產(chǎn)品概述

德國(guó)AbsInt公司是專注于安全苛求軟件研發(fā)、確認(rèn)、驗(yàn)證和認(rèn)證的工具鏈供應(yīng)商，能夠?yàn)榭蛻籼峁┩暾拇_保代碼安全的性能分析工具套件以及軟件分析、驗(yàn)證、確認(rèn)和編譯器技術(shù)相關(guān)咨詢服務(wù)。AbsInt產(chǎn)品廣泛地應(yīng)用于工業(yè)、交通、汽車、通信和能源等行業(yè)的安全苛求軟件研發(fā)過(guò)程中。

產(chǎn)品介紹

AbsInt代碼安全性能分析套件主要包括以下幾種產(chǎn)品：

aiT WCET Analyzer/最差情況執(zhí)行時(shí)間分析工具

StackAnalyzer/最差情況堆棧使用量分析工具

TimingProfiler/代碼執(zhí)行時(shí)間分析工具

Astrée/C代碼運(yùn)行時(shí)錯(cuò)誤和數(shù)據(jù)競(jìng)爭(zhēng)檢查工具

RuleChecker/C代碼規(guī)則檢查工具

CompCert/形式化方法驗(yàn)證的優(yōu)化C語(yǔ)言編譯器

二進(jìn)制代碼分析工具

aiT：針對(duì)特定的處理器和編譯器，能夠分析出較接近實(shí)際運(yùn)行情況的最差執(zhí)行時(shí)間，真實(shí)反映系統(tǒng)性能。在分析過(guò)程中充分考慮了高速緩存和流水線（pipeline）的影響，從而避免了過(guò)于保守的WCET值，亦即避免了硬件資源的浪費(fèi)

StackAnalyzer：針對(duì)特定的處理器族和編譯器，能夠自動(dòng)分析出任務(wù)的最差堆棧使用量，即避免了人為低估造成的堆棧溢出，又避免了人為高估而造成的資源浪費(fèi)

TimingProfiler：針對(duì)特定的處理器族和編譯器，能夠從初期開(kāi)始對(duì)代碼執(zhí)行時(shí)間進(jìn)行持續(xù)分析和評(píng)估

特點(diǎn)

? 代碼靜態(tài)分析工具，可直接導(dǎo)入編譯后的.elf/*.out等二進(jìn)制可執(zhí)行文件進(jìn)行自動(dòng)分析，不會(huì)對(duì)現(xiàn)有的工具鏈造成影響

?圖形化顯示程序的調(diào)用和控制流及不同程序點(diǎn)的機(jī)器狀態(tài)，為優(yōu)化提供依據(jù)

?遍歷所有程序執(zhí)行路徑，對(duì)所有場(chǎng)景有效，無(wú)需提供測(cè)試用例

?支持批量測(cè)試，支持Jenkins，可實(shí)現(xiàn)軟件持續(xù)集成測(cè)試

?aiT和StackAnalyzer有認(rèn)證支持包，能夠提供認(rèn)證支持服務(wù)（ISO-26262、IEC-61508、EN-50128等）

C代碼分析工具

Astrée

?Astrée能夠確保找出所有的代碼運(yùn)行時(shí)錯(cuò)誤(run-time error)和數(shù)據(jù)競(jìng)爭(zhēng)(data race)問(wèn)題，控制流和數(shù)據(jù)流基本達(dá)到100%的覆蓋度

?Astrée分析方法，確保較低的誤報(bào)率

?Astrée在分析過(guò)程中能夠考慮OSEKAUTOSAR等OS配置環(huán)境的影響，提高分析結(jié)果精確度

?Astrée的分析結(jié)果支持交互式瀏覽，能夠幫助用戶迅速定位問(wèn)題，并進(jìn)行備注及修改

?Astrée可與dSPACE TargetLink實(shí)現(xiàn)無(wú)縫集成

?Astrée有認(rèn)證支持包，能夠提供認(rèn)證支持服務(wù)（ISO-26262、IEC-61508、EN-50128等）

RuleChecker：RuleChecker是C代碼規(guī)則檢查工具，支持以下代碼規(guī)則標(biāo)準(zhǔn)

?MISRA 2004、2012、2012Amendment 1

?ISO/IEC TS17961:2013

?SEI CERT Secure C

?MITRE CWE

?客戶訂制標(biāo)準(zhǔn)

應(yīng)用案例

豐田汽車非預(yù)期加速事件調(diào)查，2010年aiT被NASA作為工業(yè)標(biāo)準(zhǔn)靜態(tài)分析工具用于豐田汽車公司非預(yù)期加速事件調(diào)查，以排除與時(shí)間相關(guān)的軟件缺陷

Daimler在動(dòng)力總成控制系統(tǒng)等多個(gè)軟件研發(fā)項(xiàng)目中，成功運(yùn)用StackAnalyzer工具進(jìn)行相關(guān)分析，在研發(fā)前期即對(duì)軟件的堆棧使用量情況進(jìn)行有效分析和預(yù)估，避免了堆棧溢出等問(wèn)題造成的項(xiàng)目延期和成本損失

審核編輯 黃宇