Copyright 2014 FUJITSU SOFTWARE TECHNOLOGIES LIMITED

コーディング作法ガイド「ESCR」の改訂内容と静的解析ツール「PGRelief」による運用方法

株式会社 富士通ソフトウェアテクノロジーズ

モダナイゼーション事業部マイグレーションサービス部

佐々木 孝次

ET2014 IPAブースセミナー

11/19～21

Information-technology Promotion Agency, Japan

Software Reliability Enhancement Center Copyright © 2014 IPA, All Rights Reserved

Software Rel iabi l i ty Enhancement Center

1

コーディング作法ガイド「ESCR」の改訂内容

2 Copyright © 2014 IPA, All Rights Reserved Software Reliability Enhancement Center

開発プロセスガイド ： ＥＳＰＲ （Embedded System development Process Reference）

組込みシステム開発技術リファレンス ＥＳｘＲシリーズ

プロジェクトマネジメントガイド ： ＥＳＭＲ[計画書編] （Embedded System development Management Reference）

品質作り込みガイド ： ＥＳＱＲ （Embedded System development Quality Reference）

コーディング作法ガイド ： ＥＳＣＲ[Ｃ言語版] ： ＥＳＣＲ[Ｃ++言語版] （Embedded System development Coding Reference）

プロジェクト計画立案トレーニングガイド ： ＥＳＭＧ （Embedded System development Management Training Guide）

3 Copyright © 2014 IPA, All Rights Reserved Software Reliability Enhancement Center

ＥＳＣＲ とは

ソースコードの標準化や品質の均一化を進めることを目的とした、組込みソ

フトウェア向け※ の実用的なコーディング規約を策定するためのガイド

※） ビット並びの順番やメモリの境界といった組込み特有のポイントを考慮している

対象言語 ： Ｃ言語、Ｃ++言語

対象者 ： 規約の作成者、プログラマー、レビューアー

ビット位置が意識されたデータに 対してはビットフィールドを使用しない

（例） ハードウェアの違いによる 影響を回避するルール

組織やプロジェクトごとのコーディング規約を決める際の参考としてご利用いただく

「組込みソフトウェア開発向けコーディング作法ガイド」

4 Copyright © 2014 IPA, All Rights Reserved Software Reliability Enhancement Center

コーディング規約を分かりやすくするために

ソフトウェアの品質特性をもとに，トップダウンに作法とルールを体系化する

作 法 ： 品質向上のために守るべき具体的な実装の考え方

ルール ： 言語依存を考慮した具体的なコーディングの決め事

信頼性 保守性 移植性 効率性

コーディング規約にかかわる品質特性

作法

ルール ・・・

品質 概念

5 Copyright © 2014 IPA, All Rights Reserved Software Reliability Enhancement Center

コーディング規約の表現例

コード例

信頼性

1 領域は初期化し、 大きさに気を付けて使用する。

6 Copyright © 2014 IPA, All Rights Reserved Software Reliability Enhancement Center

ＥＳＣＲ 策定の沿革

年 月 内 容

２００４年 １０月 コーディング作法ＷＧ活動開始

２００５年 ６月 Ｃ言語版 （ＥＳＣＲ Ｃ） Ｖｅｒ. １.０ 作成開始

２００６年 ６月 コーディング作法ガイド Ｃ言語版 Ｖｅｒ. １.０ 出版

２００７年 ７月 同上 Ｖｅｒ. １.１出版

多くのユーザに支持いただいている

• 組込み系ユーザでは、４割が導入済みもしくは検討中

• 品質と生産性の向上に有用との評価 2012年度「ソフトウェア産業の実態把握に関する調査」

• 書籍およびＰＤＦのダウンロード ３万冊

２００８年 ４月 Ｃ++言語対応へ活動開始

２０１０年 １１月 Ｃ++言語版 （ＥＳＣＲ Ｃ++） Ｖｅｒ. １.０ 出版

２０１３年 ５月 Ｃ言語版 Ｖｅｒ. ２.０ 作成開始

２０１４年 ３月 同上 Ｖｅｒ. ２.０ 出版

２０１４年 ７月 同上 英語訳 公開

２０１４年 ６月 ＥＳＣＲ Ｃ++ 改訂活動開始

2011年４月

標準化を推進した結果、ＪＩＳ X 0180 「組込みソフトウェア向けコーディング規約の作成方法」 として規定

7 Copyright © 2014 IPA, All Rights Reserved Software Reliability Enhancement Center

課題

ＥＳＣＲ はＣ言語規格の旧版である Ｃ９０ に準拠しており、現行版である

Ｃ９９ に対応する必要がある （Ｍ ＩＳＲＡ Ｃ も今回 Ｃ９９ に対応）

Ｍ ＩＳＲＡ Ｃ が大幅改訂を実施したことで、 ＥＳＣＲ の記述とのリンクがとれ

なくなった

目的

準拠する Ｃ言語規格を Ｃ９０ から Ｃ９９ に更新し、新たな機能でコーディン

グを容易にしつつ、組込みソフトウェアを高信頼に作るため望ましくない動

作が防げるようにする

相互に引用を行っており、ＥＳＣＲ が参照している両者共通的な部分で

Ｍ ＩＳＲＡ Ｃ の改訂に対応して記述の齟齬がないようにする

今回の改訂での課題と目的

8 Copyright © 2014 IPA, All Rights Reserved Software Reliability Enhancement Center

改訂の成果

準拠する Ｃ言語規格の Ｃ９０ から Ｃ９９ への拡大・更新

新規となる項目の反映の有無を確認

Ｍ ＩＳＲＡ Ｃ：２０１２との対応関係の更新

ＥＳＣＲ が Ｍ ＩＳＲＡ Ｃ：２００４を参照している２５個所について、

対応関係の見直し

新規となる項目の反映の有無を確認

⇒ ＥＳＣＲ ［Ｃ言語版］ Ｖｅｒ. ２.０ 日本語版の出版

２０１４年３月７日

改訂版の英訳

⇒ ＥＳＣＲ ［Ｃ言語版］ Ｖｅｒ. ２.０ 英訳版 ＰＤＦ

２０１４年７月２４日

9 Copyright © 2014 IPA, All Rights Reserved Software Reliability Enhancement Center

ＥＳＣＲ ［Ｃ言語版］ Ｖｅｒ. ２.０

書籍名

【改訂版】 組込みソフトウェア開発向けコーディング作法ガイド [Ｃ言語版]

Ｖｅｒ. ２.０

編集・発行

独立行政法人情報処理推進機構 技術本部 ソフトウェア高信頼化センター

発行日

２０１４年３月７日

サイズ Ｂ５変型判

ページ数

１７３ページ

ＩＳＢＮ 978-4-905318-23-1

定価 本体1,619円 （税抜）

Ｉ ＰＡ直販と Ａｍａｚｏｎ でご購入いただけます。

10 Copyright © 2014 IPA, All Rights Reserved Software Reliability Enhancement Center

ＥＳＣＲ Ｃ++ の改訂とセキュリティ対応について

ＥＳＣＲ Ｃ++ の改訂

現行版の言語規格は２００３年版であり、新規格(Ｃ++11)に準拠する

ＥＳＣＲ Ｃ言語版を改訂したため、それと Ｃ++ 言語版とで整合をとる

セキュリティに関して対応する

ＭＩＳＲＡ Ｃ++ が改訂を計画しており、これと合わせたい

セキュリティへの対応

ＥＳＣＲ Ｖｅｒ. ２.０ での対応

ＪＩＳ Ｘ ０１２９の後継である ２５０１０ でセキュリティが特性に格上げされた

→ 説明を追加するが、セキュリティ特性は採用せず

（基本的には設計段階の特性と考え、バッファオーバフローなど、セキュリティ

に影響するコーディングもある とする）

脆弱性との対応付け、ＣＥＲＴ Ｃ セキュアコーディングスタンダードとの対応

づけを明確化する

Copyright 2014 FUJITSU SOFTWARE TECHNOLOGIES LIMITED

静的解析ツール「PGRelief」による

ESCRの運用方法

11

Copyright 2014 FUJITSU SOFTWARE TECHNOLOGIES LIMITED

PGReliefによる品質向上、開発コスト削減

12

コーディングガイドラインに沿った実装でバグ作りこみを防止

■富士通ノウハウ含む複数チェックでコーディング品質を向上

■ツールでバグを自動検出、早期工程の対処で開発コストを削減

不具合混入を防止 工数を削減

コーディングの不備を排除

期間短縮

ESCR

ｺｰﾃﾞｨﾝｸﾞ作法ｶﾞｲﾄﾞ

Copyright 2014 FUJITSU SOFTWARE TECHNOLOGIES LIMITED

運用ポイント①：運用計画を作成する

13

コーディングガイドラインを遵守する仕組みを策定し、文書化する

運用計画に記載する項目例

運用方法を策定する仕組（体制、手順等）

コーディングルールの選択（※）

ツール検知できない部分の確認方法

ツール使用法（ﾊﾞｰｼﾞｮﾝ、ｵﾌﾟｼｮﾝ等）

逸脱箇所の対応ポリシー

運用監視の仕組み

観点 状況 コーディングルール

狙い 品質特性

製品特性 ISO 26262対応 防衛的な実装、 不具合混入防止

信頼性、保守性

24時間稼動 異常停止の防止 信頼性

開発体制 新人が多い 単純バグの防止、 過去バグの再発防止

信頼性

ベテランが多い 引継ぎの考慮 保守性

今後の展開 カスタマイズ要求が多い 機能拡張の考慮 保守性、移植性

※ルール選択の観点

Copyright 2014 FUJITSU SOFTWARE TECHNOLOGIES LIMITED

運用ポイント②：ツールの実行記録を残す

14

ツールが運用計画で決めた方法で実行されていることをエビデンスとして残す

ツール実行記録の項目例

ツールの実行日時

ツールのバージョン

ツールの実行パラメタ

ツールの適用ルール

PGReliefが出力する実行記録

No ファイル チェック状況詳細

日時 ツールバージョン チェックオプション 適応コーディング作法

1 D:¥sample¥sample1.c 2014/01/22 15:05 2014a -c -SSJIS –zEscr20-Rule ESCR2.0

2 D:¥sample¥sample2.c 2014/01/22 15:05 2014a -c -SSJIS –zEscr20-Rule ESCR2.0

3 D:¥sample¥sample3.c 2014/01/22 15:05 2014a -c -SSJIS –zEscr20-Rule ESCR2.0

4 D:¥sample¥sample4.c 2014/01/22 15:05 2014a -c -SSJIS –zEscr20-Rule ESCR2.0

トレーサビリティツール「 PLEMIA SQ-Tracer 」

ソースコードや設計書

とセットで保管 実行記録の取込

Copyright 2014 FUJITSU SOFTWARE TECHNOLOGIES LIMITED

運用ポイント③ ：検証記録を作成する

15

ツールの指摘が0件（逸脱無し）であること、または逸脱箇所に

対して決定したポリシーでの対処がなされていることを示す

検証記録の項目例

逸脱の件数

逸脱に対する開発者の見解

逸脱に対する管理者の承認

状況 件数

承認済み指摘メッセージ 1

未承認指摘メッセージ 0

No 承認 ファイル 行番号 メッセージ 開発者見解

1 承認 sample2.c 18 16行目の関数"malloc"で取得した資源が回収されていない可能性があります。

ライブラリ内で解放されるため、対処不要

PGReliefが出力する対処記録

1)概要

2)逸脱一覧

承認者 ○○ ○○ 承認日 2014.1.22

承認者見解 逸脱対処のポリシーに従って対処しており、問題なし。

Copyright 2014 FUJITSU SOFTWARE TECHNOLOGIES LIMITED 16