2018 年，沃爾沃汽車開始為嵌入式軟件開發團隊提供持續集成 （CI） 工具鏈。該工具鏈為很多項目的開發人員帶來了持續編譯、測試和部署迭代代碼更改的能力。

Polyspace 產品作為這一自動化軟件編譯流程的一部分，為用 C 和 C++ 編寫代碼的開發人員以及從 Simulink 模型生成代碼的開發人員提供了靜態代碼檢查。

“幾年前，我們的一個大型項目開始采用 C++ 進行開發，”沃爾沃高級首席軟件工程師 Johannes Foufas 說。“C++ 是一種復雜的語言，所以我們需要可靠的代碼驗證工具。在我們嘗試過的所有靜態代碼分析工具中，Polyspace 產品是最為出色的產品之一。”

沃爾沃汽車在整個開發生命周期中使用 Polyspace 進行靜態代碼檢查。

“借助 Polyspace，我們可以在每次代碼合并之前識別并修復關鍵的運行時錯誤，從而確保軟件的安全性和質量。”

—— Johannes Foufas，沃爾沃汽車公司

挑戰

許多沃爾沃汽車軟件工程師用 C 或 C++ 進行開發，但這些語言頗為復雜，可能導致難以發現的錯誤，修復成本也很高。在過去，沃爾沃汽車使用開源工具來檢查和調試代碼。然而，這些工具都無法識別源代碼中的一個下溢錯誤，而該錯誤導致了車輛上出現偶發問題。

為了節省開發時間和成本并符合功能安全和網絡安全標準，沃爾沃團隊需要一種萬無一失的方法來識別穩健性測試很難檢測出來的關鍵運行時錯誤，包括溢出和其他數值問題。

解決方案

Johannes Foufas 的團隊評估了多種代碼分析工具和服務，最終選擇了 Polyspace 產品作為首選解決方案。沃爾沃汽車軟件工程師與 MathWorks Consulting Services 密切合作，將 Polyspace 工具集成到了軟件開發生命周期的每個階段。

工程師使用 Ansible 將 Polyspace 作為基礎作業整合到 Zuul CI 系統中，并將 Polyspace 的結果集成到代碼審查系統中。沃爾沃汽車的每個開發團隊都可以創建一個單獨的已安裝和配置 Polyspace 代碼檢查的 CI 管道。

借助 Polyspace Access 提供的 Polyspace as You Code 插件，很多團隊都會在使用 IDE 編碼時檢查代碼是否符合 CERT C、CERT C++、MISRA C 和 AUTOSAR C++14 編碼規范。在提交代碼修改之前，開發人員在本地計算機上運行 Polyspace Bug Finder 和 Polyspace Code Prover 以對更改進行預驗證。

當開發人員將更改推送到源代碼存儲庫時會自動觸發 Polyspace Bug Finder Server 和 Polyspace Code Prover Server 分析。Polyspace 的結果會集成到 Gerrit 中以支持代碼審查。CI 系統采用嚴格的控制措施：每項建議的更改在代碼合并之前都要經過驗證，并且僅在滿足功能安全和網絡安全要求的情況下才會提示提交到中央 Git 存儲庫中。

結果

現場測試前就檢測到了關鍵運行時錯誤。

Foufas 說，“在現場發現軟件缺陷需要很高的成本才能修復。Polyspace Code Prover 是唯一一款能夠讓我們從一開始就發現問題的工具。”

通過更好的代碼重用提高了工作效率。

Foufas 指出，“Polyspace 節省了開發時間。自從我們在基礎軟件上部署了 Polyspace 靜態代碼分析工具，基于現有代碼的新項目的調試問題就大幅減少了。”

ASPICE、ISO 26262 和 ISO/SAE 21434 認證要求達成。

“不符合行業標準的軟件會直接影響公司的聲譽和市場份額。借助 Polyspace 工具，我們更加確信我們的代碼沒有運行時錯誤，并且符合功能安全和網絡安全要求。”Foufas 說。

審核編輯 ：李倩