FORD LDM Localization

参考软件需求“DR-003701-707964 Dynamic Memory Allocation”

需求描述
本设计规则支持 RQT-003701-705377《软件设计最佳实践》，适用于包含以下类型软件的所有电子控制模块：非AUTOSAR操作系统（Non-AUTOSAR OS），AUTOSAR Adaptive 平台，第三方软件，并作为该RQT的合规性实施方法。
. 禁止使用任何内存分配函数（如C语言中的malloc()）创建动态数据结构（即使简单原子数据类型亦不允许），仅允许使用静态数据结构。
. 针对ASIL等级为QM/A/B的软件，可按照"分析/讨论"章节规定的例外流程使用动态内存分配。

技术规范
动态内存分配（dynamic memory allocation）对软件系统构成风险，因其引入非确定性（non-determinism），无论分配行为发生在操作系统层、中间件层、应用层或相关依赖库中。因此，限制动态内存分配可通过以下机制提升系统健壮性：
预防内存碎片化（memory fragmentation）
规避内存泄漏（memory leaks）
消除内存耗尽风险（out-of-memory condition）
阻断堆栈冲突（stack/heap collision）
简化堆管理复杂度（heap management）
理想状态：禁止使用动态内存分配技术。
例外许可：在无高等级安全约束的常规功能（commodity）及基础设施（infrastructure）特定用例中可合理应用此类技术。

注：非静态函数局部变量（non-static function-local variables）不被视为动态内存分配对象。

分析/讨论
本设计规则支持RQT-003701-705377“软件设计最佳实践”，适用于所有带软件的电子模块，是符合RQT的一种方法。
设计规则的闭合以完成软件技术设计评审（Technical Design Review, TDR）为标志，具体通过"SWQA通用TDR检查单"中的下列问题项落实：
是否使用动态内存分配？是否使用内存分配函数（如C语言malloc()）？