023-68661681
返回
在当前的嵌入式与安全关键型软件研发环境中,开发团队正处于前所未有的压力之下。一方面,系统规模和复杂度不断上升;另一方面,行业对安全性、可靠性和法规遵从的要求愈加严格。传统的静态分析流程虽然能够发现风险,但大量告警、缺乏上下文、修复成本高等问题,常常让团队难以有效推进工作。
先进的自动化测试解决方案Parasoft通过在静态分析工具中集成机器学习和生成式人工智能,为这种困境带来了新的解决方式。这些技术让违规检测更准确、优先级更清晰、修复过程更快捷,同时不影响对MISRA、CERT、AUTOSAR、ISO 26262、DO-178C等标准的遵从。它让团队能够在不牺牲质量的前提下提高交付速度,也让静态分析的价值更容易在实际工程中体现。
专为C/C++代码构建的静态分析能力
在AI与ML发挥作用之前,Parasoft的静态分析引擎已经建立在成熟而可靠的技术基础之上。C/C++test提供开箱即用的违规检测能力,并覆盖完整的行业标准,如MISRA C:2025、MISRA C++:2023、AUTOSAR C++14、CERT C/C++、CWE等。这些规范对安全性、可靠性和可追溯性有明确要求,是汽车电子、航空电子、医疗设备等行业稳定运行的基础。
这套分析引擎提供灵活的规则配置方式,组织可以根据项目规模、系统关键程度以及遗留代码情况调整规则。团队能够启用、禁用或定制规则,甚至还能借助RuleWizard创建新的检测逻辑。与此同时,工具深入支持数据流分析和控制流分析,能够在测试或生产前识别空指针取消引用、缓冲区溢出或并发问题等运行时风险。
整个静态分析引擎可无缝融入开发流程,不论是在开发人员的IDE中进行左移检测,还是在CI作业中执行策略检查,违规信息都可以通过Parasoft DTP统一管理和追踪。
机器学习来确定Bug修复的优先级
团队完成静态分析之后,接下来需要判断先修复哪些内容。Parasoft在DTP中加入了机器学习模型,用来学习开发团队的真实行为模式,并基于此为新产生的违规排序。模型会分析团队处理违规的方式、不同冲刺的趋势、产品线差异以及严重度等因素,从而给出更符合团队实际情况的优先级结果。
模型依托DTP的集中式数据采集功能,能够记录每一次操作,包括修复、抑制、偏差或重新分配的问题。随着每个冲刺的推进,模型逐步建立可反映团队习惯的行为模式。新用户可以通过手动分类训练模型,而已在使用Parasoft的团队则可以直接利用历史数据获得即时模型。
这种优先级排序使团队不必面对大量告警,而是能从中看到对安全性、功能完整性或标准要求影响最大的部分。在需要遵从MISRA、CERT、ISO 26262或DO-178C等规范的场景下,优先处理规则明确要求的部分,再记录合理偏差,更有助于应对审核与报告。
生成式AI的修复建议
Parasoft将生成式AI整合进C/C++test的VS Code扩展,使开发人员能在具备上下文的前提下获得智能修复建议。与通用AI代码助手相比,这种方式能够提供更可靠的建议,它甚至能够明确说明规则的目的,如内存安全或逻辑正确性。
生成式AI的修复建议由结构化提示驱动,包含违规说明、合规与不合规代码示例、规则意图,以及逐步推导的解释过程,让建议更易于开发人员理解和审查。Parasoft的内部研究显示,与仅使用GitHub Copilot或使用规则感知提示相比,带有解释过程的提示能够获得最完整、最可靠的修复结果。
Parasoft的修复建议可以直接在VS Code中查看、接受或修改,同时也能提升团队内部对规则的理解,减少重复错误。
AI文档助手降低学习门槛
为了让更多用户能够顺利使用C/C++test,Parasoft在2025.1版本中新增了AI文档助手。开发人员可以在IDE中直接提出问题,例如如何禁止某类违规、如何从命令行运行静态分析等。工具会提供重点明确的回答,并附上文档链接,减少查找指引的时间,让团队更快进入高效状态。
通过将机器学习与生成式AI的融入,Parasoft C/C++test让静态分析从检测扩展到排序与修复的完整过程,提供了更高效、更具可操作性的质量保障方式。对于正在开发汽车电子系统、航空电子设备、医疗监控设备的团队来说,这类智能化能力不仅能减少时间成本,也能在保证合规的前提下提高交付质量。
慧都科技是专注软件工程、智能制造、石油工程三大行业的数字化解决方案服务商。在软件工程领域,我们提供开发控件、研发管理、代码开发、部署运维等软件开发全链路所需的产品,提供正版授权采购、技术选型、个性化维保等服务,帮助客户实现技术合规、降本增效与风险可控。
慧都科技是PARASOFT的中国区的合作伙伴,PARASOFT是软件测试与代码质量领域的优秀产品,帮助用户遵循MISRA、CERT等关键行业标准。
发表评论