这些规则是从编写“昂贵航天器上的嵌入式软件”这一角度制定的。在这种场景下,为了保证不让一个任务功败垂成,选择“容忍大量编程痛点”通常是值得的。我并不清楚,为什么他们不使用为程序验证而生、并且比 C 更适合嵌入式编程的 SPARK(Ada 的子集)。\ 这里我会从“编写编程语言处理器(编译器、解释器、编辑器)以及应用软件”的角度来对这些规则进行批判性评述。