本文档是一篇名为“7 Ways to Make Embedded Software Safe and Secure.pdf”的白皮书,主题聚焦于如何通过静态分析和形式化方法来提升嵌入式软件的安全性和稳定性。这份文件详细阐述了使用先进的静态分析工具来证明软件中不存在缺陷的方法,并指出依赖测试失败的缺席来证明软件质量是一种误解。在描述中提到了计算机科学的先驱人物Edsger Dijkstra的名言,强调了测试在发现错误上的局限性。
文档中提到了Polyspace®静态分析软件,该软件采用形式化方法技术,具体分为两个产品:Polyspace Bug Finder™和Polyspace Code Prover™。前者负责在源代码中识别可能的运行时错误、数百种其他类别的缺陷,并检查代码是否遵循编码规则和安全标准,同时生成代码度量报告。后者则可以正式证明代码单元和集成代码中关键运行时错误的缺席,无需测试用例或代码执行。Polyspace Code Prover™采用了抽象解释等形式化方法,考虑所有可能的输入、执行路径和变量值,且不会有假阴性。
文档还指出,Polyspace获得了国际认证机构tüv süd的认证,适用于那些需要符合功能安全标准如ISO 26262、IEC 61508和IEC 62304的开发流程,而且它还适用于DO-178B/C标准。
对于实际使用Polyspace的组织,如尼桑(Nissan)、空中客车(Airbus)和德尔福(Delphi)等,文件强调了七个关键优势,它们包括:
1. 为开发人员提供即时反馈。Polyspace能够提供代码中每个点的运行时变量范围信息,可能的溢出/下溢错误条件,以及死代码,并帮助执行如MISRA®等编码准则,避免安全漏洞,并符合CERT® C、ISO/IEC 17961和CWE等标准。它能够证明黑客经常利用的安全漏洞,如缓冲区溢出、非法指针引用和未初始化变量的不存在。
2. 集中单元测试策略。通过证明在所有可能的输入上关键缺陷的缺席,Polyspace能够减少并引导单元测试开发工作。
3. 支持并行开发。由于Polyspace能够提供即时的代码质量反馈,团队能够更安全地并行工作,而不必担心集成冲突。
4. 验证复杂系统的稳定性。Polyspace对于复杂系统,尤其是那些需要符合严格功能安全标准的系统,能够提供稳定性和可靠性方面的保证。
5. 自动化编码规范检查。Polyspace能够自动检查代码是否遵守了如MISRA C:2012、AUTOSAR C++14等编码规范。
6. 减少测试和调试时间。通过提前识别潜在的问题,Polyspace帮助减少在测试和调试上所需的时间和资源。
7. 确保遵循行业标准。使用Polyspace,开发团队能够确保他们的软件遵循行业内的安全和质量标准,从而满足监管要求。
这份文档充分展现了静态分析和形式化方法在提升嵌入式软件安全性和稳定性方面的重要作用。通过这些方法,开发团队能够以一种全新的方式来验证和提升软件质量,确保嵌入式系统的安全可靠运行。
