AbsInt代码安全性能分析套件产品介绍

德国AbsInt公司是专注于安全苛求软件研发、确认、验证和认证的工具链供应商。能够为客户提供较完整的确保代码安全的性能分析工具套件以及软件分析、验证、确认和编译器技术相关咨询服务。AbsInt产品广泛地应用于工业、交通、汽车、通信和能源等行业的安全苛求软件研发过程中。

产品介绍

AbsInt 代码安全性能分析套件主要包括以下几种产品：

aiT WCET Analyzer/ 最差情况执行时间分析工具

StackAnalyzer / 最差情况堆栈使用量分析工具

TimingProfiler/ 代码执行时间分析工具

Astrée /C 代码运行时错误和数据竞争检查工具

RuleChecker/C 代码规则检查工具

CompCert/ 形式化方法验证的优化 C 语言编译器

二进制代码分析工具

aiT

针对特定的处理器和编译器，能够分析出较接近实际运行情况的最差执行时间，真实反映系统性能。在分析过程中充分考虑了高速缓存和流水线(pipeline)的影响，从而避免了过于保守的WCET值，亦避免了硬件资源的浪费。

StackAnalyzer

针对特定的处理器族和编译器，能够自动分析出任务的最差堆栈使用量，即避免了人为低估造成的堆栈溢出，又避免了人为高估而造成的资源浪费。

TimingProfiler

针对特定的处理器族和编译器，能够从初期开始对代码执行时间进行持续分析和评估。

特点

代码静态分析工具，可直接导入编译后的 .elf/*.out 等二进制可执行文件进行自动分析，不会对现有的工具链造成影响

图形化显示程序的调用和控制流及不同程序点的机器状态，为优化提供依据

遍历所有程序执行路径，对所有场景有效，无需提供测试用例

支持批量测试，支持Jenkins，可实现软件持续集成测试

aiT 和 StackAnalyzer 有认证支持包，能够提供认证支持服务( ISO-26262, IEC-61508, EN-50128 等)

C 代码分析工具

Astrée

Astrée 能够确保找出所有的代码运行时错误 (run-time error) 和数据竞争 (data race) 问题，控制流和数据流达到全部的覆盖度

Astrée 分析方法，确保较低的误报率

Astrée 在分析过程中能够考虑 OSEKAUTOSAR 等 OS 配置环境的影响，提高分析结果精确度

Astrée 的分析结果支持交互式浏览，能够帮助用户迅速定位问题，并进行备注及修改

Astrée 可与 dSPACE TargetLink 实现无缝集成

Astrée有认证支持包，能够提供认证支持服务(ISO-26262, IEC-61508, EN-50128 等)

RuleChecker

RuleChecker 是 C 代码规则检查工具，支持以下代码规则标准：

MISRA 2004、2012、2012 Amendment 1

ISO/IEC TS 17961:2013

SEI CERT Secure C

MITRE CWE

客户订制标准

应用 & 案例

丰田汽车非预期加速事件调查 ，2010 年 aiT 被 NASA 作为工业标准静态分析工具用于丰田汽车公司非预期加速事件调查，以排除与时间相关的软件缺陷

Daimler 在动力总成控制系统等多个软件研发项目中，成功运用 StackAnalyzer工具进行相关分析，在研发前期即对软件的堆栈使用量情况进行有效分析和预估，避免了堆栈溢出等问题造成的项目延期和成本损失

经纬恒润通过与IBM、Dassault、ANSYS等知名工业软件厂商合作，为用户提供汽车电子领域数十种研发工具，并通过在研发流程、建模仿真、测试验证、平台建设等领域的定制开发和技术服务，助力用户实现研发的流程化、数字化、智能化和平台化，提升产品研发效率和市场竞争力。

经 纬 恒 润

致力于成为国际一流的汽车电子系统科技服务商!

原文标题：AbsInt — 确保代码安全的静态性能分析工具

文章出处：【微信公众号：经纬恒润】欢迎添加关注!文章转载请注明出处。

审核编辑：汤梓红