Perforce在支持需要穩(wěn)定和安全的應用程序方面有著悠久的歷史。憑借50多年的應用程序開發(fā)經驗，從客戶、趨勢和競爭對手那里學到了很多東西。Perforce從軟件開發(fā)的所有領域都采用了最佳實踐，并試圖將這些實踐應用于Perforce所做的一切。Perforce采用了單元測試、自動化測試、敏捷開發(fā)、代碼審查、持續(xù)集成等等。多年來，Perforce制定了自己的一套內部發(fā)展指南，但Perforce一直在尋找改進的方法。 像MISRA? C++這樣的指南是識別新檢查的寶貴資源，Perforce可以將其應用于代碼以繼續(xù)使其更好。

MISRA：增強軟件安全性和穩(wěn)定性

MISRA起源于汽車行業(yè)，在汽車行業(yè)中保持高標準的軟件開發(fā)非常重要。MISRA提供了一套適用于任何軟件應用程序的全面指南，在確保軟件安全性和穩(wěn)定性方面發(fā)揮著至關重要的作用。這些準則包含各個方面，例如避免比較運算符右側的副作用，以及不執(zhí)行任何指針算術。雖然開發(fā)團隊通常有自己的代碼審查指南，但MISRA的附加規(guī)則集的加入，這些規(guī)則已經經過了廣泛地研究并證明其可以提高軟件質量，代表了在保護軟件完整性和可靠性方面的重大飛躍。

實施和執(zhí)行MISRA標準以改進開發(fā)實踐

理解并同意MISRA等標準是提升團隊開發(fā)實踐的重要開始。然而，這些標準的有效性取決于它們的一致應用和測試。 在持續(xù)集成/持續(xù)交付（CI/CD）或質量保證（QA）流程中集成Klocwork等專用工具以檢查特定的MISRA要求，是確保遵守既定標準的關鍵手段。此外，這種類型的過程應擴展到應用程序中的任何第三方C++庫，例如ICU、OpenSSL、DB Client庫、mat庫等。通過將MISRA標準應用于這些庫，可以防止應用程序或C++庫中出現的漏洞。在整個開發(fā)生命周期中強調和實施MISRA指南可以顯著提高軟件的安全性和穩(wěn)定性。