Helix QAC是權威的C/C++代碼合規性靜态分析工具,适用于對(duì)代碼的規範性和可靠性有較高要求的軟件系統。Helix QAC提供編碼規則檢查、數據流分析和代碼度量分析等全面(miàn)的代碼靜态分析功能(néng),可以自動檢測軟件中不規範的、不安全的、不明确的、不可移植的有關編碼風格、命名慣例、程序邏輯、語法和結構的代碼。Helix QAC現已廣泛支持MISRA C/C++, AutoSAR C++14, CERT C/C++, CWE C/C++, HiCPP, JSF等常用編碼規則集,并完全符合ISO 26262, ISO/SAE 21434, ASPICE, EN 50128, IEC 61508, IEC 60880, IEC 62304, DO-178B/C等研發(fā)标準對(duì)工具鑒定和認證的要求。
憑借對(duì)權威代碼規則集的高準确率和覆蓋率的顯著優勢,Helix QAC已經(jīng)成(chéng)爲高可靠性和安全性嵌入式軟件領域,尤其是汽車電子、軌道(dào)交通和航天航空領域最普遍使用和最權威的代碼靜态分析工具之一。研發(fā)團隊可以使用Helix QAC快速地滿足功能(néng)安全或适航等項目合規性的需要。
核心價值
-
自動實施統一的編碼規範,保證代碼的合規性
-
快速發(fā)現代碼潛在的缺陷和錯誤,提高軟件質量
-
優化代碼結構,提高代碼的可維護性
-
提供權威的代碼合規性檢測報告,滿足标準認證要求
-
分析軟件的安全性編碼規範
-
潛移默化地提升開(kāi)發(fā)團隊編碼能(néng)力
-
顯著提高代碼走查的效率
優勢和亮點
-
Helix QAC對(duì)常用編碼規範的支持更全面(miàn)、準确和權威
-
支持CERT C/C++, CWE C/C++, ISO/IEC TS 17961 (C secure)等安全規範集合
-
Helix QAC提供包含代碼規範檢查、數據流分析、代碼度量和代碼評審的完整代碼靜态分析能(néng)力
-
Helix QAC全面(miàn)支持各種(zhǒng)C, C++11, C++14, C++17, C++20各種(zhǒng)版本的C/C++語言标準
-
Helix QAC提供豐富的第三方集成(chéng),支持常用的IDE和持續集成(chéng)系統,如Eclipse, Visual Studio和Jenkins等
-
Helix QAC完全支持各種(zhǒng)行業标準并提供第三方權威工具認證報告和鑒定包,包括DO-178B/C, ISO 26262, ISO/SAE 21434, IEC 61508, EN 50128, IEC 62304和IEC 60880等
-
Helix QAC全面(miàn)支持MISRA C/C++, AutoSAR C++14, HiCPP, JSFAV C++等常用編碼質量編碼規範集
-
Helix QAC是第一個、也是最全支持AutoSAR C++14編碼規範集合的靜态分析工具
-
支持對(duì)規則的自定義和啓用/禁用/抑制
-
支持Windows和Linux等各種(zhǒng)主機平台,和超過(guò)30種(zhǒng)常見的開(kāi)發(fā)、編譯環境
-
現代化的B/S+C/S部署方式,更便于團隊化部署和擴展
-
Helix QAC靜态分析準确率高、漏報率低
-
分析速度快、簡單、易用,自動化程度高
-
Helix QAC提供多樣(yàng)的報告和儀表闆便于測試項目管理和測試結果追蹤
主要功能(néng)
-
編碼規範檢查
-
數據流分析
-
代碼度量分析
-
編碼規則自定義
-
測試結果評審
-
報告平台
-
認證和鑒定
-
編碼規範檢查 Helix QAC提供超過(guò)2000條編碼規範,用戶可以根據規則的類型進(jìn)行選擇,如代碼的命名、内存和資源使用、安全性、可移植性、未定義的行爲、語言限制等各種(zhǒng)類型。也可以利用Helix QAC針對(duì)不同的标準規範集合進(jìn)行配置,如選擇MISRA C: 2004, 2012, MISRA C++: 2008, AutoSAR C++14, CERT C/C++, CWE C/C++, ISO/IEC TS 17961, HiCPP, JSF等,測試結果可以直接體現代碼對(duì)編碼規範的符合程度,并能(néng)從測試結果直接雙擊跳轉到代碼行,參考Helix QAC内建的幫助文檔可以直接對(duì)違規代碼進(jìn)行修複。Helix QAC對(duì)編碼規範的檢查在規則的權威性、分析的準确性方面(miàn)具有顯著的優勢。利用Helix QAC的編碼規則分析,研發(fā)團隊可以自動化地實施第三方合規、或客戶方要求,抑或是企業自身的統一編碼規範要求,保證代碼的統一性、可靠性和可維護性。
-
數據流分析
Helix QAC利用數據流分析的功能(néng),自動檢測軟件代碼質量缺陷。跨類、跨文件地靜态分析軟件的潛在缺陷和錯誤,比如空指針異常、數組越界、除零、移位運算、線程死鎖等,并顯示錯誤觸發(fā)的詳細堆棧信息。Helix QAC的數據流分析功能(néng)還(hái)支持用戶自定義分析深度,以便在分析深度和效率之間合理平衡。Helix QAC的數據流分析準确度高、漏報少。利用Helix QAC的數據流分析功能(néng),研發(fā)人員可以在後(hòu)期動态測試之前,包括單元測試、集成(chéng)測試和系統測試等,就(jiù)通過(guò)靜态分析的方式快速檢測軟件的運行時(shí)錯誤,大大減輕了後(hòu)期測試的壓力,降低了調試、修複後(hòu)期測試中bug的成(chéng)本。
-
代碼度量分析
Helix QAC的代碼度量分析功能(néng)支持全方位地統計軟件代碼的指标和結構,如常用的函數圈複雜度(STCYC)、最深的嵌套數(STMIF)、文件中的外部變量數(STECT)、未預處理的代碼行數(STTPP)等等幾十個不同級别的度量指标。Helix QAC支持研發(fā)團隊按項目、模塊、文件、函數、類等分别查看不同級别的指标,并能(néng)顯示曆史記錄曲線分析圖。Helix QAC還(hái)能(néng)對(duì)頭文件的包含關系和函數的嵌套關系能(néng)提供直觀的圖表。Helix QAC的代碼度量分析功能(néng)可以幫助研發(fā)人員快速厘清現有代碼結構,并針對(duì)結構不合理、過(guò)于複雜的代碼塊進(jìn)行定位和優化。
-
編碼規則自定義
Helix QAC支持用戶自定義編碼規則,以滿足個性化的使用需求。用戶可以使用Helix QAC通過(guò)新增、修改規則參數,創建自定義的消息規則,最終形成(chéng)企業量身定制的編碼規範集。另外,考慮到企業引入編碼規範往往不是一成(chéng)不變的,可能(néng)會(huì)因爲不同的項目需求,或不同項目團隊的開(kāi)發(fā)習慣而不斷變化,Helix QAC提供編碼規則自定義功能(néng)有效地滿足了用戶不斷地修改、優化編碼規範集的需要。
-
測試結果評審
Helix QAC提供統一的基于Web的測試結果評審平台。研發(fā)人員可以利用Helix QAC對(duì)每一條靜态檢測的結果進(jìn)行評審、溝通或注釋。提高測試溝通的效率,促進(jìn)測試結果的及時(shí)修改或确認。在Helix QAC的評審過(guò)程中,用戶還(hái)可以單獨對(duì)某一條認爲不需要修改的測試結果進(jìn)行抑制,滿足個性化的使用場景。
-
報告平台
Helix QAC提供桌面(miàn)客戶端和中央Web報告平台兩(liǎng)種(zhǒng)報告方式,中央Web報告平台QA-Verify顯示了集中的代碼靜态分析的每個項目的測試結果,及各種(zhǒng)統計報告和儀表闆,用戶隻需要通過(guò)浏覽器用自己的賬号登陸中央Web報告平台即可查看詳細信息,無需自行安裝和配置Helix QAC工具,使用效率更高。用戶也可以利用Helix QAC的桌面(miàn)端的軟件自行檢測和查看結果,桌面(miàn)端産生的測試結果也可以上傳到中央Web報告平台,與團隊共享。Helix QAC的中央Web報告平台還(hái)可與現有Microsoft Active Directory或LDAP集成(chéng),方便與現有的用戶管理系統對(duì)接,便于團隊化使用。
-
認證和鑒定
Helix QAC通過(guò)了多種(zhǒng)行業的認證和鑒定,由國(guó)際權威的第三方機構TÜV-SÜD 針對(duì)ISO 26262, IEC 61508, EN 50128, IEC 62304和IEC 60880等标準對(duì)Helix QAC做了嚴格的認證,以滿足相關行業的功能(néng)安全合規性要求。對(duì)于這(zhè)些有功能(néng)安全要求的項目,Helix QAC可以提供安全手冊和權威的認證證書。對(duì)于航空航天行業的項目,Helix QAC能(néng)按照DO-330标準提供符合DO-178B/C認證要求的工具适航鑒定包。Helix QAC還(hái)通過(guò)ISO 9001認證,ISO 9001是廣泛采用的标準,确保産品通過(guò)持續改進(jìn)努力滿足并超越客戶的要求和滿意度。
支持的環境
Helix QAC所支持的安裝平台: | Windows/Linux/Solaris主流版本 |
Helix QAC所支持的C/C++編譯器系列: | |
VisualDSP | GCC |
arm-none-eabi-gcc | IAR |
COSMIC | KEIL |
Cypress | MPLAB |
Freescale_CW | Visual Studio |
GHS | QNX |
Customized compliers | 其它常用商用編譯環境 |
相關資源
-
白皮書
-
博客
-
新聞資訊
-
修複和預防Bug的成(chéng)本量化對(duì)比_白皮書
點擊下載
-
通過(guò)靜态分析和持續集成(chéng)保證代碼的質量_白皮書
點擊下載
-
實施代碼靜态分析的投資回報率_白皮書
點擊下載
-
《MISRA-C合規檢驗工具對(duì)比研究》摘要_白皮書
點擊下載
-
什麼(me)是Barr-C?
查看更多
-
醫療器械安全最佳實踐
查看更多
-
開(kāi)發(fā)人員使用Helix QAC滿足合規性的5大原因
查看更多
-
什麼(me)是完全的靜态分析?
查看更多
-
什麼(me)是遺留代碼:有效地處理遺留代碼的8個小貼士
查看更多
-
如何使用MISRA改進(jìn)嵌入式編程
查看更多
-
靜态代碼分析是如何工作的
查看更多
-
什麼(me)是ISO 21434?給汽車軟件開(kāi)發(fā)人員的合規貼士
查看更多
-
爲什麼(me)Eclipse Iceoryx使用Helix QAC
查看更多
-
什麼(me)是JSF AV C++編碼規範?
查看更多
-
什麼(me)是圈複雜度?
查看更多
-
MISRA和AUTOSAR將(jiāng)統一C++編碼規範——這(zhè)意味著(zhe)什麼(me)
查看更多
-
什麼(me)是誤報?如何識别誤報和漏報
查看更多
-
如何在Perforce靜态代碼分析工具中生成(chéng)合規報告
查看更多
-
使用Helix QAC對(duì)OpenHarmony代碼做靜态分析
查看更多
-
Helix QAC所提供的四種(zhǒng)抑制方式
查看更多
-
AUTOSAR C++14編碼規範的前世今生
查看更多
-
原PRQA産品線更名爲Helix QAC
查看更多
RELATED RESOURCES
