當前標準的C語言編譯器存在普遍只能找出代碼中潛在的缺陷�,而對程序方案設(shè)計并沒有效。使用靜態(tài)代碼分析器有助于提升固件和捕獲編譯器難以察覺的問題�����。
一����、用于嵌入式的常見代碼靜態(tài)分析工具
代碼靜態(tài)分析工具,顧名思義就是對代碼進行靜待分析,以提前預判(分析出)代碼潛在的一些問題的工具���。換句話說�,就是通過工具找出你代碼的bug(錯誤����、警告)。
代碼靜態(tài)分析工具需要你的代碼遵循一定規(guī)范�,比如遵循C99、MISRA C:2012等�,不然工具不支持對你代碼的靜態(tài)分析。
代碼靜態(tài)分析工具有獨立存在的(就是一款軟件工具)�����,也有集成在IDE中的����。比如比如:IAR EWARM就自帶靜待分析工具。同時����,有些工具支持通過“安裝插件”的形式集成在IDE中,比如:在keil MDK中添加PC-lint代碼靜態(tài)分析工具��。
二、捕捉潛在的漏洞
靜態(tài)代碼分析器廣為人知的用途之一就是掃描軟件中潛在的問題和漏洞����。這些問題小到switch case遺漏了break語句,大到緩存溢出的潛在風險�。
靜態(tài)代碼分析器能夠發(fā)現(xiàn)那些容易被編譯器或者代碼審核人員忽略的問題。在開發(fā)的早期階段配置一個靜態(tài)代碼分析器在實踐中能夠確保潛在風險被立即處理��,而不是等到開發(fā)的后期階段�。
三、強制執(zhí)行代碼規(guī)范
執(zhí)行代碼規(guī)范是確保軟件開發(fā)一致性和代碼可讀性的重要舉措�。代碼規(guī)范不僅會涉及代碼可讀性等問題�����,它還能迫使代碼變得優(yōu)雅��。一個典型的例子就是許多靜態(tài)代碼分析器支持MISRA C�。
靜態(tài)代碼分析器能夠確保開發(fā)者沒有違背大多數(shù)推薦實現(xiàn)方法,也沒有違背標準的優(yōu)雅實踐(但是有些規(guī)則要求人工檢查��,機器無法自動判別)���。如果真的發(fā)生了違規(guī)行為����,靜態(tài)分析器會將違規(guī)行為報告給開發(fā)者,開發(fā)者可以給予糾正��。使用靜態(tài)分析器能夠快速判斷代碼是否遵循了已定義的標準��。
四��、確保嚴格執(zhí)行ANSI-C標準
那些想嚴格按照ANSI-C標準開發(fā)可移植軟件的開發(fā)者可以用靜態(tài)代碼分析器判斷是否有非標準的用法混雜在代碼里�����。
將分析器設(shè)置為“strict”將會查找出那些可移植性較差的或者兼容性較弱的代碼區(qū)域����。開發(fā)者隨后可以再次檢查這部分代碼,使得軟件更好地遵守ANSI-C標準���,或者至少在文檔中注明這部分代碼��。
五����、強大的類型檢查功能
C語言并不支持強類型檢查�����。在C語言中,如果開發(fā)者自己創(chuàng)建了一種類型��,編譯器會忽略新類型而使用底層的C語言類型����。
六、提供量綱檢查
1998年發(fā)射失敗的火星氣候探測器是我最關(guān)注的航空器失事事故之一�。航空器的失敗是由于輸入軌道插入?yún)?shù)時使用了非標準的lbs*s 而不是 N*s (哎呀!)����。火星氣候探測器的失事永遠警示著我們確保度量單位正確的重要性�。但C編程語言沒有提供任何的量綱分析來確保計算的一致性�。
但是,靜態(tài)代碼分析器能夠完成這些檢查����,以確保不會將千米誤乘以英尺從而得到一個錯誤的結(jié)果。量綱分析的設(shè)置在各種工具中各不相同�,但開發(fā)者應該好好利用這個重要的特性。
七�����、支持基本的堆棧分析
理解棧的最壞使用場景是開發(fā)任何實時嵌入式系統(tǒng)的關(guān)鍵。有很多的方法能分析和確定堆棧的最壞情況下的的使用狀態(tài)��,但可以用靜態(tài)代碼分析器來找找合理使用堆棧的感覺��。靜態(tài)分析器可以計算函數(shù)的堆棧使用情況和調(diào)用圖來給出堆棧所需的大致空間�。
靜態(tài)分析工具還可以幫助深入了解程序?qū)瘮?shù)調(diào)用,以及函數(shù)結(jié)果的確定性��。使用靜態(tài)分析來熟悉堆棧的使用和最壞工作狀態(tài)有助于初步理解堆棧的最壞狀態(tài)分析��。
八���、幫助檢查線程
靜態(tài)分析工具也可以用來查看在相同處理器上同時執(zhí)行的線程和任務(wù)所出現(xiàn)的問題�。
舉個例子����,分析工具可以識別是否有與加鎖或解鎖互斥相關(guān)的任何異常。線程檢查對在實時系統(tǒng)中查找問題非常有效�����,但配置此類分析卻要花費很大的代價��。只要能發(fā)現(xiàn)存在異常的線程,這種代價還是值得付出的��。
九���、總結(jié)
靜態(tài)分析是開發(fā)人員開發(fā)實時系統(tǒng)的一個寶貴工具���。靜態(tài)分析器的七種用途只是其強大功能的幾個例子。
靜態(tài)代碼分析器的使用可以大大提高代碼的質(zhì)量和魯棒性�,如果設(shè)置得當,甚至可以確保代碼與常見的或自定義的編碼標準的一致性��。
本文由培訓無憂網(wǎng)達內(nèi)教育課程顧問老師整理發(fā)布�,更多課程信息可關(guān)注嵌入式開發(fā)培訓或添加老師微信:15033336050
注:尊重原創(chuàng)文章,轉(zhuǎn)載請注明出處和鏈接 http://m.universityresearchassociates.com/news-id-6110.html 違者必究!部分文章來源于網(wǎng)絡(luò)由培訓無憂網(wǎng)編輯部人員整理發(fā)布,內(nèi)容真實性請自行核實或聯(lián)系我們���,了解更多相關(guān)資訊請關(guān)注嵌入式開發(fā)頻道查看更多���,了解相關(guān)專業(yè)課程信息您可在線咨詢也可免費申請試課�。關(guān)注官方微信了解更多:150 3333 6050
