概述
德國AbsInt 公司是全球安全苛求軟件研發、確認、驗證和認證工具鏈供應商。能夠為客戶提供完整的確保代碼安全的性能分析工具套件以及軟件分析、驗證、確認和編譯器技術相關咨詢服務。AbsInt 產品廣泛地應用于汽車等行業的安全苛求軟件研發過程中。
產品介紹
AbsInt 代碼安全性能分析套件主要包括以下幾種產品:
• aiT WCET Analyzer/較差情況執行時間分析工具
• StackAnalyzer /較差情況堆棧使用量分析工具
• TimingProfiler/代碼執行時間分析工具
• Astrée /C代碼運行時錯誤和數據競爭檢查工具
• RuleChecker/C代碼規則檢查工具
• CompCert/形式化方法驗證的優化C語言編譯器
二進制代碼分析工具
• aiT、StackAnalyzer和TimingProfiler
♦ aiT針對特定的處理器和編譯器,能夠分析出接近實際運行情況的較差執行時間,真實反映系統性能。在分析過程中充分考慮了高速緩存和流水線(pipeline)的影響,從而避免了過于保守的WCET值,亦即避免了硬件資源的浪費
♦ StackAnalyzer 針對特定的處理器族和編譯器,能夠自動分析出任務的較差堆棧使用量,即避免了人為低估造成的堆棧溢出,又避免了人為高估而造成的資源浪費
♦ TimingProfiler 針對特定的處理器族和編譯器,能夠從初期開始對代碼執行時間進行持續分析和評估
特點
♦ 代碼靜態分析工具,可直接導入編譯后的.elf/*.out等二進制可執行文件進行自動分析,不會對現有的工具鏈造成影響
♦ 圖形化顯示程序的調用和控制流及不同程序點的機器狀態,為優化提供依據
♦ 遍歷所有程序執行路徑,對所有場景有效,無需提供測試用例
♦ 支持批量測試,支持Jenkins,可實現軟件持續集成測試
♦ aiT和StackAnalyzer有認證支持包,能夠提供認證支持服務( DO-178B, ISO-26262, IEC-61508, EN-50128 等)
C 代碼分析工具
• Astrée
♦ Astrée 能夠確保找出所有的代碼運行時錯誤 (run-timeerror) 和數據競爭(data race) 問題,控制流和數據流達到比較高的覆蓋度
♦ Astrée高效分析方法,確保比較低的誤報率
♦ Astrée 在 分 析 過 程 中 能 夠 考 慮 ARINC653OSEKAUTOSAR 等OS 配置環境的影響,提高分析結果精確度
♦ Astrée的分析結果支持交互式瀏覽,能夠幫助用戶迅速定位問題,并進行備注及修改
♦ Astrée可與dSPACE TargetLink實現無縫集成
♦ Astrée有認證支持包,能夠提供認證支持服務(DO-178B,ISO-26262, IEC-61508, EN-50128 等)
• RuleChecker
RuleChecker 是C 代碼規則檢查工具,支持以下代碼規則標準:
♦ MISRA 2004、2012、2012 Amendment 1
♦ ISO/IEC TS 17961:2013
♦ SEI CERT Secure C
♦ MITRE CWE
♦ 客戶訂制標準
應用& 案例
• Daimler在動力總成控制系統等多個軟件研發項目中,成功運用StackAnalyzer 工具進行相關分析,在研發前期即對軟件的堆棧使用量情況進行有效分析和預估,避免了堆棧溢出等問題造成的項目延期和成本損失
.jpg)
.jpg)