本文來源perforce.com，由Perforce中國授權合作伙伴、DevSecOps解決方案提供商-龍智翻譯整理。

2025年3月，嵌入式開發(fā)領域迎來重要更新——MISRA C:2025?正式發(fā)布！作為Perforce中國授權合作伙伴，龍智一直密切關注、及時分享這一關鍵標準的演進，助力企業(yè)構建更安全、可靠的嵌入式系統(tǒng)。

本文，我們將帶您了解：MISRA C:2025有何重要變化？對于依賴MISRA?標準開發(fā)安全關鍵型系統(tǒng)的企業(yè)來說，新版本意味著什么？如何通過靜態(tài)分析工具（如Perforce QAC、Klocwork）快速實現(xiàn)合規(guī)？

MISRA C:2025概述

2025年3月，MISRA C:2025在德國紐倫堡舉辦的Embedded World大會中正式發(fā)布。與前版MISRA C:2023相比，MISRA C:2025的實質(zhì)性更新較少，但它基于MISRA C:2023的高效框架，引入了重要的政策調(diào)整、增強功能和新準則，進一步簡化了開發(fā)可靠、穩(wěn)健的安全關鍵型代碼的流程。

MISRA C:2023涵蓋哪些內(nèi)容？

MISRA C軟件開發(fā)指南旨在確保使用C語言編寫的軟件安全可靠。這些指南為開發(fā)者提供了一系列需要遵循的規(guī)則和指令，并允許開發(fā)者使用工具（如Perforce的靜態(tài)分析工具Perforce QAC 和Klocwork）來幫助檢測任何違規(guī)行為。

在MISRA C:2025發(fā)布之前，MISRA C:2023是最后一個主要版本，共包含221條準則，涵蓋C90、C99和C11/C18。

MISRA C:2025更多是對現(xiàn)有指南的增量升級，但它為支持下一版C語言標準和開發(fā)環(huán)境的更新奠定了基礎。MISRA C:2025仍涵蓋C90、C99和C11/C18，同時對現(xiàn)有準則進行了合理優(yōu)化和重組，以保持連續(xù)性，同時也增加了新的準則，使現(xiàn)行準則總數(shù)達到225條。

MISRA C:2025采用了較新的滾動發(fā)布開發(fā)模式，取代了獨立的修訂文檔形式，以便開發(fā)者能夠更好地與文檔及其迭代進行交互。

MISRA C:2025有哪些變化？

新增規(guī)則

MISRA C:2025新增了5條指南。其中一條較為有趣的新規(guī)則是Rule 19.3，它通過將“一致使用某個變體成員”與更嚴格的“禁止更改活動成員（可能有安全風險）”區(qū)分開來，放寬了對聯(lián)合體（union）的使用限制。這條規(guī)則原本是一個全面的限制，但現(xiàn)在對于常規(guī)“安全”的用法，僅作為建議性規(guī)則。

MISRA C:2025還包括其他新規(guī)則，例如關于聲明的規(guī)則，以及從基本類型系統(tǒng)中提取指針的規(guī)則，以使其更加連貫。

規(guī)則調(diào)整

對一些現(xiàn)有規(guī)則進行了擴展。例如，指針轉換規(guī)則（Rule 11.3、11.4、11.6）現(xiàn)在考慮到了”intptr_t “類型，為處理整數(shù)和地址的整數(shù)表示提供了更多可能性。在之前的版本中，地址操作是全面禁止的，而這種操作對于一些低級系統(tǒng)功能（如指針標記）來說是必不可少的。

規(guī)則重組

MISRA C:2025對部分準則進行了重組，將規(guī)則歸入到更適合的類別中，并重新調(diào)整了規(guī)則和指令之間的定位。這一重組工作為下一版本的擴展奠定了堅實基礎。

引入“已刪除”和“不適用”規(guī)則

這是首次在新版發(fā)布中引入“已刪除”和“不適用”規(guī)則。

已刪除的規(guī)則編號在后續(xù)版本中不會被重新啟用。因此，當檢測工具針對舊版本代碼提示”違反Rule 21.2″時（該規(guī)則已被重新編號并從當前版本中刪除），這個警告將特指MSIRA C:2023標準中原來的Rule 21.2含義，不會與其他規(guī)則產(chǎn)生歧義。

這是一個重要的里程碑，因為MISRA現(xiàn)在認識到，隨著分析技術和審查理念的發(fā)展，并非所有的歷史規(guī)則都具有價值。(例如，備受爭議的Rule 15.5在MISRA C:2025中被停用）。

新的”不適用”類別還允許用戶在必要時重新啟用該規(guī)則。

使用Perforce QAC/ Klocwork實現(xiàn)MISRA合規(guī)性

MISRA一直在不斷審查C和C++語言的規(guī)則和指南。雖然每個版本的設計都旨在讓代碼更安全、更可靠，但開發(fā)人員仍然需要了解這些規(guī)則，檢查代碼是否違規(guī)，并持續(xù)監(jiān)控代碼以確保符合MISRA標準。

選擇合適的靜態(tài)代碼分析工具可以加速實現(xiàn)MISRA合規(guī)。Perforce靜態(tài)分析工具QAC（原Helix QAC）和Klocwork能夠自動掃描代碼，發(fā)現(xiàn)違規(guī)行為，并立即識別不合規(guī)的代碼，從而在代碼投入生產(chǎn)前修復違規(guī)代碼。

Perforce QAC還具有新的合規(guī)性模塊，完全涵蓋MISRA C:2025，幫助您輕松滿足并記錄 MISRA C:2025的合規(guī)性。

即刻咨詢Perforce中國授權合作伙伴、DevSecOps解決方案提供商-龍智，申請QAC MISRA C:2025合規(guī)性模塊的應用演示，或免費試用Perforce QAC與Klocwork。