嵌入式開發(fā)：嵌入式系統(tǒng)開發(fā)中的靜態(tài)分析

由于嵌入式系統(tǒng)行業(yè)的快速發(fā)展，嵌入式設(shè)備的代碼質(zhì)量成為首要關(guān)注的問題之一?？紤]到嵌入式系統(tǒng)開發(fā)的特殊性(調(diào)試?yán)щy、出錯成本高等)，嵌入式開發(fā)者需要使用專門的工具來增強自己的代碼質(zhì)量。

 

靜態(tài)代碼分析器就是這些工具之一，本文描述了靜態(tài)分析及其在嵌入式系統(tǒng)中的優(yōu)勢。

 

靜態(tài)代碼分析

首先，讓我們弄清楚什么是靜態(tài)代碼分析器，它們可以執(zhí)行什么功能。

靜態(tài)代碼分析器是分析程序而不實際執(zhí)行它的軟件，靜態(tài)分析工具比編譯器對源代碼進行更深入的檢查。通常，編譯器只會發(fā)現(xiàn)語法錯誤。

 

靜態(tài)分析工具如何工作：

分析器的輸入數(shù)據(jù)是源代碼（最好是可編譯的）

分析器將源代碼轉(zhuǎn)換為一個特殊的模型以供進一步分析（AST、語義模型等）；

分析器通過將一組診斷規(guī)則應(yīng)用于模型來搜索缺陷，診斷規(guī)則基于各種方法；

分析儀以你方便的格式保存所有發(fā)出的警告；

開發(fā)人員只需研究報告并修復(fù)所有缺陷；

 

靜態(tài)分析儀可以執(zhí)行各種任務(wù)。讓我們介紹一下分析儀最常見的任務(wù)：

程序代碼中的錯誤檢測。在這種情況下，靜態(tài)分析極大地補充了代碼審查。它可以讓嵌入式開發(fā)人員在代碼審查之前發(fā)現(xiàn)并解決一些問題；

廣義的代碼質(zhì)量增強。代碼質(zhì)量可以包括可讀性、可維護性、代碼復(fù)雜性、內(nèi)聚程度，以及可以直接或間接影響錯誤數(shù)量的其他方面。因此，靜態(tài)分析器有助于遵循編碼標(biāo)準(zhǔn)（公司內(nèi)部接受和普遍接受）；

代碼分析是CI/CD中質(zhì)量關(guān)機制的一部分。分析器不僅警告代碼中的潛在錯誤，而且還起到保護機制的作用。如果代碼質(zhì)量水平不符合規(guī)定要求，他們將停止連續(xù)交付。如果這些代碼分析器檢測到不符合標(biāo)準(zhǔn)的錯誤或代碼片段，則會擴展編譯器行為并阻止構(gòu)建；

收集項目度量、統(tǒng)計數(shù)據(jù)收集、反映項目“總體健康狀況”的圖表結(jié)構(gòu)。

實施的好處

靜態(tài)分析器已被證明對嵌入式軟件非常有用，讓我們來看看靜態(tài)分析最明顯的積極方面。

 

1.首先，靜態(tài)分析的使用減少了昂貴的可能性。

嵌入式系統(tǒng)軟件中的錯誤非常麻煩。問題在于，一旦開始大規(guī)模生產(chǎn)，這些錯誤就不可能或幾乎不可能糾正。比方說，一家公司已經(jīng)生產(chǎn)了數(shù)千臺洗衣機，并交付給商店。然而，事實證明，機器在某種模式下無法正常工作。公司應(yīng)該做什么？

 

所以，嵌入式設(shè)備的代碼應(yīng)該盡可能徹底地測試，尤其是在錯誤可能導(dǎo)致人員傷亡或巨大經(jīng)濟損失的情況下。

靜態(tài)代碼分析是檢測錯誤的過程，但它不保證能找到代碼中的所有錯誤。然而，嵌入式開發(fā)人員應(yīng)該利用任何機會額外檢查代碼的正確性。靜態(tài)分析器可以指出各種錯誤，這些錯誤甚至在幾次代碼審查之后仍然存在。

如果靜態(tài)分析可以幫助減少設(shè)備代碼中的錯誤數(shù)量，那就太棒了。也許這些特殊錯誤的發(fā)現(xiàn)會阻止生命的損失?；蛘撸@些公司不會浪費很多錢，也不會因為客戶投訴而失去好名聲。

 

2.靜態(tài)代碼分析器大大降低了軟件測試和調(diào)試過程的成本。

靜態(tài)分析允許你在編碼期間或者在夜間構(gòu)建期間就已經(jīng)找到bug。因此，搜索和修復(fù)大多數(shù)錯誤的成本會低得多。

 

大概每個開發(fā)者都有過不成功的“刷新”設(shè)備的嘗試。例如，在這個過程中，設(shè)備沒有設(shè)置合適的電壓或者完全燒毀。發(fā)生了什么，你從哪里尋找問題？畢竟，問題的根源不僅僅是軟件錯誤。這也可能是硬件本身的錯誤或低質(zhì)量的布局。因此，查找錯誤的過程可能需要很長時間。

3.靜態(tài)分析的使用保證了沒有太多經(jīng)驗的開發(fā)人員。

程序錯誤可以形象地分為兩種類型。開發(fā)者知道第一種類型的錯誤。由于疏忽，這些錯誤意外地出現(xiàn)在代碼中。第二種錯誤出現(xiàn)在嵌入式開發(fā)人員不知道不可能用這種方式編寫代碼的情況下。換句話說，他們可以盡可能多地檢查這樣的代碼，但仍然不會發(fā)現(xiàn)錯誤。

 

靜態(tài)分析器包含關(guān)于各種代碼模式的知識庫。在某些條件下，這些模式會導(dǎo)致錯誤。因此，他們可以指出開發(fā)人員自己不會發(fā)現(xiàn)的錯誤。一個例子是使用32位time_t類型，這可能導(dǎo)致2038年后設(shè)備工作不正確。

 

另一個例子是程序的未定義行為，這是由于不正確使用移位運算符<</>>而發(fā)生的。這些運算符在微控制器的代碼中被廣泛使用。不幸的是，開發(fā)人員經(jīng)常非常粗心地使用這些運算符。這使得程序不可靠，并且依賴于編譯器的特定版本和設(shè)置。同時，程序可以運行，但這不是因為代碼編寫正確，而是因為開發(fā)人員很幸運。

 

使用靜態(tài)分析器，嵌入式開發(fā)人員可以避免許多這種不愉快的情況。此外，你可以使用分析器來控制總體代碼質(zhì)量。當(dāng)項目團隊正在成長或變化時，這一點很重要。換句話說，分析器幫助跟蹤初學(xué)者是否開始編寫錯誤代碼。

 

4.現(xiàn)代靜態(tài)分析器不僅發(fā)現(xiàn)代碼錯誤和漏洞，而且支持嵌入式系統(tǒng)的編碼標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)提高了程序的安全性、可移植性和可靠性。

C和C++是嵌入式系統(tǒng)的流行編程語言。MISRA C、MISRA C++和AUTOSAR C++等標(biāo)準(zhǔn)是為這些語言開發(fā)的。每個標(biāo)準(zhǔn)都有大量的規(guī)則和建議（MISRA C:143，MISRA C++：228，AUTOSAR C++：超過350）。在沒有靜態(tài)代碼分析器的情況下進行編碼時，根本不可能遵守這么多規(guī)則和建議。這些規(guī)則是開發(fā)人員需要避免的編碼模式，從而降低出錯的可能性。目前，靜態(tài)分析的所有主要參與者（Coverity、Klockwork、PVS Studio等）都努力盡可能增加標(biāo)準(zhǔn)的覆蓋范圍。

 

結(jié)論

在嵌入式開發(fā)中，使用靜態(tài)分析器對于任何嵌入式項目都是非常有用的，是否需要靜態(tài)分析由你決定！