AbsInt — 确保代码安全的静态性能分析工具
德国AbsInt公司是专注于安全苛求软件研发、确认、验证和认证的工具链供应商。能够为客户提供较完整的确保代码安全的性能分析工具套件以及软件分析、验证、确认和编译器技术相关咨询服务。AbsInt产品广泛地应用于工业、交通、汽车、通信和能源等行业的安全苛求软件研发过程中。
产品介绍
AbsInt 代码安全性能分析套件主要包括以下几种产品:
aiT WCET Analyzer/ 最差情况执行时间分析工具
StackAnalyzer / 最差情况堆栈使用量分析工具
TimingProfiler/ 代码执行时间分析工具
Astrée /C 代码运行时错误和数据竞争检查工具
RuleChecker/C 代码规则检查工具
CompCert/ 形式化方法验证的优化 C 语言编译器
二进制代码分析工具
aiT
针对特定的处理器和编译器,能够分析出较接近实际运行情况的最差执行时间,真实反映系统性能。在分析过程中充分考虑了高速缓存和流水线(pipeline)的影响,从而避免了过于保守的WCET值,亦避免了硬件资源的浪费。
StackAnalyzer
针对特定的处理器族和编译器,能够自动分析出任务的最差堆栈使用量,即避免了人为低估造成的堆栈溢出,又避免了人为高估而造成的资源浪费。
TimingProfiler
针对特定的处理器族和编译器,能够从初期开始对代码执行时间进行持续分析和评估。
特点
代码静态分析工具,可直接导入编译后的 .elf/*.out 等二进制可执行文件进行自动分析,不会对现有的工具链造成影响
图形化显示程序的调用和控制流及不同程序点的机器状态,为优化提供依据
遍历所有程序执行路径,对所有场景有效,无需提供测试用例
支持批量测试,支持Jenkins,可实现软件持续集成测试
aiT 和 StackAnalyzer 有认证支持包,能够提供认证支持服务( ISO-26262, IEC-61508, EN-50128 等)
C 代码分析工具
Astrée
Astrée 能够确保找出所有的代码运行时错误 (run-time error) 和数据竞争 (data race) 问题,控制流和数据流达到全部的覆盖度
Astrée 分析方法,确保较低的误报率
Astrée 在分析过程中能够考虑 OSEK\AUTOSAR 等 OS 配置环境的影响,提高分析结果精确度
Astrée 的分析结果支持交互式浏览,能够帮助用户迅速定位问题,并进行备注及修改
Astrée 可与 dSPACE TargetLink 实现无缝集成
Astrée有认证支持包,能够提供认证支持服务(ISO-26262, IEC-61508, EN-50128 等)
RuleChecker
RuleChecker 是 C 代码规则检查工具,支持以下代码规则标准:
MISRA 2004、2012、2012 Amendment 1
ISO/IEC TS 17961:2013
SEI CERT Secure C
MITRE CWE
客户订制标准
应用 & 案例
丰田汽车非预期加速事件调查 ,2010 年 aiT 被 NASA 作为工业标准静态分析工具用于丰田汽车公司非预期加速事件调查,以排除与时间相关的软件缺陷
Daimler 在动力总成控制系统等多个软件研发项目中,成功运用 StackAnalyzer工具进行相关分析,在研发前期即对软件的堆栈使用量情况进行有效分析和预估,避免了堆栈溢出等问题造成的项目延期和成本损失
相关链接 (直接点击进入)
1 | 符合功能安全要求的动态测试工具-TESSY |
2 | MACH SYSTEMS—总线接口转换工具 |
3 | Stimulus—需求形式化建模和分析工具 |
4 | Cotherm 多物理场耦合方案 |
5 | Cradle CFD—专业热流场分析工具 |
6 | TAITherm座舱热管理与续航里程 |
经纬恒润通过与IBM、Dassault、ANSYS等知名工业软件厂商合作,为用户提供汽车电子领域数十种研发工具,并通过在研发流程、建模仿真、测试验证、平台建设等领域的定制开发和技术服务,助力用户实现研发的流程化、数字化、智能化和平台化,提升产品研发效率和市场竞争力。
-
代码
+关注
关注
30文章
4779浏览量
68519
发布评论请先 登录
相关推荐
海外静态IP:跨国业务与远程工作的重要工具
汽车异构硬件平台开发如何进行静态代码分析
Perforce静态分析工具2024.2新增功能:Helix QAC全新CI/CD集成支持、Klocwork分析引擎改进和安全增强
利用静态检查工具完善功能安全中测试覆盖率
代码静态测试工具Klocwork 2024.2新发布
DevOps中的质量门工作原理,以及静态代码分析Klocwork和Perforce Helix QAC在质量门中的实践应用
IAR通过多架构认证的静态分析工具加速代码质量自动化
Synopsys推出一款低功耗静态规则检查工具—VCLP
车载信息娱乐系统的网络安全考虑因素
Cybellum—信息安全测试工具
Klocwork—符合功能安全要求的自动化静态测试工具
Helix QAC—软件静态测试工具
工商网监
评论