NASA skriver uppdragskritisk flygprogramvara i C. Och reglerna är helt GALNA. > Ingen rekursion. Aldrig. > Varje loop måste ha en bevisbar övre gräns. > Ingen dynamisk minnesallokering efter initialisering. > Max ~60 rader per funktion. > Minst 2 assertioner per funktion. > Varje returvärde måste kontrolleras. > Inga kompilatorvarningar tillåtna. > Daglig statisk analys. Inga varningar där heller. > Inga funktionstips. > Begränsad pekarreferens. Så här skriver de kod på NASA / JPL för missionskritiska system.