使用靜態程式碼分析器有助於提升韌體和捕獲編譯器難以察覺的問題。標準的C語言編譯器在檢查語法錯誤方面做得很好,並且能將其編譯成可執行的程式。如果程式碼被編譯成功,編譯器就會預設一切都很好,但可能還是會存在許多的錯誤。靜態程式碼分析器在下列場景中就能大展身手。以下yjbys為大家推薦每一位嵌入式軟體開發工程師都應該熟悉的靜態程式碼編譯器的七種用法。
用途#1 - 捕捉潛在的漏洞
靜態程式碼分析器廣為人知的用途之一就是掃描軟體中潛在的問題和漏洞。這些問題小到switch case遺漏了break語句,大到快取溢位的潛在風險。靜態程式碼分析器能夠發現那些容易被編譯器或者程式碼稽核人員忽略的問題。在開發的早期階段配置一個靜態程式碼分析器在實踐中能夠確保潛在風險被立即處理,而不是等到開發的後期階段。
用途#2 - 強制執行程式碼規範
執行程式碼規範是確保軟體開發一致性和程式碼可讀性的重要舉措。程式碼規範不僅會涉及程式碼可讀性等問題,它還能迫使程式碼變得優雅。一個典型的例子就是許多靜態程式碼分析器支援MISRA C。靜態程式碼分析器能夠確保開發者沒有違背大多數推薦實現方法,也沒有違背標準的優雅實踐(但是有些規則要求人工檢查,機器無法自動判別)。如果真的發生了違規行為,靜態分析器會將違規行為報告給開發者,開發者可以給予糾正。使用靜態分析器能夠快速判斷程式碼是否遵循了已定義的標準。
用途#3 - 確保嚴格執行ANSI-C標準
那些想嚴格按照ANSI-C標準開發可移植軟體的開發者可以用靜態程式碼分析器判斷是否有非標準的用法混雜在程式碼裡。將分析器設定為“strict”將會查找出那些可移植性較差的或者相容性較弱的程式碼區域。開發者隨後可以再次檢查這部分程式碼,使得軟體更好地遵守ANSI-C標準,或者至少在文件中註明這部分程式碼。
用途#4 - 強大的型別檢查功能
C語言並不支援強型別檢查。在C語言中,如果開發者自己建立了一種型別,編譯器會忽略新型別而使用底層的C語言型別。
舉個例子,如上圖所示,編譯器會視變數Var1為int型別(實現時定義)而不是新的MyEnum_t型別。開發者也許想區分int和MyEnum_t兩種型別,並讓編譯器在兩者混用之時做出警告。然而,在第13行編譯器並不認為把變數Var2(底層是int型別)的值賦給變數Var1(底層也是int型別)存在什麼錯誤。靜態程式碼分析器能夠設定嚴格的型別檢查,將Var1=Var2因不同型別間的賦值而置為高亮,以及檢查出其它不符合開發者本意的問題。
用途#5 - 提供量綱檢查
1998年發射失敗的火星氣候探測器是我最關注的航空器失事事故之一。航空器的失敗是由於輸入軌道插入引數時使用了非標準的`lbs*s 而不是 N*s (哎呀!)。火星氣候探測器的失事永遠警示著我們確保度量單位正確的重要性。但C程式語言沒有提供任何的量綱分析來確保計算的一致性。但是,靜態程式碼分析器能夠完成這些檢查,以確保不會將千米誤乘以英尺從而得到一個錯誤的結果。量綱分析的設定在各種工具中各不相同,但開發者應該好好利用這個重要的特性。
用途#6 - 支援基本的堆疊分析
理解棧的最壞使用場景是開發任何實時嵌入式系統的關鍵。有很多的方法能分析和確定堆疊的最壞情況下的的使用狀態,但可以用靜態程式碼分析器來找找合理使用堆疊的感覺。靜態分析器可以計算函式的堆疊使用情況和呼叫圖來給出堆疊所需的大致空間。靜態分析工具還可以幫助深入瞭解程式對函式呼叫,以及函式結果的確定性。使用靜態分析來熟悉堆疊的使用和最壞工作狀態有助於初步理解堆疊的最壞狀態分析。
用途#7 - 幫助檢查執行緒
靜態分析工具也可以用來檢視在相同處理器上同時執行的執行緒和任務所出現的問題。舉個例子,分析工具可以識別是否有與加鎖或解鎖互斥相關的任何異常。執行緒檢查對在實時系統中查詢問題非常有效,但配置此類分析卻要花費很大的代價。只要能發現存在異常的執行緒,這種代價還是值得付出的。
總結
靜態分析是開發人員開發實時系統的一個寶貴工具。靜態分析器的七種用途只是其強大功能的幾個例子。靜態程式碼分析器的使用可以大大提高程式碼的質量和魯棒性,如果設定得當,甚至可以確保程式碼與常見的或自定義的編碼標準的一致性。
