“大師是對語法和程序結構很熟悉,程序業務邏輯沒見過,很正常。但並不影響他去判斷和分析代碼。實現業務邏輯有n種方法。大師可以判斷你這種做法好不好。”
Barr大師12歲開始編程,又在大學電子專業期間研究編程,第一份工作做了三年,據他自己在法庭上說做了一個項目,同時攻讀他的碩士。畢業後馬上成為principle,15個月內不但寫了Solaris/NT的PCI驅動,而且寫了Java到Verilog的轉換器(至今沒有公司能做到)。然後再一跳就是architect(一般人花15年不一定能做到,大師用了15個月),不過隻做了3個月,然後晃呀晃呀直到打官司時的收費是每小時525美元,並花了上千小時研究豐田的代碼,結果是物有所值,豐田為這個集體訴訟陪了300萬。
http://club.tgfcer.com/attachment.php?aid=586045
http://www.netrino.com/images/cv-barr.pdf
“28萬行源代碼+15個月+9名專家得出的鑒定結果結果,被一名碼農推翻,如果是真的話,NASA以後全體下崗算了。
美國運輸部這項研究邀請了美國國家航空航天局(NASA)工程師參與。
拉胡德說,9名NASA專家“嚴格檢查了”9輛消費者投訴稱帶有暴衝現象的豐田汽車。
NASA專家檢查了28萬行軟件代碼,查找可導致突然加速的瑕疵。他們發射電磁波,查看能否影響汽車電子係統,讓汽車加速。
美國運輸部去年8月公布的初步研究顯示,基於行車記錄器(又稱汽車“黑匣子”)的檢查,沒有發現任何電子係統瑕疵可導致暴衝。
運輸部下屬國家公路交通安全局的調查表明,58輛出現暴衝現象的豐田汽車中,35輛車的司機在撞車前沒有踩刹車、9輛車的司機是在出事前最後一刻才踩刹車。”
以上轉自http://forum.xitek.com/thread-1229404-2-1-2.html
交通安全局報告和結論:http://www.nhtsa.gov/UA
“ECM的設計考慮到滿足發動機控製的實時約束。實時操作係統采用的是基於車輛分布式控製單元的OSEK標準,由AUTOSAR8(Automotive Open System Architecture,豐田是主要成員)所支持。操作係統基於任務執行架構,而每個任務都有一個固定的,靜態分配的優先級。”
“看門狗控製(WDC),帶有獨立的CPU子係統,監控主發動機控製單元電腦和所有的它被設計用於響應的信號和事件。無論是主CPU將自行複位或檢測到異常情況時,WDC子係統將複位ECM。這些條件是:。。。”
如果發生錯誤導致看門狗重啟係統,“重啟時間足夠快,其發生在汽車在運行時並不明顯。主CPU和子CPU也可以根據遇到的錯誤條件,獨立地重新啟動,主/子CPU產生的看門狗脈衝和監視對方的健康。”
“該係統是由豐田汽車公司的工程師設計和軟件規範。詳細的軟件設計,實現和單元測試由DENSO工程師做。交付代碼由TMC驗收測試,(集成測試)是在一個特殊的稱為MITY的高保真硬件測試平台進行的。”
“堆棧溢出檢查。係統堆棧限製到隻有4096字節,因此,重要的是要確保沒有執行超過堆棧的限製。這種類型的檢查在沒有遞歸程序(這是重安全的嵌入式軟件的標準)的情況下通常是簡單的。”
