產(chǎn)品概述

德國AbsInt公司是專注于安全苛求軟件研發(fā)、確認(rèn)、驗證和認(rèn)證的工具鏈供應(yīng)商，能夠為客戶提供完整的確保代碼安全的性能分析工具套件以及軟件分析、驗證、確認(rèn)和編譯器技術(shù)相關(guān)咨詢服務(wù)。AbsInt產(chǎn)品廣泛地應(yīng)用于工業(yè)、交通、汽車、通信和能源等行業(yè)的安全苛求軟件研發(fā)過程中。

產(chǎn)品介紹

AbsInt代碼安全性能分析套件主要包括以下幾種產(chǎn)品：

aiT WCET Analyzer/最差情況執(zhí)行時間分析工具

StackAnalyzer/最差情況堆棧使用量分析工具

TimingProfiler/代碼執(zhí)行時間分析工具

Astrée/C代碼運行時錯誤和數(shù)據(jù)競爭檢查工具

RuleChecker/C代碼規(guī)則檢查工具

CompCert/形式化方法驗證的優(yōu)化C語言編譯器

二進制代碼分析工具

aiT：針對特定的處理器和編譯器，能夠分析出較接近實際運行情況的最差執(zhí)行時間，真實反映系統(tǒng)性能。在分析過程中充分考慮了高速緩存和流水線（pipeline）的影響，從而避免了過于保守的WCET值，亦即避免了硬件資源的浪費

StackAnalyzer：針對特定的處理器族和編譯器，能夠自動分析出任務(wù)的最差堆棧使用量，即避免了人為低估造成的堆棧溢出，又避免了人為高估而造成的資源浪費

TimingProfiler：針對特定的處理器族和編譯器，能夠從初期開始對代碼執(zhí)行時間進行持續(xù)分析和評估

特點

? 代碼靜態(tài)分析工具，可直接導(dǎo)入編譯后的.elf/*.out等二進制可執(zhí)行文件進行自動分析，不會對現(xiàn)有的工具鏈造成影響

?圖形化顯示程序的調(diào)用和控制流及不同程序點的機器狀態(tài)，為優(yōu)化提供依據(jù)

?遍歷所有程序執(zhí)行路徑，對所有場景有效，無需提供測試用例

?支持批量測試，支持Jenkins，可實現(xiàn)軟件持續(xù)集成測試

?aiT和StackAnalyzer有認(rèn)證支持包，能夠提供認(rèn)證支持服務(wù)（ISO-26262、IEC-61508、EN-50128等）

C代碼分析工具

Astrée

?Astrée能夠確保找出所有的代碼運行時錯誤(run-time error)和數(shù)據(jù)競爭(data race)問題，控制流和數(shù)據(jù)流基本達到100%的覆蓋度

?Astrée分析方法，確保較低的誤報率

?Astrée在分析過程中能夠考慮OSEKAUTOSAR等OS配置環(huán)境的影響，提高分析結(jié)果精確度

?Astrée的分析結(jié)果支持交互式瀏覽，能夠幫助用戶迅速定位問題，并進行備注及修改

?Astrée可與dSPACE TargetLink實現(xiàn)無縫集成

?Astrée有認(rèn)證支持包，能夠提供認(rèn)證支持服務(wù)（ISO-26262、IEC-61508、EN-50128等）

RuleChecker：RuleChecker是C代碼規(guī)則檢查工具，支持以下代碼規(guī)則標(biāo)準(zhǔn)

?MISRA 2004、2012、2012Amendment 1

?ISO/IEC TS17961:2013

?SEI CERT Secure C

?MITRE CWE

?客戶訂制標(biāo)準(zhǔn)

應(yīng)用案例

豐田汽車非預(yù)期加速事件調(diào)查，2010年aiT被NASA作為工業(yè)標(biāo)準(zhǔn)靜態(tài)分析工具用于豐田汽車公司非預(yù)期加速事件調(diào)查，以排除與時間相關(guān)的軟件缺陷

Daimler在動力總成控制系統(tǒng)等多個軟件研發(fā)項目中，成功運用StackAnalyzer工具進行相關(guān)分析，在研發(fā)前期即對軟件的堆棧使用量情況進行有效分析和預(yù)估，避免了堆棧溢出等問題造成的項目延期和成本損失

審核編輯 黃宇