Prosba o pomoc - nechapu zapis v C
Tomáš Hamouz
konfery.tomas.hamouz na seznam.cz
Pondělí Listopad 21 16:58:00 CET 2022
Chce se to podívat na originál (první odkaz na Wiki), nějak jsem si nevšiml že na Wikipedii to
je ořezané na dřeň.
K té alokaci je v originále ... po inicializaci ... S tím bych
souhlasil, průběžná dynamická alokace do bezpečného SW fakt nepatří.
A k těm fukčním pointerům:
citace:
Similarly, function pointers should be used only if there is a
very strong justification for doing so because they can seriously restrict
the types of automated checks that code checkers can perform.
C++ má vlastní pravidla, proti C má podstatně silnější kontroly
(v jazyce).
Tomáš
> No, s necim se sohlasit da , ale treba nepouzivani dynamicke alokace a
> hlavne ukazatelu na funkce by me dost omezovalo, jak jinak napr. delat
> nejake univerzalni rozhrani pro ovladace kdyz vynechame C++?
> je to asi cileno na opravdu jednoduche programy.
> Dne 21.11.2022 v 16:35 Tomáš Hamouz napsal(a):
>> MISRA je záležitost formálních zásad psaní kódu. Není třeba je
>> dodržovat zcela bezvýhradně, a uznávám že jich je velmi mnoho, ale
>> není špatné si je přečíst a pokud je porušujete, VĚDĚT CO DĚLÁTE.
>>
>> Jako mustr, který umožní vyhnout se řadě skrytých chyb, vyplývajícíh
>> ze záludnosti C, poslouží dobře. Jako u mnoha dalších pomůcek, dobrý
>> sluha, špatný pán.
>> Jiný soubor pravidel, tentokrát jen desatero, ale velmi užitečné
>> https://en.wikipedia.org/wiki/The_Power_of_10:_Rules_for_Developing_Safety-Critical_Code
>>
>> Kdyby se formální kontrola důsledně používala, nemusel se Mars Polar
>> Lander rozplácnout o povrch.
>>
>> O chybách v návrhu se přít nebudu, o tom nejspíš není sporu.
>>
>> Tomáš
>>
>>
>>> Taky rád píšu jednoznačně pochopitelný kód, nakonec nehroutím ho tuny a
>>> tak si to můžu dovolit.
>>> Nicméně úzus, že numerická proměnná s hodnotou 0 je totéž co false a
>>> nenulová hodnota je true patří myslím skoro ke stavebním kamenům C a tak
>>> trochu dělá céčko céčkem.
>>> Asi jsem trochu kacíř a vyvrhel, ale ze všelijakých MISer a jiných oser
>>> mám tak trochu srandu.
>>> Je tam sice přesně kodifikováno co se má jak zapsat, co je povoleno a
>>> zakázáno. Jenže problémy špatných aplikací jsou často (většinou ?) spíš
>>> v nedomyšleném návrhu.
>>> Namátkou třeba velké průsery s letadlem B737MAX (který zřejmě vstoupí do
>>> učebnic jako odstrašující příklad, jak nedělat koncepční návrh) nebo
>>> samozrychlující Toyoty (jen z těch ukázek SW, které vyšly na veřejnost,
>>> se ježily vlasy hrůzou, jak blbě se dá něco napsat). Ale v obou
>>> případech byla formální pravidla MISRA dodržena jistě striktně.
>>> PL
>>> _______________________________________________
>>> HW-list mailing list - sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list