0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

AbsInt — 确保代码安全的静态性能分析工具

经纬恒润 2022-03-10 10:25 次阅读

德国AbsInt公司是专注于安全苛求软件研发、确认、验证和认证的工具链供应商。能够为客户提供较完整的确保代码安全的性能分析工具套件以及软件分析、验证、确认和编译器技术相关咨询服务。AbsInt产品广泛地应用于工业、交通、汽车、通信和能源等行业的安全苛求软件研发过程中。

产品介绍

AbsInt 代码安全性能分析套件主要包括以下几种产品:

aiT WCET Analyzer/ 最差情况执行时间分析工具

StackAnalyzer / 最差情况堆栈使用量分析工具

TimingProfiler/ 代码执行时间分析工具

Astrée /C 代码运行时错误和数据竞争检查工具

RuleChecker/C 代码规则检查工具

CompCert/ 形式化方法验证的优化 C 语言编译器

二进制代码分析工具

aiT

针对特定的处理器和编译器,能够分析出较接近实际运行情况的最差执行时间,真实反映系统性能。在分析过程中充分考虑了高速缓存和流水线(pipeline)的影响,从而避免了过于保守的WCET值,亦避免了硬件资源的浪费。

85af5854-9fc2-11ec-8b86-dac502259ad0.jpg

StackAnalyzer

针对特定的处理器族和编译器,能够自动分析出任务的最差堆栈使用量,即避免了人为低估造成的堆栈溢出,又避免了人为高估而造成的资源浪费。

85c645e6-9fc2-11ec-8b86-dac502259ad0.jpg

TimingProfiler

针对特定的处理器族和编译器,能够从初期开始对代码执行时间进行持续分析和评估。

特点

代码静态分析工具,可直接导入编译后的 .elf/*.out 等二进制可执行文件进行自动分析,不会对现有的工具链造成影响

图形化显示程序的调用和控制流及不同程序点的机器状态,为优化提供依据

遍历所有程序执行路径,对所有场景有效,无需提供测试用例

支持批量测试,支持Jenkins,可实现软件持续集成测试

aiT 和 StackAnalyzer 有认证支持包,能够提供认证支持服务( ISO-26262, IEC-61508, EN-50128 等)

C 代码分析工具

Astrée

Astrée 能够确保找出所有的代码运行时错误 (run-time error) 和数据竞争 (data race) 问题,控制流和数据流达到全部的覆盖度

Astrée 分析方法,确保较低的误报率

Astrée 在分析过程中能够考虑 OSEK\AUTOSAR 等 OS 配置环境的影响,提高分析结果精确度

Astrée 的分析结果支持交互式浏览,能够帮助用户迅速定位问题,并进行备注及修改

Astrée 可与 dSPACE TargetLink 实现无缝集成

Astrée有认证支持包,能够提供认证支持服务(ISO-26262, IEC-61508, EN-50128 等)

RuleChecker

RuleChecker 是 C 代码规则检查工具,支持以下代码规则标准

MISRA 2004、2012、2012 Amendment 1

ISO/IEC TS 17961:2013

SEI CERT Secure C

MITRE CWE

客户订制标准

应用 & 案例

丰田汽车非预期加速事件调查 ,2010 年 aiT 被 NASA 作为工业标准静态分析工具用于丰田汽车公司非预期加速事件调查,以排除与时间相关的软件缺陷

Daimler 在动力总成控制系统等多个软件研发项目中,成功运用 StackAnalyzer工具进行相关分析,在研发前期即对软件的堆栈使用量情况进行有效分析和预估,避免了堆栈溢出等问题造成的项目延期和成本损失

相关链接 (直接点击进入

1

符合功能安全要求的动态测试工具-TESSY

2

MACH SYSTEMS—总线接口转换工具

3

Stimulus—需求形式化建模和分析工具

4

Cotherm 多物理场耦合方案

5

Cradle CFD—专业热流场分析工具

6

TAITherm座舱热管理与续航里程

经纬恒润通过与IBM、Dassault、ANSYS等知名工业软件厂商合作,为用户提供汽车电子领域数十种研发工具,并通过在研发流程、建模仿真、测试验证、平台建设等领域的定制开发和技术服务,助力用户实现研发的流程化、数字化、智能化和平台化,提升产品研发效率和市场竞争力。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 代码
    +关注

    关注

    30

    文章

    4788

    浏览量

    68598
收藏 人收藏

    评论

    相关推荐

    英诺达发布全新静态验证产品,提升芯片设计效率

    英诺达(成都)电子科技有限公司近日正式推出了两款全新的静态验证EDA工具——EnAltius®CDC跨域检查工具和Lint RTL代码检查工具
    的头像 发表于 12-24 16:53 322次阅读

    海外静态IP:跨国业务与远程工作的重要工具

    海外静态IP在跨国业务和远程工作中扮演着至关重要的角色,它不仅是连接不同国家和地区网络的桥梁,还是确保数据稳定传输和协作的关键工具
    的头像 发表于 11-13 07:34 184次阅读

    使用Arthas火焰图工具的Java应用性能分析和优化经验

    分享作者在使用Arthas火焰图工具进行Java应用性能分析和优化的经验。
    的头像 发表于 10-28 09:27 272次阅读
    使用Arthas火焰图<b class='flag-5'>工具</b>的Java应用<b class='flag-5'>性能</b><b class='flag-5'>分析</b>和优化经验

    汽车异构硬件平台开发如何进行静态代码分析

    先进的静态代码分析工具,其新版本中引入的多CCT功能为开发人员提供了强大的支持,该功能不仅简化了多编译器环境下的代码
    的头像 发表于 10-09 16:15 529次阅读
    汽车异构硬件平台开发如何进行<b class='flag-5'>静态</b><b class='flag-5'>代码</b><b class='flag-5'>分析</b>

    Perforce静态分析工具2024.2新增功能:Helix QAC全新CI/CD集成支持、Klocwork分析引擎改进和安全增强

    ​和Klocwork的最新版本对静态分析工具进行了重大改进,通过尽早修复错误、降低开发成本和加快发布速度,使开发团队实现左移。本文中,我们将概述2024.2版本的新特性和新功能。CI/CD和左移以
    的头像 发表于 10-08 16:22 282次阅读
    Perforce<b class='flag-5'>静态</b><b class='flag-5'>分析</b><b class='flag-5'>工具</b>2024.2新增功能:Helix QAC全新CI/CD集成支持、Klocwork<b class='flag-5'>分析</b>引擎改进和<b class='flag-5'>安全</b>增强

    利用静态检查工具完善功能安全中测试覆盖率

    在功能安全中测试覆盖率是比较重要的概念,也是在验证过程中通常需要花费时间较多的步骤,如果能借助于静态检查工具的死逻辑查找和声明、测试用例自动补全等功能往往能取得事半功倍的效果。
    的头像 发表于 09-05 09:15 344次阅读
    利用<b class='flag-5'>静态</b>检查<b class='flag-5'>工具</b>完善功能<b class='flag-5'>安全</b>中测试覆盖率

    代码静态测试工具Klocwork 2024.2新发布

    Klocwork 2024.2 为现代 C/C++ 分析引擎引入了显着的准确性和性能改进。此版本还包括增强的安全性和身份验证功能以及改进的用户体验,以及 MISRA® 和 CERT 规则集改进、Java 语言增强功能以及 Kot
    的头像 发表于 08-06 12:16 270次阅读
    <b class='flag-5'>代码</b><b class='flag-5'>静态</b>测试<b class='flag-5'>工具</b>Klocwork 2024.2新发布

    DevOps中的质量门工作原理,以及静态代码分析Klocwork和Perforce Helix QAC在质量门中的实践应用

    如何使用静态代码分析工具(如Klocwork 和 Helix QAC)实现质量门。 什么是质量门? 质量门是在IT或开发项目中实施的检查点,这些检查点要求在进入下一个开发阶段之前达到最
    的头像 发表于 07-29 15:12 401次阅读

    IAR通过多架构认证的静态分析工具加速代码质量自动化

    公司推出经TÜV SÜD认证的C-STAT静态分析工具,适用于最新发布的IAR Embedded Workbench for RISC-V V3.30.2功能安全版。
    的头像 发表于 06-19 15:49 382次阅读

    Synopsys推出一款低功耗静态规则检查工具—VCLP

    VCLP(VC Low Power)是Synopsys提供的一款低功耗静态规则检查工具,它能够帮助验证和清洁IEEE 1801 Unified Power Format (UPF)低功耗设计意图,并确保UPF中的功耗意图与实现一
    的头像 发表于 04-15 11:25 2467次阅读
    Synopsys推出一款低功耗<b class='flag-5'>静态</b>规则检查<b class='flag-5'>工具</b>—VCLP

    车载信息娱乐系统的网络安全考虑因素

    静态应用程序安全测试 ( SAST ) 软件测试方法检查和分析应用程序源代码、字节码和二进制文件的编码和设计条件,以发现 IVI 系统软件中的安全
    的头像 发表于 03-06 17:14 1165次阅读
    车载信息娱乐系统的网络<b class='flag-5'>安全</b>考虑因素

    Cybellum—信息安全测试工具

    Cybellum是一款信息安全测试与管理工具,帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过Cyber Digital Twins技术检测
    的头像 发表于 01-26 16:48 637次阅读
    Cybellum—信息<b class='flag-5'>安全</b>测试<b class='flag-5'>工具</b>

    代码审计怎么做?有哪些常用工具

    代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。 下面是常用的源代码审计工具: 1、Fortify:通过内置的五大主要
    发表于 01-17 09:35

    Klocwork—符合功能安全要求的自动化静态测试工具

    Klocwork是Perforce公司产品,主要用于C、C++、C#、Java、 python和Kotlin代码的自动化静态分析工作,可以提供编码规则检查、代码质量度量、测试结果管理等
    的头像 发表于 01-16 16:26 654次阅读
    Klocwork—符合功能<b class='flag-5'>安全</b>要求的自动化<b class='flag-5'>静态</b>测试<b class='flag-5'>工具</b>

    Helix QAC—软件静态测试工具

    Helix QAC是Perforce公司(原PRQA公司)产品,主要用于C/C++代码的自动化静态分析工作,可以提供编码规则以及信息安全相关检查、
    的头像 发表于 01-10 17:35 669次阅读
    Helix QAC—软件<b class='flag-5'>静态</b>测试<b class='flag-5'>工具</b>