Helix-QAC企業(yè)級自動代碼靜態(tài)分析器報告

1、Helix QAC企業(yè)級自動代碼靜態(tài)分析器隨著現(xiàn)代車輛的智能化發(fā)展（ADAS, Telematics, Infotainment, Cloud Services），車載代碼量呈指數(shù)級增長，代碼靜態(tài)分析的自動化勢在必行，且人們對功能安全的要求日益嚴格，符合行業(yè)編碼規(guī)范是對車載代碼的基礎要求。美國Perforce（PRQA）公司是嵌入式靜態(tài)分析領域公認的行業(yè)領導及先驅(qū)，擁有30多年軟件開發(fā)及測試經(jīng)驗，是MISRA編碼委員會創(chuàng)始會員及最具影響力的會員，同時是AUTOSAR組織在代碼靜態(tài)分析領域的唯一會員，負責功能安全軟件架構的相關標準制定工作，參與編寫了C+14編碼指南，制定了AUTOSAR測試方案

2、。Perforce的Helix QAC作為業(yè)內(nèi)為人熟知的自動代碼靜態(tài)分析工具，可以支持MISRA C/C+、AUTOSAR C+、CERT C/C+、CWE C/C+、HICPP、JSF AV C+編碼規(guī)范包，其精準的診斷消息和強大的軟件生命周期管理平臺為全球3000多個整車廠和零部件供應商所信賴。北匯信息作為Perforce的合作伙伴，將為中國客戶提供專業(yè)的靜態(tài)代碼測試解決方案。Helix QAC特性Helix QAC是靜態(tài)分析領域公認的行業(yè)先驅(qū)，旨在幫助開發(fā)和測試人員在Coding階段實現(xiàn)高效的自動化靜態(tài)測試，發(fā)現(xiàn)代碼潛在缺陷，衡量代碼質(zhì)量，縮減開發(fā)時間，降低開發(fā)成本。Helix QAC包

3、含3部分主體：l Helix QAC/C+靜態(tài)分析器 可以兼容數(shù)百萬行代碼，高速執(zhí)行靜態(tài)分析；l 編碼規(guī)范包 可選組件，配合靜態(tài)分析器實現(xiàn)代碼的合規(guī)性測試；l 項目管理平臺Helix QAC Dashboard 全生命周期軟件開發(fā)管理。1、 代碼靜態(tài)分析Helix QAC借助特有的深度數(shù)據(jù)流分析引擎，模擬代碼運行時機制，檢測C/C+語言中會降低代碼復用性、導致功能安全問題、產(chǎn)生網(wǎng)絡安全漏洞的危險代碼結構，最大限度提高代碼檢測覆蓋率，最小化漏報誤報率。Helix QAC目前提供多達4107條診斷消息，其中針對C語言2156條，C+1951條，這意味著對編碼規(guī)范更全面更精準的覆蓋，因為每一條診斷消

4、息都對應具體的編碼規(guī)則，可以有效診斷指針操作、類型轉換、溢出/零除、未定義行為、數(shù)據(jù)流等等問題，并提供在線help，開發(fā)工程師可以根據(jù)help實時修改源碼。圖 1 Helix QAC代碼審查2、 度量元指標度量元是對源代碼某些可量化屬性的度量，每個度量元都從不同角度反映代碼質(zhì)量，比如復雜性、可讀性、殘留的bug或可測試性等。Helix QAC提供基于函數(shù)以及文件的度量元118個，其中針對C語言65個，C+53個，為企業(yè)制定度量元標準、控制度量元數(shù)值、掌控代碼質(zhì)量提供強有力的依據(jù)。3、 Helix QAC支持的編碼規(guī)范Helix QAC可以自動遵循以下編碼規(guī)范，并對診斷消息劃分嚴重等級，幫助用戶

5、最先解決嚴重問題，使其軟件符合ISO26262要求。1）MISRA C 2004、MISRA C 2012、MISRA C+ 2008：嵌入式系統(tǒng)最理想的編碼規(guī)范，防止會導致功能安全問題及網(wǎng)絡安全漏洞的錯誤編碼。2）AUTOSAR C+ 14：為應用現(xiàn)代C+語言編寫安全和任務關鍵型嵌入式系統(tǒng)提供有效指導。3）CERT C/C+：旨在清除代碼中可能導致網(wǎng)絡安全的編碼慣例以及未定義行為。4）CWE C/C+：從架構、設計、乃至編碼層面描述代碼中常見的網(wǎng)絡安全問題，可以作為識別、減少、預防漏洞的基線。Helix QAC基于對以上編碼規(guī)范良好的執(zhí)行力和覆蓋度，幫助全球各大整車廠、零部件供應商及其他行業(yè)

6、如航空、軍工、醫(yī)療等領域的企業(yè)提高代碼質(zhì)量，實現(xiàn)對編碼規(guī)范及相關行業(yè)標準的最佳實踐。圖 2 編碼規(guī)范覆蓋度4、 Helix QAC DashboardHelix QAC Dashboard是基于網(wǎng)頁端的項目質(zhì)量管理平臺，可實現(xiàn)異地團隊項目信息共享，核心開發(fā)人員、開發(fā)經(jīng)理、高級管理人員可以在此平臺查看源碼診斷消息、進行基線/版本管理、添加修改注釋、熱力圖快速定位問題源碼、關注代碼質(zhì)量走勢、設置項目權限、查看代碼合規(guī)情況、定制報告等等，給客戶呈現(xiàn)一種更廣義的質(zhì)量管理概念。圖 3 Helix QAC Dashboard 自定義窗口圖 4 度量元觀測代碼質(zhì)量趨勢5、 集成環(huán)境1） IDE集成環(huán)境：Mi

7、crosoft Visual Studio、Eclipse2） CI環(huán)境：Jenkins、Jira等通過命令行實現(xiàn)交互6、 支持的操作系統(tǒng)1） Windows2） Linux7、 多樣化的本地報告合規(guī)報告：給出代碼對編碼規(guī)范的遵循情況，直觀定位問題代碼。代碼審查報告：總結基于文件和函數(shù)的度量元數(shù)據(jù)、函數(shù)調(diào)用等信息。Metrics數(shù)據(jù)報告：提供XML文件，可用作進一步檢查代碼質(zhì)量度量的數(shù)據(jù)源。抑制報告：提供分析工程期間診斷消息的抑制情況。圖 5 Helix QAC本地報告資質(zhì)認證Helix QAC得到SGS-TV SAAR認證，可用于安全相關軟件的開發(fā)，符合IEC 61508（SIL4）， ISO