Polyspace Bug Finder

运用静态分析找出软件缺陷

Polyspace Bug Finder™ 可以识别嵌入式软件 C 和 C++ 代码中的运行时错误、并发问题、安全漏洞和其他缺陷。使用静态分析(包括语义分析),Polyspace Bug Finder 可分析软件控制流、数据流和进程间行为。通过在检测到缺陷之后立即高亮显示缺陷,可让您在开发过程的早期阶段鉴别和修复错误。

Polyspace Bug Finder 可检查是否符合编码规范,如 MISRA C®、MISRA C++、JSF++、CERT® C、CERT® C++ 和自定义命名规范。它可以生成报告,其中包括发现的错误、代码违规和代码质量指标,如圈复杂度。Polyspace Bug Finder 可与 Eclipse™ IDE 配合使用,在您的桌面上分析代码。

对于自动生成的代码,可以将 Polyspace 结果追溯到 Simulink® 模型和 dSPACE® TargetLink® 模块。

通过 IEC Certification Kit(符合 ISO 26262 和 IEC 61508)和 DO Qualification Kit(符合 DO-178),可提供对行业标准的支持。

开始:

在开发早期发现缺陷

编写或修改代码后立即找出数百种缺陷。

发现复杂缺陷的根本原因

在类似调试器的视图中查看代码,包含事件跟踪、变量值和调用树。

创建您自己的导航路径。

代码分析追溯到 Simulink 模型

对生成的代码运行分析,并将分析结果追溯到源模型块。

代码分析追溯到模型。

对任何运行时环境进行配置

Polyspace Bug Finder 可与任何编译器、目标处理器和 RTOS 环境集成。

设置编译器和目标选项。

让您的代码安全无虞

按行业标准跟踪质量。

符合编码规范和认证要求

执行 MISRA C、MISRA C++、AUTOSAR C++14、JSF++ 和自定义规则。符合 ISO 26262、DO-178、IEC 61508、EN 50128、IEC 62304 和其他标准。

符合功能安全标准。

满足网络安全要求

符合 CERT C/C++、ISO 17961 和 MISRA C:2012 Amendment 1。

配置编码规则检查。

监控您的项目的软件质量

对照质量阈值比较分析结果,使您的软件团队更容易协作,并监视项目里程碑。

筛选结果。

使用 Polyspace Bug Finder Server 自动执行代码分析

通过尽早、经常对代码变更进行分析来实现持续集成。

分析集成构建

使构建用构建自动化工具(如 Jenkins 和 Bamboo)在服务器类机器上运行 Polyspace Bug Finder Server™ 静态分析引擎。

将 Polyspace 产品集成到您的持续集成环境中。

通知并上传结果以供协同审查

将缺陷自动分配给组件所有者,发送电子邮件通知,并将结果上传到 Polyspace Bug Finder Access,以便鉴别和解决问题。

发送附带 Polyspace Bug Finder 结果的电子邮件通知。

使用 Polyspace Bug Finder Access 协同审查

与软件开发团队共享分析结果和质量指标。

查看分析结果以鉴别和解决问题

Polyspace Bug Finder Access™ 提供了 Web 浏览器界面,以供查看存储在中央存储库中的 Polyspace 静态编码分析结果和质量指标。代码旁边显示用于检查静态分析结果的导航工具。

结果详细信息窗口。

监控项目质量和软件质量指标

控制板中显示的信息可用来监控软件质量、项目状态、缺陷数量和代码指标。

项目概览控制板。

与您已经使用的缺陷跟踪工具集成

使用 Web 浏览器界面,在缺陷跟踪工具(如 Jira)中创建和分配工单。

创建工单。

最新特性

编译器支持

设置 Polyspace 分析以模拟 Microchip MPLAB XC16 和 XC32 编译器

Simulink 支持

分析从 C 函数模块中调用的自定义代码

带反例的鲁棒性检查器

考虑包括数值边界在内的所有系统输入值,,运行更严格的分析并查看导致缺陷的示例值

性能检查器

检查 C++ 代码中可能导致性能问题的编码行为

CERT C 支持

检查对所有 CERT C 规则的违背行为,包括对线程安全问题和硬编码敏感数据的新检查

关于这些功能和相应函数的详细信息,请参阅发行说明

其它 Polyspace Bug Finder 资源

This webinar introduces the Polyspace code verification tool for achieving robust software quality. Polyspace uses a unique formal-method based static code analysis approach called abstract interpretation. The method makes it possible to find errors
See how new features and enhancements in the past few releases of Polyspace products significantly improve your software development and verification workflow.