MISRA遗留问题一直清不动怎么办MISRA老项目分期治理通常怎么切阶段，在不少年头很久的老项目里面，这种事是挺常见的，那些代码都已经稳稳当当地跑了好些年了，功能上也没什么大岔子，可只要把MISRA扫描一接进来，呼啦一下就能扫出几千条甚至上万条的告警，搞开发的一帮人很快就容易没了耐性。到了这种时候，先别急着喊出“全给清到零”的口号，旧代码要是已经有了长长一段跑下来的记录，上手就直接给它来一回大规矩的重构，倒未见得就是最划得来的搞法，这里头打紧的地方是把风险分出层来，把新长出来的问题给拦在门外，再一茬一茬地去对付那些真有危险的老问题。

　　一、MISRA遗留问题一直清不动怎么办

　　MISRA那些剩下来的老问题老是清不掉，好多时候，倒不是搞技术的人不会动手去改，而是一开手时把治理的靶子就给立偏了。在一个老项目身上，刚起头就催着要把所有的告警全给弄到零，这话听上去是清清爽爽的，可真要往下推的时候，很容易就把一整个团队给拖进那种没完没了的格式改动、宏的替换，还有围着老代码斗嘴的窟窿里去。更加贴着地面走的法子，是先拉出一条大家都能接得住的治理基线来。

　　1、先别总想着要一口气给清干净

　　老项目顶怕的就是把扫出来的所有MISRA告警，不分青红皂白全搁在同一个台面上来对待，像那种指针踩过了界的险处、没给定义好的行为、类型转来转去藏着的风险，还有那些跟命名、括号、表达式的模样搅在一起的问题，它们要紧的级数压根儿就不是一码事。先把这些告警照着事情的严重不严重、搁在哪个模块里头的风险高不高、还有这段代码是不是三天两头就被人扒拉出来改动，分一分堆，比光把一双眼珠子死死绑在总条数上要强得多。

　　2、建立当前基线

　　可以先固定【当前告警基线】，把已有问题记录下来，后续重点拦截新增告警。

　　这一步倒不是要把从前堆下的那些问题给甩手扔掉，而是先捏住口子止住血，新往上交的代码不能再接着造出同一样毛病的告警了，那些被翻出来动过的旧代码呢，也要尽着劲儿同步给拾掇干净。这样撑过一阵子以后，项目至少能保证不再越扫越是一团乱麻，往下去做治理的活儿，才算有了一块能踩着往前走的实地。

　　3、把事情分出几个堆堆来

　　堆在那里的老MISRA问题，粗粗一扒拉能分到三个堆里头去，一堆是不动手改真不行的，一堆是能暂且先留着但要把话给说明白的，再一堆是工具在那边瞎咋呼，又或者是项目自己早就议下过约定才闹出来的。真有危险的那些代码，那是不用多讲的，得去动它；可那些平稳得很、险处又低的代码，要是硬上手去掰，反倒会拽出功能往后退的麻烦，那就不如走偏离记档的路子，把由头给掰清楚。MISRA的合规，它本来就不是说半条偏离都不许有，要紧的地方在于偏离它得在纸上落下印子、有说头，还得有人画过押。

　　二、MISRA老项目分期治理通常怎么切阶段

　　对着老项目去做MISRA的分期治理，不能照着那种“一个月的硬指标是清掉多少条”的笨法子去硬切，数目瞅着是漂亮了，可不代表底下藏着的险处真就往下降了一截。更对路的切法是照着代码身上的风险高低，再搭上项目自己往前滚的拍子，把那跟安全拴着的、隔三岔五就被人拉出来修修改改的、还有那种动不动就容易捅娄子的部分，先单拎到前头来。

　　1、第一阶段先管新增代码

　　第一阶段不要急着碰大面积历史代码，先把【新增代码】和【变更代码】管住。

　　新写出来的代码，就得照着当下立下的MISRA规矩去查，那些被翻动过的代码呢，顶起码不能再往里头夹带新的、要命的告警了。这个阶段要对付的，主要就是一宗事，项目不能一边在这头憋着劲搞治理，另一头还敞着口子不停地朝外背新债。

　　2、第二阶段再收拾那些风险冒得高的模块

　　等蹿到第二个阶段，再掉过头去细看跟安全性勾着的那些模块、压在底下的驱动、通信那一摞、诊断的玩意、专门去戳内存的访问，还有任务被怎么调来调去的这些地界，这些地界的代码万一闹出点什么岔子来，牵出来的动静一般可就小不了。就好比指针在那鼓鼓捣捣、数组的边没把严实、硬来的类型转换、还有好几个人一块儿去碰的共享变量，这些东西是不兴常年压在手里不去管的。在下手去改它以前，顶好是把回归测试给配上，可别单为了去灭掉MISRA的告警，反手就把原来跑得稳稳当当的功能给捅出窟窿来。

　　3、第三阶段再弯下腰来归置偏离和凭据

　　这么蘑菇到了第三个阶段，好些个事就已经不单单是去掰扯代码本身了，而是得弯下腰来去归置那些凭据，像偏离的记档、工具那头是怎么设的、规矩又是被怎么裁裁剪剪的，还有那些老问题当初是拿着什么由头给关掉的，这些全得拢到一堆去，弄成一套东西。等到项目被拉出来评审的当口，旁人可不会只揪着你问还剩下多少条告警没清，更会顺着去追这些告警是为着啥还赖在那里、是谁拍的板子给留下的、底下的风险有没有被拉出来好生扒过一遍。

　　三、在分期治理的当口，可别把工具和跑起来的流程给忘在一边

　　老项目在搞MISRA治理的时候推着推着就推不前去，还有一个由头，是家伙什跟跑起来的流程压根就没拢到一堆去。不一样的分支上挂着不一样的规矩包，不同的人手里头捏着不一样的设配，临了扫出来的那堆结果横竖就是接不上茬，一屋子人凑在那里商量事，商量来商量去，也就全滑成了在那甩嘴皮子。

　　1、把规矩和扫描的口子给齐一齐

　　项目这头得先把MISRA的版本、使的工具是哪个号头、编译时候打进去的那些选项、哪些目录是被叉出去不扫的，还有规矩被裁来裁去的那个口子，全给它死死地定在那一处。要不然的话，今天这么一扫蹦出来一万条，明儿个手一抖换上一套设配，呼啦啦就翻成了两万条，闹到末了，团队这一头根本就分不灵清，到底是代码真就那么不争气地变糟了，还是工具那头张着的嘴巴子自个儿在来回来去地变。

　　2、把治理这档子事给塞进日常翻弄代码的路子里去

　　动MISRA治理的这档子事，可不能单只挤到快要交货的节骨眼上才去突击它一下，比较把稳的推法是把它给塞进日常翻腾代码的路子里去，不管是接到代码评审的时候一并瞧了，还是直接挂到那条自动集成检查的流水线上面，顶起码得保住一样，就是新蹦出来的那种要命的告警不能由着性子随随便便就往主干里合。留传下来的老问题，是可以抻开了分着期去慢慢还的，可新冒头的问题，那是万万不能再由着它一摞一摞往上垛了。

　　总结

　　MISRA的旧告警堆在那儿总也推不动，老项目照着分期去治到底该怎么切出阶段来，这里头的筋骨倒不是要卯起来一口气把全部告警都给抹干净，而是得先把基线给踩稳当了，再顺着风险一层一层地朝前拱。头一个阶段把新长出来的代码给看严实了，第二个阶段再动手去料理那些风险冒得老高的模块，等到了第三个阶段呢，就把偏离的记档和合规的凭据一样一样给补全乎了。老项目在碰MISRA治理这码事的当口，顶怕的就是嘴上喊的目标倒是满打满的，真到了干的时候却根本没把层给分开。那种真能落到地上往前走的法子，不过是叫问题的条数一点一点地往下出溜，叫风险高的代码先一步变安稳了，叫后头再添进来的代码，不至于把从前攒下的那身旧债又跟滚雪球似的越滚越胖乎。