Helix QAC是權威的(de)C/C++代碼合規性靜态分析工具,适用于對代碼的(de)規範性和(hé)可(kě)靠性有較高(gāo)要求的(de)軟件系統。Helix QAC提供編碼規則檢查、數據流分析和(hé)代碼度量分析等全面的(de)代碼靜态分析功能,可(kě)以自(zì)動檢測軟件中不規範的(de)、不安全的(de)、不明确的(de)、不可(kě)移植的(de)有關編碼風格、命名慣例、程序邏輯、語法和(hé)結構的(de)代碼。Helix QAC現已廣泛支持MISRA C/C++, AutoSAR C++14, CERT C/C++, CWE C/C++, HiCPP, JSF等常用編碼規則集,并完全符合ISO 26262, ISO/SAE 21434, ASPICE, EN 50128, IEC 61508, IEC 60880, IEC 62304, DO-178B/C等研發标準對工具鑒定和(hé)認證的(de)要求。
憑借對權威代碼規則集的(de)高(gāo)準确率和(hé)覆蓋率的(de)顯著優勢,Helix QAC已經成為(wèi)高(gāo)可(kě)靠性和(hé)安全性嵌入式軟件領域,尤其是汽車電子(zǐ)、軌道(dào)交通和(hé)航天航空領域最普遍使用和(hé)最權威的(de)代碼靜态分析工具之一(yī)。研發團隊可(kě)以使用Helix QAC快速地(dì)滿足功能安全或适航等項目合規性的(de)需要。
核心價值
自(zì)動實施統一(yī)的(de)編碼規範,保證代碼的(de)合規性
快速發現代碼潛在的(de)缺陷和(hé)錯誤,提高(gāo)軟件質量
優化代碼結構,提高(gāo)代碼的(de)可(kě)維護性
提供權威的(de)代碼合規性檢測報告,滿足标準認證要求
分析軟件的(de)安全性編碼規範
潛移默化地(dì)提升開發團隊編碼能力
顯著提高(gāo)代碼走查的(de)效率
優勢和(hé)亮(liàng)點
Helix QAC對常用編碼規範的(de)支持更全面、準确和(hé)權威
支持CERT C/C++, CWE C/C++, ISO/IEC TS 17961 (C secure)等安全規範集合
Helix QAC提供包含代碼規範檢查、數據流分析、代碼度量和(hé)代碼評審的(de)完整代碼靜态分析能力
Helix QAC全面支持各種C, C++11, C++14, C++17, C++20各種版本的(de)C/C++語言标準
Helix QAC提供豐富的(de)第三方集成,支持常用的(de)IDE和(hé)持續集成系統,如(rú)Eclipse, Visual Studio和(hé)Jenkins等
Helix QAC完全支持各種行業标準并提供第三方權威工具認證報告和(hé)鑒定包,包括DO-178B/C, ISO 26262, ISO/SAE 21434, IEC 61508, EN 50128, IEC 62304和(hé)IEC 60880等
Helix QAC全面支持MISRA C/C++, AutoSAR C++14, HiCPP, JSFAV C++等常用編碼質量編碼規範集
Helix QAC是第一(yī)個、也是最全支持AutoSAR C++14編碼規範集合的(de)靜态分析工具
支持對規則的(de)自(zì)定義和(hé)啓用/禁用/抑制
支持Windows和(hé)Linux等各種主機平台,和(hé)超過30種常見的(de)開發、編譯環境
現代化的(de)B/S+C/S部署方式,更便于團隊化部署和(hé)擴展
Helix QAC靜态分析準确率高(gāo)、漏報率低(dī)
分析速度快、簡單、易用,自(zì)動化程度高(gāo)
Helix QAC提供多樣的(de)報告和(hé)儀表闆便于測試項目管理(lǐ)和(hé)測試結果追蹤
主要功能
編碼規範檢查
數據流分析
代碼度量分析
編碼規則自(zì)定義
測試結果評審
報告平台
認證和(hé)鑒定
Helix QAC提供超過2000條編碼規範,用戶可(kě)以根據規則的(de)類型進行選擇,如(rú)代碼的(de)命名、內(nèi)存和(hé)資源使用、安全性、可(kě)移植性、未定義的(de)行為(wèi)、語言限制等各種類型。也可(kě)以利用Helix QAC針對不同的(de)标準規範集合進行配置,如(rú)選擇MISRA C: 2004, 2012, MISRA C++: 2008, AutoSAR C++14, CERT C/C++, CWE C/C++, ISO/IEC TS 17961, HiCPP, JSF等,測試結果可(kě)以直接體現代碼對編碼規範的(de)符合程度,并能從測試結果直接雙擊跳轉到代碼行,參考Helix QAC內(nèi)建的(de)幫助文檔可(kě)以直接對違規代碼進行修複。Helix QAC對編碼規範的(de)檢查在規則的(de)權威性、分析的(de)準确性方面具有顯著的(de)優勢。利用Helix QAC的(de)編碼規則分析,研發團隊可(kě)以自(zì)動化地(dì)實施第三方合規、或客戶方要求,抑或是企業自(zì)身的(de)統一(yī)編碼規範要求,保證代碼的(de)統一(yī)性、可(kě)靠性和(hé)可(kě)維護性。
Helix QAC利用數據流分析的(de)功能,自(zì)動檢測軟件代碼質量缺陷。跨類、跨文件地(dì)靜态分析軟件的(de)潛在缺陷和(hé)錯誤,比如(rú)空指針異常、數組越界、除零、移位運算、線程死鎖等,并顯示錯誤觸發的(de)詳細堆棧信息。Helix QAC的(de)數據流分析功能還支持用戶自(zì)定義分析深度,以便在分析深度和(hé)效率之間合理(lǐ)平衡。Helix QAC的(de)數據流分析準确度高(gāo)、漏報少。利用Helix QAC的(de)數據流分析功能,研發人員可(kě)以在後期動态測試之前,包括單元測試、集成測試和(hé)系統測試等,就通過靜态分析的(de)方式快速檢測軟件的(de)運行時錯誤,大大減輕了後期測試的(de)壓力,降低(dī)了調試、修複後期測試中bug的(de)成本。
Helix QAC的(de)代碼度量分析功能支持全方位地(dì)統計軟件代碼的(de)指标和(hé)結構,如(rú)常用的(de)函數圈複雜度(STCYC)、最深的(de)嵌套數(STMIF)、文件中的(de)外部變量數(STECT)、未預處理(lǐ)的(de)代碼行數(STTPP)等等幾十個不同級别的(de)度量指标。Helix QAC支持研發團隊按項目、模塊、文件、函數、類等分别查看不同級别的(de)指标,并能顯示曆史記錄曲線分析圖。Helix QAC還能對頭文件的(de)包含關系和(hé)函數的(de)嵌套關系能提供直觀的(de)圖表。Helix QAC的(de)代碼度量分析功能可(kě)以幫助研發人員快速厘清現有代碼結構,并針對結構不合理(lǐ)、過于複雜的(de)代碼塊進行定位和(hé)優化。
Helix QAC支持用戶自(zì)定義編碼規則,以滿足個性化的(de)使用需求。用戶可(kě)以使用Helix QAC通過新增、修改規則參數,創建自(zì)定義的(de)消息規則,最終形成企業量身定制的(de)編碼規範集。另外,考慮到企業引入編碼規範往往不是一(yī)成不變的(de),可(kě)能會因為(wèi)不同的(de)項目需求,或不同項目團隊的(de)開發習慣而不斷變化,Helix QAC提供編碼規則自(zì)定義功能有效地(dì)滿足了用戶不斷地(dì)修改、優化編碼規範集的(de)需要。
Helix QAC提供統一(yī)的(de)基于Web的(de)測試結果評審平台。研發人員可(kě)以利用Helix QAC對每一(yī)條靜态檢測的(de)結果進行評審、溝通或注釋。提高(gāo)測試溝通的(de)效率,促進測試結果的(de)及時修改或确認。在Helix QAC的(de)評審過程中,用戶還可(kě)以單獨對某一(yī)條認為(wèi)不需要修改的(de)測試結果進行抑制,滿足個性化的(de)使用場景。
Helix QAC提供桌面客戶端和(hé)中央Web報告平台兩種報告方式,中央Web報告平台QA-Verify顯示了集中的(de)代碼靜态分析的(de)每個項目的(de)測試結果,及各種統計報告和(hé)儀表闆,用戶隻需要通過浏覽器用自(zì)己的(de)賬号登陸中央Web報告平台即可(kě)查看詳細信息,無需自(zì)行安裝和(hé)配置Helix QAC工具,使用效率更高(gāo)。用戶也可(kě)以利用Helix QAC的(de)桌面端的(de)軟件自(zì)行檢測和(hé)查看結果,桌面端産生的(de)測試結果也可(kě)以上傳到中央Web報告平台,與團隊共享。Helix QAC的(de)中央Web報告平台還可(kě)與現有Microsoft Active Directory或LDAP集成,方便與現有的(de)用戶管理(lǐ)系統對接,便于團隊化使用。
Helix QAC通過了多種行業的(de)認證和(hé)鑒定,由國際權威的(de)第三方機構TÜV-SÜD 針對ISO 26262, IEC 61508, EN 50128, IEC 62304和(hé)IEC 60880等标準對Helix QAC做(zuò)了嚴格的(de)認證,以滿足相關行業的(de)功能安全合規性要求。對于這些有功能安全要求的(de)項目,Helix QAC可(kě)以提供安全手冊和(hé)權威的(de)認證證書。對于航空航天行業的(de)項目,Helix QAC能按照DO-330标準提供符合DO-178B/C認證要求的(de)工具适航鑒定包。Helix QAC還通過ISO 9001認證,ISO 9001是廣泛采用的(de)标準,确保産品通過持續改進努力滿足并超越客戶的(de)要求和(hé)滿意度。
支持的(de)環境
Helix QAC所支持的(de)安裝平台: | Windows/Linux/Solaris主流版本 |
Helix QAC所支持的(de)C/C++編譯器系列: | |
VisualDSP | GCC |
arm-none-eabi-gcc | IAR |
COSMIC | KEIL |
Cypress | MPLAB |
Freescale_CW | Visual Studio |
GHS | QNX |
Customized compliers | 其它常用商用編譯環境 |
相關資源
白皮書
博客
新聞資訊
修複和(hé)預防Bug的(de)成本量化對比_白皮書
點擊下載
通過靜态分析和(hé)持續集成保證代碼的(de)質量_白皮書
點擊下載
實施代碼靜态分析的(de)投資回報率_白皮書
點擊下載
《MISRA-C合規檢驗工具對比研究》摘要_白皮書
點擊下載
什麽是Barr-C?
查看更多
醫療器械安全最佳實踐
查看更多
開發人員使用Helix QAC滿足合規性的(de)5大原因
查看更多
什麽是完全的(de)靜态分析?
查看更多
什麽是遺留代碼:有效地(dì)處理(lǐ)遺留代碼的(de)8個小貼士
查看更多
如(rú)何使用MISRA改進嵌入式編程
查看更多
靜态代碼分析是如(rú)何工作的(de)
查看更多
什麽是ISO 21434?給汽車軟件開發人員的(de)合規貼士
查看更多
為(wèi)什麽Eclipse Iceoryx使用Helix QAC
查看更多
什麽是JSF AV C++編碼規範?
查看更多
什麽是圈複雜度?
查看更多
MISRA和(hé)AUTOSAR将統一(yī)C++編碼規範——這意味着什麽
查看更多
什麽是誤報?如(rú)何識别誤報和(hé)漏報
查看更多
如(rú)何在Perforce靜态代碼分析工具中生成合規報告
查看更多
使用Helix QAC對OpenHarmony代碼做(zuò)靜态分析
查看更多
Helix QAC所提供的(de)四種抑制方式
查看更多
AUTOSAR C++14編碼規範的(de)前世今生
查看更多
原PRQA産品線更名為(wèi)Helix QAC
查看更多
RELATED RESOURCES
下載申請