1.AUTOSAR Ethernet Driver(以太网驱动程序)
2.企业级自动代码静态分析器Helix QAC--从应用层级保证代码质量和安全(二)
3.万字长文。码分详细讲解OSEK直接网络管理,码分并对比Autosar网管。码分
4.基于Embedded Coder 的码分AUTOSAR代码生成及MIL SIL PIL验证
5.什么是代码覆盖率?
6.autosar E2E 源码解析
AUTOSAR Ethernet Driver(以太网驱动程序)
AUTOSAR Ethernet Driver(以太网驱动程序)在汽车电子系统中扮演着关键角色,它作为Microcontroller Abstraction Layer(微控制器抽象层)的码分通信驱动,提供硬件独立的码分mfc动态曲线 源码接口,使得上层网络接口能统一访问底层总线系统。码分其主要功能包括初始化、码分配置和数据传输,码分配置需考虑特定通信控制器特性,码分支持多控制器且可能需要与交换机驱动协作。码分驱动程序遵循one-fits-all原则,码分通过目标代码交付,码分允许无需修改源代码的码分配置。
以太网驱动程序的码分开发基于AUTOSAR提供的通用规范,如SWS BSW General,确保了其在汽车行业的适用性。它存在一些约束,如单线程执行,不能处理大数据量,以及可能需要根据硬件异步/同步特性调整API。以太网驱动模块与多个模块交互,如交换机驱动程序,共同构建复杂的网络堆栈结构。
功能规范方面,驱动程序提供了丰富的API,如初始化、设置控制器模式、获取物理地址,以及处理数据传输、时间同步和错误处理等功能。API设计注重性能和灵活性,如支持协议校验和计算和丢弃,以及接收数据和发送确认的处理机制。
总的来说,AUTOSAR Ethernet Driver是一个高度标准化和可配置的以太网驱动解决方案,为汽车电子系统的高效通信提供了坚实的基础。
企业级自动代码静态分析器Helix QAC--从应用层级保证代码质量和安全(二)
继续关注企业级代码质量与安全守护者--Helix QAC。这款强大的自动代码静态分析工具以其广泛支持的编码规范,如MISRA C/C++、AUTOSAR C++、CERT C/C++、CWE C/C++等,赢得了全球多家汽车厂商和供应商的信任。 Helix QAC遵循“早期发现,频繁检查”的原则,确保在软件开发初期发现并修复数据流和控制流问题、不一致性、危险使用以及违反编码标准的情况,有效降低后期风险。 通过提供一个自动化且高效的环境,Helix QAC能实时检测并报告不符合编码规范的c语言stdio库源码情况,生成定制化的报告,包括代码审查、度量、合规性和抑制报告,帮助开发团队优化代码质量,提升可维护性、可复用性和安全性,从而简化开发流程,节省成本。 编码规范方面,MISRA编码规范针对安全系统开发提供最佳实践,AUTOSAR Coding Guidelines则适用于现代C++语言的嵌入式系统开发,确保符合ISO标准。CERT规范则关注网络安全和设计错误,CWE则帮助识别和预防常见的软件安全漏洞。 Helix QAC Dashboard作为团队质量管理平台,通过网页端集成,支持协作与共享,满足开发人员、项目管理者乃至高级管理人员的不同需求,实时监控代码质量变化和合规性。 对于开发者来说,关键在于理解代码库的合规状态,项目经理和QA则需要跨项目质量概览,供应商和客户则需要代码质量的详细配置信息。Helix QAC Dashboard整合所有这些视角,提供一致的质量分析。 Helix QAC的架构包括客户端-服务器设计,带有诊断注释的源代码查看,灵活的诊断抑制机制,以及与Jenkins、JIRA等工具的集成。其资质认证如SGS-TÜV SAAR,适用于安全相关软件开发,满足IEC 、ISO 等标准,加速产品认证过程。 想要体验Helix QAC的强大功能?直接联系北汇信息或发送邮件至info@polelink.com获取免费试用。更多动态和深入学习资源,请关注我们的更新:Helix QAC 年最新版本功能介绍
鸿蒙智能汽车静态代码分析
自动化静态测试实战指南
汽车信息安全:代码静态测试的重要性
C++与AUTOSAR编码规范结合,守护汽车安全
万字长文。详细讲解OSEK直接网络管理,并对比Autosar网管。
在复杂的嵌入式系统中,网络管理是关键,特别是OSEK和Autosar的网络管理。让我们一起来探讨一下这两种网络管理方式的差异,特别是针对直接网络管理的详细解析。 Osek的网络管理以其直接网络架构而闻名,特别是其网管报文和节点地址的管理。逻辑环是年时间周期的源码理解其工作原理的重要概念,每个节点按照顺序发送报文,地址信息存储在Byte0。理解逻辑环的建立、新节点的加入、节点异常退出以及结束逻辑环的流程,能帮助我们深入理解Osek的网络管理机制。报文包含了Source ID、Dest.ID(指向下一个节点的地址)、OpCode,数据内容则由用户自定义。逻辑环的建立涉及同步机制,如同起同睡,确保节点间有序通信。 向CAN总线发送的Alive报文在逻辑环建立中扮演重要角色。当节点收到首帧Alive报文,它会被唤醒并回应。节点通过比较报文源和当前后继节点,更新后继节点。逻辑顺序Ring报文的发送则由"TTyp"定时器控制,环路完成后,网管状态进入NMRESET/NMNORMAL。在休眠模式下,节点使用SleepInd位来控制,无需考虑其他节点的状态。 Osek的网管报文设置SleepInd位,表示ECU可能进入睡眠状态。当所有ECU无需工作时,通过SleepInd和SleepAck位触发休眠流程,所有节点最终进入NMBusSleep状态。在正常流程中,从唤醒到休眠的网管管理涉及环路建立和休眠。然而,新节点加入或ECU退出时,需要特殊处理,如新加入的节点通过发送Alive报文加入环,而退出的节点会影响Ring报文的发送和接收。 相比之下,Autosar网管的管理更为简洁。唤醒状态仅依赖于网管报文的存在。新节点加入时,它会检测是否被逻辑环跳过,通过发送Alive报文进行同步。ECU异常退出时,环路中的节点会根据接收到的Ring报文数量调整,"TMax"定时器用于检测节点退出情况。 Osek的复杂性体现在其LimpHome状态,它在特定错误条件下执行,如发送或接收失败。而Autosar的唤醒机制更为直接,主动节点发送报文后,被动节点响应。动易网站后台源码两者在网管报文内容的处理和唤醒流程上有着显著的差别。 最后,虽然Osek的网络管理更为复杂,但本文仅是初稿,我们将在后续分享更多细节。如果你对这些技术感兴趣,可以访问我分享的OSEK NM源代码链接:/ruiyanganqing/OSEK_NM。关注我,以小白视角深入理解,让你的嵌入式开发之路更加顺畅。现在,让我们转向Autosar BSW开发笔记的目录,继续探索更多技术细节。基于Embedded Coder 的AUTOSAR代码生成及MIL SIL PIL验证
生成符合 AUTOSAR 标准的 C 代码和 ARXML 描述,通过使用 Simulink 编码器和 Embedded Coder 软件,可以构建 AUTOSAR 组件模型。此模型将生成算法 C 代码,并导出符合 AUTOSAR 经典平台规范的 ARXML 描述。在 Simulink 中进行测试或集成到 AUTOSAR 运行时环境中。
首先打开要从中生成 AUTOSAR C 代码和 ARXML 说明的组件模型。使用 open_system(“autosar_swc”) 来打开一个示例模型。若要优化代码生成的模型配置设置,推荐使用 Embedded Coder 快速入门。通过从“应用”选项卡中打开该应用,并在 “AUTOSAR” 选项卡上单击“快速启动”来完成快速启动过程。选择“输出”窗口中的符合 AUTOSAR 的输出选项 C 代码。快速入门软件将指导您完成配置步骤。
在生成代码之前,请检查 AUTOSAR 字典中的 XML 选项设置。在“AUTOSAR”选项卡上,选择“代码接口”> AUTOSAR 字典”。在 AUTOSAR 字典中,选择“XML 选项”。配置参数包括将“导出的 XML 文件”打包设置为“模块化”,以便将 ARXML 导出到模块化文件中。这样将生成 modelname_component.arxml、modelname_datatype.arxml 和 modelname_interface.arxml 等文件。
完成模型的配置后,生成符合经典平台规范的 AUTOSAR C 代码和 XML 组件说明。在模型窗口中按 Ctrl+B 生成模型。生成过程将 C 代码和 ARXML 说明生成到模型生成文件夹中。生成完成后,将打开代码生成报告。通过执行这些步骤,可以确保模型的正确配置和生成。
要从已配置为 AUTOSAR 经典平台的模型生成符合 AUTOSAR 标准的 C 代码和 ARXML 组件说明,需确保模型的架构版本与 AUTOSAR 标准相匹配。首次导入或为模型选择 AUTOSAR 系统目标文件会将架构版本参数设置为默认值 4.3。导入 ARXML 文件时,导入程序将检测模式版本并在模型中设置模式版本参数。例如,海宁如何制作网站源码基于架构 4.3 修订版 4.3.0 或 4.3.1 的导入将设置架构版本参数为 4.3。
生成 AUTOSAR 模型时,代码生成器会导出 ARXML 说明并生成符合当前架构版本的 C 代码。例如,架构版本为 4.3 时,导出将使用架构 4.3(修订版 4.3.1)的导出架构修订版。在导出 AUTOSAR 软件组件前,检查所选架构版本。如有需要更改,可使用模型配置参数为架构版本生成 XML 文件。
最大短名称长度的指定范围为 到 个字符(包括 和 )。默认值为 个字符。使用模型配置参数“最大短名称长度”来设置此值。启用 AUTOSAR 编译器抽象宏可以独立于平台生成编译器指令,这有助于在 位平台上优化代码效率,而无需为每个编译器单独移植源代码。
根级矩阵 I/O 配置允许在生成的 C 代码中保留多维数组的维度,增强代码集成。如果应用设计需要列主数组布局,则可以配置 ARXML 导出以支持根级矩阵 I/O。默认情况下,对于列主阵列布局,软件不允许根级矩阵 I/O。启用此功能,可以指定支持使用一维数组的根级矩阵 I/O。
配置完成 AUTOSAR 代码生成和 XML 选项后,生成代码。通过生成组件模型,将生成符合 AUTOSAR 的 C 代码和 AUTOSAR XML 描述到模型生成文件夹中。生成过程会生成一个或多个型号名称 *.arxml 文件,具体取决于“导出的 XML 文件打包”设置为“单个文件”还是“模块化”。这些文件将包含模型名称、组件描述和其他相关组件信息。
将 AUTOSAR XML 组件描述合并回 AUTOSAR 创作工具中,以便利用已分区的文件结构进行合并。在 AUTOSAR 创作工具和基于 Simulink 模型的设计环境中,代码生成器保留 AUTOSAR 元素及其通用唯一标识符(UUID),以支持模型的往返传输。
使用 AUTOSAR 4.0 代码替换库,可以生成与 AUTOSAR 标准紧密一致的函数。此代码替换库允许自定义代码生成器以生成兼容 AUTOSAR 标准的 C 代码。在 MATLAB 和 Simulink 查找表索引与 AUTOSAR MAP 索引之间存在差异时,代码替换软件会转置 AUTOSAR MAP 例程的输入参数。浏览支持的 AUTOSAR 库例程并配置代码生成器使用 AUTOSAR 4.0 代码替换库。
为了支持 AUTOSAR 模型的 MATLAB 主机代码验证,AUTOSAR Blockset 提供了 IFX、IFL、MFX 和 MFL 例程的主机实现。使用这些实现作为模型启用软件在环(SIL)验证,而处理器在环(PIL)验证则适用于在生产目标硬件上验证目标代码。
配置并运行模型的 SIL 仿真,以验证生成的 AUTOSAR C 代码。使用测试工具执行相关操作以检查组件模型与生成代码之间的等效性。对于多实例软件组件,可构建配置为多个实例化的 AUTOSAR 软件组件模型,并导入先前版本中的 AUTOSAR 代码进行观察。
在进行 AUTOSAR 代码生成时,需注意以下限制:未选中“仅生成代码”复选框时,生成模型时会提示只有在使用 AUTOSAR 系统目标文件构建可执行文件的情况下才能使用 AUTOSAR 系统目标文件。此外,总线元素尺寸保留在导出的 ARXML 中,并在模型配置为“以行为主”时生成代码。C++ 为 AUTOSAR 自适应应用生成的样式范围枚举类在头文件中生成,以方便集成。
了解这些关键步骤和注意事项后,即可高效地利用 Embedded Coder 和 Simulink 进行基于 AUTOSAR 的代码生成、验证和部署过程。
什么是代码覆盖率?
代码覆盖率是一种通过计算测试过程中被执行的源代码占全部源代码的比例,间接度量软件质量的方法。它在保证测试质量的同时,也潜在地保证了实际产品的质量。通过这种方法,可以在程序中找出没有被测试用例测试过的地方,进一步创建新的测试用例来增加覆盖率。它属于白盒测试的范畴,主要依据源代码的内部结构来设计测试用例,通过设计不同的输入来测试软件的不同部分。
根据评价的标准和方法不同,代码覆盖率测试可以分为语句覆盖、判定覆盖、条件覆盖、条件判定组合覆盖、路径覆盖、多条件覆盖和修正条件判定覆盖等。针对不同的测试层次,代码覆盖率主要有单元级或架构级。单元级测试较为基础且使用方便,因此应用非常广泛。
语句覆盖是代码覆盖率中最常用的一种度量方式,它度量被测代码中每个可执行语句是否被执行到了。设计输入可以保证条件判断的两个分支分别都能执行到,从而实现语句覆盖度达到%。
判定覆盖又称分支覆盖,它度量程序中每一个判定的分支是否都被测试到了。所谓判定,是指一条判断语句的结果,而不考虑其中包含的子判断的结果和组合情况。
条件覆盖报告每一个子表达式的结果的true或false是否测试到了。即构造测试用例时,要使得每个判定语句中每个逻辑条件的可能值至少满足一次。
修正条件判定覆盖要求在一个程序中每一种输入输出至少得出现一次,在程序中的每一个条件必须产生所有可能的输出结果至少一次,并且每一个判定中的每一个条件必须能够独立影响一个判定的输出。
对于代码覆盖率的选择,对于大多数项目而言,-%的覆盖率较为合理,更高则非常不切实际。单元测试级覆盖率需要比系统级的高-%。具体地,代码覆盖率指标的设定需要考虑代码失效的成本、测试相关资源、可测性设计和开发迭代状况等,需要结合具体情况分析。
参照汽车行业软件标准,如misra c/c++,autosar和ISO中也有涉及代码覆盖率的介绍。例如,ISO中推荐在单元测试中采用语句覆盖、判定覆盖和修正条件判定覆盖,根据ASIL(汽车安全完整性等级)的不同又有所不同。
对于集成测试,ISO推荐采用函数覆盖率和调用覆盖率。
综上所述,代码覆盖率是一种重要的测试方法,通过计算测试过程中被执行的源代码占全部源代码的比例,间接度量软件质量。在实际应用中,需要根据具体情况选择合适的覆盖率指标,并参照相关行业标准进行测试。
autosar E2E 源码解析
在多年的实践应用中,我们曾利用E2E技术来确保车速和转速信息的准确性,通过在报文里加入Check和RollingCounter信号,监测信号的完整性和一致性。虽然起初可能觉得这种额外的使用是资源浪费,但其实是对总线负载的有效管理。E2E的核心其实并不复杂,本质上是CRC校验和滚动计数器的结合,不同厂商可能在位序和配置上有所差异,但原理相通。
具体到源码操作,发送E2E报文的过程如下:首先从SWC获取E2E信号值,然后通过vector库进行处理,校验AppData的指针,配置报文,组织msg,更新E2E buffer,并进行CRC和滚动计数器的更新。最后,通过RTE接口发送信号。
接收E2E报文则与发送过程相反,包括准备接收缓冲区,调用库函数读取数据,验证数据和计数器,将接收到的数据结构赋值,检查接收和本地滚动计数器的匹配,以及校验CRC结果。整个过程旨在确保数据的完整性和正确性。
探索 AUTOSAR 与 英飞凌 AURIX™ TC4x MCAL 解决方案-上
探索 AUTOSAR 与英飞凌 AURIX™ TC4x MCAL 解决方案
在汽车技术领域,标准化和互操作性成为关键需求,尤其是在车辆集成复杂软件功能时。AUTOSAR(汽车开放系统架构)作为汽车行业的基础支柱,其历程展示了标准化工作的重要性,以及适应现代车辆架构和软件开发需求的发展。自年代初,主要汽车制造商和供应商认识到采用标准化方法开发汽车软件的必要性,AUTOSAR由此诞生。作为开放、标准化的汽车软件架构,AUTOSAR支持应用软件与基本车辆功能之间的接口标准化,为所有AUTOSAR成员提供通用的ECU软件架构。其主要目标是解决车辆电子设备日益复杂和ECU激增带来的挑战。
AUTOSAR是一个标准化的开源平台,实现现代车辆内各种ECU之间的无缝通信和集成。它提供结构化的软件架构,促进汽车制造商和供应商高效协作、缩短开发时间并提高软件质量。通过分层方法,AUTOSAR简化了复杂的软件生态系统,促进模块化和可扩展性,同时确保不断发展的汽车领域的安全性和可靠性。
AUTOSAR为成员提供优势,管理日益复杂的E/E车载环境,包括在复杂ECU网络中轻松集成和交换功能以及控制整个产品生命周期。多年来,AUTOSAR经历了多次迭代,改进其架构、通信协议和软件开发方法。其重要里程碑包括基础软件堆栈、通信协议、方法和工具、自适应平台以及与行业标准的集成。
基础软件(BSW)堆栈、标准化通信协议(如CAN、LIN和FlexRay)、开发过程指南、自适应平台以及与ISO 和ISO 等安全标准的集成是AUTOSAR的关键组成部分。此外,它提供分层架构方法,支持软件组件的模块化和重用。经典平台在微控制器上运行,分为基本软件架构、AUTOSAR运行时环境和应用层。
随着行业转向集中式和区域式E/E架构,AUTOSAR自适应平台的推出满足了更多应用程序需求,如高性能计算的灵活性和功能。经典平台和自适应平台的通用功能已转移到基本标准中,以确保保持互操作性。经典平台适用于传统ECU,而自适应平台支持更强大ECU的高级硬件功能。
最近,AUTOSAR R-版本在经典平台中新增IEEE .3 g规定的以太网BASE-T1S支持,以及以太网唤醒功能和扩展车辆网络状态管理。此外,入侵检测系统管理器概念的引入和车辆运动控制接口定义也增强了系统功能。R-版本进一步定义和增强了经典平台的功能,包括支持两种HW解决方案的BASE-T1S和增强的灵活性。
尽管AUTOSAR取得了显著成就,但它在快速变化的汽车领域仍面临挑战,如在标准化与灵活性之间取得平衡。同时,适应软件定义车辆的复杂性以及对AI和ML算法的依赖也是一个挑战。AUTOSAR持续发展以支持新兴技术,同时保持其核心原则。
英飞凌为AURIX™ TC4x系列微控制器提供的MCAL层实现符合AUTOSAR 4.6.0 (R-)定义,内存驱动程序符合4.7.0 (R -)版本。英飞凌还为非AUTOSAR标准外设模块提供复杂驱动程序。
TC4x MCAL驱动程序提供完整源代码,基于Tresos配置工具的配置支持、文档和演示软件,方便用户快速上手。在功能安全、信息安全、多核虚拟化和产品质量方面,TC4x MCAL实现了显著提升。与TC3x MCAL相比,不仅具备延续性和继承性,还增加了功能安全、MCAL功能、信息安全和产品质量的增强。
通过登录大大通平台,用户可以获取更多技术文档、提问和评论,以深入了解AUTOSAR与英飞凌AURIX™ TC4x MCAL解决方案。
运行时错误(Runtime Error)是什么?
运行时错误(Run-time Error)是一种在程序执行过程中出现的缺陷,这类错误不能简单通过禁用相关特性来避免,而需要根据变量的数值或状态进行分析来发现潜在的异常。下面我们通过两个例子来分别解释浮点型比较错误和缓冲区溢出的概念。
首先,我们来看一个浮点型比较错误的例子。在代码中,使用了一个浮点型变量 a 与 0 进行直接比较。由于浮点型的特性,无论 a 的值如何,这样的比较都会导致程序异常。因此,检测这类错误的关键在于识别表达式中是否包含浮点型变量,一旦发现,就可以直接发出警告。
接下来,让我们分析缓冲区溢出的例子。在代码中,对数组 a 的第 i 个元素进行赋值。判断这类错误时,不能仅通过分析变量类型来决定,而需要综合考虑数组 a 的长度与变量 i 的取值范围。如果 i 的值可能大于数组 a 的长度,那么该赋值操作就是错误的,需要产生告警。
通过比较例1和例2中的错误判定过程,我们可以看出运行时错误的产生依赖于变量在运行时的取值。检测这类错误通常需要进行复杂的数值或状态分析。
为了减少运行时错误的影响,国际通用的安全编程指南提出了相关要求。MISRA C 编程指南的 Dir 4.1 要求尽量减少运行时错误,而 MISRA C++ 编程指南也提出了类似的要求,并推荐了静态分析、动态分析和编写专有检查代码等技术手段。
MISRA C 指南将运行时错误分为6类,而 MISRA C++ 则分为5类,其中包含了运算错误、指针计算、数组边界错误、函数参数错误、指针解引用和动态内存等常见类型。每一类错误都有其特定的产生原因和表现形式,例如运算错误可能涉及溢出、下溢、除零或移位导致的有效位丢失等问题。
为减少运行时错误,MISRA C 和 C++ 指南提供了两种应对策略:在每次使用相关变量前加入检测代码,确保变量的取值或状态处于合理的范围内;引入专业的运行时错误检测工具,如源代码静态分析工具,以识别潜在的运行时错误。静态分析工具通过其特有的技术对代码进行分析,能有效检测出运行时错误。
最后,提醒大家关注缺陷捕手微信公众号,我们将进行编程规范解读系列,包括MISRA C、MISRA C++ 和 AutoSar C++ 等经典编程规范的逐条解读。欢迎订阅,一起深入学习软件缺陷知识,掌握C/C++安全编程的技巧。