C++在嵌入式应用中的安全问题

　　规则16-6-1 (不容讨论) 所有的库函数代码必须符合MISRA C++

　　上述这些例子只是为了让大家对MISRA C++：2008的3种规则有一定的认识，我们会结合相关内容，在接下来的几篇文章中进一步讨论学习。不难发现，许多违反了MISRA C++：2008中规则的例程都是符合C++语言标准的，但出于安全性考虑，应当被禁止或者谨慎使用。通览之后，往往会发现自己平时从未注意的一些编程习惯，都已经被严令禁止。它们有些是明显有碍安全性的，有些则相对隐蔽。

　　然而MISRA的号召力是不容小觑的。以嵌入式实时操作系统μC／OS-II为例，其2．52版本虽然已经于2000年通过了美国航空管理局(FAA)的安全认证，但2003年μC／OS-II的作者就根据MISRA C：1998规范又对源码作了相应的修改，并发布了2．62的新版本，宣称其源代码99％符合MISRA C：1998的要求。

　　4 安全性问题

　　对于安全性，MISRA给出以下5种可能的安全问题来源：开发人员的错误、开发人员对于语言的误解、编译器没有按照开发人员的预期工作、编译器本身含有错误、运行错误。

　　这些错误的来源与实际使用的是何种计算机语言没有关系，可以说比较全面地包含了嵌入式系统开发以及其他相关的软件设计中可能导致安全问题的所有渠道。

　　作为C++这样一门面向对象的高级语言(由于其与C的渊源，严格地说，C++是具有某些面向对象特征的过程语言)，通过类、函数参数类型检查、模版、异常处理以及派生、继承、多态等手段，使得其在保有高效率的同时，实现了强大的功能，并带来了自顶向下的模块化程序设计理念。但编程灵活度的提高，也令其代码复杂而易错。与C语言相比，它所面对的安全问题将更为隐蔽，更加难以发现。但就对数据的封装而言，C++远远优于C，只要参照合理的规范指南，进行项目的开发，就可以通过充分发挥C++灵活的特点，应用到更多更广的工程领域。

　　5 行业展望

　　标准与规范从来没有如眼下这般备受重视过。一个权威的标准或规范，不仅将成为相关领域的“金科玉律”，更是行业动向的风向标。可以说正是由于MISRA-C的存在，使得在高级语言种类繁多的今天，C语言的地位依然无可替代。

　　此次MISRA携着在C语言上的巨大成功，选择了C++语言进行新的规范化尝试，不仅因为C++语言的群众基础深厚，更是表明了嵌入式系统领域内大多数专家的观点：如果说未来能有一门语言取代目前C语言在嵌入式系统应用中的地位的话，也只能是C++语言。一名成功的嵌入式系统工程师，必须是对行业动向极为敏感的，也只有这样，才能在知识爆炸的今天紧跟时代潮流。从使用C语言到使用C++语言是一个巨大的跨越，决不仅仅像使用“增强的C”那么简单，需要从现在就开始学习。而从学习之初就养成的良好的语言使用习惯，将决定将来进阶的速度与可能性。MISRA C++：2008无疑是培养这样良好习惯的最佳手册。