Grottiger C-Code

[Athaba]

Mittlerweile programmieren auch schon Vierjährige. Yaaay!

Wundert mich aber gar nicht. Ich habe mich ja auch mal dazu entschlossen eine Uni zu besuchen und während man ständig gesagt bekommt, wo man sich in die Materie einarbeiten kann ist es eher mehr ein Prüfungsantworten quasi auswendig lernen. War aber zu Schulzeiten nicht anders. Zum Glück gibt es in diesen Zeiten genügend Möglichkeiten sich unabhängig fortzubilden und macht das Ganze eben nur um irgendeinen Wisch zu haben.

Ich wette mindestens einer von denen hat einen superguten Notendurchschnitt sitzt dann mal irgendwo und programmiert die Software eines Atomkraftwerks oder ähnlichem, womit wir dann das Sterben wörtlich nehmen können.

[nintendo]

Zitat:

Zitat von Yamagi

Im Leben jeder in der Industrie arbeitenden Person kommt der Punkt, an dem sie kapiert, dass genau sowas in Chemiewerken, Sprengstofffabriken und mit Pech auch Atomkraftwerken eingesetzt wird. Da muss man sich gar keine Illusionen machen. Egal mit was rumhantiert wird und wie viele Leben oder Milliarden auch dran hängen mögen, man nimmt grundsätzlich die billigst mögliche Lösung. Und das ist dann genau das da.

Auch wenn du das etwas überspitzt formulierst - da kann ich dir teilweise zustimmen. Habe es selbst erlebt, d.h. ich war an einem kleineren Projekt (Meßsystem in der Hochfreqenztechnik) beteiligt, wo ich von meinem Chef ganz klar und deutlich gesagt bekommen habe: "Es soll nur funktionieren und gut dokumentiert sein, wie der Code aussieht ist vorerst Nebensache".

Solange aber die festgelegten Rahmenbedingungen eingehalten werden, funktioniert es. Und solange es funktioniert, verdient man Geld damit. Für die Sicherheit von Mensch und Umwelt gibt es andere Kontrollstrukturen, aber das ist ein andere Geschichte.

Ich kann die zynische Haltung einiger Comments hier gut verstehen, aber ich sags mal so: talk is cheap! Gerade in diesem "averege"-Thread sieht man die Ignoranz der selbsternannten Profis, die von ihrem ivory tower aus die Welt mit tollen Kommentaren ständig verbessern

Also Mr. Anonymous Nuclear Plant Programmer (B.Sc,M.Sc): Ich weiss, du würdest es besser machen und die Welt wäre danach viel sicherer...... ge-nau.

[Kamikaze]

@nintendo
Ich habe meine Karten auf den Tisch gelegt:
https://sourceforge.net/p/hsk/libs/c...3299/tree/src/

Das ist mein Maßstab und ich finde das ist wenn es um Menschenleben geht nicht zu viel verlangt.

[Kamikaze]

Jetzt habe ich mich doch tatsächlich selbst zu einem RTFM hinreißen lassen:
http://www.keil.com/forum/21675/#Msg113760

Ich dachte aus dem Alter sei ich raus.

[nintendo]

Hallo Kamikaze,

ich finde es vorbildlich, wie du deinen Code schreibst/organisierst. Dem gibt es nichts hinzuzufügen.

Aber dennoch muss man ja unterscheiden zwischen einem Codeschnipsel für eine Hausarbeit, einem Open-Source-Projekt, an dem viele interessierte User mitarbeiten können oder einem Projekt für sicherheitskritische Entwicklung inklusive Vertraulichkeitsvereinbarung.

[Kamikaze]

Lassen wir die Code-Schnipsel weg, aber in in wie fern sollten die sicherheitskritische Entwicklung sich vom Open-Source-Projekt unterscheiden?

Ich darf daran erinnern, dass der veröffentlichte Code auch in sicherheitskritischen Anwendungen läuft?

[jaboe]

"Sicherheitskritisch" bedeutet ja wohl nichts anderes, als dass bestimmte festgelegte Kriterien definitiv erfüllt werden. Ob OSS oder CSS ist dabei total egal.
OSS-Projekte können definitiv in "sicherheitskritischen" Systemen verwandt werden. Auch wenn da viele dran mitarbeiten. Erstens gibts dann in der Regel einen Maintainer, der die Checkins überwacht und zweitens gibts bei "sicherheitskritischen" Anwendungen einen entsprechenden Review, der nur Code zulässt, der die Kriterien erfüllt.

[Athaba]

Schwer da zu definieren, aber man muss echt unterscheiden. Viele Leute veröffentlichen keinen Code, weil sie keinen schlechten Code veröffentlichen wollen, selbst wenn es um banale Dinge geht, wie irgendein Helferlein-Skript, wo es nichts macht, wie es aussieht oder ob der Code funktioniert. Im Endeffekt kann man natürlich nie Wissen, wo der Code zum Einsatz kommt, aber man erkennt doch meist an der Aufmachung um welche Art von Code es sich handelt.

Es ist ja auch ein bisschen, wie das Gebrabbel den ich Tag ein, Tag aus von mir gebe. Das ist keine wissenschaftliche Arbeit, kein lyrisches Werk und befindet sich weit unterhalb jeglichen Standards. Wenn ich ein kleines privates Blog hätte wäre es das Selbe. Heißt das, dass ich still sein muss? Ich denke mal, dass die meisten hier zustimmen, dass dem nicht so ist. So ähnlich verhält es sich auch mit Code. Der sollte der Qualität gerecht werden, die von ihm erwartet wird. Ich denke das Niveau auf einem Hilfeforum sollte nicht unbedingt eine unterste Latte haben müssen. Klar macht es einen Unterschied, ob jemand Lernverweigerung betreibt oder jemand das als Hobby betreibt, neugierig ist und es ihm bzw. ihr einfach an Wissen und Erfahrung fehlt, vielleicht einfach nicht die passende Doku gefunden oder auch falsch verstanden hat.

Man sieht auch mal wieder, dass es nicht so toll ist, wenn man Leute hat die lediglich des Geldes wegen arbeiten.

Ich hacke selbst gerne Prototypen zusammen, einfach nur um mich mit Gedanken zu spielen. Ich release sie meist nicht, weil das Ganze von vornherein nicht zu gutem Code führen kann, aber oft funktioniert es und ich bin mir nicht sicher, ob es nicht auch anderen Arbeit ersparen könnte. Manchmal bin ich auch stolz auf einen ganz kruden Hack. Ich weiß nicht, mir fehlt es da an Erfahrung bzw. habe es einfach nie versucht, aber könnte man so etwas nicht quasi als Tonklumpen sehen, den man zu dem formt was man will. Ich glaube ich habe mal einen Smalltalk-Entwickler gesehen, der mit dem Debugger genau das gemacht hat. Am Anfang war es ein Hack und nach hunderten Iterationen ein (für meine Verhältnisse) gut strukturierter, leicht verständlicher beispielhafter Code.

[Kamikaze]

Prinzipiell ist das ist das veröffentlichen von Hacks nicht verkehrt. Das nennt man dann Machbarkeitsstudie und kann als Nachweis dienen, dass ein bestimmter Ansatz prinzipiell funktioniert.

[Kamikaze]

Wir haben einen Neuzugang aus der Kategorie «Industry Solutions», der Code sei schon über 10 Jahre in Gebrauch!
http://www.keil.com/forum/21792/#Msg114357

[k_e_x]

Ich denke bei der ganzen Diskussion sollte man mal versuchen einige Dinge sauber von einander trennen:

Sicherheitskritisch hat hier eine Doppelbedeutung:
-im Sinne von safety, d.h. Umwelteinflüsse, Ausfallsicherheit, Echtzeit (bspw. Software für Bremssysteme in einem ICE)
-im Sinne von security, d.h. Angriffe (von außen) durch Dritte

Dann muss man verschiedene Fehlertypen unterscheiden:
-Failure
-Anomaly
-Error

Und damit obige genannte Fehlertypen nicht auftauchen:
-Debugging
-Testing

Und abseits davon dann bzgl. Quellcode:
-readability
-integrity
-meaningful comments
-...

Und abseits des Quellcodes:
-project documentation
-proper software management (d.h. u.a. das eben auch für die Einhaltung der Anforderungen gesorgt wird, sinnvolle Entwicklungs- und Releasezyklen, Update- und Patch management usw)

Zu sagen was nun 'guter' Code ist, ist schwierig. Der Code kann noch so gut dokumentiert und kommentiert sein aber sicherheitstechnisch (in beiden Bedeutungen) eine Katastrophe.
Wenn Werkstudenten Code für solche Bereiche schreiben ist das die Schuld der Unternehmen die Dank Kostendruck und Ausschreibungsregelwerk die Studenten für solche Aufgaben abstellen, statt dafuer einen qualifizierten Programmierer zu bezahlen.

[Kamikaze]

Security spielt hier überhaupt keine Rolle, es geht hier rein um Zuverlässigkeit. Mit Deiner Unterscheidung von Fehlertypen kann ich nichts anfangen. Kannst Du erklären worin die sich unterscheiden sollen?

Ein Echtzeitsystem (und darum geht es bei µCs ja eigentlich immer) muss stets in einem definierten Zustand sein.

Auf die Ebene Projektmanagement, Dokumentation und Releasezyklen muss man bei diesem Müll echt nicht gehen, damit kommt man schierer Inkompetenz schlicht nicht bei.

[k_e_x]

Das sind Begriffe aus dem Software Testing. Zusammengefasst in etwa:

Failure (Fehler)
Inability to perform its required functions (non-compliance to specification)

Anomaly (Mangel)
Deviation from qualified expectations

Error (Fehlerwirkung)
Visible effect of failure

Dabei wird für gewöhnlich auf IEEE 1044 verwiesen (bspw. http://www.baskent.edu.tr/~zaktas/co.../1044_2009.pdf ), wobei es teilweise unterschiedliche Definitionen dazu gibt.

Dabei werden dann oft verschiedene Zustände (Fehlhandlung, Fehlerzustand und Fehlerwirkung) unterschieden.

Entsprechend wird dann das Testing (systematisches finden von 'errors') und Debugging (finden und beheben von faults/bugs) unterschieden. Idealerweise sollten das dann also auch zwei verschiedene Personen machen.

Wenn man jetzt noch dank Projektmanagement Review-Phasen und co hat kann man zumindestens insgesamt die Code-Qualität verbessern. Fehlerfrei wird sie halt nie sein, aber das geht bei großen Projekten eben auch schwierig ...

Klar, wenn man davon ausgeht das alle total inkompetent sind, kann man es direkt sein lassen :-)

EDIT: In einer perfekten Welt mit endlos viel Zeit wäre durch das Projektmanagement auch die Schulung der Projektbeteiligten integriert, um z.B. gerade bei Code-Doku alle auf ein Niveau zu bringen ... ach ja ... schöne perfekte Welt :-)

[Kamikaze]

Zitat:

Zitat von k_e_x

Failure (Fehler)
Inability to perform its required functions (non-compliance to specification)

Anomaly (Mangel)
Deviation from qualified expectations

Ist für mich das gleiche. Die Erwartungen stehen in der Spezifikation. Sonst ist die Spezifikation kaputt.

Zitat:

Zitat von k_e_x

Error (Fehlerwirkung)
Visible effect of failure

Das ist ein Attribut, keine eigene Klasse.

[k_e_x]

Das ist sicher ein Thema mit langer Diskussionsgeschichte wie man die Begriffe definiert. Wenn du die für dich anders betrachtest werde ich da nicht versuchen dagegen zu argumentieren ... siehe entsprechende Bücher / Standards zu dem Thema ... da sind dann auch sinnvolle und einleuchtende Beispiele drin.