装备电子系统的研发、测试、保障解决方案中心

● 最深层次的静态分析

   1.采用先进的算法

       CodeSonar执行统一的数据流和符号分析，检查整个程序的运算。该方法不依赖于模式匹配或类似的近似。CodeSonar通过更为深入的分析自然而然地发现新的或不寻常的缺陷。

查看缺陷的每条路径追踪

   2.分析数百万行代码
       CodeSonar可以执行千万行代码的全程序分析。一旦完成了最初的基线分析，CodeSonar的增量分析能力快速分析代码库的每日变化。分析能并发运行，充分利用多核环境的优势。
    3.支持编程标准
     CodeSonar支持编程和安全标准，如MISRA C:2012、IS0-26262、DO-178B、US-CERT以及CWE。
● 提高工作效率
    1.团队协作
      自动化特性使大型团队的协调合作成为可能。例如，很容易在不同的项目版本或开发团队之间管理警告。提供Python API支持定制和与其他工具的集成。
    2.软件架构的可视化
      可视化代码很容易揭示和理解代码之间的关系。Visual Taint Analysis允许用户快速发现具有潜在危险信息流的来源。

 可视化软件架构理解代码

    3.查看质量趋势

    图表显示数据，帮助用户管理开发和测试的工作。

 通过比较分析查看质量的趋势，发现引入的缺陷类型

    4.降低开发成本

    在整个开发周期中识别和消除缺陷，帮助用户及时发布，降低商业风险和责任。

●定制分析
  1.自定义检查
    提供C API，易于创建新的检查。很多内置的检查也可以根据本地需求进行配置。
  2.自定义度量
    CodeSonar本身可以计算N种不同的代码度量，也可以使用API来定义自己的度量。
●检查项示例
  1.安全漏洞
     ■缓冲区溢出
     ■未初始化变量
     ■释放非堆变量
     ■释放后再使用
     ■双重释放/关闭
     ■格式化字符串漏洞
     ■返回局部变量指针
  2.可靠性问题
     ■数据竞争
     ■死锁
     ■空指针间接引用
     ■双重关闭
     ■被零除
     ■危险函数转换
     ■资源泄漏
●技术亮点
     ■符号执行引擎
     ■可扩展
     ■增量分析能力
     ■基于浏览器的用户界面
     ■管理报告
     ■可扩展的分析引擎
     ■与其它工具集成
     ■易于安装无需更改构建环境
系统需求
●支持的语言
     ■C
     ■ C++
     ■Java
     ■C#

●支持的平台
     ■Windows
     ■Linux
     ■Solaris
●机器配置
     ■2 GHz CPU
     ■2 GB of RAM（注）
     ■15+ GB硬盘空间
●支持的编译器
     ■Apple xcode
     ■ARM RealView
     ■CodeWarrior
     ■GCC
     ■G++
     ■Green Hills
     ■HI-TECH
     ■IAR
     ■Intel C/C++
     ■MS Visual Studio
     ■Renesas
     ■Sun C/C++
     ■Texas Instruments CodeComposer
     ■Wind River
     ■大多数其它编译器也很容易支持

●输出格式
     ■HTML
     ■XML
     ■Text（纯文本和CSV）
    注：这是串行模式的需求，并行模式要求512MB加上每个进程512MB（一个核）。

     CodeSonar关注的是那些“真正能够引发问题”的软件缺陷，因此被广泛使用在安全关键和任务关键的系统，比如汽车电子、航空航天。由于算法的科学性和先进性，往往能检测到其它静态工具可能遗漏的问题所在。例如，对某开源代码的检测，如下隐藏在特定路径里的“条件表达式永远为TRUE”的案例，CodeSonar给出了较其它静态分析工具更为准确的表现：

观察102行，t1v_type == -1如果为真，顶层的while循环将退出；在switch语句中，164行，t1v_type == -1则不可能为真。CodeSonar指出这里是一个“copy-paste错误”，此检查比较“智能”，它认为此处的t1v_type应该是中间复制变量sub_t1v_type，这两个变量在错误的路径中都已高亮显示。