Klocwork静态源代码分析工具与DO178B标的符合性研究.docVIP

Klocwork静态源代码分析工具与DO-178B标的符合性研究 Klocwork Klocwork静态源代码分析工具 静态源代码分析工具与 与DO-178B DO-178B标的符合性研究 标的符合性研究 Klocwork白皮书?2008.9 北京智诚创想 北京智诚创想K K l l o o c c w w o o r r k k 静 静 态 态 源 源 代 代 码 码 分 分 析 析 工 工 具 具 与 与 D D O O - - 1 1 7 7 8 8 B B 标 标 准 准 的 的 符 符 合 合 性 性 研 研 究 究 前 言 本文目的在于总结如何使用Klocwork Insight自动源代码分析工具帮助软件开发机构符合 DO-178B标准―― 机载系统和设备合格审定中的软件考虑。 由航空无线电委员会RTCA颁布的DO-178B标准是保证机载软件系统安全、可靠性的一 组最佳实践。Klocwork静态分析工具能满足标准中的特殊条目,特别是软件验证过程和软件 生命周期数据所提出的要求。本文将标准的特殊要求与Klocwork的分析能力进行了映射,对 Klocwork Insight所能支持的标准相关条目进行了总结。 作为静态源代码分析工具,Klocwork被划分为软件验证类工具。本文还归纳了进行合格 性鉴定时Klocwork应提供的信息。 //// K K l l o o c c w w o o r r k k 静 静 态 态 源 源 代 代 码 码 分 分 析 析 技 技 术 术 简 简 介 介 自动化源代码静态分析技术用于查找 并描述源代码中存在的薄弱环节,其基础是静态代码分析技术。这种 分析技术不同于传统的单元测试、渗透测试等动态分析技术,因为分析工作是在软件构建期间进行的,分析的 对象是存在问题的程序或模块。 Klocwork应用复杂的静态分析技术,如跨程序控制流和数据流分析、值范围传播及符号逻辑估计,分析 C、C++和Java源代码,自动定位严重的代码质量问题,包括:操作类错误安全漏洞体系架构异常100多种软件度量编码规则类、维护类问题 Klocwork静态源代码分析工具与DO-178B标准的符合性研究?Klocwork 白皮书 ?1操 操 作 作 类 类 错 错 误 误 与 与 安 安 全 全 漏 漏 洞 洞 分 分 析 析 Klocwork可以检查的操作类缺陷和安全漏洞数可达百种,对于C、C++语言,可以分为下列大类。关于 这些缺陷和安全漏洞的详细信息请参加本文的附录部分。内存及资源管理类程序数据管理类缓冲区溢出类并发违反类平台支持类未经验证的用户输入类存在安全漏洞的编码实践类维护类问题 体 体 系 系 架 架 构 构 分 分 析 析 Klocwork Insight可以从已有的源代码中生成 精确的软件架构和分区图。图形化的界面使软件 设计人员可以理解和掌握软件系统的组件、接口 及组件间的相互关系,尝试使用各种优化模型进 行优化而不影响系统的功能。这种自动化的源代 码发现功能,使软件架构师能理解代码间的关系 并将结果进行可视化展示,建立“假设what-if” 情况,并进行再工程,对代码作进一步的优化。 度 度 量 量 分 分 析 析 除了缺陷检测和体系架构分析能力, Klocwork还能提供稳定的软件度量分析 解决方案。Klocwork Insight能支持100 多种软件度量,如McCabe圈复杂度、 耦合性度量、维护性度量和风险度量。 这些度量可以组合成复合度量,支持客 户的软件度量程序需求。度量的门限值 可以通过报告管理仪表板界面在开发人 员的桌面和系统级构建时进行设定。 Klocwork静态源代码分析工具与DO-178B标准的符合性研究?Klocwork 白皮书 ?2//// K Kllo oc cw wo or rk k IIn ns siig gh htt支 支持 持的 的D DO O- -1 17 78 8B B标 标准 准的 的条 条目 目 Klocwork Insight可以对标准的两个高层条目提供支持: 6.0节 软件验证过程? 11.0节 软件生存周期资料下面概要列出的是通过使用Klocwork Insight 可以满足或部分满足的标准的子条目。需要说明的是,Kloc -work对DO-178B标准的各种目标所做的归纳只是对Klocwork相关的能力的高度概括,对于DO-178B标准的任 何要求的澄清,请参考该标准本身并咨询标准符合性专家。 66..00节 节 软 软件 件验 验证 证过 过程 程 6.3.3 软件结构的评审与分析 这一节要求软件开发机构评审软件架构以 发现开发过程中引入的潜在错误。使用Kl