AbsInt—確保代碼安全的靜態(tài)性能分析工具
產(chǎn)品概述
德國(guó)AbsInt公司是專注于安全苛求軟件研發(fā)、確認(rèn)、驗(yàn)證和認(rèn)證的工具鏈供應(yīng)商,能夠?yàn)榭蛻籼峁┩暾拇_保代碼安全的性能分析工具套件以及軟件分析、驗(yàn)證、確認(rèn)和編譯器技術(shù)相關(guān)咨詢服務(wù)。AbsInt產(chǎn)品廣泛地應(yīng)用于工業(yè)、交通、汽車、通信和能源等行業(yè)的安全苛求軟件研發(fā)過(guò)程中。
產(chǎn)品介紹
AbsInt代碼安全性能分析套件主要包括以下幾種產(chǎn)品:
aiT WCET Analyzer/最差情況執(zhí)行時(shí)間分析工具
StackAnalyzer/最差情況堆棧使用量分析工具
TimingProfiler/代碼執(zhí)行時(shí)間分析工具
Astrée/C代碼運(yùn)行時(shí)錯(cuò)誤和數(shù)據(jù)競(jìng)爭(zhēng)檢查工具
RuleChecker/C代碼規(guī)則檢查工具
CompCert/形式化方法驗(yàn)證的優(yōu)化C語(yǔ)言編譯器
二進(jìn)制代碼分析工具
aiT:針對(duì)特定的處理器和編譯器,能夠分析出較接近實(shí)際運(yùn)行情況的最差執(zhí)行時(shí)間,真實(shí)反映系統(tǒng)性能。在分析過(guò)程中充分考慮了高速緩存和流水線(pipeline)的影響,從而避免了過(guò)于保守的WCET值,亦即避免了硬件資源的浪費(fèi)
StackAnalyzer:針對(duì)特定的處理器族和編譯器,能夠自動(dòng)分析出任務(wù)的最差堆棧使用量,即避免了人為低估造成的堆棧溢出,又避免了人為高估而造成的資源浪費(fèi)
TimingProfiler:針對(duì)特定的處理器族和編譯器,能夠從初期開(kāi)始對(duì)代碼執(zhí)行時(shí)間進(jìn)行持續(xù)分析和評(píng)估
特點(diǎn)
? 代碼靜態(tài)分析工具,可直接導(dǎo)入編譯后的.elf/*.out等二進(jìn)制可執(zhí)行文件進(jìn)行自動(dòng)分析,不會(huì)對(duì)現(xiàn)有的工具鏈造成影響
?圖形化顯示程序的調(diào)用和控制流及不同程序點(diǎn)的機(jī)器狀態(tài),為優(yōu)化提供依據(jù)
?遍歷所有程序執(zhí)行路徑,對(duì)所有場(chǎng)景有效,無(wú)需提供測(cè)試用例
?支持批量測(cè)試,支持Jenkins,可實(shí)現(xiàn)軟件持續(xù)集成測(cè)試
?aiT和StackAnalyzer有認(rèn)證支持包,能夠提供認(rèn)證支持服務(wù)(ISO-26262、IEC-61508、EN-50128等)
C代碼分析工具
Astrée
?Astrée能夠確保找出所有的代碼運(yùn)行時(shí)錯(cuò)誤(run-time error)和數(shù)據(jù)競(jìng)爭(zhēng)(data race)問(wèn)題,控制流和數(shù)據(jù)流基本達(dá)到100%的覆蓋度
?Astrée分析方法,確保較低的誤報(bào)率
?Astrée在分析過(guò)程中能夠考慮OSEKAUTOSAR等OS配置環(huán)境的影響,提高分析結(jié)果精確度
?Astrée的分析結(jié)果支持交互式瀏覽,能夠幫助用戶迅速定位問(wèn)題,并進(jìn)行備注及修改
?Astrée可與dSPACE TargetLink實(shí)現(xiàn)無(wú)縫集成
?Astrée有認(rèn)證支持包,能夠提供認(rèn)證支持服務(wù)(ISO-26262、IEC-61508、EN-50128等)
RuleChecker:RuleChecker是C代碼規(guī)則檢查工具,支持以下代碼規(guī)則標(biāo)準(zhǔn)
?MISRA 2004、2012、2012Amendment 1
?ISO/IEC TS17961:2013
?SEI CERT Secure C
?MITRE CWE
?客戶訂制標(biāo)準(zhǔn)
應(yīng)用案例
豐田汽車非預(yù)期加速事件調(diào)查,2010年aiT被NASA作為工業(yè)標(biāo)準(zhǔn)靜態(tài)分析工具用于豐田汽車公司非預(yù)期加速事件調(diào)查,以排除與時(shí)間相關(guān)的軟件缺陷
Daimler在動(dòng)力總成控制系統(tǒng)等多個(gè)軟件研發(fā)項(xiàng)目中,成功運(yùn)用StackAnalyzer工具進(jìn)行相關(guān)分析,在研發(fā)前期即對(duì)軟件的堆棧使用量情況進(jìn)行有效分析和預(yù)估,避免了堆棧溢出等問(wèn)題造成的項(xiàng)目延期和成本損失
審核編輯 黃宇
-
處理器
+關(guān)注
關(guān)注
68文章
19409瀏覽量
231204
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
如何提高嵌入式代碼質(zhì)量?
英諾達(dá)發(fā)布全新靜態(tài)驗(yàn)證產(chǎn)品,提升芯片設(shè)計(jì)效率
英諾達(dá)推出兩款全新靜態(tài)驗(yàn)證EDA工具
海外靜態(tài)IP:跨國(guó)業(yè)務(wù)與遠(yuǎn)程工作的重要工具
使用Arthas火焰圖工具的Java應(yīng)用性能分析和優(yōu)化經(jīng)驗(yàn)
汽車異構(gòu)硬件平臺(tái)開(kāi)發(fā)如何進(jìn)行靜態(tài)代碼分析
Perforce靜態(tài)分析工具2024.2新增功能:Helix QAC全新CI/CD集成支持、Klocwork分析引擎改進(jìn)和安全增強(qiáng)
利用靜態(tài)檢查工具完善功能安全中測(cè)試覆蓋率
代碼靜態(tài)測(cè)試工具Klocwork 2024.2新發(fā)布
DevOps中的質(zhì)量門工作原理,以及靜態(tài)代碼分析Klocwork和Perforce Helix QAC在質(zhì)量門中的實(shí)踐應(yīng)用
什么是質(zhì)量閘門?
IAR通過(guò)多架構(gòu)認(rèn)證的靜態(tài)分析工具加速代碼質(zhì)量自動(dòng)化
黑芝麻智能代碼生成工具喜獲DEKRA德凱ASIL D功能安全產(chǎn)品認(rèn)證
Synopsys推出一款低功耗靜態(tài)規(guī)則檢查工具—VCLP
車載信息娛樂(lè)系統(tǒng)的網(wǎng)絡(luò)安全考慮因素
工商網(wǎng)監(jiān)
評(píng)論