MISRA C
MISRA CはMISRA (Motor Industry Software Reliability Association、ミスラ) が開発したC言語のためのソフトウェア設計標準規格である。ANSI/ISO/IEC規格のC言語で記述する組み込みシステムで、安全性と可搬性 (ポータビリティ、移植性) と信頼性を確保することを目的としている。
Cソフトウェアにおける課題[編集]
可搬性と移植性[編集]
C言語規格では、ソフトウェアをCPUやオペレーティングシステム (OS) の種類にかかわらず移植できるようにするために、言語規格ではあえて厳密に仕様を定めず、処理系定義 (implementation-defined)、未定義 (undefined)、未規定 (unspecified) の動作 (behavior) など、CPU/OSおよびコンパイラごとに取り決めをする事項があり、他の言語と比べると非常に多い。たとえば代表的なものとして組み込み整数型のサイズの規定や、関数引数の評価順序などが含まれる。そのため、移植性を考慮せずにプログラムを記述した場合、あるCPU/OS向けのC言語プログラムが、他のCPU/OSでは異なる結果を出すことがしばしばある。「The C Puzzle Book」[1] (Cパズルブック) [2]、「C Traps and Pitfalls」[3] (Cプログラミングの落とし穴) [4]というベル研究所 (Bell研) の著者が書いた本に掲載のプログラムを実行してみるとよくわかる。
安全性と信頼性[編集]
C言語規格で規定されている実行環境として、OSの存在を前提としたホスト環境 (hosted environment) と、OSを利用しないこと(もしくはOSそのものを記述すること)を前提としたフリースタンディング環境 (freestanding environment) とがある。組み込み環境は後者に該当する。C言語は高級言語の皮をかぶったアセンブラ(高級アセンブラ[5]、汎用アセンブラ[6])とも言われるように、ハードウェアの直接的な制御も可能でありながら移植性の高い言語であり、それゆえにリソース制限および性能要求の厳しい組み込み環境やデバイスドライバー開発における主流言語であり続けている。組み込みプロセッサなどのチップベンダーが、自社製ハードウェアの販売時にCコンパイラを付属させることもある。カーネルモードのドライバーはCでしか記述できない環境もある[7]。しかし、後発のJavaおよびC#といった高水準な仮想マシンベースのプログラミング言語と比較して、C言語は安全性に関して配慮されているとはいいがたい。Pascalなどの同時代あるいはそれ以前に登場した他言語と比べても、文字列の扱いなどで安全性に劣る部分がある。特にバッファオーバーランやスタックオーバーフローによるメモリアクセス違反や、メモリの解放忘れによるメモリリークなど、C言語ではシステムの停止や未定義動作を引き起こす元凶となる致命的なソフトウェアの不具合に対する最終防壁はなく、これらはプログラマー側の負担や責任となってしまう。Cから直接発展したC++についても、ある程度改善・改良されている部分はあるものの、依然としてCと同様の問題点を抱えている部分がある。
モダンな後発言語は移植性のないプログラムや危険なプログラムを記述しにくい(あるいは記述できない)仕様になっているのに対し、C/C++はもともとプログラマーを信頼し、プログラマーにできることを制限しない設計思想である。したがって、C/C++で移植性や安全性を確保しつつプログラムを記述するためには、何らかのコーディング規約を整備・標準化して、運用時に制限をかける必要がある。
関連文書と経緯[編集]
Matlabから自動生成 (autocode) したプログラムに対するMisra AutoCode、C++言語に対応するMISRA C++の手引きもある。「Safer C」[8]のようなCPUに依存しないCプログラムの書き方と、「Cプログラミングの落とし穴」のような間違い易い機能を回避した書き方を推奨している。MISRA Cはもともと自動車業界向けツールのベンダーなどが規定したものではあるが、現在は他業界にも広く普及している。
MISRA C規格の初版「Guidelines for the use of the C language in vehicle based software」を1998年に出版し、MISRA-C:1998と呼ぶ[9]。
2004年に第2版「Guidelines for the use of the C language in critical systems」(クリティカルシステムでC言語を利用するための手引き) をMISRA-C:2004として出版し、2つの規則間の矛盾,規則番号を見直すなど手引きに本質的な変更をした。
MISRA Cは規則を守ることだけが目的ではなく、逸脱した方が信頼性が高い場合には文書化することを推奨している。逸脱の手続きをどのようにとるとよいかについての文書として、Approved Deviation Compliance (ADC) を作成している。ADC version 1.0は MISRA Forum[10]からダウンロードできる。
C99を取り扱うように手引きを改定し、MISRA-C:2012を発行した。 MISRAはC言語標準の未規定、未定義、処理系定義などに基づいている。C言語標準は有料で販売しているが、審議用の文書はISO/IEC JTC2 SC22 WG14で公開しており、内容を検討するのには十分である[11]。
MISRA C文書は有料で販売している[12]。MISRA Cの日本語版は自動車技術会から、JASO テクニカルペーパー"自動車用C言語利用のガイドライン"として販売されている。
また、規則を含む解説書をSESSAMEのMISRA C研究会が作成し、日本規格協会から発行している。なお、解説書の誤植はSESSAMEのWEBに掲載している[13]。
規則 (rule)[編集]
MISRA-C:1998 は127件の規則があり、うち93件が必須事項、34件が推奨事項となっている。規則には1から127までの連番が割り振られている。
MISRA-C:2004 は141件の規則があり、うち121件が必須事項、20件が推奨事項となっている。これらは「環境」や「ランタイム機能」などの21分類している。
MISRA-C:2012 は143件の規則があり、うち10件が義務、101件が必須、32件が推奨事項となっている。
ツール (tool)[編集]
「MISRA規格に適合している」ことを売りにしているコード検査ツールが数多く存在するが、MISRAは第三者による許認可の仕組みを持っていないため自己宣言である[14]。
MISRAツールを利用者が評価して比較できるようにするMISRA-C:2004及びMISRA-C:2012の例題プログラムをMISRA掲示板[15]でダウンロードできる。
大半の手引きは静的コード解析用ツールによって検査できる。一部の手引きについては動的なコード分析の機能が必要になる。
関連文書[編集]
セキュリティ分野では、CERT C, CERT C++がコーディング標準として普及している[注釈 1]。また、ISO/IEC TS 17961[18]として国際規格でコーディング標準の基本文書を発行している。これらの文書は、先行技術であるMISRA Cを参照している。CERT C, CERT C++では、対応するツールの一覧、MISRA Cとの関係がある。
書籍[編集]
- 自動車用C言語利用のガイドライン(第2版), 自動車技術会, JASO TP-01002-06
- 組込み開発者におくるMISRA‐C―組込みプログラミングの高信頼化ガイド(MISRA-C:1998対応), 日本規格協会, ISBN 978-4542503342
- 組込み開発者におくるMISRA‐C:2004―C言語利用の高信頼化ガイド, 日本規格協会, ISBN 978-4542503465
- MISRA C 2012 -組み込みプログラミングの高信頼性ガイド, 日本規格協会, 2022, ISBN 9784542940017
脚注[編集]
注釈[編集]
- ^ CERT C/C++はSoftware Engineering Institute (SEI) によって管理されている[16][17]。
出典[編集]
- ^ Alan R. Feuer (1998-10-15). The C Puzzle Book. Addison-Wesley Professional. p. [要ページ番号]. ISBN 0201604612
- ^ Alan R. Feuer(著)、田中和明(訳)、手塚忠則(訳)『Cパズルブック』カットシステム、2000年12月、[要ページ番号]頁。ISBN 4877830294。
- ^ Andrew Koenig (1989-01-01). C Traps and Pitfalls. Addison-Wesley Professional. p. [要ページ番号]. ISBN 0201179288
- ^ Andrew Koenig(著)、中村明(訳)『Cプログラミングの落とし穴』新紀元社、2004年1月、[要ページ番号]頁。ISBN 4775302558。
- ^ もう一度基礎からC言語 第19回 いろいろな演算子~ビット演算子 Cは高級アセンブラ?
- ^ 第1回 Chapter 1 C言語の概要(1):Cプログラミング入門|gihyo.jp … 技術評論社
- ^ Portable drivers - Windows drivers | Microsoft Learn
- ^ Les Hatton (1995). Safer C: Developing Software for High-Integrity and Safety-Critical Systems (The Mcgraw-Hill International Series in Software Engineering). Mcgraw-Hill. p. [要ページ番号]. ISBN 0077076400
- ^ INDEX → Introduction(2006年10月18日時点のアーカイブ)
- ^ MISRA Bulletin Board - Index page[リンク切れ]
- ^ ISO/IEC JTC1/SC22/WG14 - C: Approved standards
- ^ INDEX → Buy MISRA C(2006年10月18日時点のアーカイブ)
- ^ SESSAME Working Group 3
- ^ INDEX → FAQ(2006年10月18日時点のアーカイブ)
- ^ MISRA Bulletin Board - Index page[リンク切れ]
- ^ SEI CERT C Coding Standard - SEI CERT C Coding Standard - Confluence
- ^ SEI CERT C++ Coding Standard - SEI CERT C++ Coding Standard - Confluence
- ^ C Secure Coding Rules (PDF)
