Безопасные Проверки программы на CERT C, CWE и Стандарты ISO/IEC TS 17961

Эти проверки используются, чтобы подтвердить тот код, сгенерированный Embedded Coder®, выполняет CERT C, CWE и ISO/IEC TS 17961 (Embedded Coder) безопасные стандарты кодирования.

Смотрите также

Проверяйте параметры конфигурации на безопасные стандарты кодирования

ID проверки: mathworks.security.CodeGenSettings

Идентифицируйте параметры конфигурации, которые могут повлиять на податливость с безопасными стандартами кодирования.

Описание

В соответствии с рекомендациями этих увеличений проверки вероятность генерации кодирует, который выполняет CERT C, CWE, ISO/IEC TS 17961 безопасные стандарты кодирования.

Доступный с Embedded Coder и Simulink® Check™.

Результаты и рекомендуемые действия

УсловиеРекомендуемое действие
Diagnostics

Параметр конфигурации Inf or NaN block output установлен в None или error и Support non-finite numbers установлен в on.

Параметр конфигурации Inf or NaN block output установлен в None и Support non-finite numbers установлен в off.

Когда Support non-finite numbers:

  • on, установите Inf or NaN block output на warning.

  • off, установите Inf or NaN block output на warning или error.

Параметр конфигурации Model Verification block enabling установлен в Use local settings или Enable All.Установите Model Verification block enabling на Disable All.
Параметр конфигурации Undirected event broadcasts установлен в none или warning.Установите Undirected event broadcasts на error.
Параметр конфигурации Wrap on overflow установлен в none.Установите Wrap on overflow на warning или error.
Hardware Implementation
Параметр конфигурации Production hardware signed integer division rounds to установлен в Undefined.Установите Production hardware signed integer division rounds to на Zero или Floor.
Параметр конфигурации Shift right on a signed integer as arithmetic shift выбран.Очистите Shift right on a signed integer as arithmetic shift.
Simulation Target
Параметр конфигурации Compile-time recursion limit for MATLAB functions установлен в значение кроме 0.Установите Compile-time recursion limit for MATLAB functions на 0.
Параметр конфигурации Dynamic memory allocation in MATLAB functions выбран.Очистите Dynamic memory allocation in MATLAB functions.
Параметр конфигурации Enable run-time recursion for MATLAB functions выбран.Очистите Enable run-time recursion for MATLAB functions.
Code Generation
Параметр конфигурации Code replacement library не установлен в None или AUTOSAR 4.0.Установите Code replacement library на None или AUTOSAR 4.0.
Параметр конфигурации External mode выбран.Очистите External mode.

Параметр конфигурации Include comments очищен.

Выберите Include comments.
Параметр конфигурации MAT-file logging выбран.Очистите MAT-file logging.
Для основанных на ERT целевых систем параметр конфигурации очищен MATLAB user comments.Выберите MATLAB user comments.
Параметр конфигурации Replace multiplications by powers of two with signed bitwise shifts выбран.Очистите Replace multiplications by powers of two with signed bitwise shifts.
Для основанных на ERT целевых систем параметр конфигурации выбран Support continuous time Очистите Support continuous time.
Для основанных на ERT целевых систем параметр конфигурации выбран Support non-inlined S-functions Очистите Support non-inlined S-functions.
Параметр конфигурации System target file установлен в основанную на GRT цель.Установите System target file на основанную на ERT цель.
Параметр конфигурации Use dynamic memory allocation for model initialization выбран.Очистите Use dynamic memory allocation for model initialization.

Примечание

Выберите только, когда Code Interface Packaging будет установлен в Reusable Function.

Результаты действия

Нажатие на Modify All изменяет значения параметров в рекомендуемые значения.

Примечание

Когда вы нажимаете Modify All для моделей с основанной на GRT целью, Model Advisor не обновляет параметр конфигурации System target file к основанной на ERT системе.

Подпроверки параметра зависят от результатов параметра, отмеченного с D в таблице результатов. Когда результатом является D-предупреждение, столбец Current Value в таблице результатов утверждает Необходимое как условие ограничение, которому не соответствуют для подпроверок. После того, как вы изменяете параметр, повторно выполняете проверку.

Примечание

Некоторые подпроверки характерны для параметров конфигурации для основанных на ERT систем. Эти параметры не обновляются, когда вы нажимаете Modify All, если вы не изменяете модель в основанную на ERT систему.

Смотрите также

Безопасные стандарты кодирования (Embedded Coder)

Проверяйте на блоки, не рекомендуемые для производственного развертывания C/C++ кода

ID проверки: mathworks.codegen.PCGSupport

Идентифицируйте блоки, не поддержанные генерацией кода или не рекомендуемые для производственного развертывания C/C++ кода.

Описание

Эта проверка частично идентифицирует построения модели, которые не рекомендуются для генерации производственного кода C/C++. Для Simulink Coder™ и Embedded Coder, эти тождества построения модели появляются в таблицах Поддержки блока Simulink (Simulink Coder).

В некоторых случаях эта проверка отмечает блоки, которые поддерживаются для генерации кода. Для этих блоков необходимо рассмотреть информацию о сноске, которая предоставляется в примечаниях поддержки, и придерживайтесь рекомендуемого действия, обеспеченного Model Advisor.

В соответствии с рекомендациями этих увеличений проверки вероятность генерации кодирует, который выполняет CERT C, CWE и стандарты ISO/IEC TS 17961.

Доступный с Embedded Coder и Simulink Check.

Результаты и рекомендуемые действия

УсловиеРекомендуемое действие
Модель или подсистема содержат блоки, которые не должны использоваться в производственном развертывании кода.Рассмотрите заменяющий блоки перечисленный в результатах. Кликните по элементу из списка сомнительных элементов, чтобы определить местоположение условия.
Model Advisor отмечает блоки, которые поддерживаются для генерации кодаРассмотрите примечания поддержки и придерживайтесь рекомендуемого действия, обеспеченного Model Advisor.

Возможности и ограничения

Вы можете:

  • Осуществите эту проверку своих моделей библиотеки.

  • Анализирует содержимое соединенных блоков библиотеки.

  • Анализирует содержимое в подсистемах маскированных.

  • Позволяет исключение блоков и графиков, если у вас есть лицензия Simulink Check.

Разовая редактированием проверка

Эта проверка поддерживается разовой редактированием проверкой.

Смотрите также

Проверяйте на блоки, не рекомендуемые для безопасных стандартов кодирования

ID проверки: mathworks.security.BlockSupport

Идентифицируйте блоки, не рекомендуемые для податливости с безопасными стандартами кодирования.

Описание

В соответствии с рекомендациями этих увеличений проверки вероятность генерации кодирует, который выполняет CERT C, CWE, ISO/IEC TS 17961 безопасные стандарты кодирования.

Доступный с Embedded Coder и Simulink Check.

Результаты и рекомендуемые действия

УсловиеРекомендуемое действие

Блоки Интерполяционной таблицы с помощью интерполяции кубическим сплайном или методов экстраполяции были найдены в модели или подсистеме. Определенные блоки:

Рассмотрите другие методы интерполяции и экстраполяции для блоков Интерполяционной таблицы.

Блоки Интерполяционной таблицы устаревшие были найдены в модели или подсистеме. Определенные блоки:

  • Интерполяционная таблица

  • (2D) интерполяционная таблица

Рассмотрите заменяющий блоки Интерполяционной таблицы устаревшие.
Блоки S-Function Builder были найдены в модели или подсистеме.Рассмотрите заменяющий Разработчика S-функции блоки на блоки рекомендуемый для производства.
Блоки From Workspace были найдены в модели или подсистемеРассмотрите заменяющий От блоков Рабочей области с блоками рекомендуемый для производства.

Блоки строки были найдены в модели или подсистеме. Определенные блоки:

Рассмотрите заменяющий блоки Строки на блоки рекомендуемый для производства.

Возможности и ограничения

Вы можете:

  • Осуществите эту проверку своих моделей библиотеки.

  • Исключите блоки и графики от этой проверки, если у вас есть лицензия Simulink Check.

Разовая редактированием Проверка.  Эта проверка поддерживается разовой редактированием проверкой.

Смотрите также

Проверяйте использование блоков Присвоения

ID проверки: mathworks.misra.AssignmentBlocks

Идентифицируйте блоки Assignment, которые не имеют параметров блоков набором Action if any output element is not assigned к Error или Warning.

Описание

Эта проверка применяется к блоку Assignment, который доступен в библиотеке блока Simulink под Simulink> Math Operations.

В соответствии с рекомендациями этих увеличений проверки вероятность генерации MISRA C:2012 совместимый код для встраиваемых приложений, а также код, который выполняет CERT C, CWE, стандарты ISO/IEC TS 17961.

Доступный с Embedded Coder и Simulink Check.

Результаты и рекомендуемые действия

УсловиеРекомендуемое действие
Модель или подсистема могут содержать блоки Assignment с неполной инициализацией массивов, которые не имеют параметров блоков набором Action if any output element is not assigned к Error или Warning.

Установите параметры блоков Action if any output element is not assigned на одно из рекомендуемых значений:

  • Error, если блок Assignment не находится в подсистеме Итератора.

  • Warning, если блок Assignment находится в подсистеме Итератора.

Возможности и ограничения

  • Работает на моделях библиотеки.

  • Анализирует содержимое соединенных блоков библиотеки.

  • Анализирует содержимое в подсистемах маскированных.

  • Если у вас есть лицензия Simulink Check, позволяет исключения блоков и графиков.

Разовая редактированием Проверка.  Эта проверка поддерживается разовой редактированием проверкой. Однако следующее условие проверки не поддержано, потому что разовая редактированием проверка не может определить, является ли блок Assignment подсистемой Итератора.

Установите параметры блоков Action if any output element is not assigned на одно из рекомендуемых значений:

  • Error, если блок Assignment не находится в подсистеме Итератора.

  • Warning, если блок Assignment находится в подсистеме Итератора.

Смотрите также

Проверяйте на case-выражения переключателя без случая по умолчанию

ID проверки: mathworks.misra.SwitchDefault

Идентифицируйте case-выражения переключателя, которые не имеют случая по умолчанию.

Описание

Проверка отмечает объекты модели, которые имеют case-выражения переключателя без случая по умолчанию.

В соответствии с рекомендациями этих увеличений проверки вероятность генерации MISRA C:2012 совместимый код для встраиваемых приложений, а также код, который выполняет CERT C, CWE, стандарты ISO/IEC TS 17961.

Проверка не отмечает блоки без случаев по умолчанию, если они выравниваются по ширине с аннотацией Polyspace®. Когда вы осуществляете проверку, блоки списков таблиц Blocks with justification без случаев по умолчанию, которые имеют выравнивание.

Доступный с Embedded Coder и Simulink Check.

Результаты и рекомендуемые действия

УсловиеРекомендуемое действие

Объект модели имеет case-выражение переключателя без случая по умолчанию.

Для блоков Switch Case считайте параметры блоков выбора Show default case, чтобы явным образом задать случай по умолчанию.

Возможности и ограничения

Вы можете:

  • Осуществите эту проверку своих моделей библиотеки.

  • Исключите блоки и графики от этой проверки, если у вас есть лицензия Simulink Check.

Разовая редактированием Проверка.  Эта проверка поддерживается разовой редактированием проверкой.

Смотрите также

Проверяйте на битовые операции на целых числах со знаком

ID проверки: mathworks.misra.CompliantCGIRConstructions

Идентифицируйте блоки Simulink, которые содержат битовые операции на целых числах со знаком.

Описание

В соответствии с рекомендациями этих увеличений проверки вероятность генерации MISRA C:2012 совместимый код для встраиваемых приложений, а также код, который выполняет CERT C и стандарты CWE.

Доступный с Embedded Coder и Simulink Check.

Эта проверка требует лицензии Stateflow®, когда Stateflow используется в модели.

Результаты и рекомендуемые действия

УсловиеРекомендуемое действие
Модель имеет блоки, которые содержат битовые операции на целых числах со знаком.Рассмотрите использование беззнакового целого для битовых операций.

Возможности и ограничения

Вы можете:

  • Проверка принимает, что код сгенерирован для целой модели. Когда код сгенерирован сборкой подсистемы или экспортами функций, проверка может продукт неправильные результаты.

  • Исключите блоки и графики от этой проверки, если у вас есть лицензия Simulink Check.

Смотрите также

Проверяйте на операции равенства и неравенства на значениях с плавающей точкой

ID проверки: mathworks.misra.CompareFloatEquality

Идентифицируйте операции равенства и неравенства на значениях с плавающей точкой.

Описание

Проверка отмечает источники, вызывающие равенство или операции неравенства на значениях с плавающей точкой.

В соответствии с рекомендациями этих увеличений проверки вероятность генерации MISRA C:2012 совместимый код для встраиваемых приложений, а также код, который выполняет CERT C и стандарты CWE.

Проверка не отмечает блоки с помощью операций равенства или неравенства на значениях с плавающей точкой, если они выравниваются по ширине с аннотацией Polyspace. Когда вы осуществляете проверку, блоки списков таблиц Blocks with justification с операциями равенства или неравенства, которые имеют выравнивание.

Доступный с Embedded Coder и Simulink Check.

Результаты и рекомендуемые действия

УсловиеРекомендуемое действие

Объект модели начинает операцию равенства или неравенства на значении с плавающей точкой.

Рассмотрите использование значений нес плавающей точкой для операций равенства или неравенства.

Возможности и ограничения

Вы можете:

  • Исключите блоки и графики от этой проверки, если у вас есть лицензия Simulink Check.

Смотрите также

Проверяйте целочисленный размер слова

ID проверки: mathworks.misra.IntegerWordLengths

Идентифицируйте целочисленные размеры слова, которые не выполняют настройки аппаратной реализации

Описание

Проверка отмечает целые числа, размеры слова которых превышают количество битов, разрешенных через настройки аппаратной реализации.

В соответствии с рекомендациями этих увеличений проверки вероятность генерации MISRA C:2012 совместимый код для встраиваемых приложений, а также код, который выполняет CERT C и стандарты CWE.

Доступный с Embedded Coder и Simulink Check.

Результаты и рекомендуемые действия

УсловиеРекомендуемое действие

Объект модели содержит целочисленные размеры слова, которые несовместимы с настройками аппаратной реализации.

Обновите целое число, таким образом, его длина не превышает разрешенное количество битов. Можно просмотреть разрешенное количество битов в диалоговом окне Configuration Parameters на the Hardware Implementation> панель Device details.

Возможности и ограничения

Вы можете:

  • Исключите блоки и графики от этой проверки, если у вас есть лицензия Simulink Check.

Смотрите также

Обнаружьте мертвую логику

ID проверки: mathworks.sldv.deadlogic

Идентифицируйте логику, которая остается неактивной в процессе моделирования.

Описание

Эта проверка идентифицирует фрагменты вашей модели, которые остаются неактивными в процессе моделирования.

Можно запустить более детальный анализ, который идентифицирует и мертвую логику и активную логику с помощью поиска ошибок проектирования Simulink Design Verifier™. Для получения дополнительной информации смотрите, Обнаруживают Мертвую логику, Вызванную Неправильным Значением (Simulink Design Verifier).

В соответствии с рекомендациями этих увеличений проверки вероятность генерации MISRA C:2012 совместимый код для встраиваемых приложений, а также код, который выполняет CERT C и стандарты CWE

Результаты и рекомендуемые действия

РезультатРекомендуемое действие
Не пройдено, несовместимая модель

Разрешите несовместимость модели. См.:

Также смотрите Несовместимости Указателя с Автоматическим, Блокирующим (Simulink Design Verifier).

Мертвая логика найдена в моделиSimulink Design Verifier доказал, что они решение и результаты условия не могут произойти и являются мертвой логикой в модели. Мертвая логика может также быть побочным эффектом заданных ограничений на параметры или задала минимальные и максимальные ограничения на входные порты. В редких случаях мертвая логика может следовать из приближений, выполняемых Simulink Design Verifier. Возможно, что существуют цели, которые не решил этот анализ. Чтобы расширить результаты этого анализа, используйте поиск ошибок проектирования Simulink Design Verifier, чтобы также идентифицировать активную логику. Из Редактора Simulink выберите Apps> Design Verifier> Settings. В окне Configuration Parameters, от Design Verifier> панель Design Error Detection, выбирают Dead logic и Identify active logic.
Мертвая логика, не найденная в моделиSimulink Design Verifier не нашел мертвую логику в модели. Возможно, что существуют цели, которые не решил этот анализ. Чтобы расширить результаты этого анализа, используйте поиск ошибок проектирования Simulink Design Verifier, чтобы также идентифицировать активную логику. Из Редактора Simulink выберите Apps> Design Verifier> Settings. В окне Configuration Parameters, от Design Verifier> панель Design Error Detection, выбирают Dead logic и Identify active logic.

Смотрите также

Обнаружьте целочисленное переполнение

ID проверки: mathworks.sldv.integeroverflow

Обнаруживает ошибки переполнения данных целочисленной или фиксированной точки в вашей модели

Описание

Эта проверка идентифицирует операции, которые превышают область значений типа данных для операций целочисленной или фиксированной точки.

В соответствии с рекомендациями этих увеличений проверки вероятность генерации MISRA C:2012 совместимый код для встраиваемых приложений, а также код, который выполняет CERT C, CWE, стандарты ISO/IEC TS 17961.

Результаты и рекомендуемые действия

РезультатРекомендуемое действие
Не пройдено, несовместимая модель

Разрешите несовместимость модели. Смотрите

Также смотрите Несовместимости Указателя с Автоматическим, Блокирующим (Simulink Design Verifier).

Целочисленное переполнение найдено в модели

Чтобы просмотреть условия, которые вызывают целочисленное переполнение, создайте модель тестовой обвязки. Когда вы симулируете обвязку, входные параметры реплицируют ошибку. Нажмите View test case в отчете Model Advisor.

Смотрите также

Обнаружьте деление на нуль

ID проверки: mathworks.sldv.divbyzero

Обнаруживает ошибки деления на нуль в вашей модели

Описание

Эта проверка идентифицирует операции в вашей модели то деление на нуль причины ошибки.

В соответствии с рекомендациями этих увеличений проверки вероятность генерации MISRA C:2012 совместимый код для встраиваемых приложений, а также код, который выполняет CERT C, CWE, стандарты ISO/IEC TS 17961.

Результаты и рекомендуемые действия

РезультатРекомендуемое действие
Не пройдено, несовместимая модель

Разрешите несовместимость модели. Смотрите

Также смотрите Несовместимости Указателя с Автоматическим, Блокирующим (Simulink Design Verifier).

Деление на нуль найдено в модели

Чтобы просмотреть условия, которые вызывают деление на нуль, создайте модель тестовой обвязки. Когда вы симулируете обвязку, входные параметры реплицируют ошибку. Нажмите View test case в отчете Model Advisor.

Смотрите также

Обнаружьте из связанного доступа к массиву

ID проверки: mathworks.sldv.arraybounds

Обнаруживает операции что доступ вне границ индекса массива

Описание

Эта проверка обнаруживает экземпляры из связанного доступа к массиву в Simulink Design Verifier.

В соответствии с рекомендациями этих увеличений проверки вероятность генерации MISRA C:2012 совместимый код для встраиваемых приложений, а также код, который выполняет CERT C, CWE, стандарты ISO/IEC TS 17961.

Результаты и рекомендуемые действия

РезультатРекомендуемое действие
Не пройдено, несовместимая модель

Разрешите несовместимость модели. Смотрите

Также смотрите Несовместимости Указателя с Автоматическим, Блокирующим (Simulink Design Verifier).

Из связанного доступа к массиву, найденного в модели

Чтобы просмотреть условия, которые вызывают из связанного доступа к массиву, создайте модель тестовой обвязки. Когда вы симулируете обвязку, входные параметры реплицируют ошибку. Нажмите View test case в отчете Model Advisor.

Смотрите также

Обнаружьте заданные нарушения минимального и максимального значения

ID проверки: mathworks.sldv.minmax

Обнаружьте сигналы, которые превышают заданные минимальные и максимальные значения

Описание

Этот анализ проверяет заданные минимальные и максимальные значения (области значений проекта) на промежуточных сигналах в модели и на выходных портах. Если анализ обнаруживает, что сигнал превышает область значений проекта, результаты идентифицируют, где в модели ошибки произошли.

В соответствии с рекомендациями этих увеличений проверки вероятность генерации MISRA C:2012 совместимый код для встраиваемых приложений, а также код, который выполняет CERT C и стандарты CWE.

Результаты и рекомендуемые действия

РезультатРекомендуемое действие
Не пройдено, несовместимая модель

Разрешите несовместимость модели. Смотрите

Также смотрите Несовместимости Указателя с Автоматическим, Блокирующим (Simulink Design Verifier).

Нарушение минимума и/или максимума найдено в модели

Чтобы просмотреть условия, которые вызывают нарушение, создайте модель тестовой обвязки. Когда вы симулируете обвязку, входные параметры реплицируют ошибку. Нажмите View test case в отчете Model Advisor.

Смотрите также