Продукты polyspace для анализа кода и верификации

Продукты Polyspace® используют статический анализ для контрольного кода для ошибок времени выполнения, кодируя стандартные нарушения, уязвимости системы обеспечения безопасности и другие проблемы. Инструмент статического анализа, такой как Polyspace Code Prover™ может покрыть все возможные пути к выполнению через программу и отследить поток данных вдоль этих путей после определенных математических правил. Анализ может быть намного более глубоким, чем динамическое тестирование и отсоединить потенциальные ошибки времени выполнения, которые не могут быть в противном случае найдены в регулярном тестировании программного обеспечения. Инструмент статического анализа, такой как Polyspace Bug Finder™ может отсканировать программу быстро для более очевидных ошибок времени выполнения и кодирующих построений, которые потенциально приводят к ошибкам времени выполнения или неожиданным результатам.

Процесс разработки программного обеспечения может использовать результаты анализа от Polyspace до дополнительного динамического тестирования. Используя продукт, такой как Программа автоматического доказательства Кода, можно решительно уменьшать усилия в динамическом тестировании и фокусироваться только на областях, где статический анализ не может доказать отсутствие ошибки времени выполнения. Используя продукт, такой как Средство поиска Ошибки, можно вести список потенциально проблематичных методов кодирования и автоматически проверять на эти методы во время разработки.

Используя продукты polyspace в разработке программного обеспечения

Набор Polyspace продуктов поддерживает все фазы процесса разработки программного обеспечения:

  • До представления кода:

    Разработчики могут запустить десктопные продукты Polyspace, чтобы проверять их код во время разработки или прямо перед представлением, чтобы удовлетворить предопределенным качественным целям.

    Десктопные решения могут быть интегрированы в ИДЫ, такие как Eclipse™ или запуск со скриптами во время компиляции. Результаты анализа могут быть рассмотрены в ИДАХ, таких как Eclipse или в графическом интерфейсе пользователя десктопных решений.

  • После представления кода:

    Серверные продукты Polyspace могут запуститься автоматически на недавно зафиксированном коде как шаг сборки в непрерывном процессе интеграции (использующий инструменты, такие как Дженкинс). Анализ работает на сервере, и результаты загружаются на веб-интерфейс для совместного анализа.

Смотрите Продукты polyspace для Кода C/C++.

Когда вы используете и десктопные решения и серверные продукты, ваш рабочий процесс перед представлением может перейти гладко к рабочему процессу постпредставления. Смотрите Используя Десктопные решения и Серверные продукты Вместе.

Продукты polyspace для кода C/C++

Polyspace обеспечивает эти продукты для настольного использования:

  • Polyspace Bug Finder к контрольному коду для семантических ошибок, которые не может обнаружить компилятор (такие как использование = вместо ==), проблемы параллелизма, уязвимости системы обеспечения безопасности и другие дефекты в C и исходном коде C++. Анализ может также обнаружить некоторые ошибки времени выполнения.

  • Polyspace Code Prover , чтобы выполнить намного более глубокую проверку и доказать отсутствие переполнения, разделитесь на нуль, за пределы доступ к массиву и другие ошибки времени выполнения в исходном коде C++ и C.

В зависимости от ваших качественных целей можно запустить один или оба продукта. Смотрите Выбирают Между Polyspace Bug Finder и Polyspace Code Prover.

Polyspace обеспечивает эти продукты для использования сервера:

  • Polyspace Bug Finder Server™ , чтобы запустить Средство поиска Ошибки автоматически на сервере и загрузить результаты на веб-интерфейс для анализа и Polyspace Bug Finder Access™ , чтобы рассмотреть загруженные результаты.

    Как правило, Polyspace Bug Finder Server работает на нескольких серверах сборки, и проверки недавно фиксировали код как часть сборки программного обеспечения и тестирования. У каждого рецензента (разработчик, инженер по качеству или руководитель разработки) есть лицензия Polyspace Bug Finder Access, чтобы рассмотреть загруженные результаты анализа.

  • Polyspace Code Prover Server , чтобы запустить Программу автоматического доказательства Кода автоматически на сервере и загрузить результаты на веб-интерфейс для анализа и Polyspace Code Prover Access , чтобы рассмотреть загруженные результаты.

    Как правило, Polyspace Code Prover Server работает на нескольких серверах сборки, и проверки недавно фиксировали код как часть сборки программного обеспечения и тестирования. У каждого рецензента (разработчик, инженер по качеству или руководитель разработки) есть лицензия Polyspace Code Prover Access, чтобы рассмотреть загруженные результаты анализа.

Используя десктопные решения и серверные продукты вместе

В рабочем процессе разработки программного обеспечения вы извлекаете выгоду больше всего из использования десктопных решений и серверных продуктов вместе. Разработчики могут запустить десктопные продукты при кодировании и зафиксировать или выровнять по ширине найденные проблемы. На данном этапе легко переделать код, потому что это все еще разрабатывается.

После представления кода серверные продукты могут запустить более всесторонний анализ. Анализ покажет меньше проблем, если разработчик уже зафиксировал их перед представлением. Если разработчик сортировал проблемы для фиксации позже или выровнял по ширине их, эта информация может быть перенесена на анализ серверной стороны так, чтобы было рассмотрено меньше результатов. Остающиеся результаты могут быть загружены на Polyspace доступ к веб-интерфейсу. Инженеры по качеству могут рассмотреть эти результаты и на основе серьезности результатов, присвоить их разработчикам для фиксации.

Десктопные решения и серверные продукты могут быть скоординированы этими способами:

  • Можно использовать ту же аналитическую настройку и с десктопными решениями и с серверными продуктами. Если вы используете ту же аналитическую настройку, вы видите те же результаты анализа на настольной и серверной стороне.

    В то же время можно выполнить более всестороннюю проверку на серверной стороне. Если при запуске Средство поиска Ошибки, можно увеличить число средств проверки для анализа серверной стороны по сравнению с анализом настольной стороны. Если при запуске Программу автоматического доказательства Кода, можно использовать более строгие предположения для анализа серверной стороны по сравнению с анализом настольной стороны.

    Анализ серверной стороны может также работать на большем количестве законченных приложений в противоположность настольному анализу стороны, который работает на отдельных модулях.

  • Если вы вводите комментарии к настольной стороне, чтобы выровнять по ширине результат анализа, эти комментарии могут быть снова использованы на серверной стороне. Если вы выравниваете по ширине результаты анализа на настольной стороне или устанавливаете состояние на них для фиксации позже, вы сохранены от повторения этой работы для результатов анализа серверной стороны.

    Если вы вводите комментарии в свой исходный код как аннотации кода с помощью определенного синтаксиса, анализ серверной стороны может считать аннотации кода и импортировать их к результатам анализа серверной стороны.

  • Можно сконфигурировать анализ рабочего стола, но запустить анализ выделенного сервера. В этом рабочем процессе:

    • Вы выполняете одноразовую настройку, чтобы включить связь между десктопными решениями и серверными продуктами с помощью продукта распределенных вычислений, MATLAB® Parallel Server™ .

    • Во время разработки вы инициировали анализ из десктопного решения, но анализ работает на сервере с помощью серверного продукта. Результаты загружаются назад на десктопное решение для анализа.

    Поскольку анализ разгружен к серверу, этот рабочий процесс сохраняет вычислительную мощность на рабочем столе разработчика.

Код Polyspace Products for Ada

Polyspace обеспечивает эти продукты для проверки кода Ады:

  • Polyspace Client™ для Ады , чтобы проверять код Ады на ошибки времени выполнения на рабочем столе.

  • Сервер Polyspace для Ады , чтобы проверять код Ады на ошибки времени выполнения на сервере.

Можно или использовать десктопное решение, чтобы запустить анализ рабочего стола или комбинацию десктопных решений и серверных продуктов, чтобы запустить анализ сервера. Результаты анализа загружаются на ваш рабочий стол для анализа.

Если вы имеете лицензию Polyspace Code Prover Access и настроили веб-интерфейс Polyspace Code Prover Access, можно загрузить каждого индивидуума Аду, следуют из десктопных решений Ады к веб-интерфейсу для совместного анализа.

Смотрите также:

Похожие темы