Polyspace介绍及入门操作

已于 2024-08-15 22:06:36 修改
阅读量8.1w 收藏 259
点赞数 60
分类专栏: 软件开发工具 文章标签: Polyspace Model of design simulink Bug Finder
于 2019-12-02 22:18:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38451800/article/details/103352448
版权 
版权声明:本文为博主原创文章,未经博主允许不得转载。[https://editor.csdn.net/md?articleId=103352448](https://editor.csdn.net/md?articleId=103352448)

另外,部分摘抄自:博主:huior,链接地址:http://www.51testing.com/html/51/10851-73049.html;部分摘抄自:嵌入式软件动态运行时错误的检测,链接地址:https://wenku.baidu.com/view/2e151ef10242a8956bece444.html

0前言

PolySpace测试技术始于1996年,当时欧洲亚丽安娜501火箭由于飞行计算机软件运行错误而导致主/辅计算机全部停机并在飞行升空后爆炸,为此,法国国家计算机与控制研究所、欧洲航天局组织专门的力量研制以抽象解释技术(Abstract Interpretation techniques)为理论基础的新一代软件验证/测试工具—PolySpace,并在亚丽安娜502上得到成功的应用。1999年由法国国家计算机与控制研究所、欧洲航天局共同成立PolySpace Technology公司,将PolySpace产品正式商业化,并且在国内外军用项目上得到广泛应用。PolySpace是世界上首家自动检测嵌入式软件运行错误的工业化工具,是新一代的软件测试工具。
  2007年4月25日,PolySpace正式宣布被Mathworks收购,成为MathWorks产品家族的一员, 其作用原理:简单来说,Polyspace是基于抽象解释原理的代码级静态分析和验证工具。Polyspace由Bug Finder和Code Prover组成。Bug Finder使用语义分析的方法查找代码中的运行时错误、并发问题、安全漏洞和其他缺陷。Polyspace Code Prover使用抽象解释法证明源代码中不存在溢出、被零除、数组访问越界等运行时错误。

在这里插入图片描述
图1

1解决的问题

PolySpace解决的是Run-time Errors(运行时错误),其实就是帮忙发现代码自身存在的错误。具体到C语言来说,检测的错误主要是:
在这里插入图片描述
图2
  从技术上来讲,只要是C代码和C++代码,PolySpace都可以拿来用。但根据经验和PolySpace的特点,用在以下类型的代码上效果发挥最佳:嵌入式C代码、算法类型的,即运算多,典型的如TI DSP平台上的程序、Vxworks平台的控制类程序等;在通讯类、界面类的代码上效果则一般。

2入门操作

首先,申明一下,本文只是讲Polyspace Bug Finder的入门操作,Code Prover类似。并且,通过SIMULLINK建模自动生成代码,然后静态分析C代码。

2.1 建模

在这里插入图片描述
图3

2.2 生成代码参数配置

在这里插入图片描述
图4
在这里插入图片描述
图5

生成代码文件夹:
在这里插入图片描述
图6

备注: 基于模型设计—自定义目标系统配置指南链接:https://pan.baidu.com/s/1ym_OkoRet_bMrQIO6uokYA 提取码:f4y6)

2.3 建立Polyspace工程代入C语言

File——>New Project(Ctrol+N)——>
在这里插入图片描述
图7

2.4 导入.h和.c文件,C语言规范以及配置分析参数

在这里插入图片描述
图8

2.5 根据错误提示查找Help,修改模型重新Polyspace静态分析

经Polyspace分析后的代码结果以不同颜色表:

绿色: 代表为安全代码,无需花过多精力审查;

红色: 代码问题代码,需要立刻解决;

灰色: 代表不可达代码,需要审查是设计错误还是有意为之;

橙色: 代表有风险代码,需要重点审查。

另外还可以设定编码规范(如MISRA)和自定义代码风格,违反之处以紫色显示;同时可以看到代码变量随控制流的数据范围变化情况,快速查找和定位问题原因。

3 Polyspace静态分析的局限性

PolySpace最大的局限性在于:分析速度慢。通常情况下,在配置比较高(CPU:3G Memory: >1G)的PC上,完整的分析1000行代码,平均需要15分钟。根据多年来和客户打交道的经验,客户普遍抱怨分析速度太慢。

4 Polyspace静态分析的建议

(1) 每个工具都有自身的优缺点。我们使用工具,和交朋友一样,要看的是其有什么优点,以及如何避开其不足,而不是紧盯其一个小缺点。

(2) PolySpace本身面向的就是高可靠性的市场,所以PolySpace对代码要求比较严格。在使用之前,如果代码不太规范,可能要对代码做一点修改,但都是通过配置的方式,不是直接去代码文件中修改。

(3) 建议程序员去使用PolySpace,因为它不仅可以帮助你发现错误,更重要的是,长期使用,会提高你的编程能力,让你明白什么样的写法是安全可靠的,什么样的写法是危险的,受益匪浅啊。

5 Polyspace在汽车行业应用

以汽车行业为例,已发生的多次召回事件经分析是因为软件缺陷尤其是运行时错误(run-time error)造成的。所谓的运行时错误,是指在通常的调试过程中需要程序运行起来之后才可能显现的错误,如指针越界、数据溢出等。换句话说,如果测试用例没有覆盖到特定的输入条件时,这些问题可能就没有机会被发现。

5.2 Windows平台下调试运行时错误发生的案例

在这里插入图片描述
  除汽车行业以外,航空航天、铁路、医疗等所谓高完整性系统行业,嵌入式软件往往承载着系统大部分重要功能的实现,一旦发生问题会带来异常严重的后果。软件的静态分析作为动态功能测试的重要补充,在这些行业应用非常广泛。
  Polyspace所采用的静态分析方法是抽象解释,是软件形式化验证方法(Formal Verification)的一种,它在处理复杂的计算问题或模型的过程中通过对问题进行近似抽象,取出其中的关键部分进行分析,从而减少问题的复杂程度。

1. Polyspace工具基本介绍
园长QwQ
02-18 2万+
文章目录Polyspace - 软件运行时错误检测工具1. Polyspace工具介绍 Polyspace - 软件运行时错误检测工具 1. Polyspace工具介绍 作用:解决代码鲁棒性问题,提高软件安全性,可靠性 编码错误 编码规则一致性(MISRA/JSF) 静态度量(代码量,调用次数等) 测试覆盖度 软件质量水平 针对C/C++代码 Polyspace Bug Finder : 静态检测,代码错误、规则 Polyspace Code Prover : 运行错误检查,组件深层验证
【Matlab PolySpace 代码静态分析使用教程】
热门推荐
weixin_42313027的博客
08-25 1万+
Polyspace 是一个静态分析工具,可识别、修复或挖掘潜在的运行时错误(如:除以零),并检查源代码是否遵循 MISRA C、MISRA C++ 和 JSF++ 等代码标准。此外,Polyspace 还可以将必须手动审查的未经验证代码突出显示。其广泛用于嵌入式软件领域,尤其是安全性能至上的交通运输领域,如汽车、航空航天和铁路运输领域。................................................
Polyspace工具使用说明
08-23
嵌入式软件静态检查工具,Polyspace工具使用说明
Polyspace使用说明
最新发布
weixin_44984557的博客
03-31 202
Polyspace使用说明:新建工程到测试代码,还有常见问题。
Polyspace静态测试小白入门指导
qq_37282365的博客
11-22 1728
Polyspace是由MathWorks开发的一种软件验证工具。它旨在检测和消除C和C++编写的嵌入式软件中的运行时错误,如整数溢出、除以零和缓冲区溢出。Polyspace使用静态代码分析技术来分析源代码,并在软件执行之前识别潜在错误。它提供了一个图形界面来查看和分析分析结果,使开发人员能够快速识别和修复潜在错误。Polyspace在安全关键行业,如汽车、航空航天和医疗设备中得到了广泛应用,在这些行业中,软件可靠性至关重要。
Polyspace的模块介绍
weixin_41784289的博客
08-01 4515
PolyspaceBug Finder和Code Prover组成。Bug Finder使用语义分析的方法查找代码中的运行时错误、并发问题、安全漏洞和其他缺陷。Polyspace Code Prover使用抽象解释法证明源代码中不存在溢出、被零除、数组访问越界等运行时错误。 此外,Polyspace还有Server版本,分别是Polyspace Bug FinderServer和Polysp...
Polyspace与代码度量(code Metrics)
xurileidian的博客
07-29 1950
下面的测试结果中显示了代码度量的测试结果,一般情况下如果没有特殊要求,是可以直接接受的。代码度量显示了代码的复杂程度。Polyspace的测试报告的列表中一般有以下几项,
Polyspace工具使用方法
qq_41082700的博客
10-27 8812
这一步需要添加.c文件中所需头文件的路径,没有头文件可以不添加,点击browse选择所有头文件所在的include文件夹,然后点击add include folders,将路径添加进工程中,然后点击finish;点击next,然后点击project source files,点击browse选择待测的.c文件,然后点击add source folders,将待测文件添加进工程,然后点击next;Polyspace可通过MATLAB安装,若仅使用Polyspace功能,在安装时可以只勾选相关选项。
Polyspace使用
hahaaiwei的专栏
05-24 1347
运行完毕后,双击“BF_Result[completed]”后在弹出的报告详细界面点Reporting>Run Report >bugfinder,在Output folder中选择报告的保存路径,Output format中选择生成的报告的保存格式,点击Run Report生成报告,然后在所选择的路径下生成对应的报告。点击“Browse”,选择包含所有C文件和H文件夹所在的路径,再点击Add Include Folders,设置头文件目录,点击“Finish”按钮,完成工程创建。
Polyspace R2019b 基础的使用方法
我是齐潇啊
11-14 3034
polyspace静态代码扫描基础使用方法,注意是配置中的
简单使用一下polyspace验证c51代码,以及生成报告时隐藏错误选项
bulubulubalala的博客
08-16 1615
polyspace静态代码检查的简单使用步骤
使用 POLYSPACE:registered: 实施“源代码质量的软件质量目标”标准:本文档定义了衡量软件质量的通用和标准方法。-matlab开发
06-01
MathWorks - Renault SA - PSA Peugeot Citroën - Delphi Diesel System - Valeo group - Continental - Elektrobit 从头开始​​编写代码质量标准。 他们编写的 SQO 文档将证明不存在运行时错误置于其软件质量模型的中心。 它详细说明了质量模型的以下元素如何与供应商代码生命周期共存: MISRA-C 编码标准, 没有运行时错误和一些代码复杂性指标。
Polyspace for AUTOSAR 演示:演示如何使用 R2018a 中引入的“Polyspace for AUTOSAR”功能-matlab开发
05-29
该演示演示了使用MATLAB和Simulink(通过自定义应用程序)使用Polyspace Code Prover来证明AUTOSAR软件组件中不存在运行时错误(声音静态分析)是多么容易。
嵌入式系统/ARM技术中的 POLYSPACE 工具实现了开发高质量嵌入式软件
10-21
MathWorks 今天宣布推出对其 Polyspace 嵌入式代码验证产品的改进,此类产品可以证明源代码中不存在某些运行错误。 Polyspace新特性包含了 指标网络控制面板(metrics web dashboard)、自动计划验证工作、电子邮件通知以及增强的代码指标支持,这些新特性使工程师能够选择并跟踪嵌入式软件质量的指标和阈值。这些改进帮助软件团队更好地定义质量目标,并更快地加以实现,以便在汽车、航空、国防以及工业自动化和机械行业中得到高完整性应用。     关键应用中的嵌入式软件需要满足特定的软件质量目标,这是监管指令或企业验证流程的一部分。为使软件团队能实现这些目标,开发人员和
使用 Polyspace Bug Finder 实施 DISA STIG 规则:Polyspace Bug Finder 可以帮助自动实施 STIG 规则-matlab开发
05-29
国防信息系统局 (DISA) 制定了许多规则来增强 DoD IA 和支持 IA 的设备/系统的安全性。 这些规则以 DISA 安全技术实施指南 (STIG) 的形式出现。 STIG 包含“锁定”可能容易受到恶意计算机攻击的信息系统/软件的技术指导。 Polyspace Bug Finder 是一种静态分析工具,可以帮助自动执行 STIG。 它检测代码中的多种安全漏洞,例如不安全的加密功能,意外的特权提升,污染的数据和其他安全问题。 使用 Bug Finder 检查器,您可以自动检查是否违反了许多 STIG 规则。 随附的文档和电子表格包含来自 DISA STIG 规则的映射以及在 Polyspace Bug Finder 中使用此映射的方法。 它还包含一个审查范围来过滤结果,允许只显示那些符合 DISA STIG 规则的结果。
Matlab Polyspace官方培训资料
08-12
polyspace 官方培训资料。在MBD开发过程中,将生成的代码进行静态测试能够在早期以最小的代价发现并解决bug。通过polyspace能够以一种更加便捷的手段验证simulink模型生成的代码。该资料不仅对polyspace的使用方法进行了详细的介绍,并在过程中提供多个上机练习工程,以加深用户对该课程的理解。
MISRA C:registered:2004 & 1998 预设:为 PolySpace MISRA C:registered: Checker 找到 5 个预设文件-matlab开发
06-01
这两个版本都包含了一系列禁止、强制和建议的规则,涵盖了代码风格、类型系统、指针操作、内存管理、错误处理等多个方面。它们的目标是降低软件中的潜在错误,避免可能导致系统崩溃或安全问题的编程习惯。 **...
MATLAB2016a入门概览:新特性与实践
"本资源是关于MATLAB 2016a版本的入门教程,旨在帮助初学者理解和掌握这一强大的技术计算环境。" MATLAB,全称Matrix Laboratory,是由MathWorks公司开发的一种高级编程语言,专门用于算法开发、数据可视化、数据...
【MISRA C 2012权威指南】:入门到精通,代码质量与安全一步到位
[【MISRA C 2012权威指南】:入门到精通,代码质量与安全一步到位](https://opengraph.githubassets.com/fc358bed48acd6e737e8331c3989209e5bc387d7ca8dc1f38fbffa9560be89d6/WangShiJieAOTM/MISRA-C_2012) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一知半解-老同志

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值