神器來了!一鍵提升嵌入式代碼質量
加入技術交流群
1、用于嵌入式的常見代碼靜態分析工具
代碼靜態分析工具,顧名思義就是對代碼進行靜待分析,以提前預判(分析出)代碼潛在的一些問題的工具。換句話說,就是通過工具找出你代碼的bug(錯誤、警告)。代碼靜態分析工具需要你的代碼遵循一定規范,比如遵循C99、MISRA C:2012等,不然工具不支持對你代碼的靜態分析。代碼靜態分析工具有獨立存在的(就是一款軟件工具),也有集成在IDE中的。比如:IAR EWARM就自帶靜待分析工具。同時,有些工具支持通過“安裝插件”的形式集成在IDE中,比如:在keil MDK中添加PC-lint代碼靜態分析工具。下面羅列幾個常見的代碼靜態分析工具:PC-lint
LDRA
Parasoft C / C ++ test
PVS-Studio
VectorCAST
2、捕捉潛在的漏洞
靜態代碼分析器廣為人知的用途之一就是掃描軟件中潛在的問題和漏洞。這些問題小到switch case遺漏了break語句,大到緩存溢出的潛在風險。靜態代碼分析器能夠發現那些容易被編譯器或者代碼審核人員忽略的問題。在開發的早期階段配置一個靜態代碼分析器在實踐中能夠確保潛在風險被立即處理,而不是等到開發的后期階段。3、強制執行代碼規范
執行代碼規范是確保軟件開發一致性和代碼可讀性的重要舉措。代碼規范不僅會涉及代碼可讀性等問題,它還能迫使代碼變得優雅。一個典型的例子就是許多靜態代碼分析器支持MISRA C。靜態代碼分析器能夠確保開發者沒有違背大多數推薦實現方法,也沒有違背標準的優雅實踐(但是有些規則要求人工檢查,機器無法自動判別)。如果真的發生了違規行為,靜態分析器會將違規行為報告給開發者,開發者可以給予糾正。使用靜態分析器能夠快速判斷代碼是否遵循了已定義的標準。4、確保嚴格執行ANSI-C標準
那些想嚴格按照ANSI-C標準開發可移植軟件的開發者可以用靜態代碼分析器判斷是否有非標準的用法混雜在代碼里。將分析器設置為“strict”將會查找出那些可移植性較差的或者兼容性較弱的代碼區域。開發者隨后可以再次檢查這部分代碼,使得軟件更好地遵守ANSI-C標準,或者至少在文檔中注明這部分代碼。5、強大的類型檢查功能
C語言并不支持強類型檢查。在C語言中,如果開發者自己創建了一種類型,編譯器會忽略新類型而使用底層的C語言類型。
6、提供量綱檢查
1998年****失敗的火星氣候探測器是我最關注的航空器失事事故之一。航空器的失敗是由于輸入軌道插入參數時使用了非標準的lbs*s 而不是 N*s (哎呀!)。火星氣候探測器的失事永遠警示著我們確保度量單位正確的重要性。但C編程語言沒有提供任何的量綱分析來確保計算的一致性。但是,靜態代碼分析器能夠完成這些檢查,以確保不會將千米誤乘以英尺從而得到一個錯誤的結果。量綱分析的設置在各種工具中各不相同,但開發者應該好好利用這個重要的特性。7、支持基本的堆棧分析
理解棧的最壞使用場景是開發任何實時嵌入式系統的關鍵。有很多的方法能分析和確定堆棧的最壞情況下的的使用狀態,但可以用靜態代碼分析器來找找合理使用堆棧的感覺。靜態分析器可以計算函數的堆棧使用情況和調用圖來給出堆棧所需的大致空間。靜態分析工具還可以幫助深入了解程序對函數調用,以及函數結果的確定性。使用靜態分析來熟悉堆棧的使用和最壞工作狀態有助于初步理解堆棧的最壞狀態分析。8、幫助檢查線程
靜態分析工具也可以用來查看在相同處理器上同時執行的線程和任務所出現的問題。舉個例子,分析工具可以識別是否有與加鎖或解鎖互斥相關的任何異常。線程檢查對在實時系統中查找問題非常有效,但配置此類分析卻要花費很大的代價。只要能發現存在異常的線程,這種代價還是值得付出的。9、總 結
靜態分析是開發人員開發實時系統的一個寶貴工具。靜態分析器的七種用途只是其強大功能的幾個例子。靜態代碼分析器的使用可以大大提高代碼的質量和魯棒性,如果設置得當,甚至可以確保代碼與常見的或自定義的編碼標準的一致性。*博客內容為網友個人發布,僅代表博主個人觀點,如有侵權請聯系工作人員刪除。
