您的位置:控制工程论坛网论坛 » 自动化软件 » 确保代码安全的静态性能分析工具

恒润科技

恒润科技   |   当前状态:在线

总积分:-900  2018年可用积分:-136

注册时间: 2006-09-21

最后登录时间: 2018-07-23

空间 发短消息加为好友

确保代码安全的静态性能分析工具

恒润科技  发表于 2018/6/28 16:48:18      70 查看 0 回复  [上一主题]  [下一主题]

手机阅读

        德国 AbsInt 公司是全球领先的安全苛求软件研发、确认、验证和认证工具链供应商。能够为客户提供完整的确保代码安全的性能分析工具套件以及软件分析、验证、确认和编译器技术相关咨询服务。AbsInt产品广泛地应用于航天航空、汽车、轨交、通信和能源等行业的安全苛求软件研发过程中。


产品介绍

AbsInt 代码安全性能分析套件主要包括以下几种产品:

 ?   aiT WCET Analyzer/ 最差情况执行时间分析工具

 ?   StackAnalyzer / 最差情况堆栈使用量分析工具

 ?   TimingProfiler/ 代码执行时间分析工具

 ?   Astrée /C 代码运行时错误和数据竞争检查工具

 ?   RuleChecker/C 代码规则检查工具

 ?   CompCert/ 形式化方法验证的优化 C 语言编译器


 ●  二进制代码分析工具 

 ?   aiT、StackAnalyzer 和TimingProfile

▼    aiT针对特定的处理器和编译器,能够分析出最接近实际运行情况的最差执行时间,真实反映系统性能。在分析过程中充分考虑了高速缓存和流水线(pipeline)的影响,从而避免了过于保守的WCET值,亦即避免了硬件资源的浪费



▼    StackAnalyzer 针对特定的处理器族和编译器,能够自动分析出任务的最差堆栈使用量,即避免了人为低估造成的堆栈溢出,又避免了人为高估而造成的资源浪费



▼   TimingProfiler 针对特定的处理器族和编译器,能够从初期开始对代码执行时间进行持续分析和评估


●   特点

▼    代码静态分析工具,可直接导入编译后的 .elf/*.out 等二进制可执行文件进行自动分析,不会对现有的工具链造成影响

▼    图形化显示程序的调用和控制流及不同程序点的机器状态,为优化提供依据

▼    遍历所有程序执行路径,对所有场景有效,无需提供测试用例

▼    支持批量测试,支持 Jenkins,可实现软件持续集成测试

▼    aiT 和 StackAnalyzer 有认证支持包,能够提供认证支持服务( DO-178B, ISO-26262, IEC-61508, EN-50128 等)


●   C 代码分析工具

?    Astrée

▼    Astrée能够确保找出所有的代码运行时错误(run-time error) 和数据竞争 (data race) 问题,控制流和数据流达到 100% 的覆盖度

▼    Astrée 高效分析方法,确保极低的误报率

▼    Astrée在分析过程中能够考虑ARINC653 OSEK AUTOSAR 等OS配置环境的影响,提高分析结果精确度

▼    Astrée的分析结果支持交互式浏览,能够帮助用户迅速定位问题,并进行备注及修改

▼    Astrée 可与 dSPACE TargetLink 实现无缝集成

▼    Astrée有认证支持包,能够提供认证支持服务(DO-178B, ISO-26262, IEC-61508, EN-50128 等)


 ?    RuleChecker

RuleChecker是C代码规则检查工具,支持以下代码规则标准:

▼    MISRA 2004、2012、2012 Amendment 1

▼    ISO/IEC TS 17961:2013

▼    SEI CERT Secure C

▼    MITRE CWE

▼    客户订制标准


应用& 案例

?    丰田汽车非预期加速事件调查,2010年aiT被NASA作为工业标准静态分析工具用于丰田汽车公司非预期加速事件调查,以排除与时间相关的软件缺陷

?    Daimler 在动力总成控制系统等多个软件研发项目中,成功运用 StackAnalyzer 工具进行相关分析,在研发前期即对软件的堆栈使用量情况进行有效分析和预估,避免了堆栈溢出等问题造成的项目延期和成本损失 

?    法国空客(Airbus)多年来在多个飞机型号安全苛求航电系统软件中一直使用 aiT、StackAnalyzer 及 Astree 产品,并将其作为按 DO-178B 标准进行符合性验证的必备工具


        恒润科技PMT(Process Methods & Model Tools)团队致力于为客户提供协同研制服务平台,主要涵盖过程体系咨询、协同研发平台以及基于模型的产品开发咨询。多年来,已为汽车、轨道交通、军工等行业客户提供了多项咨询服务,赢得了客户的广泛认可。


恒润科技
北京市海淀区知春路7号致真大厦D座6层
邮箱:market_dept@hirain.com
网址:www.hirain.com


1楼 0 0 回复

2016年积分排行

用户名积分