人妖类AV在线观看

中文  |  English
所在位置:研發工具 > Helix QAC企業級自動代碼靜態分析器

Helix QAC企業級自動代碼靜態分析器

隨著現代車輛的智能化發展(ADAS, Telematics, Infotainment, Cloud Services),車載代碼量呈指數級增長,代碼靜態分析的自動化勢在必行,且人們對功能安全的要求日益嚴格,符合行業編碼規范是對車載代碼的基礎要求。

美國Perforce(PRQA)公司是嵌入式靜態分析領域公認的行業領導及先驅,擁有30多年軟件開發及測試經驗,是MISRA編碼委員會創始會員及最具影響力的會員,同時是AUTOSAR組織在代碼靜態分析領域的唯一會員,負責功能安全軟件架構的相關標準制定工作,參與編寫了C++14編碼指南,制定了AUTOSAR測試方案。

Perforce的Helix QAC作為業內為人熟知的自動代碼靜態分析工具,可以支持MISRA C/C++、AUTOSAR C++、CERT C/C++、CWE C/C++、HICPP、JSF AV C++編碼規范包,其精準的診斷消息和強大的軟件生命周期管理平臺為全球3000多個整車廠和零部件供應商所信賴。

北匯信息作為Perforce的合作伙伴,將為中國客戶提供專業的靜態代碼測試解決方案。

Helix QAC特性

Helix QAC是靜態分析領域公認的行業先驅,旨在幫助開發和測試人員在Coding階段實現高效的自動化靜態測試,發現代碼潛在缺陷,衡量代碼質量,縮減開發時間,降低開發成本。Helix QAC包含3部分主體:

1、 代碼靜態分析

Helix QAC借助特有的深度數據流分析引擎,模擬代碼運行時機制,檢測C/C++語言中會降低代碼復用性、導致功能安全問題、產生網絡安全漏洞的危險代碼結構,最大限度提高代碼檢測覆蓋率,最小化漏報誤報率。

Helix QAC目前提供多達4107條診斷消息,其中針對C語言2156條,C++1951條,這意味著對編碼規范更全面更精準的覆蓋,因為每一條診斷消息都對應具體的編碼規則,可以有效診斷指針操作、類型轉換、溢出/零除、未定義行為、數據流等等問題,并提供在線help,開發工程師可以根據help實時修改源碼。

image.png

                                       圖 1 Helix QAC代碼審查

2、 度量元指標

度量元是對源代碼某些可量化屬性的度量,每個度量元都從不同角度反映代碼質量,比如復雜性、可讀性、殘留的bug或可測試性等。Helix QAC提供基于函數以及文件的度量元118個,其中針對C語言65個,C++53個,為企業制定度量元標準、控制度量元數值、掌控代碼質量提供強有力的依據。

3、 Helix QAC支持的編碼規范

Helix QAC可以自動遵循以下編碼規范,并對診斷消息劃分嚴重等級,幫助用戶最先解決嚴重問題,使其軟件符合ISO26262要求。
1)MISRA C 2004、MISRA C 2012、MISRA C++ 2008:嵌入式系統最理想的編碼規范,防止會導致功能安全問題及網絡安全漏洞的錯誤編碼。

2)AUTOSAR C++ 14:為應用現代C++語言編寫安全和任務關鍵型嵌入式系統提供有效指導。

3)CERT C/C++:旨在清除代碼中可能導致網絡安全的編碼慣例以及未定義行為。

4)CWE C/C++:從架構、設計、乃至編碼層面描述代碼中常見的網絡安全問題,可以作為識別、減少、預防漏洞的基線。

Helix QAC基于對以上編碼規范良好的執行力和覆蓋度,幫助全球各大整車廠、零部件供應商及其他行業如航空、軍工、醫療等領域的企業提高代碼質量,實現對編碼規范及相關行業標準的最佳實踐。

image.png

                圖 2 編碼規范覆蓋度

4、 Helix QAC Dashboard

Helix QAC Dashboard是基于網頁端的項目質量管理平臺,可實現異地團隊項目信息共享,核心開發人員、開發經理、高級管理人員可以在此平臺查看源碼診斷消息、進行基線/版本管理、添加修改注釋、熱力圖快速定位問題源碼、關注代碼質量走勢、設置項目權限、查看代碼合規情況、定制報告等等,給客戶呈現一種更廣義的質量管理概念。

image.png

                                   圖 3 Helix QAC Dashboard 自定義窗口

image.png


                                       圖 4 度量元觀測代碼質量趨勢

5、 集成環境

1) IDE集成環境:Microsoft Visual Studio、Eclipse

2) CI環境:Jenkins、Jira等通過命令行實現交互

6、 支持的操作系統

1) Windows

2) Linux

7、 多樣化的本地報告

合規報告:給出代碼對編碼規范的遵循情況,直觀定位問題代碼。

代碼審查報告:總結基于文件和函數的度量元數據、函數調用等信息。

Metrics數據報告:提供XML文件,可用作進一步檢查代碼質量度量的數據源。

抑制報告:提供分析工程期間診斷消息的抑制情況。

image.png

                                     圖 5 Helix QAC本地報告

資質認證

Helix QAC得到SGS-TüV SAAR認證,可用于安全相關軟件的開發,符合IEC 61508(SIL4), ISO 26262(ASIL D), EN 50128(SW-SIL4), IEC 60880以及IEC 62304(Software Safety Class C)標準,幫助客戶用更少的時間完成產品認證。

image.png

                                                圖 6 資質認證證書

客戶列表(部分)

image.png