Helix QAC概述

Helix QAC是一款源码级静态自动化测试工具，主要用于C/C++代码的完全自动化静态分析工作，提供一个高效、健壮和自动化的环境来引入和执行编码标准。Helix QAC根据尽早、更频繁测试的理念，在软件生命周期最早期软件开发阶段应用识别缺陷，提供与功能安全及信息安全密切相关的各类编码规范检测、代码质量度量、软件结构分析、测试结果管理等功能。

Helix QAC能够全面而准确地发现软件中潜在的问题，自身符合ISO26262功能安全标准认证。适用于自动驾驶领域，保障嵌入式软件的质量，提高其防御黑客攻击能力。

Helix QAC主要技术指标如下

·提供基于行业标准的编程规则对代码进行检测

·提供对软件的质量分析功能

·提供对软件结构的分析

·自动进行工程数据同步

·提供丰富的CCT库（辅助工程快速配置）

·支持测试报告生成的选项配置，并可实现报告自定制

·实现团队协作

·功能安全手册支持静态项目通过各级ASIL（A-D）功能安全认证

Helix QAC产品方案

Helix QAC主要模块为QAC/QAC++（分析组件）、Dashboard(质量管理平台)、以及常用行业规则包（如MISRA C/C++、AUTOSAR C++、CERT C/C++、CWE C/C++等）。

除此之外，还可提供与各行业标准匹配的安全手册（如ISO 26262 Safety Manual等）。

Helix QAC主界面

·Helix QAC分析组件

·Dashboard平台

核心功能

·多种类、覆盖面广的编程规则

Helix QAC提供与功能安全及信息安全密切相关的各类编码规范检测：

Helix QAC对于各类编码规范的映射覆盖情况：

除此之外，Helix QAC还提供基于ISO C/C++标准制定出来的自定制规则集，可实现1900+ C语言问题、1400+ C++语言问题的检测，避免的风险包括但不限于：

未定义的行为

ISO语言约束违反

越界及溢出 (包括除零)

未初始化的数据

内存/指针运算问题（包括空指针引用）

危险的语言使用

不可移植的语言使用

控制流问题

类型转换

冗余代码

移位运算

对象/函数的声明定义问题

标识符的命名规范

违反最佳实践

·自动对编程规则进行检查

在工具中添加要分析的文件，配置好完相应环境，运行一次就可以对添加的文件进行全部的分析，运行速度快，使用过程非常简单，容易理解，上手很快。

·非常友好的帮助系统

分析结果内检查错误的时候，如果对所提示的内容不理解，可以双击这个错误，进入帮助系统。帮助系统除了提供了对错误的描述外，大多情况下都提供了例子程序，可以帮助理解错误的原因，并辅助开展代码修正。

·提供对软件结构的分析

可以分析软件的结构，包括文件之间的包含关系、函数之间的调用关系以及函数自身的结构。

·提供对软件的质量分析

采用国际标准的软件质量度量方法及度量指标，对客户的代码质量进行评估。提供六十余个指标进行评估，可以方便的在各个指标之间进行切换。

另外，也可以通过警告方式直观显示超阈值门限的指标，并可实时追踪至代码位置。

·自定制报告

可实现固定模板报告生成，同时也可根据用户需求定制报告内容。可支持导出PDF报告、HTML报告。

·团队协作

可实现版本管理、基线管理、用户管理、插入注释功能，实现团队协作。

·可持续集成

支持命令行形式执行分析，能够实现与持续集成环境（如Jenkins等）进行集成。

资质认证证书

应用案例

经纬恒润可提供服务项

经纬恒润官方账号，了解更多：请拨打010-64840808或发送邮件至market_dept@hirain.com。联系时请说明，信息来源于EEPW 。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。