Документация

Текст All code shall conform to ISO 9899:1990 Programming languages C, amended and corrected by ISO/IEC 9899/COR1:1995, ISO/IEC 9899/AMD1:1995, and ISO/IEC 9899/COR2:1996 предшествует каждому из следующих сообщений:

Нет предупреждений, если код инкапсулирован в следующее:

Комментарии C++ обрабатываются как комментарии, но приводят к нарушению этого правила MISRA

Примечание.Это правило не может быть аннотировано в исходном коде.

Это нарушение правила также возникает, когда последовательность символов/* внутри комментария C++.

Примечание.Это правило не может быть аннотировано в исходном коде.

Средство проверки использует внутреннюю эвристику для обнаружения комментированного кода. Например, такие символы, как #, ;, { или } укажите комментарии, которые потенциально могут содержать код. Эти комментарии затем оцениваются по другим метрикам, чтобы определить вероятность маскировки кода как комментария. Например, несколько последовательных слов без символа между ними уменьшают эту вероятность.

Средство проверки не помечает следующие комментарии, даже если они содержат код:

Контролер считает, что эти замечания предназначены для целей документирования или введены намеренно с некоторой предубежденностью.

Все виды использования директивы # pragma должны быть задокументированы и объяснены.

Проверяются все идентификаторы (глобальный, статический и локальный).

Для упрощения проверки средство проверки правил показывает все идентификаторы, которые имеют те же первые 31 символ, что и одно нарушение правила. В истории событий нарушения этого правила можно просмотреть все экземпляры конфликтующих имен идентификаторов.

Эта проверка деактивируется в анализе Polyspace as You Code по умолчанию. См. раздел Шашки, деактивированные в Polyspace как анализ кода по умолчанию (Polyspace Bug Finder Access).

5.2

Идентификаторы во внутренней области не должны использовать то же имя, что и идентификатор во внешней области, и, следовательно, скрывать этот идентификатор.

Предполагает, что правило 8.1 не нарушается.

5.3

Имя typedef должно быть уникальным идентификатором

{typedef name} «% s» не следует использовать повторно. (уже используется как {typedef name} в% s:% d)

Предупреждение при повторном использовании имени typedef в качестве другого имени идентификатора.

5.4

Имя тега должно быть уникальным идентификатором

{tag name} «»% s «» не следует использовать повторно. (уже используется в качестве {tag name} в% s:% d)

Предупреждение при повторном использовании имени тега в качестве другого имени идентификатора

Эта проверка деактивируется в анализе Polyspace as You Code по умолчанию. См. раздел Шашки, деактивированные в Polyspace как анализ кода по умолчанию (Polyspace Bug Finder Access).

5.5

Не допускается повторное использование идентификатора объекта или функции со статической длительностью хранения.

{static identifier/parameter name} «% s» не следует использовать повторно. (уже используется как {static identifier/parameter name} со статической длительностью хранения в% s:% d)

Предупреждение при повторном использовании статического имени в качестве другого имени идентификатора

Средство поиска ошибок и средство проверки кода проверяют это правило кодирования по-разному. Анализ может дать различные результаты.

5.6

Ни один идентификатор в одном пространстве имен не должен иметь ту же орфографию, что и идентификатор в другом пространстве имен, за исключением имен элементов структуры и объединения.

{имя члена} «»% s «» не следует использовать повторно. (уже используется как {имя члена} в% s:% d)

Предупреждение при idf в пространстве имен используется повторно в другом пространстве имен

Эта проверка деактивируется в анализе Polyspace as You Code по умолчанию. См. раздел Шашки, деактивированные в Polyspace как анализ кода по умолчанию (Polyspace Bug Finder Access).

5.7

Имя идентификатора не должно использоваться повторно.

{Идентификатор} «»% s «» не следует использовать повторно. (уже используется как {идентификатор} в% s:% d)

О нарушении не сообщается, когда:

6.1

Тип простого символа должен использоваться только для хранения и использования символьных значений

Допустимыми операторами на простых символах являются операторы «» = «», «» = = «» или «»! = «», явные слепки на интегральные типы и «»? (для 2-го и 3-го операндов)

Предупреждение, когда простой символ используется с оператором, отличным от =, =,! =, явных слепков к интегральным типам, или как второй или третий операнды? оператор.

6.2

6.3

вместо основных типов следует использовать шрифты, указывающие на размер и заметность

вместо основных типов следует использовать типоразмеры, указывающие на размер и заметность.

В определении typedef предупреждение не дается.

6.4

Битовые поля должны быть определены только как неподписанные int или подписанные int.

Битовые поля должны быть определены только как неподписанные int или подписанные int.

6.5

Битовые поля типа со знаком int должны иметь длину не менее 2 бит.

Битовые поля типа со знаком int должны иметь длину не менее 2 бит.

Нет предупреждения об анонимных битовых полях с подписью шириной 0 - распространяется на все битовые поля с подписью размером < = 1 (если нарушено правило 6.4).

Функции должны иметь объявления прототипов, и прототипы должны быть видны как при определении функции, так и при вызове.

Прототип, видимый при вызове, должен быть завершен.

Каждый раз, когда объект или функция объявляется или определяется, ее тип должен быть явно указан.

Каждый раз, когда объект или функция объявляется или определяется, ее тип должен быть явно указан.

Если объекты или функции объявляются более одного раза, их типы должны быть совместимыми.

Нарушения этого правила могут генерироваться на этапе соединения.

Средство поиска ошибок и средство проверки кода проверяют это правило кодирования по-разному. Анализ может дать различные результаты.

Эта проверка деактивируется в анализе Polyspace as You Code по умолчанию. См. раздел Шашки, деактивированные в Polyspace как анализ кода по умолчанию (Polyspace Bug Finder Access).

В файле заголовка не должно быть определений объектов или функций

Предварительные определения рассматриваются как определения. Для объектов с областью действия файла предварительными определениями являются объявления, которые:

Функции всегда должны быть объявлены в объеме файла.

Функция «» XX «» должна быть объявлена в области файла.

Это правило соответствует ISO/IEC TS 17961 ID addrescape.

Ограничено явными внешними объявлениями (предварительные определения игнорируются).

Polyspace считает, что переменные или функции объявлены extern в файле без заголовка нарушают это правило.

Средство поиска ошибок и средство проверки кода проверяют это правило кодирования по-разному. Анализ может дать различные результаты.

Эта проверка деактивируется в анализе Polyspace as You Code по умолчанию. См. раздел Шашки, деактивированные в Polyspace как анализ кода по умолчанию (Polyspace Bug Finder Access).

Идентификатор с внешней связью должен иметь ровно одно внешнее определение.

Средство проверки помечает несколько определений только в том случае, если они содержатся в разных файлах.

На стандартных символах предупреждения не отображаются.

Средство поиска ошибок и средство проверки кода проверяют это правило кодирования по-разному. Анализ может дать различные результаты.

Эта проверка деактивируется в анализе Polyspace as You Code по умолчанию. См. раздел Шашки, деактивированные в Polyspace как анализ кода по умолчанию (Polyspace Bug Finder Access).

Все объявления и определения объектов или функций в объеме файла должны иметь внутреннюю связь, если не требуется внешняя связь

Функция/переменная XX должна иметь внутреннюю связь.

Предполагает, что 8.1 не нарушен. Нет предупреждения, если используется 0.

Если код не содержит main и вы используете такие опции, как Variables to initialize (-main-generator-writes-variables) со значением custom чтобы явно указать набор инициализируемых переменных, средство проверки не помечает эти переменные. Средство проверки предполагает, что в реальном приложении файл, содержащий main необходимо инициализировать переменные в дополнение к любому файлу, использующему их в данный момент. Поэтому переменные должны использоваться в нескольких единицах преобразования.

Средство поиска ошибок и средство проверки кода проверяют это правило кодирования по-разному. Анализ может дать различные результаты.

Эта проверка деактивируется в анализе Polyspace as You Code по умолчанию. См. раздел Шашки, деактивированные в Polyspace как анализ кода по умолчанию (Polyspace Bug Finder Access).

Спецификатор статического класса хранения должен использоваться в определениях и объявлениях объектов и функций, имеющих внутреннюю связь

статический спецификатор класса хранения должен использоваться в символе XX внутренней связи.

Когда массив объявлен с внешней связью, его размер должен быть указан явно или определен неявно при инициализации

Необходимо явно указать размер массива «» XX «».

Перед использованием всем автоматическим переменным должно быть присвоено значение.

Проверка во время анализа кода.

Нарушения отображаются как неинициализированные результаты переменных.

Средство поиска ошибок и средство проверки кода проверяют это правило кодирования по-разному. Анализ может дать различные результаты. В программе Code Prover можно также увидеть разницу в результатах на основе выбора опции. Verification level (-to)(Доказательство кода Polyspace). См. раздел Проверка нарушений стандартов кодирования.

Фигурные скобки должны использоваться для указания и согласования структуры при ненулевой инициализации массивов и структур.

Фигурные скобки должны использоваться для указания и согласования структуры при ненулевой инициализации массивов и структур.

В списке перечислителей конструкция = не должна использоваться для явной инициализации элементов, отличных от первого, если только все элементы не инициализированы явным образом.

В списке перечислителей конструкция = не должна использоваться для явной инициализации элементов, отличных от первого, если только все элементы не инициализированы явным образом.

Значение выражения целого типа не должно быть неявно преобразовано в другой базовый тип, если:

Порядок базовых типов ANSI C (со знаком char, short, int, long) определяет, что T2 шире T1, если T2 находится справа от T1 или T2 = T1. Такая же интерпретация применяется к неподписанной версии базовых типов.

Выражение типов bool или enum имеет int в качестве базового типа.

Простой символ может иметь подписанный или неподписанный базовый тип (в зависимости от конфигурации или параметра цели Polyspace).

Базовым типом простого выражения struct.bitfield является базовый тип, используемый в определении битового поля, ширина битового поля не является маркером и предполагает, что для битового поля используются только подписанные | неподписанные int (правило 6.4).

О нарушении не сообщается, когда:

О нарушении не сообщается, если все следующие данные соответствуют действительности:

О нарушениях по операциям с указателями не сообщается.

Преобразование констант не сообщается для этих случаев, чтобы избежать выделения слишком большого количества нарушений. Если константа может быть представлена как в исходном, так и в преобразованном типе, преобразование не является проблемой.

Значение выражения плавающего типа не должно быть неявно преобразовано в другой тип, если

Порядок базовых типов ANSI C (float, double) определяет, что T2 шире T1, если T2 находится справа от T1 или T2 = T1.

О нарушении не сообщается, когда:

Значение комплексного выражения целочисленного типа может быть приведено только к типу, который является более узким и имеет ту же сигнатуру, что и базовый тип выражения.

Комплексное выражение базового типа XX может быть приведено только к более узкому целочисленному типу той же сигнатуры, однако типом назначения является XX.

Значение комплексного выражения типа float может быть приведено только к более узкому плавающему типу

Комплексное выражение типа XX может быть приведено только к более узкому плавающему типу, однако типом назначения является XX.

Порядок базовых типов ANSI C (float, double) определяет, что T1 уже T2, если T2 находится справа от T1 или T2 = T1. 

Если побитовый оператор ~ и < < применяются к операнду нижележащего типа без знака или без знака, результат немедленно приводится к нижележащему типу операнда.

Побитовый [< < | ~] применяется к операнду нижележащего типа [неподписанный символ 'неподписанный короткий], результат немедленно приводится к нижележащему типу.

Суффикс «U» применяется ко всем константам неподписанных типов

Нет явного суффикса «U» для констант неподписанного типа.

 Предупреждение, если тип, определенный из значения и базы (восьмеричный, десятичный или шестнадцатеричный), не подписан и суффикс отсутствует u или U.

Например, когда размер int и long int типы данных - 32 бита, средство проверки правил кодирования сообщит о нарушении правила 10.6 для следующей строки:

int a = 2147483648;

Существует разница между десятичными и шестнадцатеричными константами, когда int и long int не одинаковый размер.

Преобразование не должно выполняться между указателем на функцию и любым типом, отличным от интегрального типа

Преобразование не должно выполняться между указателем на функцию и любым типом, отличным от интегрального типа.

Приведение и неявные преобразования с использованием указателя функции.

Толчки или неявные преобразования из NULL или (void*)0 не предупреждать.

Преобразование не должно выполняться между указателем на объект и любым типом, отличным от интегрального типа, другим указателем на тип объекта или указателем на аннулирование

Преобразование не должно выполняться между указателем на объект и любым типом, отличным от интегрального типа, другим указателем на тип объекта или указателем на пустоту.

Также имеется предупреждение о потере квалификатора

Это правило соответствует ISO/IEC TS 17961 ID alignconv.

Приведение не должно выполняться между типом указателя и интегральным типом

Приведение не должно выполняться между типом указателя и интегральным типом.

Исключение для нулевой константы. Распространяется на все преобразования

Это правило соответствует ISO/IEC TS 17961 ID alignconv.

Приведение не должно выполняться между указателем на тип объекта и другим указателем на тип объекта.

Приведение не должно выполняться между указателем на тип объекта и другим указателем на тип объекта.

Не должно выполняться приведение, которое устраняет любые противоречия или изменчивость квалификации из типа, адресуемого указателем

Не должно выполняться приведение, которое устраняет любые противоречия или изменчивость квалификации из типа, адресуемого указателем

Распространяется на все преобразования

Ограниченная зависимость от правил приоритета оператора C в выражениях

Ограниченная зависимость от правил приоритета оператора C в выражениях

Проверка в правиле 12.2 предполагает, что в выражениях, дающих логические значения, назначение отсутствует (правило 13.1).

Выражение является простым выражением символов. i = i++; является нарушением, но tab[2] = tab[2]++; не является нарушением.

sizeof оператор не должен использоваться в выражениях, содержащих побочные эффекты.

sizeof оператор не должен использоваться в выражениях, содержащих побочные эффекты.

Отсутствие предупреждения о нестабильных доступах

Операнд правой руки логического оператора & & или оператора | | не должен содержать побочных эффектов.

Операнд правой руки логического оператора & & или оператора | | не должен содержать побочных эффектов.

Отсутствие предупреждения о нестабильных доступах

Операнды логического & & или | | должны быть первичными выражениями.

Во время предварительной обработки нарушения этого правила обнаруживаются в выражениях в директивах # if.

Разрешено исключение для ассоциативно (a & & b & & c), (a | | b | | c).

Операнды логических операторов (&, | | и!) должны быть логическими. Выражения, которые фактически являются логическими, не должны использоваться в качестве операндов для операторов, отличных от (&, | | или!).

Операнд логического оператора должен быть логическим типом данных. Хотя стандарт C явно не определяет логический тип данных, он неявно предполагает использование логического типа данных.

Некоторые операторы могут возвращать логические выражения, например: (var == 0).

Рассмотрим следующий код:

unsigned char flag;
if (!flag)

Средство проверки правил сообщает о нарушении правила 12.6:

Operand of '!' logical
operator should be 
effectively Boolean.

Для соответствия правилу 12.6 код должен быть переписан либо как

if (!( flag != 0))

if (flag == 0)

Использование опции -boolean-types может увеличить или уменьшить число генерируемых предупреждений.

Побитовые операторы не должны применяться к операндам с подписью базового типа

Базовый тип для целого числа подписывается в следующих случаях:

Операнд правой руки оператора сдвига должен лежать между нулем и единицей меньше ширины в битах нижележащего типа операнда левой руки.

Числа, которыми манипулируют в директивах предварительной обработки, имеют ширину 64 бита, так что допустимый диапазон сдвига находится в диапазоне от 0 до 63

Проверка также распространяется на битовые поля с шириной поля или шириной базового типа, когда он находится в пределах сложного выражения

Оператор «унарный минус» не применяется к выражению, базовый тип которого не подписан.

Базовый тип для целого числа подписывается в следующих случаях:

Оператор запятой не используется.

Оператор запятой не используется.

Оценка констант без знака целочисленных выражений не должна приводить к переносу.

Предупреждение, когда:

Операторы инкремента (+ +) и декремента (--) не должны смешиваться с другими операторами в выражении

Операторы инкремента (+ +) и декремента (--) не должны смешиваться с другими операторами в выражении

Предупреждение, когда операторы++ или -- используются не в одиночку.

Операторы назначения не должны использоваться в выражениях, дающих логические значения.

Операторы назначения не должны использоваться в выражениях, дающих логические значения.

Тесты значения против нуля должны быть явными, если операнд не является логическим

Тесты значения против нуля должны быть явными, если операнд не является логическим

Для целочисленных констант предупреждение не выдается. Пример: если (2)

Использование опции -boolean-types может увеличить или уменьшить число генерируемых предупреждений.

Логические операции, результаты которых являются инвариантными, не допускаются

Во время компиляции проверьте сравнения хотя бы с одним постоянным операндом.

Средство поиска ошибок и средство проверки кода проверяют это правило кодирования по-разному. Анализ может дать различные результаты.

В программе Code Prover можно также увидеть разницу в результатах на основе выбора опции. Verification level (-to)(Доказательство кода Polyspace). См. раздел Проверка нарушений стандартов кодирования.

Нарушение правила появляется при проверке enum переменная величина лежит между ее нижней и верхней границами. Нарушение появляется, даже если увеличить или уменьшить переменную за пределами ее границ, например, в этом for состояние контура:

enum ec {RED, BLUE, GREEN} 
    col;
for(col=RED; col<=GREEN; 
    col++)
{}

enum ec {RED, BLUE, GREEN} 
   col;
for(col=RED; (int)col<=GREEN;
    col++ )
{}

Не должно быть недостижимого кода.

Средство поиска ошибок и средство проверки кода проверяют это правило кодирования по-разному. Анализ может дать различные результаты.

Все ненулевые операторы должны иметь, по крайней мере, один побочный эффект, независимо от того, как они выполнены, или вызывать изменение потока управления.

Все ненулевые операторы должны:

Перед предварительной обработкой оператор null должен находиться в строке сам по себе; за ним может следовать комментарий при условии, что первый символ, следующий за оператором null, является символом пробела.

Предполагается, что оператор ';' является оператором null, если он является первым символом строки (исключая комментарии). Правило нарушается в следующих случаях:

Оператор goto не используется.

Оператор goto не используется.

Инструкция continue не используется.

Инструкция continue не используется.

Для любого оператора итерации должен быть максимум один оператор разрыва, используемый для завершения цикла

Для любого оператора итерации должен быть максимум один оператор разрыва, используемый для завершения цикла

Функция должна иметь единственную точку выхода в конце функции

Функция должна иметь единственную точку выхода в конце функции

Заявление, формирующее корпус выключателя, в то время как, делает , в то время как или для заявления будет составное заявление

За конструкцией if (выражение) следует составное выражение. За ключевым словом else следует либо составной оператор, либо другой оператор if

All if else, если конструкции должны содержать заключительное предложение else.

All if else, если конструкции должны содержать заключительное предложение else.

Должен использоваться синтаксис коммутатора MISRA C.

операторы switch синтаксические нормативные ограничения.

Предупреждение о объявлениях или любых инструкциях перед первым случаем переключения.

Предупреждение о метке или операторах перехода в теле вариантов переключения.

В следующем примере правило отображается в файле журнала в строке 3:

1 ...
2 switch(index) {
3  var = var + 1; 
// RULE 15.0 
// violated
4case 1: ...

Код между оператором switch и первым случаем проверяется Polyspace как мертвый код. Это соответствует стандартному поведению ANSI.

Это правило не считается обязательным правилом в правилах C:2004 MISRA для сгенерированного кода. Если в созданном коде обнаружено нарушение правила 15.0, которое одновременно не нарушает более позднее правило в этой группе, обосновайте нарушение соответствующими комментариями.

Метку коммутатора следует использовать только в том случае, если наиболее близким составным оператором является тело оператора коммутатора.

Метку коммутатора следует использовать только в том случае, если наиболее близким составным оператором является тело оператора коммутатора.

Заявление о безусловном разрыве прекращает действие каждого непустого пункта

Заявление о безусловном разрыве прекращает действие каждого непустого пункта

Предупреждение для каждого предложения о несоответствующем случае.

Последний пункт заявления о переключении должен быть пунктом по умолчанию

Последний пункт заявления о переключении должен быть пунктом по умолчанию

Выражение switch не должно представлять значение, которое является логическим

Выражение switch не должно представлять значение, которое является логическим

Использование опции -boolean-types может увеличить число генерируемых предупреждений.

В каждом операторе коммутатора должен быть хотя бы один пункт

В каждом операторе коммутатора должен быть хотя бы один пункт

Функции не должны определяться переменным числом аргументов.

Функция XX не должна быть определена как varargs.

Функции не должны называть себя прямо или косвенно.

Функция% s не должна вызывать саму себя.

Средство проверки сообщает о каждой функции, вызывающей себя, прямо или косвенно. Даже если в одном цикле рекурсии задействовано несколько функций, каждая функция сообщается отдельно.

Можно вычислить общее количество циклов рекурсии с помощью метрики сложности кода. Number of Recursions.

Идентификаторы должны быть даны для всех параметров в объявлении прототипа функции.

Идентификаторы должны быть даны для всех параметров в объявлении прототипа функции.

Предполагает, что правило 8.6 не нарушено.

Предполагает, что правила 8.8, 8.1 и 16.3 не нарушаются.

Обнаружены все вхождения.

Функции без параметров объявляются с типом параметра void.

Функции без параметров объявляются с типом параметра void.

Также проверяются определения.

Предполагает, что правило 8.1 не нарушается.

Это правило соответствует ISO/IEC TS 17961 ID argcomp.

Параметр указателя в прототипе функции должен быть объявлен как указатель на const если указатель не используется для изменения адресуемого объекта.

Параметр указателя в прототипе функции должен быть объявлен как указатель на const если указатель не используется для изменения адресуемого объекта.

Предупреждение, если не -const параметр указателя либо не используется для изменения адресуемого объекта, либо передается вызову функции, объявленной с помощью const параметр указателя.

Все пути выхода из функции с типом возврата non-void должны иметь явную инструкцию return с выражением.

Отсутствует возвращаемое значение для непустой функции XX.

Предупреждение, если функция, не являющаяся недействительной, не завершается безусловным возвратом с выражением.

Идентификатор функции должен использоваться только с предшествующим списком параметров или со списком параметров в скобках, который может быть пустым.

Идентификатору функции XX должен предшествовать & или следовать список параметров.

Если функция возвращает информацию об ошибке, то эта информация об ошибке проверяется.

Если функция возвращает информацию об ошибке, то эта информация об ошибке проверяется.

Флажки средства проверки работают с функциями, не являющимисяvoid возвращает, если возвращаемое значение не используется или явно не приводится к void тип.

Средство проверки не помечает функции memcpy, memset, memmove, strcpy, strncpy, strcat, strncat потому что эти функции просто возвращают указатель на свои первые аргументы.

Арифметика указателя применяется только к указателям, которые адресуют массив или элемент массива.

Арифметика указателя применяется только к указателям, которые адресуют массив или элемент массива.

>, > =, <, < = не должны применяться к типам указателей, за исключением случаев, когда они указывают на один и тот же массив.

>, > =, <, < = не должны применяться к типам указателей, за исключением случаев, когда они указывают на один и тот же массив.

Предупреждение на:

Предупреждение при назначении адреса глобальной переменной, возврате адреса локальной переменной или возврате адреса параметра.

Это правило соответствует ISO/IEC TS 17961 ID accfree.

Все типы структуры или объединения должны быть заполнены в конце единицы перевода.

Все типы структуры или объединения должны быть заполнены в конце единицы перевода.

Предупреждение для всех неполных описаний структур или союзов.

Объект не должен быть назначен перекрывающемуся объекту.

Профсоюзы не должны использоваться

Профсоюзы не используются.

Операторы # include в файле должны предшествовать только директивам или комментариям других препроцессоров

Сообщение отображается, когда директиве # include предшествуют другие вещи, кроме директив препроцессора, комментариев, пробелов или «новых строк».

Нестандартные символы не должны присутствовать в именах заголовочных файлов в директивах # include

За директивой # include должна следовать последовательность < имя _ файла > или «имя _ файла».

Макрос «» < имя > «» не расширяется до совместимой конструкции.

Предполагается, что определение макроса не нарушает это правило, если оно расширяется до:

Макросы не должны иметь # defined и # undefd внутри блока.

# undef не используется.

#undef не должны использоваться.

Функция должна использоваться вместо функции типа-макро.

Функциональный макрос не должен вызываться без всех его аргументов

Аргументы для функционально-подобного макроса не должны содержать маркеры, похожие на директивы предварительной обработки.

Аргумент макроса не должен выглядеть как директива предварительной обработки.

Это правило обнаруживается как нарушенное, когда символ «#» появляется в аргументе макроса (вне строки или символьной константы)

В определении функционального макроса каждый экземпляр параметра должен быть заключен в круглые скобки, если он не используется в качестве операнда # или # #.

Экземпляр параметра должен быть заключен в круглые скобки.

Если x является параметром макроса, следующие экземпляры x в качестве операнда операторов # и # # не генерируют предупреждение :#x, ##x, и x##. В противном случае необходимо ввести круглые скобки вокруг x.

Программа не генерирует предупреждение, если параметр повторно используется в качестве аргумента функции или функционального макроса. Например, рассмотрим параметр x. Программа не генерирует предупреждение, если x отображается как (x) или (x, или ,x) или ,x,.

Все идентификаторы макросов в директивах препроцессора должны быть определены перед использованием, за исключением директив # ifdef и # ifndef препроцессора и оператора defined ().

< имя > не определено.

В одном определении макроса должно присутствовать не более одного вхождения операторов препроцессора # или # #.

Несколько вхождений операторов # или # # препроцессора.

Операторы # и # # препроцессора не должны использоваться

Сообщение об определениях макросов с помощью операторов # или # #

Определенный оператор препроцессора должен использоваться только в одной из двух стандартных форм.

defined без идентификатора.

Если файл заголовка имеет следующий формат:

#ifndef <control macro>
#define <control macro> 
<contents> #endif

или,

#ifndef <control macro>
#error ...
#else 
#define <control macro> 
<contents> #endif

предполагается, что были приняты меры предосторожности для предотвращения множественных включений. В противном случае обнаруживается нарушение этого правила MISRA.

Директивы предварительной обработки должны быть синтаксически значимыми, даже если они исключены препроцессором.

директива не является синтаксически значимой.

Все директивы # elf, # elif и # endif препроцессора должны находиться в том же файле, что и директива # if или # ifdef, с которой они связаны.

Зарезервированные идентификаторы, макросы и функции в стандартной библиотеке не должны быть определены, переопределены или не определены.

Имена стандартных библиотечных макросов, объектов и функций не должны использоваться повторно.

Идентификатор XX не должен использоваться.

Если определен макрос, имя которого соответствует стандартному макросу библиотеки, объекту или функции, правило, обнаруженное как нарушенное, равно 20.1.

Предварительные определения рассматриваются как определения. Для объектов с областью действия файла предварительными определениями являются объявления, которые:

Проверяется достоверность значений, передаваемых библиотечным функциям.

Проверяется достоверность значений, передаваемых библиотечным функциям

Предупреждение для аргумента в вызове функции библиотеки, если все следующие значения истинны:

Библиотечная функция может быть одной из следующих: sqrt, tan, pow, log, log10, fmod, acos, asin, acosh, atanh, или atan2.

Поиск ошибок и проверка кода проверяют это правило по-разному. Анализ может дать различные результаты.

Динамическое выделение памяти кучи не должно использоваться.

Если динамические функции выделения памяти кучи фактически являются макросами и макрос расширяется в коде, это правило обнаруживается как нарушенное. Предполагает, что правило 20.2 не нарушается.

Индикатор ошибки errno не должен использоваться

Индикатор ошибки errno не должен использоваться

Предполагает, что правило 20.2 не нарушается

Смещение макросов в библиотеке < stddef.h > не используется.

Предполагает, что правило 20.2 не нарушается

Макрос setjmp и функция longjmp не должны использоваться.

Если функция longjmp фактически является макросом и макрос расширяется в коде, это правило обнаруживается как нарушенное. Предполагает, что правило 20.2 не нарушается

Средства обработки сигналов < signal.h > не используются.

В случае, если некоторые функции сигнала фактически являются макросами и расширены в коде, это правило обнаруживается как нарушенное. Предполагает, что правило 20.2 не нарушается

Библиотека ввода/вывода < stdio.h > не должна использоваться в производственном коде.

Если функции библиотеки ввода/вывода фактически являются макросами и развернуты в коде, это правило обнаруживается как нарушенное. Предполагает, что правило 20.2 не нарушается

Библиотечные функции atoi, atoi и atoll из библиотеки < stdlib.h > не используются.

Если функции atoi, atoi и atoll фактически являются макросами и развернуты, это правило обнаруживается как нарушенное. Предполагает, что правило 20.2 не нарушается

Функции библиотеки: прерывание, выход, getenv и система из библиотеки < stdlib.h > не должны использоваться.

Если функции abort, exit, getenv и system фактически являются макросами и развернуты, это правило обнаруживается как нарушенное. Предполагает, что правило 20.2 не нарушается

Функции обработки времени библиотеки < time.h > не используются.

Если функции обработки времени фактически являются макросами и развернуты, это правило обнаруживается как нарушенное. Предполагает, что правило 20.2 не нарушается

Минимизация отказов во время выполнения должна обеспечиваться использованием хотя бы одного из:

Сделано Полиспейсом. Средство поиска ошибок и средство проверки кода проверяют это правило кодирования по-разному. Анализ может дать различные результаты.

В программе Code Prover можно также увидеть разницу в результатах на основе выбора опции. Verification level (-to)(Доказательство кода Polyspace). См. раздел Проверка нарушений стандартов кодирования.

Не следует полагаться на неопределенное или неопределенное поведение

Статически не проверяется, если не учитываются динамические свойства данных

Несколько компиляторов и/или языков должны использоваться только при наличии общего определенного стандарта интерфейса для объектного кода, которому соответствуют язык/компиляторы/ассемблеры.

Это метод правила процесса.

Компилятор/компоновщик/идентификаторы (внутренние и внешние) не должны полагаться на значение более 31 символа. Кроме того, компилятор/компоновщик должен быть проверен, чтобы обеспечить поддержку значимости 31 символа и чувствительности к регистру для внешних идентификаторов.

Чтобы соблюдать это правило, проверьте документацию компилятора.

Реализации с плавающей запятой должны соответствовать определенному стандарту с плавающей запятой.

Чтобы соблюдать это правило, проверьте документацию компилятора.

Все виды использования поведения, определяемого реализацией, должны быть задокументированы.

Чтобы соблюдать это правило, проверьте документацию компилятора. Обнаружение ошибок основано на неопределенном поведении в соответствии с выбором, сделанным для реализационно определенных конструкций.

Набор символов и соответствующая кодировка должны быть задокументированы.

Чтобы соблюдать это правило, проверьте документацию компилятора.

Реализация целочисленного деления в выбранном компиляторе должна определяться, документироваться и учитываться.

Чтобы соблюдать это правило, проверьте документацию компилятора.

Определяемое реализацией поведение и упаковка битовых полей должны быть задокументированы, если на них полагаются.

Чтобы соблюдать это правило, проверьте документацию компилятора.

Все библиотеки, используемые в производственном коде, должны быть написаны в соответствии с положениями настоящего документа и подлежать соответствующей проверке.

Чтобы соблюдать это правило, проверьте документацию компилятора.

Область памяти не должна использоваться повторно в несвязанных целях.

«Назначение» - функциональный вопрос конструкции.