:quality(80)/p7i.vogel.de/wcms/93/ee/93ee5e88736974a1259c7427fc92f019/0129633555v2.jpeg "Eine vom MIT entwickelte Chip-Verarbeitungsmethode könnte Kryptografieverfahren dabei unterstützen, Daten sicher zu halten, indem zwei Chips sich innerhalb desselben Systems gegenseitig anhand eines gemeinsamen Fingerabdrucks authentifizieren können. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3f/6d/3f6dbef6074c12d2c4562662d3050240/0129609464v2.jpeg "Glasspeicher in Aktion: Microsoft hat Kartendaten des Flight Simulators auf diesem Glasstück gespeichert. (Bild: Microsoft Research)")
:quality(80)/p7i.vogel.de/wcms/72/d9/72d91770739e80fdcc240adca76a53fd/0129561713v2.jpeg "Richtungswechsel: Wie die Abkehr von PFAS in der Halbleiterfertigung und der Schritt in eine nachhaltige Chipherstellung gelingen kann, zeigt die trinationale Zusammenarbeit zwischen dem Fraunhofer ENAS, dem Paul Scherrer Institut PSI und Memsstar Limited, die auf die umweltverträgliche Gas-MacEtch-Technologie setzen (Bild: andreyarmyagov/Canva)")
:quality(80)/p7i.vogel.de/wcms/8e/d0/8ed0cf43e40ab067136f8980e290a954/0129607828v3.jpeg "„Massensterben“ bei Billig-Elektronik: Phison-CEO Pua prognostiziert das für Ende 2026, da die Preise für Standard-Chips wie eMMC aktuell explodieren. (Bild: Manuel Christa)")
:quality(80)/p7i.vogel.de/wcms/dd/5a/dd5ab1db434ec089ac2244c3a40203b0/0129586840v2.jpeg "Data Modul hat sein EMS-Portfolio um umfassende Systemintegration erweitert. Damit hebt man sich vom klassischen Bestückung von Leiterplatten ab. (Bild: Data Modul)")
:quality(80)/p7i.vogel.de/wcms/e5/6c/e56ceb935ba09cb66a4fd0f961b2d3e9/0129642888v2.jpeg "(Bild: Vogel Professional Education)")
:quality(80)/p7i.vogel.de/wcms/3f/69/3f69e2ac28f7f9ee735680c5e5d53d94/0129470810v2.jpeg "Demo des ChipStack AI Super Agent. (Bild: Cadence)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/ba/c2/bac235c4007808dcd024875a884bce61/0129604989v2.jpeg "Adlinks cExpress-R8-COM-ExpressModul: Hochleistungs-Edge-Computing mit AMDs Ryzen Embedded 8000 und integriertem NPU. (Bild: Rutronik)")
:quality(80)/p7i.vogel.de/wcms/f9/1a/f91ab18956761d85991f78cd17e6bc5e/0129587231v2.jpeg "Raspberry Pi Compute Module mit Antenna Kit: zertifiziert für Compute Module 4 und 5 (Bild: Raspberry Pi)")
:quality(80)/p7i.vogel.de/wcms/2e/2a/2e2a5297d427998ec3f2afeaa44a4576/0129577028v2.jpeg "Forscher haben einen biegsamen KI-Chip entwickelt, der vor allem für das Design von Wearables ausgelegt wurde (Symbolbild). (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1d/e5/1de5e11918cfb261b8b5c4632fc1f7db/0129456364v3.jpeg "An drei Standorten in Litauen entstehen die Speicher. (Bild: Nidec Conversion)")
:quality(80)/p7i.vogel.de/wcms/e8/a8/e8a8a953c77af9bbf208cce6454139d4/0129427931v3.jpeg "Strategisch: EPC lizenziert eGaN-Technologie an Renesas (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/85/6185c7a5619aba866e3b237690bea839/0129334467v3.jpeg "So soll die Fabrik im polnischen Wałbrzych aussehen. (Bild: Sungrow Power Supply Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/7b/70/7b700e93abd717e2feb5466810810af4/0127597143v2.jpeg "Shrike-lite: FPGA und ein Mikrocontroller für nur vier US-Dollar. (Bild: Vicharak)")
:quality(80)/p7i.vogel.de/wcms/92/fd/92fd7c3102fc8b710244ad109c079be6/0129551381v2.jpeg "Digitale Selbstbestimmung: Das neue Assessment-Tool von Red Hat hilft Unternehmen dabei, die volle Kontrolle über ihre IT-Infrastruktur zurückzugewinnen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8f/bf/8fbf2cfa5f7238e41e046b12e936212b/0129541806v3.jpeg "Der Pistenbully 600 E+ ist eine hybride Pistenraupe, die nicht an die Steckdose muss. (Bild: Kässbohrer Geländefahrzeug AG)")
:quality(80)/p7i.vogel.de/wcms/84/10/8410f7a52af344d1e5626d0610c9fa23/0129553240v2.jpeg "Joe Woodford ist als Group Director für Global Sales & Marketing bei Pickering Interfaces tätig. Seiner Meinung nach war das Jahr 2025 für das Unternehmen von „globaler Unsicherheit geprägt“, die er unter anderem auf die von US-Präsident Trump verhängten Zölle zurückführte.
(Bild: Pickering Interfaces)")
:quality(80)/p7i.vogel.de/wcms/bc/42/bc42dd0a04818f6195a7f78bcec88be6/0129484567v2.jpeg "Der oberirdische Teil des IceCube-Experiments und die grafische Simulation eines Messsignals der Detektoren im Eis. Die Forscher können mit dem IceCube-Observatorium kosmische Neutrinos messen. (Bild: Stephan Richter, IceCube; Fotomontage: Beatrix von Puttkamer)")
:quality(80)/p7i.vogel.de/wcms/14/63/14635e09eff181f7ab7a0f81ffa0daa3/0129407664v2.jpeg "Dank eines neuartigen Sensors lässt sich Wasserstoff auch in feuchten Umgebungen zuverlässig detektieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/e4/ffe44f0dcf0fc0323926b1bc0a60d94f/0129386849v2.jpeg "Strukturwandel der API: Die Firma Phytec Messtechnik ist von einem traditionellen Testaufbau zu einer Architektur mit Web-Service-API gewechselt. (Bild: Göpel electronic)")
:quality(80)/p7i.vogel.de/wcms/b0/f1/b0f1ca4fc48eb0a6ec2fa1f77706cc53/0129503249v2.jpeg "Die CL1-Plattform von Cortical Labs ist in der Lage, komplexe Aufgaben innerhalb weniger Minuten zu erlernen. (Bild: Reply)")
:quality(80)/p7i.vogel.de/wcms/95/24/952434ded60a1fc6dff2f7b742f14fd1/0129562074v2.jpeg "„Lese/Schreib-Zugriff auf das Gehirn“, so beschreibt CorTec-CTO Dr. Martin Schüttler die Fähigkeiten des deutschen Brain-Computer-Interface-Systems. Dieses wurde nun zum zweiten Mal in den USA erfolgreich implantiert. (Bild: CorTec)")
:quality(80)/p7i.vogel.de/wcms/ad/65/ad653e9a81e07871a2d97d6524b15d6d/0129620200v2.jpeg "Electronica 1964:
Zu ihrer Premiere wurde die Elektronikmesse sehr skeptisch betrachtet und in der Presse besprochen. Aber das Publikum staunte. (Bild: Messe München / Electronica)")
:quality(80)/p7i.vogel.de/wcms/2c/60/2c60940d2ebd2d45765085bc69488764/0129530286v2.jpeg "Der chinesische Chiphersteller Nexperia, der in Nimwegen den europäischen Standort hat, wurde vom Gericht in Amsterdam dazu verdonnert, weiterhin kontrolliert zu werden. Das schmeckt Peking nicht. Das Dumme: Die Chips sind für Europas Autohersteller bekanntlich sehr wichtig ... (Bild: Nexperia)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
Sicherheitskritische Systeme MISRA C++ im eigenen Projekt einführen
Alle Programmiersprachen enthalten Aspekte, die unvollständig spezifiziert, mangelhaft festgelegt, oder so definiert sind, dass Compilerimplementierungen ein unterschiedliches Verhalten für so ein spezifisches Sprachkonstrukt zeigen. Jede dieser Unsicherheiten (Insecurities) kann zu einem unvorsehbaren Programmverhalten führen. C++ ist da keine Ausnahme. Dieser Beitrag zeigt wie die MISRA C++-Sprachuntermenge die inhärenten Unsicherheiten von C++ in effizienter, kosteneffektiver Weise abmildert und bietet Leitlinien für den erfolgreichen Einsatz in einem Projekt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/b6/60b601af20368/et-system-logo-rgb.png "et-system-logo-rgb (Logo)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219ce08bf52/logo.jpeg "logo (MES Electronic)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/68800/68851/65.jpg "Logo.jpg ()")
Eine Sprachuntermenge hat die Verbesserung eines oder mehrere Aspekte hinsichtlich Portierbarkeit und Sicherheit eines Programms zum Ziel. Die MISRA C++-Untermenge (MISRA C++:2008) wurde speziell zu dem Zweck entwickelt die Programmsicherheit zu verbessern, indirekt adressiert sie aber auch einige Problemstellungen zur Integrität und Portierbarkeit. Da MISRA C++ speziell auf die Sicherheitsaspekte eines Programms abzielt, ist seine vorrangige Aufgabe jene inhärenten Unsicherheiten der C++-Sprache abzumildern, die die Programmsicherheit berühren. Zu diesem Zweck wurde die Sprachuntermenge so entwickelt, dass die Unsicherheiten, die der volle Sprachumfang enthält, in ihr nicht vorhanden sind. Sie wurden unter anderem durch Ausschluss oder Beschränkung der Sprachkonstrukte mit denen sie assoziiert sind entfernt.
Beispielsweise bezeichnet die Regel 2-13-1 dass „nur jene Escape-Folgen, die in ISO/IEC 14882:2003 definiert sind verwendet werden sollen“ und verweist deshalb auf „Undefiniert 2.13(3)“. Ein Nachschlagen bei Paragraph 3, Abschnitt 2.13.2 bei ISO/IEC 14882:2003 zeigt, dass ein nicht definiertes Verhalten entsteht, wenn „das Zeichen, dem ein Backslash vorausgeht keine gültige Escape-Sequenz ergibt“. Unglücklicherweise wird von Compiler nicht die Ausgabe einer Diagnosemeldung (Fehlermeldung) gefordert, wenn ungültige Escape-Folgen dieses Typs in einem Programm vorkommen.
Die MISRA-Regel mildert diesen Effekt durch die Anforderung, dass Überprüfungswerkzeuge solche im Code vorhandenen ungültige Escape-Folgen entdecken und aufzeichnen. Es lohnt sich darauf hinzuweisen, dass die Charakteristiken einer Sprachuntermenge einfach einer beschränkten Version des vollen Sprachumfangs entsprechen. Die Attribute einer Untermenge garantieren, dass ein Programm, welches diese Untermenge verwendet dieselbe Semantik benutzt, die es im Falle des vollen Sprachumfangs verwenden würde, wenn bei seiner Implementierung strikt die vorgegebenen Semantikregeln eingehalten werden.
Die Adaptierung einer Untermenge wie MISRA C++ hat viele Vorteile:
- Die Untermenge ist immer noch ein Teil der Standardsprache, sodass Werkzeugketten von der Stange verwendet werden können.
- Die notwendigen Fertigkeiten/Kenntnisse sind häufig vorhanden und wieder verwendbar.
- Werkzeuge, die den Standard erzwingen können, sind vorhanden.
- Das Vertrauen und die Übernahme wachsen mit der Vertrautheit.
Klar haben Untermengen auch Nachteile:
- Verbotene oder eingeschränkte Merkmale können die Codekomplexität erhöhen. Beispielsweise muss durch das Verbot der dynamischen Speicherzuweisung eine andere Speicherverwaltungsstrategie implementiert werden.
- Einige sichere Konstrukte mögen ausgeschlossen oder eingeschränkt sein als Folge einer spezifischen Unsicherheit.
- Einschränkungen können eine wortreichere Beschreibung verlangen als im Falle eines gedrängteren Konstrukts (z.B. zusätzliche Klammern um die Operatorpräzedenz explizit zu zeigen).
- Die Programmeffizienz kann sich vermindern, speziell wenn große Spracherweiterungen (z.B. Objektspeicherplatzierung) verboten sind.
Wichtige Überlegungen für die Einführung von MISRA C++
Bei der Einführung von MISRA C++ für neue Projekte fällt die Entscheidung leicht. Die Anwendung von MISRA C++ auf vorhandenen Code entmutigt dagegen Entwicklungsteams, da oft viele Verstöße gegen Standards der zu Grunde gelegten Untermenge aufgezeigt werden. Dies kann besonders dann frustrierend sein, wenn der vorhandene Code von hoher Qualität ist. Als Strategie könnte der Basiscode neu geschrieben werden, was zeitaufwendig und teuer ist und nur dann empfohlen werden kann, wenn er zertifiziert werden muss. Alternativ können Teile des Codes während der Wartung dementsprechend modifiziert werden. Bei jedem Projekt sollte festgelegt werden wie dies vor sich gehen soll, entweder Funktion für Funktion, Klasse für Klasse oder Datei für Datei. Ein rollierender Aktualisierungsprozess ist eine andere Möglichkeit die gesamte Codebasis auf den neuen Standard zu trimmen, entweder als Teil eines vorgesehenen Aktualisierungsplans oder durch die Verwendung von Ersatz-Ressourcen.
Nach der Zeitplanung muss die Entwicklungsmannschaft die verschiedenen Ebenen der Standarderzwingung in Betracht ziehen. MISRA C++ kategorisiert die Regeln in erforderlich, ratsam, oder als aufgezeigt. Die erforderlichen und einfach aufgezeigten Regeln müssen auf alle Projekte angewendet werden, können aber Abweichungen unterliegen. Regeln zu denen einfach geraten wird sollten befolgt werden. Es ist aber auch möglich sie zu ignorieren, wenn eine Risikobetrachtung ergibt, dass damit keine Sicherheitskompromisse eingegangen werden. Obwohl diese Regeln einigen Ermessensspielraum öffnen, lohnt es sich oft vorzuschreiben, dass sie immer erzwungen werden sollten, da sie ein zusätzliches Vertrauen in den untersuchten Code schaffen.
Es sei darauf hingewiesen, dass die Erzeugung von standardkonformem Code anfänglich für die darin unerfahrenen Entwickler einen zusätzlichen Aufwand bedeutet. Die Produktion von MISRA-C++-konformen Code wird jedoch bald zur zweiten Natur und minimiert im Folgenden den zusätzlichen Aufwand.
(ID:277121)
:quality(80)/p7i.vogel.de/wcms/b9/74/b97485b2d4a0788cd33e9000c817d0b7/0127890201v1.jpeg "Bei der Entwicklung von Software für den Automotive-Bereich wird eine große Zahl unterschiedlicher Programmiersprachen eingesetzt. Aber welche Sprache ist am besten geeignet, um den strengen Anforderungen an Cybersecurity zu entsprechen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/f7/9df7b15f177b8b3ca0e93cf965a476bc/0129529705v2.jpeg "Speicherfehler wie Pufferüberläufe oder Use-After-Free gefährden die Stabilität von Fahrzeugsoftware. Formale Verifizierung hilft dabei, aus getesteter Software nachweislich sichere Systeme zu machen. (Bild: Dall-E / KI-generiert)")