主要内容

针对CERT C、CWE和ISO/IEC TS 17961标准的安全编码检查

这些检查用于验证由Embedded Coder生成的代码®遵守CERT C, CWE和ISO/IEC TS 17961(嵌入式编码)安全编码标准。

另请参阅

检查安全编码标准的配置参数

检查身份证mathworks.security.CodeGenSettings

确定可能影响符合安全编码标准的配置参数。

描述

遵循此检查的建议可以增加生成符合CERT C、CWE、ISO/IEC TS 17961安全编码标准的代码的可能性。

可与嵌入式编码器和金宝app®检查™

结果和建议措施

条件 建议的行动
诊断

配置参数Inf或NaN块输出设置为没有一个错误而且金宝app支持非有限数设置为

配置参数Inf或NaN块输出设置为没有一个而且金宝app支持非有限数设置为

金宝app支持非有限数是:

  • ,设置Inf或NaN块输出警告

  • ,设置Inf或NaN块输出警告错误
配置参数模型验证块启用设置为使用本地设置让所有 模型验证块启用禁用所有
配置参数无定向事件广播设置为没有一个警告 无定向事件广播错误
配置参数换行溢出设置为没有一个 换行溢出警告错误
硬件实现
配置参数生产硬件有符号整数除法到四舍五入设置为未定义的 生产硬件有符号整数除法到四舍五入地板上
配置参数对有符号整数右移作为算术移位被选中。 清晰的对有符号整数右移作为算术移位
模拟目标
配置参数MATLAB函数的编译时递归极限是否设置为其他值0 MATLAB函数的编译时递归极限0
配置参数动态内存分配的MATLAB函数被选中。 清晰的动态内存分配的MATLAB函数
配置参数为MATLAB函数启用运行时递归被选中。 清晰的为MATLAB函数启用运行时递归
代码生成
配置参数代码替换库未设置为没有一个AUTOSAR 4.0 代码替换库没有一个AUTOSAR 4.0
配置参数外部模式被选中。 清晰的外部模式

配置参数包括评论清除。

 选择包括评论
配置参数MAT-file日志被选中。 清晰的MAT-file日志
对于基于ert的目标系统,配置参数MATLAB用户评论清除。 选择MATLAB用户评论
配置参数用有符号的位移位代替2的幂乘法被选中。 清晰的用有符号的位移位代替2的幂乘法
对于基于ert的目标系统,配置参数金宝app支持连续时间被选中 清晰的金宝app支持连续时间
对于基于ert的目标系统,配置参数金宝app支持非内联s函数被选中 清晰的金宝app支持非内联s函数
配置参数系统目标文件设置为基于grt的目标。 系统目标文件到基于ert的目标。
配置参数对模型初始化使用动态内存分配被选中。 清晰的对模型初始化使用动态内存分配

请注意

仅在以下情况下选择代码接口封装设置为可重用的功能

行动的结果

点击修改所有将参数值修改为推荐值。

请注意

当你点击修改所有对于具有基于grt的目标的模型,模型顾问不会更新系统目标文件配置参数到基于ert的系统。

参数子检查取决于用标记的参数的结果D在结果表中。当结果是D-Warning,当前值列在结果表中的状态不满足先决条件约束对于子检查。修改参数后,请重新执行检查。

请注意

一些子检查是特定于基于ert的系统的配置参数的。单击时,这些参数不会更新修改所有除非你把模型改成基于ert的系统。

另请参阅

MISRA - C(嵌入式编码)

检查不推荐用于C/ c++产品代码部署的块

检查身份证mathworks.codegen.PCG金宝appSupport

识别代码生成不支持或不推荐用于C/ c+金宝app+产品代码部署的块。

描述

这种检查部分地识别了不推荐用于C/ c++产品代码生成的模型构造。为金宝app仿真软件编码器™和Embedded Coder,这些模型构造标识出现在表中金宝appSimulink块支持金宝app(金宝app仿真软件编码器)

在某些情况下,该检查标记代码生成支持的块。金宝app对于这些块,您应该查看支持说明中提供的脚注信息,并遵循Model Advisor提供的建议操作。金宝app

遵循此检查的建议可以增加生成符合CERT C、CWE和ISO/IEC TS 17961标准的代码的可能性。

可与嵌入式编码器和金宝app仿真软件检查

结果和建议措施

条件 建议的行动
模型或子系统包含不应该用于生产代码部署的块。 考虑替换结果中列出的块。单击可疑项列表中的元素以定位条件。
模型或子系统包含支持但不推荐用于生产代码生成的块。金宝app 检查支持说明,并遵循M金宝appodel Advisor提供的建议操作。

能力和限制

您可以:

  • 在您的库模型上运行此检查。

  • 分析库链接块的内容。

  • 分析屏蔽子系统中的内容。

  • 排除块和图表,如果你有金宝app仿真软件检查许可证。

编辑时间检查

编辑时检查支持此检查。金宝app

另请参阅

检查安全编码标准不推荐的块

检查身份证mathworks.security.Block金宝appSupport

识别不建议遵守安全编码标准的块。

描述

遵循此检查的建议可以增加生成符合CERT C、CWE、ISO/IEC TS 17961安全编码标准的代码的可能性。

可与嵌入式编码器和金宝app仿真软件检查

结果和建议措施

条件 建议的行动

使用三次样条插值或外推方法在模型或子系统中找到查找表块。具体的块有:

 考虑Lookup Table块的其他插值和外推方法。

在模型或子系统中发现已废弃的查找表块。具体的块有:

  • 查找表

  • 查找表(二维)

 考虑替换已弃用的Lookup Table块。
s函数生成器在模型或子系统中找到块。 考虑将S-Function Builder块替换为推荐用于生产的块。
从工作空间在模型或子系统中找到块 考虑用推荐用于生产的块替换From Workspace块。

字符串块在模型或子系统中找到。具体的块有:

 考虑将String块替换为推荐用于生产的块。

能力和限制

您可以:

  • 在您的库模型上运行此检查。

  • 排除块和图表从此检查,如果您有金宝app仿真软件检查许可证。

编辑时间检查。编辑时检查支持此检查。金宝app

另请参阅

检查分配块的使用情况

检查身份证mathworks.misra.AssignmentBlocks

识别赋值没有block参数的块如果没有分配任何输出元素,则执行该操作设置为错误警告

描述

此检查适用于赋值下的Simulink块库中可用的块金宝app金宝app>数学操作

遵循此检查的建议,可以增加为嵌入式应用程序生成MISRA C:2012兼容代码的可能性,以及符合CERT C、CWE、ISO/IEC TS 17961标准的代码。

可与嵌入式编码器和金宝app仿真软件检查

结果和建议措施

条件 建议的行动
模型或子系统可能包含的赋值数组初始化不完整的块,没有块参数如果没有分配任何输出元素,则执行该操作设置为错误警告

设置块参数如果没有分配任何输出元素,则执行该操作到其中一个推荐值:

  • 错误,如果赋值block不在Iterator子系统中。

  • 警告,如果赋值block在一个Iterator子系统中。

能力和限制

  • 在库模型上运行。

  • 分析库链接块的内容。

  • 分析屏蔽子系统中的内容。

  • 如果你有金宝app仿真软件检查许可,允许排除块和图表。

编辑时间检查。编辑时检查支持此检查。金宝app但是,不支持以下检查条件,因为编辑时检查无法确定是否金宝app赋值block在一个Iterator子系统中。

设置块参数如果没有分配任何输出元素,则执行该操作到其中一个推荐值:

  • 错误,如果赋值block不在Iterator子系统中。

  • 警告,如果赋值block在一个Iterator子系统中。

另请参阅

检查没有默认大小写的开关大小写表达式

检查身份证mathworks.misra.SwitchDefault

识别没有默认大小写的开关大小写表达式。

描述

检查标志模型对象具有没有默认大小写的开关大小写表达式。

遵循此检查的建议,可以增加为嵌入式应用程序生成MISRA C:2012兼容代码的可能性,以及符合CERT C、CWE、ISO/IEC TS 17961标准的代码。

如果使用Polyspace对块进行了验证,则检查不会标记没有默认情况的块®注释。当你运行检查时,带理由的块表列出了块,没有默认情况下,有一个理由。

可与嵌入式编码器和金宝app仿真软件检查

结果和建议措施

条件 建议的行动

模型对象有一个没有默认大小写的开关大小写表达式。

开关情况块,考虑选择块参数显示默认情况显式指定默认大小写。

能力和限制

您可以:

  • 在您的库模型上运行此检查。

  • 排除块和图表从此检查,如果您有金宝app仿真软件检查许可证。

编辑时间检查。编辑时检查支持此检查。金宝app

另请参阅

检查有符号整数上的位操作

检查身份证mathworks.misra.CompliantCGIRConstructions

识别包含有符号整数金宝app按位操作的Simulink块。

描述

遵循此检查的建议可以增加为嵌入式应用程序生成符合MISRA C:2012的代码的可能性,以及符合CERT C和CWE标准的代码。

可与嵌入式编码器和金宝app仿真软件检查

请注意

Stateflow®如果模型包含statflow元素,则需要license。

结果和建议措施

条件 建议的行动
该模型包含对有符号整数进行逐位操作的块。 考虑使用无符号整数进行逐位操作。

能力和限制

您可以:

  • 检查假设为整个模型生成了代码。当代码由子系统构建或导出函数生成时,检查可能产生错误的结果。

  • 排除块和图表从此检查,如果您有金宝app仿真软件检查许可证。

另请参阅

检查浮点值上的相等和不相等操作

检查身份证mathworks.misra.CompareFloatEquality

识别浮点值上的相等和不相等操作。

描述

检查标记对浮点值进行相等或不相等操作的源。

遵循此检查的建议可以增加为嵌入式应用程序生成符合MISRA C:2012的代码的可能性,以及符合CERT C和CWE标准的代码。

如果使用Polyspace注释对浮点值进行了验证,则该检查不会标记具有相等或不相等操作的块。当你运行检查时,带理由的块该表列出具有相等或不相等操作的块。

可与嵌入式编码器和金宝app仿真软件检查

请注意

如果模型包含状态流元素,则需要状态流许可。

结果和建议措施

条件 建议的行动

模型对象对浮点值具有相等或不相等操作。

考虑使用非浮点值进行相等或不相等操作。

能力和限制

您可以:

  • 排除块和图表从此检查,如果您有金宝app仿真软件检查许可证。

另请参阅

检查整型字长

检查身份证mathworks.misra.IntegerWordLengths

识别不符合硬件实现设置的整数字长

描述

该检查标记字长超过硬件实现设置允许的比特数的整数。

遵循此检查的建议可以增加为嵌入式应用程序生成符合MISRA C:2012的代码的可能性,以及符合CERT C和CWE标准的代码。

可与嵌入式编码器和金宝app仿真软件检查

请注意

如果模型包含状态流元素,则需要状态流许可。

结果和建议措施

条件 建议的行动

模型对象包含不符合硬件实现设置的整数字长。

更新整数,使其长度不超过允许的位数。可以在“配置参数”对话框中查看允许的比特数硬件实现>设备详细信息窗格。

能力和限制

您可以:

  • 排除块和图表从此检查,如果您有金宝app仿真软件检查许可证。

另请参阅

检测死逻辑

检查身份证mathworks.sldv.deadlogic

识别在模拟期间保持不活动的逻辑。

描述

此检查确定了在模拟期间模型中保持不活动的部分。

您可以运行更详细的分析,以识别死逻辑和活动逻辑金宝appSimulink设计验证器™设计错误检测。有关更多信息,请参见检测由不正确的值引起的死逻辑(金宝appSimulink Design Verifier)

遵循此检查的建议可以增加为嵌入式应用程序生成符合MISRA C:2012的代码的可能性,以及符合CERT C和CWE标准的代码

结果和建议措施

结果 建议的行动
失败,模型不兼容

解决模型不兼容性。看到的:

也看到使用自动存根处理不兼容(金宝appSimulink Design Verifier)
在模型中发现死逻辑 金宝appSimulink设计验证器证明了这些决策和条件结果在模型中不可能发生,是死逻辑。死逻辑也可能是参数上的指定约束或输入端口上的指定最小和最大约束的副作用。在极少数情况下,死逻辑可能是由金宝appSimulink设计验证器.有可能有些目标是这个分析没有决定的。要扩展此分析的结果,请使用金宝appSimulink设计验证器设计错误检测来识别活动逻辑。从Simulink金宝app编辑器中选择应用程序>设计验证器>设置.在配置参数窗口中,从设计验证器>设计错误检测窗格,同时选择死的逻辑而且识别活动逻辑
模型中没有死逻辑 金宝appSimulink设计验证器在模型中没有发现死逻辑。有可能有些目标是这个分析没有决定的。要扩展此分析的结果,请使用金宝appSimulink设计验证器设计错误检测来识别活动逻辑。从Simulink金宝app编辑器中选择应用程序>设计验证器>设置.在配置参数窗口中,从设计验证器>设计错误检测窗格,同时选择死的逻辑而且识别活动逻辑

另请参阅

检测整数溢出

检查身份证mathworks.sldv.integeroverflow

检测模型中的整数或定点数据溢出错误

描述

该检查标识超出整数或定点操作数据类型范围的操作。

遵循此检查的建议,可以增加为嵌入式应用程序生成MISRA C:2012兼容代码的可能性,以及符合CERT C、CWE、ISO/IEC TS 17961标准的代码。

结果和建议措施

结果 建议的行动
失败,模型不兼容

解决模型不兼容性。看到

也看到使用自动存根处理不兼容(金宝appSimulink Design Verifier)
在模型中发现整数溢出

要查看导致整数溢出的条件,请创建一个聚合模型。当你模拟控制时,输入会复制错误。点击查看测试用例在Model Advisor报告中。

另请参阅

用零检测除法

检查身份证mathworks.sldv.divbyzero

检测模型中的零除错误

描述

该检查标识模型中导致除零错误的操作。

遵循此检查的建议,可以增加为嵌入式应用程序生成MISRA C:2012兼容代码的可能性,以及符合CERT C、CWE、ISO/IEC TS 17961标准的代码。

结果和建议措施

结果 建议的行动
失败,模型不兼容

解决模型不兼容性。看到

也看到使用自动存根处理不兼容(金宝appSimulink Design Verifier)
除零在模型中找到

要查看导致除零的条件,请创建一个线束模型。当你模拟控制时,输入会复制错误。点击查看测试用例在Model Advisor报告中。

另请参阅

检测超出绑定的数组访问

检查身份证mathworks.sldv.arraybounds

检测访问数组索引边界之外的操作

描述

此检查在Simulink设计验证器中检测出界数组访问实例。金宝app

遵循此检查的建议,可以增加为嵌入式应用程序生成MISRA C:2012兼容代码的可能性,以及符合CERT C、CWE、ISO/IEC TS 17961标准的代码。

结果和建议措施

结果 建议的行动
失败,模型不兼容

解决模型不兼容性。看到

也看到使用自动存根处理不兼容(金宝appSimulink Design Verifier)
在模型中发现超出绑定的数组访问

要查看导致出界数组访问的条件,请创建一个控制模型。当你模拟控制时,输入会复制错误。点击查看测试用例在Model Advisor报告中。

另请参阅

检测指定的最小值和最大值违反

检查身份证mathworks.sldv.minmax

检测超过规定的最小值和最大值的信号

描述

该分析检查整个模型和输出端口的中间信号上指定的最小和最大值(设计范围)。如果分析检测到信号超出了设计范围,结果就会识别出模型中错误发生的位置。

遵循此检查的建议可以增加为嵌入式应用程序生成符合MISRA C:2012的代码的可能性,以及符合CERT C和CWE标准的代码。

结果和建议措施

结果 建议的行动
失败,模型不兼容

解决模型不兼容性。看到

也看到使用自动存根处理不兼容(金宝appSimulink Design Verifier)
在模型中发现违反最小值和/或最大值

要查看导致冲突的条件,请创建一个控制模型。当你模拟控制时,输入会复制错误。点击查看测试用例在Model Advisor报告中。

另请参阅