产品

IAR C-STAT

代码质量与合规性包含在 IAR 的开发平台中

IAR C-STAT 是一款静态代码分析工具,可分析源代码以查找错误和漏洞。

关键优势

IAR C-STAT 具有高效分析、报告和自动化的强大功能,可提高代码质量与合规性。

女开发人员正在调试代码

编码协助

即使发现的问题是已知的,C-STAT 也会提供详细的文档,解释内存泄漏和崩溃等潜在问题。每项检查都包括说明和代码示例,显示失败和通过的情况,以支持更好的编码决策。

CSTAT 代码质量报告

内容详实、深入浅出的报告

C-STAT 不仅能报告规则违反,还能评估严重性和置信度。并非所有标记的问题都是真正的问题,这有助于开发人员有效确定修复的优先级,避免对运行良好的代码进行不必要的修改。

汽车速度计

安全合规性

C-STAT 支持 MISRA C、CWE、CERT C/C++、SANS Top 25、OWASP 和 MISRA C++ 合规性。经过TÜV SÜD认证的版本可在选定的 IAR Embedded Workbench 功能安全版本中使用,为安全关键型应用提供行业要求的验证。

开发人员从命令行使用 iar 构建工具-1

自动化友好型

C-STAT 可集成到 CI 系统和自动构建工作流中,使静态分析成为一个无缝、重复的流程。定期自动化检查可提高代码质量,同时保持开发效率,确保及早发现管道中的潜在问题。

特点

IAR C-STAT 提供静态代码分析、自动化支持与合规性检查,可无缝集成到开发环境和 CI/CD 工作流中。

徽标圆圈已填充

集成于 IAR Embedded Workbench

C-STAT 内置于 IAR Embedded Workbench IDE 和 IAR 构建工具中,可在开发环境中进行静态分析。SARIF 诊断增强了报告、集成和结构化问题跟踪功能,以保证质量。

徽标圆圈已填充

命令行支持

在基于 CMake 的项目和 CI/CD 自动化中从命令行使用 C-STAT。它无需复杂设置即可集成到自动化管道中,从而在现代开发工作流中实现持续静态代码分析。
 
徽标圆圈已填充

回归测试

与 IAR 命令行构建工具(iarbuild.exe)配合使用,进行自动回归测试。可及早发现偏差,减少调试工作量,并确保持续的代码质量验证,以确保合规性。
 
徽标圆圈已填充

全面代码分析

对 C/C++ 文件中的编码规则偏差进行源代码检查,并对全局和静态对象使用情况进行链接时检查。支持 MISRA C、MISRA C++、CERT C/C++、CWE 和其他标准,以提高代码质量和安全性。

功能安全认证

IAR C-STAT 集成到 IAR Embedded Workbench 和 IAR 构建工具中,经 TÜV SUV认证,符合多种功能安全标准。每个新发布的平台都要经过认证,以确保始终如一的高质量开发流程和软件。

TUV_Functional_S

 

我们支持的架构

  Arm RISC-V Renesas RL78 Renesas RH850 Renesas RX AVR AVR32 MSP430 8051 STM8 Renesas 78K Renesas V850 CR16C
C-STAT checked checked checked checked checked checked checked checked checked checked checked checked checked
功能安全版本 checked checked checked un-checked un-checked un-checked un-checked un-checked un-checked un-checked un-checked un-checked un-checked

 

支持的标准

车后灯和灰色

符合编码标准

C-STAT 支持 MISRA C:2023(Arm 工具链)、MISRA C:2012、MISRA C++:2008、MISRA C:2004、CERT C/C++、CWE、SANS Top 25 和 OWASP 的合规性和安全性,确保代码的高质量并遵守行业标准。
手术室中的英雄信仰医疗设备屏幕

SARIF 诊断支持

C-STAT 支持 SARIF(静态代码分析结果交换格式),实现了结构化问题跟踪、工具链无缝集成,并改进了合规性、安全性和开发工作流程报告。

支持的芯片

常见问题

哪些版本的 IAR Embedded Workbench 支持 C-STAT?

支持的版本:

  • IAR Embedded Workbench for ARM 7.40 版本及以上
  • IAR Embedded Workbench for MSP430 6.30 版本及以上
  • IAR Embedded Workbench for AVR32 4.30 版本及以上
  • IAR Embedded Workbench for AVR 6.60 版本及以上
  • IAR Embedded Workbench for RX 2.80 版本及以上
  • IAR Embedded Workbench for V850 4.20 版本及以上
  • IAR Embedded Workbench for CR16C 3.30 版本及以上
  • IAR Embedded Workbench for STM8 2.20 版本及以上
  • IAR Embedded Workbench for 8051 9.30 版本及以上
  • IAR Embedded Workbench for RL78 2.20 版本及以上
  • IAR Embedded Workbench for RH850 1.30 版本及以上
可以单独分析 C/C++ 源文件吗?

可以!虽然 C-STAT 可以分析使用 IAR 工具构建的完整项目,但您也可以将分析范围缩小到一组源文件,甚至是单个源文件,这样在开发过程中既能节省时间,又能保持专注。

IAR C-STAT 支持哪些编码标准?

IAR C-STAT 可帮助开发者遵循 MISRA C/C++、CERT C 和 CWE 标准,确保代码质量和安全性。

IAR C-STAT 静态代码分析如何提升代码可靠性?

通过在开发早期检测潜在问题,如未定义行为、缓冲区溢出和安全漏洞,IAR C-STAT 可减少调试时间和风险,提高代码可靠性。

IAR C-STAT 能集成到 CI/CD 工作流中吗?

可以,IAR C-STAT 通过 IAR 构建工具支持现代 DevOps 自动化,实现持续的静态代码分析。

Platform wheel without header bigger canvas

IAR 嵌入式开发平台

访问所有功能

利用我们的解决方案,您可以自由灵活地扩展开发操作,通过确保代码质量,加速创新进程,并在加强安全性的同时简化合规性。

  • 广泛的架构和芯片支持
  • 云兼容,专为企业量身定制
  • 始终包含功能安全
  • 端到端的嵌入式安全
通过我们的平台,您可以访问所有功能。
site-footer-cta

立即开始。
我们的全球销售团队将为您提供全程指导。