10 правил NASA для написания кода

ПРОГРАММИРОВАНИЕ 10 правил NASA для написания критически важного кода У разработчиков NASA одна из самых сложных работ в мире программирования. Они пишут код и разрабатывают критически важные приложения, в первую очередь заботясь о безопасности и надежности. У разработчиков NASA одна из самых сложных работ в мире программирования. Они пишут код и разрабатывают критически важные приложения, в первую очередь заботясь о безопасности и надежности. подрбнее →

[{"selector":"#anim-d9ff207d-f0b1-4ec6-8abc-8465894dd779","keyframes":{"transform":["translate3d(0px, -393.17865%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1400,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-aff38844-b3b2-47ec-b9c3-a34525a91193","keyframes":{"opacity":[0,1]},"delay":0,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] 1 Ограничьте весь код очень простыми функциями управления потоком выполнения — не используйте операторы goto, setjmp или longjmp, а также прямую или косвенную рекурсию.

[{"selector":"#anim-f407dac7-6a66-4783-8d35-40834886e158","keyframes":{"transform":["translate3d(0px, -295.45243%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1400,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-9a10b484-fe72-4a0b-9cc5-e8c00487df36","keyframes":{"opacity":[0,1]},"delay":0,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] 2 Все циклы должны иметь фиксированную верхнюю границу. Инструмент проверки должен просто проверять, что заданная верхняя граница числа итераций цикла не может быть превышена. Если граница цикла не может быть доказана статически, правило считается нарушенным.

[{"selector":"#anim-647194bb-761c-4818-9795-adb506f33885","keyframes":{"transform":["translate3d(0px, -686.3573%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1400,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-efab4cbb-1828-4f94-8b30-6ffb97b3e956","keyframes":{"opacity":[0,1]},"delay":0,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] 3 Не используйте динамическое выделение памяти после инициализации.

[{"selector":"#anim-e1dd0ee7-5ce2-4890-ac28-b06aa55fe2b7","keyframes":{"transform":["translate3d(0px, -319.53662%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1400,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-c8f818a9-9ecf-4660-b032-5fc1dcd8203f","keyframes":{"opacity":[0,1]},"delay":0,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] 4 Ни одна функция не должна быть длиннее, чем та, которая может быть напечатана на одном листе бумаги в стандартном формате с одной строкой на выражение и одной строкой на объявление. Как правило, это означает не более 60 строк кода на функцию.

[{"selector":"#anim-f84033a7-e844-4185-870a-b6ad9393d95c","keyframes":{"transform":["translate3d(0px, -192.76277%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1400,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-d8149c83-d0f7-47d9-91a9-565b3f1a718d","keyframes":{"opacity":[0,1]},"delay":0,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] 5 В функции должно быть не более двух ассертов. Такие ассерты (защиты) используются для проверки аномальных условий, которые никогда не должны возникать в реальных условиях. Ассерты не должны содержать побочных эффектов и должны быть определены как булевы тесты. Когда ассерт не выполняется, должно быть предпринято явное действие по восстановлению, например, путем возврата ошибки вызывающей стороне. Любая защита, для которой инструмент статической проверки может доказать, что она никогда не нарушается или наоборот нарушается всегда, нарушает это правило (т.е. невозможно выполнить правило, добавив бесполезные выражения «assert (true)»).

[{"selector":"#anim-038ffbad-434a-40d0-9ec7-f67f33335d20","keyframes":{"transform":["translate3d(0px, -541.16404%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1400,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-101292e6-454c-4ce1-9dd0-abf83887821a","keyframes":{"opacity":[0,1]},"delay":0,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] 6 Объекты данных должны быть объявлены с минимально возможным уровнем области видимости.

[{"selector":"#anim-2ae9ab4a-f9a8-4049-8eda-033d47339ad1","keyframes":{"transform":["translate3d(0px, -393.81159%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1400,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-b4d061f3-6fd8-4139-b475-55e3f25a1f65","keyframes":{"opacity":[0,1]},"delay":0,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] 7 Возвращаемое значение не пустых функций должно проверяться каждой вызывающей функцией, а валидность параметров должна проверяться внутри каждой функции.

[{"selector":"#anim-cbac9fc4-8301-4c81-9d6a-a4ea8d3fdcf8","keyframes":{"transform":["translate3d(0px, -196.8486%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1400,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-ab5dfc01-73f8-47f8-9cf9-d83b06eafa94","keyframes":{"opacity":[0,1]},"delay":0,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] 8 Использование препроцессора должно быть ограничено включением header-файлов и простых макро определений. Вставка токенов, списков вариативных функций и рекурсивные вызовы недопустимы. Все макросы должны расширяться в полные синтаксические единицы. Использование директив условной компиляции часто также сомнительно, но не всегда этого можно избежать.

[{"selector":"#anim-fc5a6c1e-9386-41e0-a8f7-a0978b3ea110","keyframes":{"transform":["translate3d(0px, -295.87439%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1400,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-36d133a2-9bcb-4a52-9924-87add14ac208","keyframes":{"opacity":[0,1]},"delay":0,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] 9 Использование указателей должно быть ограничено. В частности, допускается не более одного уровня разыменования. Операции разыменования указателя не могут быть скрыты в определениях макросов или внутри объявлений typedef. Указатели на функции не допускаются.

[{"selector":"#anim-b5e927f8-d7f5-472a-b266-182bfd2c6b42","keyframes":{"transform":["translate3d(0px, -185.37271%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1400,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-1be33987-00c4-4b71-95df-bff91d68b3b8","keyframes":{"opacity":[0,1]},"delay":0,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] 10 Весь код должен компилироваться с первого дня разработки, и все предупреждения должны быть включены в самой строгой настройке компилятора. Весь код должен компилироваться с этими настройками без каких-либо предупреждений. Весь код должен ежедневно проверяться, по крайней мере, одним, но предпочтительно более чем одним, современным статическим анализатором исходного кода и должен проходить анализ с нулевыми предупреждениями.