登录 | 注册 | English

资讯中心

yzc88网页版登录  >  资讯中心  >  产品动态

确保代码安全的静态性能分析工具

        德国 AbsInt 企业是全球安全苛求App研发、确认、验证和认证工具链供应商。能够为客户提供完整的确保代码安全的性能分析工具套件以及App分析、验证、确认和编译器技术相关咨询服务。AbsInt产品广泛地应用于汽车等行业的安全苛求App研发过程中。

 

产品先容

AbsInt 代码安全性能分析套件主要包括以下几种产品:

 ♦   aiT WCET Analyzer/ 最差情况实行时间分析工具

 ♦   StackAnalyzer / 最差情况堆栈使用量分析工具

 ♦   TimingProfiler/ 代码实行时间分析工具

 ♦   Astrée /C 代码运行时错误和数据竞争检查工具

 ♦   RuleChecker/C 代码规则检查工具

 ♦   CompCert/ 形式化方法验证的优化 C 语言编译器

 

 ●  二进制代码分析工具 

 ♦   aiT、StackAnalyzer 和TimingProfile

▼    aiT针对特定的处理器和编译器,能够分析出接近实际运行情况的最差实行时间,真实反映系统性能。在分析过程中充分考虑了高速缓存和流水线(pipeline)的影响,从而避免了过于保守的WCET值,亦即避免了硬件资源的浪费

 

 

▼    StackAnalyzer 针对特定的处理器族和编译器,能够自动分析出任务的最差堆栈使用量,即避免了人为低估造成的堆栈溢出,又避免了人为高估而造成的资源浪费

 

 

▼   TimingProfiler 针对特定的处理器族和编译器,能够从初期开始对代码实行时间进行持续分析和评估

 

●   特点

▼    代码静态分析工具,可直接导入编译后的 .elf/*.out 等二进制可实行文件进行自动分析,不会对现有的工具链造成影响

▼    图形化显示程序的调用和控制流及不同程序点的机器状态,为优化提供依据

▼    遍历所有程序实行路径,对所有场景有效,无需提供测试用例

▼    支撑批量测试,支撑 Jenkins,可实现App持续集成测试

▼    aiT 和 StackAnalyzer 有认证支撑包,能够提供认证支撑服务( DO-178B, ISO-26262, IEC-61508, EN-50128 等)


●   C 代码分析工具

♦    Astrée

▼    Astrée能够确保找出所有的代码运行时错误(run-time error) 和数据竞争 (data race) 问题,控制流和数据流达到 100% 的覆盖度

▼    Astrée 高效分析方法,确保极低的误报率

▼    Astrée在分析过程中能够考虑ARINC653 OSEK AUTOSAR 等OS配置环境的影响,提高分析结果精确度

▼    Astrée的分析结果支撑交互式浏览,能够帮助用户迅速定位问题,并进行备注及修改

▼    Astrée 可与 dSPACE TargetLink 实现无缝集成

▼    Astrée有认证支撑包,能够提供认证支撑服务(DO-178B, ISO-26262, IEC-61508, EN-50128 等)

 

 ♦    RuleChecker

RuleChecker是C代码规则检查工具,支撑以下代码规则标准:

▼    MISRA 2004、2012、2012 Amendment 1

▼    ISO/IEC TS 17961:2013

▼    SEI CERT Secure C

▼    MITRE CWE

▼    客户订制标准

 

应用& 案例

♦    Daimler 在动力总成控制系统等多个App研发项目中,成功运用 StackAnalyzer 工具进行相关分析,在研发前期即对App的堆栈使用量情况进行有效分析和预估,避免了堆栈溢出等问题造成的项目延期和成本损失 

关于恒润
企业概况
企业理念
企业资质
资讯中心
恒润在全球
诚聘英才
校园招聘
实习生招聘
社会招聘
走进恒润
常见问题
市场活动
在线研讨会
线下活动
微信课堂
用户社区
资料下载
恒润月刊
用户留言
个人中心
相关链接
达索企业
IBM-中国
联系大家
电话:010-64840808
邮箱:market_dept@hirain.com
版权所有 ? yzc88网页版登录 京ICP备18000642号-1 京公网安备11010802017344号 网站地图 | 招聘信息 | 法律声明 | 隐私保护
XML 地图 | Sitemap 地图