eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.programmingJak to robią w NASA › Re: Jak to robią w NASA
« poprzedni post
następny post »
  • X-Received: by 2002:a0c:d284:: with SMTP id q4mr11567484qvh.228.1567536591474; Tue,
    03 Sep 2019 11:49:51 -0700 (PDT)
    X-Received: by 2002:a0c:d284:: with SMTP id q4mr11567484qvh.228.1567536591474; Tue,
    03 Sep 2019 11:49:51 -0700 (PDT)
    Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.man.lodz.pl!newsfeed.pionier.net.p
    l!3.eu.feeder.erje.net!feeder.erje.net!weretis.net!feeder7.news.weretis.net!pro
    xad.net!feeder1-2.proxad.net!209.85.160.216.MISMATCH!o24no7001926qtl.0!news-out
    .google.com!q13ni263qtn.0!nntp.google.com!o24no7001922qtl.0!postnews.google.com
    !glegroupsg2000goo.googlegroups.com!not-for-mail
    Newsgroups: pl.comp.programming
    Date: Tue, 3 Sep 2019 11:49:51 -0700 (PDT)
    In-Reply-To: <r...@t...com>
    Complaints-To: g...@g...com
    Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=213.108.152.51;
    posting-account=bMuEOQoAAACUUr_ghL3RBIi5neBZ5w_S
    NNTP-Posting-Host: 213.108.152.51
    References: <1ua4wui506zbf$.dlg@tyczka.com> <qkecqc$c03$1@news.icm.edu.pl>
    <3...@g...com>
    <qkicu0$knb$1@gioia.aioe.org>
    <4...@g...com>
    <qkjqqi$1b59$1@gioia.aioe.org>
    <0...@g...com>
    <r...@t...com>
    User-Agent: G2/1.0
    MIME-Version: 1.0
    Message-ID: <e...@g...com>
    Subject: Re: Jak to robią w NASA
    From: Maciej Sobczak <s...@g...com>
    Injection-Date: Tue, 03 Sep 2019 18:49:51 +0000
    Content-Type: text/plain; charset="UTF-8"
    Content-Transfer-Encoding: quoted-printable
    Xref: news-archive.icm.edu.pl pl.comp.programming:213924
    [ ukryj nagłówki ]

    > Z asercjami nie jest napisane, że ni mniej ni więcej niż 2, tylko że co
    > najmniej dwie na funkcję, czyli nie ma górnego limitu.
    > Inna sprawa, że to pełnej sensowności tej regule nie nadaje.

    Tak. Można stwierdzić, że w ogóle nie powinno być żadnych asercji w kodzie programu,
    bo w systemie krytycznym one nie pełnią tam żadnej sensownej roli. Nawet jeśli
    przyjmiemy założenie, że źle działający program należy zabić na miejscu, to nie można
    obowiązku zabijania nałożyć na ten sam program, o którym właśnie mówimy, że źle
    działa. To jest bez sensu. Monitor/strażnik, jeśli już, musi być niezależnym bytem.

    To, że MISRA-C i AUTOSAR nawet nie wspominają o asercjach nie jest przypadkiem. A to,
    że AUROSAR wspomina o static_assert też nie jest przypadkiem, bo wykrycie czegoś w
    czasie kompilacji, czyli przed uruchomieniem, akurat ma sens.

    Więc zalecanie, żeby funkcja miała co najmniej dwie asercje, to jakaś pomyłka.

    --
    Maciej Sobczak * http://www.inspirel.com

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: