ISO/IEC 25435 — 软件工程：原始控制操作

ISO/IEC 25435建立了软件工程中原始控制操作的标准化框架。这些操作——顺序、选择、迭代和递归——构成了所有软件行为不可约减的基本构件。理解其精确语义、组合规则和工程权衡，对于生成正确、可维护且可分析的代码至关重要。

在代码审查中使用原始控制操作作为规范化的构建单元。当审查发现复杂的控制结构时，将其分解为原始操作——这几乎总能揭示隐藏的假设或边界情况。

理解原始控制操作

原始控制操作定义了计算步骤排序和条件执行的基本方式。ISO/IEC 25435形式化了四种核心原始操作：

标准强调每种控制操作必须有明确定义的入口点、退出条件和后置条件。这种形式化使得静态分析工具能够验证可达性、终止性和无死代码等属性——这些能力在安全关键和任务关键系统中日益重要。

不要假定顺序操作意味着时间上的即时性。在并发和分布式系统中，顺序步骤之间的间隔可能跨越任意的挂钟时间。始终设计顺序操作以容忍来自其他线程或节点的中间状态变化。

原始操作可以层次化地组合：任何操作都可以作为另一操作的主体。ISO/IEC 25435定义了三种组合模式——嵌套、连接和交织——每种模式具有不同的验证含义。

嵌套将一个控制操作置于另一个控制操作内部（例如，在迭代内部的选择）。这是结构化编程中最常见的组合模式，直接映射到块结构语言。标准建议人类理解的最大嵌套深度为3-4层，并建议将深层嵌套逻辑提取到命名的子程序中。

连接将操作首尾相连地顺序放置。虽然概念上简单，但连接引入了隐式的数据流契约：操作N的后置条件成为操作N+1的前置条件。工程团队应显式记录这些契约，特别是当操作由不同团队成员开发时。

交织发生在多个控制流共享执行资源时——典型的例子是线程或协程。ISO/IEC 25435要求交织的原始操作必须可证明无竞态条件，通常通过互斥、消息传递或事务性内存来强制执行。

根据标准附录引用的多项行业研究，在组合边界采用显式前置/后置条件文档的团队报告的集成缺陷减少了40-60%。

在实践中应用ISO/IEC 25435涉及三项关键活动：控制流审计、复杂度预算和原始操作选择。

控制流审计对照标准的良构规则检查代码库中的每个分支和循环结构。自动化工具可以标记违反原始语义的构造——例如，没有可证明退出条件的循环，或所有条件同时可满足的选择结构。

复杂度预算为每个模块设置控制流复杂度的量化限制。McCabe循环复杂度是一个天然的配套指标：它直接计算程序中线性独立路径的数量，即程序包含的选择原始操作数量的度量。ISO/IEC 25435建议循环复杂度超过15的模块应重构为更小的单元。

原始操作选择——为问题选择正确的控制原始操作——既是一门工程学科也是一门艺术。标准提供了一个决策框架：对线性变换使用顺序，对条件行为使用选择，对有界重复使用迭代，对自然递归的数据结构使用递归。不必要地混合原始操作（例如，使用手动管理的栈和迭代来实现递归）会增加认知负荷和缺陷风险。

资源受限嵌入式系统中的递归实现必须包含深度保护。单个意外输入可能触发栈溢出，导致静默内存损坏。始终将递归与运行时验证的显式最大深度参数配对使用。

问1：原始控制操作与编程语言中的控制结构有什么区别？
原始控制操作是ISO/IEC 25435定义的抽象、语言无关的语义。编程语言的控制结构（if、while、for、switch）是这些原始操作的具体实现。标准确保无论选择何种语言，底层语义都是一致且可分析的。

问2：ISO/IEC 25435与结构化编程原则有何关系？
ISO/IEC 25435形式化并扩展了结构化编程定理（Bohm-Jacopini），该定理证明了任何可计算函数都可以仅使用顺序、选择和迭代来表达。标准增加了递归作为第四种原始操作，并为所有四种操作提供了严格的组合规则。

问3：ISO/IEC 25435能帮助遗留代码现代化吗？
完全可以。标准的控制流审计框架为团队提供了一种系统化的方法，用于提取和记录嵌入在遗留代码中的隐式控制操作。这些文档随后用于指导向良好结构化原始操作的重构。