01
对 C 和 C++ 代码进行静态分析
静态分析通过在源代码层面进行分析,帮助您发现代码中的潜在问题。
02
检查代码是否符合标准
C-STAT 总共包括近 1000 个检查,符合MISRA C:2023、MISRA C:2012、MISRA C++:2008 和 MISRA C:2004 所定义的规则,超过 250 个检查可映射 CWE 所涵盖的问题。此外,它可还检查是否符合安全编码标准 CERT C。
03
灵活、详细、快速
C-STAT 执行速度快,并为您提供全面、详细的错误信息。您无需担心要进行复杂的工具设置,也不用纠结于语言支持和一般的构建问题。
04
与 IAR Embedded Workbench 集成
C-STAT 完全集成在 IAR Embedded Workbench IDE 中,使您能够在日常开发流程中轻松确保代码质量。它适用于大多数 IAR Embedded Workbench 产品。
C-STAT 常见问题 (FAQ)
什么是静态分析?
- 静态分析通过在源代码级别进行分析,来发现代码中的潜在问题。除了提高代码质量外,该分析还有助于与行业编码标准保持一致。
使用 C-STAT 可以发现代码中的哪些问题?
- C-STAT 能够检查 C/C++ 代码中的各种已知问题。分析发现诸如缓冲区溢出、内存泄漏和空指针取消引用等问题。总的来说,该工具包括数百个检查,这些检查映射到 CWE 和 CERT C/C++ 所涵盖的问题。
什么是 CWE 和 CERT C/C++?
- CWE,即 Common Weakness Enumeration,是社区开发的软件弱点类型字典。 CWE 提供了一套统一的、可测量的软件弱点,以便更好地理解和管理它们,并启用能够找到它们的高效软件安全工具和服务。访问 cwe.mitre.org 了解更多信息。
- CERT C/C++ 安全编码标准是由计算机应急响应小组 (CERT) 发布的标准,为 C/C++ 编程语言中的安全编码提供规则和建议。访问 www.cert.org 了解更多信息。
我需要一个完整的工作构建才能运行 C-STAT,还是我可以用它来分析单个文件?
- 您不需要完整构建项目即可运行 C-STAT。事实上,您根本不需要在检查代码之前构建项目,因为 C-STAT 在源代码级别上运行。除了分析整个项目外,C-STAT 还可用于单独检查文件。
我可以通过命令行运行 C-STAT 吗?
- 可以。
C-STAT 是否同时支持 C 和 C++?
- 是的。
我在哪里可以找到关于 C-STAT 执行的所有检查的更多信息?
- 请见 用户指导手册 (PDF) 。
Does my IAR Embedded Workbench version support C-STAT?
- Supported versions:
- - IAR Embedded Workbench for ARM, from version 7.40
- - IAR Embedded Workbench for MSP430, from version 6.30
- - IAR Embedded Workbench for AVR32, from version 4.30
- - IAR Embedded Workbench for AVR, from version 6.60
- - IAR Embedded Workbench for RX, from version 2.80
- - IAR Embedded Workbench for V850, from version 4.20
- - IAR Embedded Workbench for CR16C, from version 3.30
- - IAR Embedded Workbench for STM8, from version 2.20
- - IAR Embedded Workbench for 8051, from version 9.30
- - IAR Embedded Workbench for RL78, from version 2.20
- - IAR Embedded Workbench for RH850, from version 1.30
获取报价
填写以下报价请求表,我们的本地销售团队将与您联系,根据您的需求,提供报价。