1971.运行和支持程序必须只包含文档所要求的特征和能力,而不应包含文档中没有的特征。对于为便于软件测试而引入的必要功能和特征,必须验证它们不会影响软件的可靠性和安全性。
1972.程序多余物清除时应注意的问题:
1)运行程序不得包含不使用的可执行代码。不使用的可执行代码必须从源代码及重新编译的程序中去掉。
2)装入的运行程序不得包含不引用的变量。固件应在固化前去除不再运行的程序部分。
3)对不同阶段的多余物(如在星载软件中配合地面测试的监控程序,它在地面测试阶段并非多余物,而上天后为多余物)应慎重考虑。
1973.未使用内存的处理:(www.daowen.com)
1)所有未被运行程序使用的内存必须初始化到某一模式,该模式得执行将使系统恢复到安全状态;不得用随机数、停止、等待指令填充处理器的内存;NOP、停止指令要慎用;不得保留先前覆盖中的或装入的数据或代码。
2)当处理器收到这种非执行的代码模式而暂停运行时,监控定时器必须提供一个中断例行程序来使系统恢复到安全状态。如果处理器把这些非执行代码模式视为一个错误,则应开发一个错误处理例行程序来将系统恢复到某个安全状态,并终止处理,同时给操作员提供信息,以提醒注意失效。
3)未使用的内存包括程序的“空白区”和数据的“空白区”,程序的“空白区”在固化时应做适当的处理,数据的“空白区”应在系统初始化时做适当的处理。处理对策应根据指令系统功能、故障处理的实时性要求及其他要求确定。一般应选择单字节指令。
1974.覆盖必须占有等量的内存。当某一特殊函数需较少的内存空间时,必须将剩余部分初始化到某一模式,该模式执行时将使系统恢复到某一安全状态。剩余空间既不得用随机数、停止、等待指令填充,也不得用前面的覆盖中的数据或代码来填充。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。