隨著網(wǎng)絡戰(zhàn)越來越成為常態(tài)的一部分，許多（如果不是大多數(shù)）軍事嵌入式系統(tǒng)本質(zhì)上對安全和/或安保至關重要。為了應對這種日益增加的風險，軍事系統(tǒng)應該按照一些行業(yè)最嚴格的軟件開發(fā)標準來構建，以確保其安全、可靠和功能準確的運行，這是有道理的。遵循這些標準提供了雙重好處。它不僅可以降低安全和安保風險，還可以降低成本。軟件開發(fā)標準提高了可維護性、可升級性、可重用性和可測試性，提供了長期利益，特別是考慮到這些系統(tǒng)的典型生命周期。

為了滿足提高安全性和安全性、一致性并簡化未來維護和測試的需求，軟件開發(fā)組織必須考慮標準化軟件開發(fā)流程和明確定義的軟件語言使用。如果這種環(huán)境沒有明確定義，那么未來當然會有巨大的潛在問題。

讓我們看看 C 語言中的這個問題，它以極其靈活的方式定義了運算符、語法、函數(shù)等。可以編寫可能有效但其他人幾乎無法理解的代碼，并且可能包含在某些情況下造成嚴重破壞的復雜性和隱藏錯誤。像C++、Java甚至Ada這樣的語言——都在軍事嵌入式系統(tǒng)中使用——不加選擇地使用，可能會導致類似的不受支持的條件。編碼標準為軟件開發(fā)提供了一種一致的、相互理解的語言和方法，可幫助開發(fā)人員避免軟件語言定義中的任何歧義，并確保團隊正確完成編碼。

擁有這種基于標準的方法會帶來立竿見影的好處。編碼標準有助于定義一組可以在整個團隊中理解和使用的實踐。通過協(xié)作處理一組通用的編碼結構和實踐，團隊成員可以使用相同的方法輕松進行通信，并在整個軟件開發(fā)組織中生成更加一致、可維護和可測試的代碼。

在軍事和航空航天領域，現(xiàn)在有一些程序必須遵循DO-178C，這是一種開發(fā)安全關鍵航空電子設備應用的軟件標準。DO-178C 要求公司使用編碼標準來確保安全關鍵型應用程序建立在更安全、更安全的代碼之上。MISRA、CERT C/C++ 和 CWE 等標準有助于首先消除輸入代碼的缺陷和安全漏洞。對于定義了許多變體的 C 等語言，編碼標準可確保一致、可維護的實踐，有助于降低風險并支持未來的可重用性和可測試性。

做對了

不用說，任何這樣的編碼標準集都將非常詳細，需要不斷關注。檢查以確保標準實際上已得到完全遵守可能是一項更加艱巨的任務，并且只能通過使用自動化工具可靠地實現(xiàn)。代替人工檢查，自動檢查是通過對源代碼的靜態(tài)分析來完成的，應該在整個代碼構建過程中完成。只有當該工具能夠快速且易于理解的操作向開發(fā)人員準確展示他們需要了解的合規(guī)性時，這才變得實用（或可以忍受）。

尋找一種靜態(tài)分析工具，該工具可讓您從已建立的標準以及組織內(nèi)采用的規(guī)則中進行選擇。這些優(yōu)勢使同一項目的團隊能夠根據(jù)他們一直在使用的同一組實踐和標準將他們的結果匯集在一起。試圖弄清楚其他人試圖做什么的問題、對話和解釋要少得多。雖然不能完全量化，但這意味著花更少的時間在理解代碼和溝通上，這在項目的整個生命周期中可以節(jié)省大量資金。

自動檢查合規(guī)性可加快迭代開發(fā)工作。在安全性方面，編碼標準有助于解決整體安全難題的一部分。它們不解決加密、隔離、隔離問題，也不確保數(shù)據(jù)在靜態(tài)和傳輸過程中得到保護等，但它們確實有助于避免可能被利用的細微編碼錯誤。這樣的標準將消除臭名昭著的心血錯誤，這種錯誤是由于未能限制變量的大小而引起的——這種風險在軍事系統(tǒng)中是無法證明的。為深入分析而設置的工具還可以收集有關代碼的內(nèi)部信息，并了解更深入的主題，例如真正的數(shù)據(jù)耦合和控制耦合，這是安全和安保關鍵應用所必需的。

動態(tài)測試超越了靜態(tài)分析，因為它涉及實際編譯和運行帶有輸入的代碼并查找預期的輸出。動態(tài)單元和集成測試需要一組測試向量和一個測試工具，這些工具派生自對靜態(tài)分析獲得的代碼的深刻理解。該線束是一個軟件，它圍繞著被測代碼，能夠顯示測試輸入和提取結果輸出。

標準 — 基礎！

將編碼標準視為過程的一部分和基礎。采用團隊理解的一組標準，結合強大的工具支持，可以使工作流程更順暢，并生成當前和未來團隊可以理解的代碼。因為它是可理解的，所以可以很容易地識別可能需要調(diào)整或修改的區(qū)域，從而更容易維護。而且，深入的分析可以極大地減輕設置和執(zhí)行詳細測試的負擔，以充分向開發(fā)人員（或合規(guī)組織）保證其工作的堅實功能。

所以，是的，編碼標準對于形成堅實的軟件質(zhì)量過程的基礎是必要的。遵守嚴格編碼標準的開發(fā)組織將創(chuàng)建更加一致、可維護、可重用和可測試的代碼。最終，這將產(chǎn)生更高質(zhì)量的應用軟件。

審核編輯：郭婷