如何通過(guò)提升代碼質(zhì)量,加速完成項目的功能安全認證

發(fā)布時(shí)間:2023-8-15 20:41    發(fā)布者:eechina
關(guān)鍵詞: 代碼質(zhì)量 , 功能安全
作者:Shawn Prestridge
職務(wù):IAR資深現場(chǎng)應用工程師 / 美國FAE團隊負責人

近年來(lái),國內電子公司和芯片設計企業(yè)大舉進(jìn)攻汽車(chē)、醫療和工業(yè)等高可靠應用(mission-critical)領(lǐng)域,為自己找到了擺脫紅海的新領(lǐng)域。但是高可靠應用多數都需要功能安全認證,在許多行業(yè)在諸如汽車(chē)、航空電子、醫療和工業(yè)控制等行業(yè),是很常見(jiàn)甚至是必須的工作。這些認證通過(guò)必要的流程和測試來(lái)填寫(xiě)功能安全清單,一直以來(lái)都是一個(gè)非常困難的事情,但有一些方法可以加快您的認證。

雖然可以對研發(fā)過(guò)程進(jìn)行大量的微調以加快您的認證,但一切現代電子信息系統都從軟件即代碼質(zhì)量開(kāi)始。但如何能夠確保代碼質(zhì)量呢?幸運的是,使用一些簡(jiǎn)單的方法,可以幾乎立即提升您的代碼質(zhì)量,并盡可能地減少痛苦。

從標準中獲得幫助

作為一家產(chǎn)品被全球近五萬(wàn)家企業(yè)/機構采用的嵌入式開(kāi)發(fā)工具提供商,IAR的研發(fā)工程師評估在C99中,代碼規范中有大約190種模棱兩可之處。也就是在C99中,有190種不同的合乎句法的C結構,在C語(yǔ)言規范中沒(méi)有明確說(shuō)明。實(shí)際上,進(jìn)入C18,情況會(huì )變得有一點(diǎn)糟糕,在C++中,情況會(huì )更加糟糕,這里需要引入多繼承和虛擬繼承的概念。當然,編譯器必須把您的源代碼變成具體的代碼,所以它必須對代碼的含義選擇一種解釋?zhuān)缓笥盟鼇?lái)運行。

這在實(shí)踐中意味著(zhù),您可以得到不同的編譯器,它們對源代碼有不同的解釋。在一個(gè)高可靠的系統中,這是一個(gè)如同噩夢(mèng)般的場(chǎng)景;特別是由于許多公司為了追求盡快通過(guò)功能安全認證,為了方便測試在多個(gè)平臺上交叉編譯他們的代碼?梢韵胂,這對您獲得認證的時(shí)間會(huì )有多么非常糟糕的影響,因為您不得不圍繞所有這些情況進(jìn)行測試,以證明代碼的可重復性和可靠性。

怎樣才能破解這個(gè)難題呢?簡(jiǎn)短的答案是,避免模棱兩可的情況出現在您的代碼中。但如何做到這一點(diǎn)呢?使用像MISRA這樣的編碼標準可以快速解決這個(gè)難題,因為這些標準就是為了讓您避免掉入代碼中那些常見(jiàn)類(lèi)型的陷阱。這些標準還倡導編碼要安全可靠,以減少您代碼中的漏洞數量。但是,怎樣才能確保我們遵循這些標準呢?幸運的是,功能安全標準提供了一種方法。

標準需要代碼分析

幾乎每一個(gè)功能安全標準都需要您對您的代碼進(jìn)行靜態(tài)分析,并且強烈建議您對您的代碼進(jìn)行運時(shí)(或動(dòng)態(tài))分析。這些標準中影響最廣的是IEC 61508,涵蓋了一般與安全相關(guān)的系統。在該標準的C.4.2這一節中,對于安全完整性等級(SIL)1以上的產(chǎn)品,不建議使用沒(méi)有消除模棱兩可和危險行為的編碼標準的C語(yǔ)言。

換句話(huà)說(shuō),如果您想為您的產(chǎn)品獲得SIL 2-4等級的認證,您必須使用靜態(tài)分析來(lái)讓您的代碼更加穩固。這是為什么呢?這些靜態(tài)分析工具可以迫使開(kāi)發(fā)者實(shí)施諸如MISRA的編碼標準。此外,靜態(tài)和運時(shí)分析可以幫助您提高代碼質(zhì)量,快速指出您何時(shí)的編碼行為是有風(fēng)險的,特別是存在上述編碼標準中模棱兩可的情況。

然而,當您使用這類(lèi)自動(dòng)化工具時(shí),也會(huì )對您的認證時(shí)間線(xiàn)產(chǎn)生巨大影響。許多組織使用難以配置、難用的代碼分析工具,這些工具在構建服務(wù)器上運行,作為每日構建的一部分。這對您的幫助并不是很大,因為個(gè)體開(kāi)發(fā)者并沒(méi)有得到即時(shí)的反饋,他們并不知道自己剛剛寫(xiě)的代碼有什么問(wèn)題。此外,有時(shí)這些工具發(fā)出的警告信息是難以理解的,開(kāi)發(fā)者們要弄清楚是什么意思,以及怎樣修正代碼才能讓警告消失,這浪費了他們的時(shí)間。

換句話(huà)說(shuō),安全性認證不是要突出項目的優(yōu)點(diǎn)(高性能),而是要盡量找出項目的弱點(diǎn)(漏洞),所以要盡可能地選用被最大量開(kāi)發(fā)人員群體驗證過(guò)的開(kāi)發(fā)工具,或者是“見(jiàn)多識廣”的開(kāi)發(fā)工具系統。全球有超過(guò)15萬(wàn)開(kāi)發(fā)人員在使用IAR提供的IAR Embedded Workbench開(kāi)發(fā)工具來(lái)完成其各種嵌入式項目,通過(guò)與其中許多“高手”開(kāi)發(fā)人員溝通發(fā)現:如果您能在開(kāi)發(fā)過(guò)程中進(jìn)行代碼分析--在正式構建之前--那么漏洞就像是從來(lái)沒(méi)有過(guò)一樣。您項目的漏洞會(huì )比較低,這正是認證機構想要的,因為這意味著(zhù)您有一個(gè)非常成熟的開(kāi)發(fā)組織。

讓代碼分析成為日常工作流程的一部分

IAR的工程師們見(jiàn)過(guò)許多來(lái)自各行各業(yè)的公司,我們注意到的是,配置起來(lái)越容易使用的代碼分析工具越簡(jiǎn)單,開(kāi)發(fā)人員就更有可能使用它們,這樣能夠幫助開(kāi)發(fā)人員更快完成項目實(shí)現產(chǎn)品上市。讓這些自動(dòng)化工具成為開(kāi)發(fā)者工具箱的一部分,意味著(zhù)您可以在編寫(xiě)應用程序時(shí)檢查和改進(jìn)代碼質(zhì)量,同時(shí)可以在“區域”內了解這部分代碼要做什么以及它如何與系統中的其他模塊進(jìn)行交互。為了有效地做到這一點(diǎn),這些工具必須被整合到日常工作流程中。

在瀏覽其他人對整合代碼分析的看法時(shí),IAR的工程師發(fā)現谷歌在A(yíng)CM出版物上發(fā)表了一篇文章,探討了代碼分析的優(yōu)點(diǎn)。雖然文章對他們的整個(gè)代碼庫,包括C、C++和Java進(jìn)行了全面的考察,但他們的結果非常明確:

“在開(kāi)發(fā)過(guò)程的早期就能發(fā)現編譯器錯誤,并且能夠整合到開(kāi)發(fā)人員的工作流程中。我們發(fā)現擴大編譯器的檢查集對提高 Google的代碼質(zhì)量是有效的!

作者說(shuō),將靜態(tài)分析檢查整合到編譯器工作流程中,并使其作為錯誤出現,極大地提高了對工具調查結果的關(guān)注度,這意味著(zhù)他們的代碼質(zhì)量最后會(huì )很高。再往下看,他們談到了一項調查,這項調查面向最近遇到編譯器錯誤以及已經(jīng)收到修復同一問(wèn)題補丁的開(kāi)發(fā)者:

“谷歌開(kāi)發(fā)者認為,在編譯時(shí)標記的問(wèn)題(與已提交的代碼補丁不同)能捕捉到更嚴重的漏洞;例如,編譯過(guò)程中標記的問(wèn)題里面有74%被調查參與者認為是‘真正的問(wèn)題’,相比之下,在已提交的代碼中發(fā)現的問(wèn)題只有21%!

文章還談到了將代碼分析作為工作流程一部分的重要性,指出當他們通過(guò)靜態(tài)分析工具自動(dòng)運行提交的代碼并邀請工程師查看分析儀表板時(shí),很少有工程師跟進(jìn)到底。在編譯過(guò)程中的即時(shí)反饋讓靜態(tài)分析使用起來(lái)更簡(jiǎn)單,也更難被忽視。因此,他們選擇在每個(gè)人的工作流程中默認加入靜態(tài)分析。谷歌團隊認為,代碼分析工具要想取得成功,一定要讓開(kāi)發(fā)人員感覺(jué)到他們用了這些工具,并從中受益,并且很享受用這些工具。

但是,在工作流程中加入代碼分析,您期望看到什么樣的結果呢?有一件事情是可以期望實(shí)現的,那就是提高應用程序的整體安全性,因為高質(zhì)量代碼可以消除漏洞去利用諸如緩沖區溢出和非法指針等機會(huì ),如該文所述。雖然這本身就是使用代碼分析的一個(gè)很好的理由,但有時(shí)很難說(shuō)服人們相信“一針不補,十針難縫”這句格言,您需要更顯著(zhù)的結果來(lái)說(shuō)服開(kāi)發(fā)者和管理層,讓他們信服代碼分析的好處。

Stefan Wagner等人的一篇論文使用經(jīng)驗數據來(lái)計算代碼分析工具與傳統測試在不同代碼庫上的優(yōu)勢。他們的結果很有說(shuō)服力:在769個(gè)被識別到的漏洞中,76%是被代碼分析工具發(fā)現,只有4%是在傳統測試中發(fā)現,其余20%在代碼審查中發(fā)現。如果能在開(kāi)始測試前就消除75%的漏洞,那么能多快地實(shí)現軟件的平均故障間隔時(shí)間(MTTF)目標?答案是 “非?臁。僅僅是看測試節省下來(lái)的時(shí)間和金錢(qián),即可發(fā)現對代碼分析工具的投資就是值得的,更不用說(shuō)縮短產(chǎn)品上市周期省下的時(shí)間。這些都是功能安全認證機構喜歡看到的流程類(lèi)型,因為它極大地降低了最終產(chǎn)品仍然含有漏洞的風(fēng)險。

高質(zhì)量的代碼讓您在通往功能安全的道路上快速前進(jìn)

加快功能安全認證之路的關(guān)鍵是提高代碼質(zhì)量。提高代碼質(zhì)量,可以降低您的產(chǎn)品漏洞率,這意味著(zhù)可以更快地達到軟件發(fā)布標準,讓您的開(kāi)發(fā)組織在功能安全認證機構看來(lái)非常成熟。雖然您永遠不可能確切地知道一個(gè)應用程序中還有多少漏洞,但盡早地多使用代碼分析工具可以減少漏洞的數量。

本文地址:http://selenalain.com/thread-835573-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页