kdyby se formální kontrola důsledně používala, nemusel se Mars Polar
Lander rozplácnout o povrch.

O chybách v návrhu se přít nebudu, o tom nejspíš není sporu.

Tomáš


> Taky rád píšu jednoznačně pochopitelný kód, nakonec nehroutím ho tuny a
> tak si to můžu dovolit.

> Nicméně úzus, že numerická proměnná s hodnotou 0 je totéž co false a 
> nenulová hodnota je true patří myslím skoro ke stavebním kamenům C a tak
> trochu dělá céčko céčkem.

> Asi jsem trochu kacíř a vyvrhel, ale ze všelijakých MISer a jiných oser
> mám tak trochu srandu.
> Je tam sice přesně kodifikováno co se má jak zapsat, co je povoleno a 
> zakázáno. Jenže problémy špatných aplikací jsou často (většinou ?) spíš
> v nedomyšleném návrhu.
> Namátkou třeba velké průsery s letadlem B737MAX (který zřejmě vstoupí do
> učebnic jako odstrašující příklad, jak nedělat koncepční návrh) nebo 
> samozrychlující Toyoty (jen z těch ukázek SW, které vyšly na veřejnost,
> se ježily vlasy hrůzou, jak blbě se dá něco napsat). Ale v obou 
> případech byla formální pravidla MISRA dodržena jistě striktně.

> PL
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list