Polyspace as You Code 是一款集成开发环境 (IDE) 插件,用于检查 C/C++ 源文件中的缺陷、编码规则违规以及代码指标。它可以帮助您在提交更改以进行集成之前检测出问题。
您可以即时获得关于 300 多种缺陷类型的反馈,包括缓冲区溢出和除以零错误。您可以检查代码是否符合 MISRA C™:2023、MISRA C++:2023、CERT® C/C++ 和 CWE™ 等编码标准。检测结果直接在 IDE 中显示,并提供诊断说明和建议的修正方案。
Polyspace as You Code 支持 Visual Studio® Code、Visual Studio 和 Eclipse™。它可以连接 Polyspace Access,将本地检测结果与集成分支中的缺陷同步,避免重复审查。
在 IDE 中分析 C/C++ 代码
直接在 IDE 中分析 C 和 C++ 源代码文件,保存时自动分析或按需分析。结果以源代码标记的形式显示,同时显示在专用的结果面板中。将 Polyspace as You Code 用作以下 IDE 的插件或扩展:Visual Studio 2019 和 2022、Visual Studio Code、Eclipse 以及某些基于 Eclipse 的 IDE(如 STM32 Cube 或 Wind River® Workbench®)。您还可以使用命令行 API 与其他 IDE 集成。
检查 C/C++ 编码标准合规性
在编码过程中检查代码合规性,支持功能安全和网络安全编码标准,包括 MISRA C:2023、MISRA C++:2023、MISRA C:2012、AUTOSAR C++14、CERT C、CERT C++ 和 CWE。
了解缺陷根本原因
了解缺陷的根本原因并进行有针对性的修复。每个检测结果都包含详细的上下文,包括缺陷描述、涉及的数据类型、预期和实际数据值、导致缺陷的事件跟踪以及相关代码行。
通过将 Polyspace as You Code 与 Polyspace Copilot 结合使用,获取额外的上下文信息和修复建议。
跟踪新引入的缺陷
通过将分析结果与基线进行比较,验证代码更改。基线来源可以是本地检出版本,或连接 Polyspace Access 后获取的最新集成结果。使用质量监控列表确定分析和审查的文件范围。
自定义分析以确保一致的代码质量
使用自定义检查器扩展原生的 C/C++ 代码缺陷检测集。使用自定义缺陷目录,在团队、项目或公司范围内应用一致的规则集。通过自定义命名规范和代码度量来确保代码可维护性。
产品资源:
Polyspace 产品系列
Polyspace 产品通过在整个开发生命周期中测试和监控软件质量来保证关键代码的安全。
Polyspace Access
识别编码缺陷,查看静态分析结果,并监控软件质量指标。
Polyspace Copilot
专为 Polyspace 优化的 AI 助手。
Polyspace Test
开发、管理和执行嵌入式系统中 C 和 C++ 代码的测试。
Polyspace as You Code
在您的 IDE 中识别编码标准违规和软件漏洞。
Polyspace Bug Finder
检查编码规则、安全标准和代码指标并找出 Bug。
Polyspace Code Prover Server
在 CI 管道中持续并详尽地验证关键的 C 和 C++ 代码语句。
Polyspace Bug Finder Server
在 CI 管道中识别软件缺陷并贯彻编码规则。
Polyspace Client for Ada
使用形式化方法详尽验证关键的 Ada 语句单元。
Polyspace Code Prover
使用形式化方法详尽验证最关键的 C 和 C++ 语句。
Polyspace Server for Ada
持续并详尽地验证 CI 管道中的关键 Ada 代码语句。
Polyspace as You Code 常见问题解答
Polyspace as You Code 是一款 IDE 插件,可在开发人员编写或修改代码时,直接在源代码视图中检测关键缺陷、安全漏洞和代码合规性问题。
Polyspace as You Code 可检测 300 多种 C/C++ 编码缺陷,包括可能导致运行时故障或安全问题的数值、数据流、内存和一般编程错误。
它根据行业编码标准检查 C/C++ 代码,包括 MISRA C、MISRA C++、AUTOSAR C++14、JSF++、CWE、CERT C 和 CERT C++,并支持自定义编码规则和命名规范的强制执行。
Polyspace as You Code 采用静态分析方法(包括语义分析)来分析 C/C++ 代码中的控制流、数据流和过程间行为,无需执行代码。
Polyspace as You Code 支持 Visual Studio、Visual Studio Code、Eclipse 和基于 Eclipse 的 IDE,并提供 API 以集成到其他环境中。
Polyspace Bug Finder 在集成和验证阶段识别整个项目中的 Bug、编码规则违规和代码质量度量。Polyspace Code Prover 使用形式化方法全面证明不存在选定的运行时错误。Polyspace as You Code 直接在 IDE 中运行 Polyspace Bug Finder 的部分分析,帮助开发人员在编写代码时检测问题。
可以。Polyspace as You Code 可以通过将分析结果与基线进行比较,仅高亮显示代码中新引入的问题。基线来源可以是本地检出版本,或连接 Polyspace Access 后获取的最新集成结果。