Imho to funguje obráceně (teda jestli jsem to dobře pochopil). Tj. produktem kompilatoru je kod v Ccku, kterej se dale kompiluje, takze imho není možný volat Cčkovej kod, ale jde začlenit produkt do Cčkovýho kodu. Pak bude pochopitelně nehavarovatelnej jenom ten začleněnej kus...
Spíš vidím jinou (potencionální) slabinu. Celé to snad využívá Cčkový kompilátor a právě tohle může být ono slabý místo (netvrdím, že je...může být...).
Navíc, každý kod je sestřelitelný hardwarovou chybou, čím více je kod odpoután od hardwaru, tím větší je pravděpodobnost, že se to povede (aneb, pokud píšu něco v assembleru pro nějakej jednočip, dává mi to dost příležitostí řešit výskyt hardwarových chyb, ne pochopitelně všech).
Osobně spatřuji smysl toho jazyka v něčem jiným (a kvůli tomu má smysl se tím zabývat). Nějaké řídící zařízení, v kterém musí probíhat nějaký poměrně komplikovaný výpočet. (Například sledování družice antenou...) Pravděpodobnost toho, že bych něco podělal na úrovni řízení polohy té antény je malá, dá se to poměrně snadno všechno odzkoušet, jestli to dělá to, co to dělat má, ale výpočet polohy družice je věc komplikovanější a pokud se někde udělá chyba, bude to s největší pravděpodobností právě tady. Myslím si, že smyslem toho jazyka je použít ho právě na takový místa. Ale mohu se koneckoncu mýlit ;-)
Ano, jde volat kód v čemkoli jiném. V Mercury ho obalíte stejnou deklarací: tohle přijímá, tohle vrací a nemůže selhat (Mercury prověří váš zbývající mercuryovský kód předpokládaje, že mu nelžete). Pokud si v tom jiném jazyce natlučete, Mercury už s tím nic neudělá.
