Perforce在支持需要穩(wěn)定和安全的應(yīng)用程序方面有著悠久的歷史。憑借50多年的應(yīng)用程序開發(fā)經(jīng)驗(yàn)，從客戶、趨勢和競爭對手那里學(xué)到了很多東西。Perforce從軟件開發(fā)的所有領(lǐng)域都采用了最佳實(shí)踐，并試圖將這些實(shí)踐應(yīng)用于Perforce所做的一切。Perforce采用了單元測試、自動(dòng)化測試、敏捷開發(fā)、代碼審查、持續(xù)集成等等。多年來，Perforce制定了自己的一套內(nèi)部發(fā)展指南，但Perforce一直在尋找改進(jìn)的方法。 像MISRA? C++這樣的指南是識別新檢查的寶貴資源，Perforce可以將其應(yīng)用于代碼以繼續(xù)使其更好。

MISRA：增強(qiáng)軟件安全性和穩(wěn)定性

MISRA起源于汽車行業(yè)，在汽車行業(yè)中保持高標(biāo)準(zhǔn)的軟件開發(fā)非常重要。MISRA提供了一套適用于任何軟件應(yīng)用程序的全面指南，在確保軟件安全性和穩(wěn)定性方面發(fā)揮著至關(guān)重要的作用。這些準(zhǔn)則包含各個(gè)方面，例如避免比較運(yùn)算符右側(cè)的副作用，以及不執(zhí)行任何指針?biāo)阈g(shù)。雖然開發(fā)團(tuán)隊(duì)通常有自己的代碼審查指南，但MISRA的附加規(guī)則集的加入，這些規(guī)則已經(jīng)經(jīng)過了廣泛地研究并證明其可以提高軟件質(zhì)量，代表了在保護(hù)軟件完整性和可靠性方面的重大飛躍。

實(shí)施和執(zhí)行MISRA標(biāo)準(zhǔn)以改進(jìn)開發(fā)實(shí)踐

理解并同意MISRA等標(biāo)準(zhǔn)是提升團(tuán)隊(duì)開發(fā)實(shí)踐的重要開始。然而，這些標(biāo)準(zhǔn)的有效性取決于它們的一致應(yīng)用和測試。 在持續(xù)集成/持續(xù)交付（CI/CD）或質(zhì)量保證（QA）流程中集成Klocwork等專用工具以檢查特定的MISRA要求，是確保遵守既定標(biāo)準(zhǔn)的關(guān)鍵手段。此外，這種類型的過程應(yīng)擴(kuò)展到應(yīng)用程序中的任何第三方C++庫，例如ICU、OpenSSL、DB Client庫、mat庫等。通過將MISRA標(biāo)準(zhǔn)應(yīng)用于這些庫，可以防止應(yīng)用程序或C++庫中出現(xiàn)的漏洞。在整個(gè)開發(fā)生命周期中強(qiáng)調(diào)和實(shí)施MISRA指南可以顯著提高軟件的安全性和穩(wěn)定性。