Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Elektronik automot ive 11 EmbEddEd-SyStEmE Unterdrückungsinformationen die in den Klartextdateien zusammen mit dem Quellcode gespeichert werden Ausgangslage ist hier dass die unerwünschten Verstöße mit einem Unterdrückungssatz unterbunden werden welcher der mit dem Source Code gespeicherten Textdatei hinzugefügt wird Bild 4 Es kann verschiedene Strategien für die Gruppierung von Unterdrückungseinträgen geben beispielsweise eine Unterdrückungsdatei pro Projekt oder eine Datei pro Projektordner oder eine Datei für den Quellcode – je nach den Präferenzen des Teams Im Prototyp nutzte Parasoft eine Unterdrückungsdatei pro Verzeichnis die Unterdrückungssätze für alle Quelldateien in diesem Verzeichnis enthielt Jeder Unterdrückungsdatensatz in der Unterdrückungsdatei enthält eine Sammlung von zu unterbindenden Attributen wie z Bden Pfad der Quelldatei die ID des Prüfers für statische Analysen die Meldung der Verletzung die Zeile usw die zum Identifizieren von Ergebnissen der statischen Code-Analyse verwendet werden Unterdrückungsdateien werden automatisch in den Code-Scan-Prozess einbezogen die darin enthaltenen Informationen interpretiert und auf die Menge der Verstöße angewendet Die Attribute der Unterdrückungsdateien werden mit den Attributen der Verletzungen abgeglichen Stimmen sie überein wird die Verletzung unterdrückt Die Strategie Unterdrückungsdatensätze in Klartextdateien zu speichern ähnelt der unter Punkt 1 besprochenen Strategie jedoch wird die Speicherung in der Datenbank durch Klartextdateien ersetzt Als Nachteil dieser Methode ist der zusätzliche Aufwand für die Pflege der Unterdrückungsdateien zu nennen Dennoch bietet sie viele Vorteile durch die sie sich sehr gut für die modernen Entwicklungsabläufe eignet ➔ ➔ Das Ändern des Quellcodes zum Hinzufügen einer neuen Unterdrückung ist nicht erforderlich ➔ ➔ Die Softwareentwickler haben die volle Kontrolle da rüber was unterbunden wird und haben Einblick in die Unterdrückungsdatensätze Nichts wird in externen Datenbanken versteckt ➔ ➔ Unterdrückungsdateien können in die regelmäßigen Peer-Code-Reviews einbezogen werden was die Kontrolle des Prozesses verbessert Bild 4 In Klartextdateien gespeicherte Unterdrückungssätze Bild Parasoft ➔ ➔ Unterdrückungsdateien sind Teil des Branching und Merging wodurch sie auf relevante Zweige übertragen werden ➔ ➔ Entwickler können die Unterdrückungsdatensätze mit zusätzlichen Kommentaren erweitern die beim Code-Audit-Prozess helfen Weitere Schritte zur Optimierung der Code-Analyse In der Studie wurden ausgewählte Aspekte des Einsatzes statischer Code-Analysen analysiert und Strategien und Funktionen getestet die den Verwaltungsaufwand in Bezug auf die statischen Analyse-Tools und den Prozess zur Einhaltung von Standards reduzieren Hierbei wurde mit Funktionen experimentiert die die Dauer der lokalen Analysesitzungen verkürzen und die Reaktionsfähigkeit der Analyse-Engine erhöhen Geprüft wurde auch wie bereits vorhandene Ergebnisse der statischen Analyse eliminiert werden können und wie ein vereinfachter Prozess zur Einführung von Unterdrückungen die Produktivität der Softwareentwickler verbessert Erste Anwender des prototypisch realisierten Prozesses bewerteten alle vorgeschlagenen Ansätze und Funktionen positiv Als wichtigste Pluspunkte nannten die Testanwender die enge Integration mit dem Quellcode das Fehlen externer Speicher und die vollständige Transparenz des Prozesses In einem nächsten Projekt sollen quantitative Daten über die Effektivität der vorgeschlagenen Methode gesammelt werden um weiter an der Optimierung der Dauer von Code-Scans zu arbeiten hs Literatur [1] mISRA C 2012 Guidelines for the use of the Clanguage in critical systems mISRA ISbN 978-1-906400-10-1 Papier ISbN 978-1-906400-11-8 PdF märz 2013 [2] mISRA Compliance 2020 Achieving compliance with mISRA Coding Guidelines mISRA ISbN 978-906400-26-2 PdF Februar 2020 mirosław Zielinski ist bei Parasoft als Product Manger für C C++test ver antwortlich Zu seinen Spezialgebieten zählen C C++ JavaSprachen Echtzeitbetriebssysteme statische CodeAnalyse UnitTesting Softwarequalität für sicher heitskritische Anwendungen und Softwarekonformität mit Sicherheitsstandards wie DO178B ISO26262 IEC61508 IEC62304 und EN50126 miroslaw zielinski@parasoft com ´