中文  |  English
所在位置:研发工具 > 综述

Helix QAC企业级自动代码静态分析器

image.png

随着现代车辆的智能化发展(ADAS, Telematics, Infotainment, Cloud Services),车载代码量呈指数级增长,代码静态分析的自动化势在必行,且人们对功能安全的要求日益严格,符合行业编码规范是对车载代码的基础要求。

美国Perforce(PRQA)公司是嵌入式静态分析领域公认的行业领导及先驱,拥有30多年软件开发及测试经验,是MISRA编码委员会创始会员及最具影响力的会员,同时是AUTOSAR组织在代码静态分析领域的唯一会员,负责功能安全软件架构的相关标准制定工作,参与编写了C++14编码指南,制定了AUTOSAR测试方案。

Perforce的Helix QAC作为业内为人熟知的自动代码静态分析工具,可以支持MISRA C/C++、AUTOSAR C++、CERT C/C++、CWE C/C++、HICPP、JSF AV C++编码规范包,其精准的诊断消息和强大的软件生命周期管理平台为全球3000多个整车厂和零部件供应商所信赖。

     北汇信息作为Perforce的合作伙伴,将为中国客户提供专业的静态代码测试解决方案。

image.png

      Helix QAC提供了一个高效、健壮和完全自动化的环境来覆盖编码规范,即时反馈诊断信息,给出修改建议,并针对检测到的缺陷生成不同参考标准的报告(代码审查报告、度量报告、合规报告和抑制报告),帮助开发工程师开发可靠性高、可移植性强、可复用性好、易测可维护的代码,简化开发生命周期,降低开发成本。

image.png

Helix QAC特性

Key Checks

      Helix QAC可以帮助您有效避免未定义行为、违反ISO语言约束、溢出和零除、未初始化的数据、内存/指针操作问题、控制流问题、类型转换、冗余代码、移位操作、对象/函数声明和定义问题、危险的语言使用、不可移植的语言使用、标识符的命名惯例等风险。

技术规格

通用特性

代码分析特性

消息输出控制

度量元

测试报告

支持的操作系统

支持IDE集成

支持Jenkins、Jira、Bamboo等持续集成环境

支持200多种编译器、可配置生成CCT

关键特性:

      高级缺陷检测机制

使用专有的高性能C语言解析器和深度数据流分析引擎,Helix QAC能够模拟运行时机制,追踪代码中变量的值。这种复杂的分析方法最大限度地提高了代码检测覆盖率,最小化漏报误报率,允许Helix QAC检测编译器或其他工具没有报告的关键缺陷,识别由于语言的危险使用、代码过于复杂、不可移植的语言使用等引起的问题。

高度可执行的诊断结果

     Helix QAC清楚地标识出必须修复的缺陷,并将问题按严重程度分类,提供在线帮助系统,即时支持开发人员修复源代码中发现的问题。这种即时反馈的方式可以帮助开发人员很快建立起对最佳实践方法的认识,形成良好的编码习惯。

image.png

多样化的报告形式

合规报告       给出代码对编码规范的遵循情况,直观定位问题代码

代码审查报告   总结了基于文件和函数的度量、调用等信息

Metrics报告     汇总代码质量度量元

抑制报告       提供分析工程期间诊断消息的抑制情况

image.png

Helix QAC支持的编码规范

Helix QAC基于以下编码规范,帮助全球各大整车厂、零部件供应商及其他行业如航空、军工、医疗等领域的企业提高代码开发质量,实现对编码规范及相关行业标准的最佳实践。

MISRA编码规范

MISRA 是嵌入式系统最为理想的编码规范。

可应用的规范版本为:MISRA C 2004、MISRA C 2012、MISRA C++ 2008、

AUTOSAR Coding Guidelines

AUTOSAR组织基于C++14标准发布了新的编码准则——AUTOSAR Coding Guidelines,这一准则是MISRA C++2008的延伸,为开发工程师应用现代C++语言编写符合ISO26262要求的代码提供了有效指导。

CERT

它包含了编码和执行错误,还有低级的设计错误,旨在清除代码中可能导致网络安全的编码惯例以及未定义的行为。

CWE

CWE是从架构、设计、乃至编码层面描述代码中常见的网络安全问题。

image.png

Helix QAC Dashboard基于团队的工程质量管理系统

      Helix QAC Dashboard基于网页端的部署方式及与Helix QAC静态分析器的紧密联合,极大支持了团队共享协作,给客户呈现一种更广义的质量管理概念。这个解决方案不仅适用于核心开发人员,还可以为开发负责人、架构师、项目经理和高级管理人员所用。

image.png

     通过Helix QAC Dashboard,项目人员可共享源代码的一致视图,进行基线/抑制操作,对比各版本代码的异同,观察代码质量走势,添加修改注释,生成定制化报告等,实现在整个项目开发周期内,持续关注软件代码质量趋势和合规性的效果。

image.png

资质认证

      Helix QAC得到SGS-TÜV SAAR认证,可用于安全相关软件的开发,符合IEC 61508, ISO 26262, EN 50128, IEC 60880 and IEC 62304标准,帮助客户用更少的时间完成产品认证。

image.png

客户列表(部分)

image.png