Безопасные проверки кодирования для стандартов CERT C, CWE и ISO/IEC TS 17961

Эти проверки используются для проверки кода, сгенерированного Embedded Coder® соответствует стандартам безопасного кодирования CERT C, CWE и ISO/IEC TS 17961 (Embedded Coder).

См. также

Проверьте параметры конфигурации для стандартов безопасного кодирования

Проверяйте идентификатор: mathworks.security.CodeGenSettings

Идентифицируйте параметры конфигурации, которые могут повлиять на податливость стандартам безопасного кодирования.

Описание

Следование рекомендациям этой проверки увеличивает вероятность генерации кода, который соответствует стандартам безопасного кодирования CERT C, CWE, ISO/IEC TS 17961.

Доступно с Embedded Coder и Simulink® Check™.

Результаты и рекомендуемые действия

СостояниеРекомендуемое действие
Diagnostics

Значение параметра конфигурации <reservedrangesplaceholder1> установлено равным None или error и Support non-finite numbers установлено на on.

Значение параметра конфигурации <reservedrangesplaceholder1> установлено равным None и Support non-finite numbers установлено на off.

Когда Support non-finite numbers есть:

  • on, установите Inf or NaN block output равным warning.

  • off, установите Inf or NaN block output равным warning или error.

Значение параметра конфигурации <reservedrangesplaceholder1> установлено равным Use local settings или Enable All.Установите Model Verification block enabling значение Disable All.
Значение параметра конфигурации <reservedrangesplaceholder1> установлено равным none или warning.Установите Undirected event broadcasts значение error.
Значение параметра конфигурации <reservedrangesplaceholder1> установлено равным none.Установите Wrap on overflow значение warning или error.
Hardware Implementation
Значение параметра конфигурации <reservedrangesplaceholder1> установлено равным Undefined.Установите Production hardware signed integer division rounds to значение Zero или Floor.
Выбран параметр конфигурации <reservedrangesplaceholder0>.Очистить Shift right on a signed integer as arithmetic shift.
Simulation Target
Параметр конфигурации <reservedrangesplaceholder1> задано значение, отличное от 0.Установите Compile-time recursion limit for MATLAB functions значение 0.
Выбран параметр конфигурации <reservedrangesplaceholder0>.Очистить Dynamic memory allocation in MATLAB functions.
Выбран параметр конфигурации <reservedrangesplaceholder0>.Очистить Enable run-time recursion for MATLAB functions.
Code Generation
Значение параметра конфигурации Code replacement library не установлено на None или AUTOSAR 4.0.Установите Code replacement library значение None или AUTOSAR 4.0.
Выбран параметр конфигурации <reservedrangesplaceholder0>.Очистить External mode.

Параметр конфигурации <reservedrangesplaceholder0> сброшен.

Выберите Include comments.
Выбран параметр конфигурации <reservedrangesplaceholder0>.Очистить MAT-file logging.
Для целевых систем на основе ERT параметров конфигурации <reservedrangesplaceholder0> очищается.Выберите MATLAB user comments.
Выбран параметр конфигурации <reservedrangesplaceholder0>.Очистить Replace multiplications by powers of two with signed bitwise shifts.
Для целевых систем на основе ERT выбирается параметр конфигурации <reservedrangesplaceholder0>Очистить Support continuous time.
Для целевых систем на основе ERT выбирается параметр конфигурации <reservedrangesplaceholder0> Очистить Support non-inlined S-functions.
Значение параметра конфигурации <reservedrangesplaceholder0> устанавливается на целевом устройстве на основе GRT.Установите System target file в целевое устройство на основе ERT.
Выбран параметр конфигурации <reservedrangesplaceholder0>.Очистить Use dynamic memory allocation for model initialization.

Примечание

Выбирайте только, когда Code Interface Packaging установлено на Reusable Function.

Результаты действий

При нажатии кнопки мыши Modify All значения параметров изменяются на рекомендуемые значения.

Примечание

При клике Modify All для моделей с целевым объектом на основе GRT, Model Advisor не обновляет параметр конфигурации System target file для системы на основе ERT.

Подчеки параметра зависят от результатов параметра, отмеченного D в таблице результатов. Когда результатом является D-Warning, в столбце Current Value в таблице результатов указывается, что ограничение «Предварительное условие» не соблюдается для подшеков. После изменения параметра перезапустите проверку.

Примечание

Некоторые подчеки характерны для параметров конфигурации для систем на основе ERT. Эти параметры не обновляются при нажатии кнопки мыши Modify All если вы не измените модель на систему на основе ERT.

См. также

Стандарты безопасного кодирования (Embedded Coder)

Проверьте блоки, не рекомендуемые для развертывания производственного кода C/C + +

Проверяйте идентификатор: mathworks.codegen.PCGSupport

Идентифицируйте блоки, не поддерживаемые генерацией кода или не рекомендуемые для развертывания производственного кода C/C + +.

Описание

Эта проверка частично идентифицирует конструкции модели, которые не рекомендованы для генерации производственного кода C/C + +. Для Simulink Coder™ и Embedded Coder эти конструкции модели тождеств появиться в таблицах Блока Simulink Поддержки (Simulink Coder ).

В некоторых случаях эта проверка флагов блоков, поддерживаемых для генерации кода. Для этих блоков необходимо просмотреть информацию о сноске, содержащуюся в примечаниях к поддержке, и придерживаться рекомендуемого действия, предоставленного Model Advisor.

Следование рекомендациям этой проверки увеличивает вероятность генерации кода, соответствующего стандартам CERT C, CWE и ISO/IEC TS 17961.

Доступно с Embedded Coder и Simulink Check.

Результаты и рекомендуемые действия

СостояниеРекомендуемое действие
Модель или подсистема содержит блоки, которые не должны использоваться для развертывания производственного кода.Рассмотрите замену блоков, перечисленных в результатах. Щелкните элемент из списка сомнительных элементов, чтобы найти условие.
Модель или подсистема содержит блоки, которые поддерживаются, но не рекомендованы для генерации производственного кода.Проверьте примечания к поддержке и придерживайтесь рекомендуемого действия, предоставленного Model Advisor.

Возможности и ограничения

Вы можете:

  • Запустите эту проверку на своих моделях библиотеки.

  • Анализируйте содержимое библиотечно связанных блоков.

  • Анализируйте содержимое в маскированных подсистемах.

  • Исключайте блоки и графики, если у вас есть лицензия Simulink Check.

Проверка во время редактирования

Эта проверка поддерживается проверкой во время редактирования.

См. также

Проверяйте блоки, не рекомендованные для стандартов безопасного кодирования

Проверяйте идентификатор: mathworks.security.BlockSupport

Идентифицируйте блоки, не рекомендуемые для податливости стандартам безопасного кодирования.

Описание

Следование рекомендациям этой проверки увеличивает вероятность генерации кода, который соответствует стандартам безопасного кодирования CERT C, CWE, ISO/IEC TS 17961.

Доступно с Embedded Coder и Simulink Check.

Результаты и рекомендуемые действия

СостояниеРекомендуемое действие

Интерполяционные таблицы блоки, использующие кубическую интерполяцию сплайн или методы экстраполяции, были найдены в модели или подсистеме. Конкретными блоками являются:

Рассмотрите другие методы интерполяции и экстраполяции для блоков Интерполяционной таблицы.

Устаревшие блоки Интерполяционной таблицы были найдены в модели или подсистеме. Конкретными блоками являются:

  • Интерполяционная таблица

  • Интерполяционная таблица (2-D)

Рассмотрите замену устаревших блоков интерполяционной таблицы.
S-Function Builder блоки были найдены в модели или подсистеме.Рассмотрите замену блоков S-Function Builder на блоки, рекомендуемые для производства.
From Workspace блоки были найдены в модели или подсистемеРассмотрите замену блоков Из Рабочей области на блоки, рекомендуемые для производства.

Строковые блоки были найдены в модели или подсистеме. Конкретными блоками являются:

Рассмотрите замену строковых блоков на блоки, рекомендуемые для производства.

Возможности и ограничения

Вы можете:

  • Запустите эту проверку на своих моделях библиотеки.

  • Исключить блоки и графики из этой проверки, если у вас есть лицензия Simulink Check.

Проверка во время редактирования.  Эта проверка поддерживается проверкой во время редактирования.

См. также

Проверяйте использование блоков Assignment

Проверяйте идентификатор: mathworks.misra.AssignmentBlocks

Идентифицируйте Assignment блоки, которые не имеют параметров блоков Action if any output element is not assigned установленного на Error или Warning.

Описание

Эта проверка применяется к блоку Assignment, который доступен в библиотеке блоков Simulink в разделе Simulink > Math Operations.

Следование рекомендациям этой проверки увеличивает вероятность генерации MISRA C:2012 совместимого кода для встраиваемых приложений, а также кода, который соответствует стандартам CERT C, CWE, ISO/IEC TS 17961.

Доступно с Embedded Coder и Simulink Check.

Результаты и рекомендуемые действия

СостояниеРекомендуемое действие
Модель или подсистема могут содержать блоки Assignment с неполной инициализацией массива, которые не имеют параметров блоков Action if any output element is not assigned, установленные на Error или Warning.

Установите Action if any output element is not assigned параметров блоков в одно из рекомендуемых значений:

  • Error, если Assignment блок не находится в подсистеме итератора.

  • Warning, если Assignment блок находится в подсистеме итератора.

Возможности и ограничения

  • Работает на библиотечных моделях.

  • Анализирует содержимое библиотечно связанных блоков.

  • Анализирует содержимое маскированных подсистем.

  • Если у вас есть лицензия Simulink Check, разрешает исключения блоков и графиков.

Проверка во время редактирования.  Эта проверка поддерживается проверкой во время редактирования. Однако следующее условие проверки не поддерживается, поскольку проверка во время редактирования не может определить, находится ли блок Assignment в подсистеме итератора.

Установите Action if any output element is not assigned параметров блоков в одно из рекомендуемых значений:

  • Error, если Assignment блок не находится в подсистеме итератора.

  • Warning, если Assignment блок находится в подсистеме итератора.

См. также

Проверяйте на выражения случая коммутатора без случая по умолчанию

Проверяйте идентификатор: mathworks.misra.SwitchDefault

Идентифицируйте выражения случая switch, которые не имеют регистра по умолчанию.

Описание

Проверка флагов объектов модели, которые имеют выражения случая switch без случая по умолчанию.

Следование рекомендациям этой проверки увеличивает вероятность генерации MISRA C:2012 совместимого кода для встраиваемых приложений, а также кода, который соответствует стандартам CERT C, CWE, ISO/IEC TS 17961.

Проверка не помечает блоки без случаев по умолчанию, если они обоснованы Polyspace® аннотация. При запуске проверки в Blocks with justification таблице перечисляются блоки без случаев по умолчанию, которые имеют обоснование.

Доступно с Embedded Coder и Simulink Check.

Результаты и рекомендуемые действия

СостояниеРекомендуемое действие

Объект модели имеет выражение случая switch без случая по умолчанию.

Для Switch Case блоков рассмотрите выбор < reservedrangesplaceholder0 > параметров блоков, чтобы явным образом задать случай по умолчанию.

Возможности и ограничения

Вы можете:

  • Запустите эту проверку на своих моделях библиотеки.

  • Исключить блоки и графики из этой проверки, если у вас есть лицензия Simulink Check.

Проверка во время редактирования.  Эта проверка поддерживается проверкой во время редактирования.

См. также

Проверяйте на побитовые операции с целыми числами со знаком

Проверяйте идентификатор: mathworks.misra.CompliantCGIRConstructions

Идентифицируйте блоки Simulink, которые содержат побитовые операции над целыми числами со знаком.

Описание

Следование рекомендациям этой проверки увеличивает вероятность генерации MISRA C:2012 совместимого кода для встраиваемых приложений, а также кода, который соответствует стандартам CERT C и CWE.

Доступно с Embedded Coder и Simulink Check.

Для этой проверки требуется Stateflow® лицензия, когда Stateflow используется в модели.

Результаты и рекомендуемые действия

СостояниеРекомендуемое действие
Модель имеет блоки, которые содержат побитовые операции над целыми числами со знаком.Рассмотрите использование беззнаковых целых чисел для побитовых операций.

Возможности и ограничения

Вы можете:

  • Проверка предполагает, что код генерируется для всей модели. Когда код генерируется подсистемой build или экспортов функций, проверка может продукт неправильные результаты.

  • Исключить блоки и графики из этой проверки, если у вас есть лицензия Simulink Check.

См. также

Проверяйте на равенство и неравенство операции над значениями с плавающей точкой

Проверяйте идентификатор: mathworks.misra.CompareFloatEquality

Идентифицируйте операции равенства и неравенства для значений с плавающей точкой.

Описание

Источники проверочных флагов, вызывающие операции равенства или неравенства для значений с плавающей точкой.

Следование рекомендациям этой проверки увеличивает вероятность генерации MISRA C:2012 совместимого кода для встраиваемых приложений, а также кода, который соответствует стандартам CERT C и CWE.

Проверка не помечает блоки с операциями равенства или неравенства для значений с плавающей точкой, если они обоснованы аннотацией Polyspace. Когда вы запускаете проверку, в Blocks with justification таблице перечисляются блоки с операциями равенства или неравенства, которые имеют обоснование.

Доступно с Embedded Coder и Simulink Check.

Для этой проверки требуется лицензия Stateflow.

Результаты и рекомендуемые действия

СостояниеРекомендуемое действие

Объект модели имеет операцию равенства или неравенства для значения с плавающей точкой.

Рассмотрите использование значений без плавающей точки для операций равенства или неравенства.

Возможности и ограничения

Вы можете:

  • Исключить блоки и графики из этой проверки, если у вас есть лицензия Simulink Check.

См. также

Проверяйте целочисленный размер слова

Проверяйте идентификатор: mathworks.misra.IntegerWordLengths

Идентифицируйте целочисленные размеры слова, которые не соответствуют настройкам аппаратной реализации

Описание

Флажки чеков означают целые числа, размеры слова которых превышают количество бит, разрешенных настройками аппаратной реализации.

Следование рекомендациям этой проверки увеличивает вероятность генерации MISRA C:2012 совместимого кода для встраиваемых приложений, а также кода, который соответствует стандартам CERT C и CWE.

Доступно с Embedded Coder и Simulink Check.

Результаты и рекомендуемые действия

СостояниеРекомендуемое действие

Объект модели содержит целочисленные размеры слова, которые не соответствуют настройкам аппаратной реализации.

Обновите целое число так, чтобы его длина не превышала допустимое количество бит. Вы можете просмотреть допустимое количество бит в диалоговом окне Configuration Parameters, на панели Hardware Implementation > Device details.

Возможности и ограничения

Вы можете:

  • Исключить блоки и графики из этой проверки, если у вас есть лицензия Simulink Check.

См. также

Обнаружение мертвой логики

Проверяйте идентификатор: mathworks.sldv.deadlogic

Идентифицируйте логику, которая остается неактивной во время симуляции.

Описание

Эта проверка идентифицирует фрагменты вашей модели, которые остаются неактивными во время симуляции.

Можно запустить более подробный анализ, который идентифицирует как мертвую логику, так и активную логику с помощью Simulink Design Verifier™ поиска ошибок проектирования. Для получения дополнительной информации смотрите Обнаружение мертвой логики, вызванной неправильным значением (Simulink Design Verifier).

Следование рекомендациям этой проверки увеличивает вероятность генерации MISRA C:2012 совместимого кода для встраиваемых приложений, а также кода, который соответствует стандартам CERT C и CWE

Результаты и рекомендуемые действия

РезультатРекомендуемое действие
Неудачно, модель несовместима

Устраните несовместимость модели. См.:

Также см. раздел «Несовместимость указателей с автоматическим упругостью» (Simulink Design Verifier).

Мертвая логика найдена в моделиSimulink Design Verifier доказал, что эти решения и результаты условия не могут произойти и являются мертвой логикой в модели. Мертвая логика может также быть побочным эффектом заданных ограничений на параметры или заданных минимальных и максимальных ограничений на входных портах. В редких случаях мертвая логика может быть результатом приближений, выполненных Simulink Design Verifier. Вполне возможно, что есть цели, которые этот анализ не решил. Чтобы расширить результаты этого анализа, используйте поиск ошибок проектирования Simulink Design Verifier, чтобы также идентифицировать активную логику. В редакторе Simulink выберите Apps > Design Verifier > Settings. В Configuration Parameters окне на панели Design Verifier > Design Error Detection выберите как Dead logic, так и Identify active logic.
Мертвая логика не найдена в моделиSimulink Design Verifier не нашел в модели мертвой логики. Вполне возможно, что есть цели, которые этот анализ не решил. Чтобы расширить результаты этого анализа, используйте поиск ошибок проектирования Simulink Design Verifier, чтобы также идентифицировать активную логику. В редакторе Simulink выберите Apps > Design Verifier > Settings. В Configuration Parameters окне на панели Design Verifier > Design Error Detection выберите как Dead logic, так и Identify active logic.

См. также

Обнаружение целочисленного переполнения

Проверяйте идентификатор: mathworks.sldv.integeroverflow

Обнаруживает целое число или ошибки переполнения данных с фиксированной точкой в вашей модели

Описание

Эта проверка идентифицирует операции, которые превышают область значений типов данных для целочисленных или фиксированных операций.

Следование рекомендациям этой проверки увеличивает вероятность генерации MISRA C:2012 совместимого кода для встраиваемых приложений, а также кода, который соответствует стандартам CERT C, CWE, ISO/IEC TS 17961.

Результаты и рекомендуемые действия

РезультатРекомендуемое действие
Неудачно, модель несовместима

Устраните несовместимость модели. Посмотрите

Также см. раздел «Несовместимость указателей с автоматическим упругостью» (Simulink Design Verifier).

Целочисленное переполнение найдено в модели

Чтобы просмотреть условия, которые вызывают целочисленное переполнение, создайте модель тестовой обвязки. Когда вы моделируете обвязку, входы реплицируют ошибку. Щелкните View test case в отчете Model Advisor.

См. также

Обнаружение деления на нуль

Проверяйте идентификатор: mathworks.sldv.divbyzero

Обнаруживает ошибки деления на нули в вашей модели

Описание

Эта проверка идентифицирует операции в вашей модели, которые вызывают ошибки деления на нули.

Следование рекомендациям этой проверки увеличивает вероятность генерации MISRA C:2012 совместимого кода для встраиваемых приложений, а также кода, который соответствует стандартам CERT C, CWE, ISO/IEC TS 17961.

Результаты и рекомендуемые действия

РезультатРекомендуемое действие
Неудачно, модель несовместима

Устраните несовместимость модели. Посмотрите

Также см. раздел «Несовместимость указателей с автоматическим упругостью» (Simulink Design Verifier).

Деление на нуль найдено в модели

Чтобы просмотреть условия, вызывающие деление на нуль, создайте модель тестовой обвязки. Когда вы моделируете обвязку, входы реплицируют ошибку. Щелкните View test case в отчете Model Advisor.

См. также

Обнаружение несвязанного доступа к массиву

Проверяйте идентификатор: mathworks.sldv.arraybounds

Обнаруживает операции, которые получают доступ за пределами индекса массива

Описание

Эта проверка обнаруживает образцы внешнего доступа к массиву в Simulink Design Verifier.

Следование рекомендациям этой проверки увеличивает вероятность генерации MISRA C:2012 совместимого кода для встраиваемых приложений, а также кода, который соответствует стандартам CERT C, CWE, ISO/IEC TS 17961.

Результаты и рекомендуемые действия

РезультатРекомендуемое действие
Неудачно, модель несовместима

Устраните несовместимость модели. Посмотрите

Также см. раздел «Несовместимость указателей с автоматическим упругостью» (Simulink Design Verifier).

Доступ за пределами связанного массива найден в модели

Чтобы просмотреть условия, которые вызывают несвязанный доступ к массиву, создайте модель тестовой обвязки. Когда вы моделируете обвязку, входы реплицируют ошибку. Щелкните View test case в отчете Model Advisor.

См. также

Обнаружение заданных нарушений минимального и максимального значений

Проверяйте идентификатор: mathworks.sldv.minmax

Обнаружение сигналов, которые превышают заданные минимальное и максимальное значения

Описание

Этот анализ проверяет заданные минимальное и максимальное значения (проект областей значений) на промежуточных сигналах в течение всей модели и на портах выхода. Если анализ обнаруживает, что сигнал превышает проект области значений, результаты идентифицируют, где в модели произошли ошибки.

Следование рекомендациям этой проверки увеличивает вероятность генерации MISRA C:2012 совместимого кода для встраиваемых приложений, а также кода, который соответствует стандартам CERT C и CWE.

Результаты и рекомендуемые действия

РезультатРекомендуемое действие
Неудачно, модель несовместима

Устраните несовместимость модели. Посмотрите

Также см. раздел «Несовместимость указателей с автоматическим упругостью» (Simulink Design Verifier).

Нарушение минимума и/или максимума, обнаруженных в модели

Чтобы просмотреть условия, вызывающие нарушение, создайте модель тестовой обвязки. Когда вы моделируете обвязку, входы реплицируют ошибку. Щелкните View test case в отчете Model Advisor.

См. также