色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

如何從源代碼中尋找并修復(fù)漏洞

科技綠洲 ? 來源:新思科技 ? 作者:新思科技 ? 2022-06-07 16:23 ? 次閱讀

專用集成電路ASIC)的設(shè)計(jì)規(guī)模不斷擴(kuò)大、復(fù)雜度不斷攀升,這對(duì)芯片開發(fā)者的能力和所使用的工具都提出了更高的要求。

在之前的文章中,我們探討過數(shù)十億門級(jí)ASIC所面臨的跨時(shí)鐘域(CDC)和跨復(fù)位域(RDC)挑戰(zhàn),今天我們將共同探討第三大挑戰(zhàn)──靜態(tài)代碼校驗(yàn)。

高效的代碼校驗(yàn)

讓芯片開發(fā)周期左移

代碼校驗(yàn),即對(duì)源代碼進(jìn)行自動(dòng)檢查以排查錯(cuò)誤,是硬件開發(fā)生命周期中非常重要的一環(huán)。如果能在RTL開發(fā)的早期階段就開始代碼校驗(yàn)工作,評(píng)估代碼質(zhì)量以及一旦代碼錯(cuò)誤會(huì)對(duì)設(shè)計(jì)流程的后續(xù)環(huán)節(jié)造成哪些影響,這對(duì)開發(fā)者來說將會(huì)大大提升開發(fā)效率,并最終實(shí)現(xiàn)開發(fā)周期的左移。

現(xiàn)在的代碼校驗(yàn)已經(jīng)遠(yuǎn)遠(yuǎn)超出了RTL語義規(guī)則檢查的范疇,擴(kuò)展到了綜合能力檢查、結(jié)構(gòu)分析以及網(wǎng)表/電氣規(guī)則檢查。為實(shí)現(xiàn)左移,芯片開發(fā)者希望能夠在開發(fā)流程早期階段就完成許多復(fù)雜的任務(wù),比如在 RTL 內(nèi)執(zhí)行更復(fù)雜的檢查,以及確保 RTL 與下游合成引擎更加一致等等。開發(fā)者還希望 RTL 對(duì)各種仿真器“友好”并可進(jìn)行互操作,同時(shí)兼容等價(jià)性檢查器。這些要求都不簡單,而這其中真正的挑戰(zhàn)就在于如何從源代碼中尋找并修復(fù)漏洞。

如果把這些挑戰(zhàn)放大到數(shù)十億門級(jí)ASIC的設(shè)計(jì)中,可以想想代碼校驗(yàn)會(huì)有多復(fù)雜,因此為了在設(shè)計(jì)規(guī)模和復(fù)雜度不斷攀升的情況下,依舊實(shí)現(xiàn)將開發(fā)周期左移,就需要更強(qiáng)大的代碼校驗(yàn)工具來幫助芯片開發(fā)者們高效完成代碼的預(yù)先排查工作。

管理規(guī)則集

代碼校驗(yàn)工具需要使用規(guī)則集運(yùn)行,開發(fā)者需要?jiǎng)?chuàng)建、管理和編策這些規(guī)則集。這些都是非常專業(yè)的技能,其中涉及的專業(yè)知識(shí)通常是小公司不具備的或者想要引入的,所以對(duì)小公司而言,入門級(jí)的做法就是購買現(xiàn)成的軟件包。而大型公司一般有自己的內(nèi)部代碼校驗(yàn)規(guī)則集,這些內(nèi)部規(guī)則集對(duì)公司來說都是重要的投資。

第三方或行業(yè)標(biāo)準(zhǔn)規(guī)則集可以降低準(zhǔn)入門檻,幫助小規(guī)模的設(shè)計(jì)團(tuán)隊(duì)加速代碼校驗(yàn)工作流程。新思科技的GuideWare方法學(xué)文檔和規(guī)則集正是為了這一目的而開發(fā)的,旨在幫助開發(fā)者快速開始采用此技術(shù),并根據(jù)需要進(jìn)一步制定規(guī)則。

GuideWare的目標(biāo)是能夠在至少80%的用例中實(shí)現(xiàn)RTL移交,從而更大限度地減少創(chuàng)建、管理和編策相關(guān)規(guī)則所需的專業(yè)知識(shí)。對(duì)小型設(shè)計(jì)團(tuán)隊(duì)而言,GuideWare絕對(duì)是一個(gè)福音,他們的設(shè)計(jì)可以實(shí)現(xiàn)質(zhì)的飛躍,生產(chǎn)力也會(huì)大幅提升。

新思科技會(huì)對(duì)GuideWare定期進(jìn)行更新,以確保規(guī)則集的復(fù)雜性始終處于行業(yè)領(lǐng)先地位。新思科技的IP均已通過代碼校驗(yàn)認(rèn)證,開發(fā)者們可以選擇新思科技的IP以及GuideWare中的設(shè)計(jì)復(fù)用合規(guī)性檢查功能,做出符合行業(yè)標(biāo)準(zhǔn)的設(shè)計(jì)。

如何處理無用代碼?

無用代碼或無法訪問的代碼在開發(fā)階段通常都會(huì)存在,有些甚至?xí)A舻搅髌A段。為什么會(huì)這樣呢?

設(shè)計(jì)的復(fù)雜性在開發(fā)過程中也會(huì)不斷演進(jìn),開發(fā)者會(huì)隨時(shí)進(jìn)行漏洞修復(fù)、增加功能、集成可復(fù)用的模塊等等,有時(shí)還會(huì)為了實(shí)現(xiàn)功耗和性能目標(biāo)做全面的代碼優(yōu)化,這樣就會(huì)導(dǎo)致最初寫的一些代碼變?yōu)闊o用代碼。但是由于產(chǎn)品交付時(shí)間并沒有因?yàn)樵O(shè)計(jì)變復(fù)雜而延后,迫于時(shí)間壓力,很多時(shí)候開發(fā)者沒有時(shí)間去清理這些無用代碼。雖然保留這些代碼并不會(huì)影響下個(gè)代碼的正常運(yùn)行,但是如果追求精簡設(shè)計(jì),這些代碼就必須要處理。

使用代碼校驗(yàn)工具來清理無用代碼是非常有必要的,有些開發(fā)者對(duì)工具是否好用持懷疑態(tài)度,他們可能會(huì)為了以防萬一就保留相關(guān)代碼,但大多數(shù)都會(huì)秉持“零違例”準(zhǔn)則,即“要么修復(fù),要么放棄”。因此,代碼校驗(yàn)工具能夠準(zhǔn)確識(shí)別無用代碼并知道如何處理它們是非常重要的。

新思科技的靜態(tài)代碼校驗(yàn)工具VC SpyGlass? Lint采用形式引擎,在識(shí)別無用代碼上效率非常出眾。但開發(fā)者通常會(huì)有以下幾種操作選項(xiàng):

更新RTL代碼從而移除無用代碼:這應(yīng)該是能把無用代碼清理的最干凈的解決方案,還能夠有效移除覆蓋率分析中的覆蓋率空洞。但這一方法需要重新構(gòu)思代碼,并進(jìn)行功能驗(yàn)證,所以比較花時(shí)間。

把無用代碼注釋掉并為了以后參考附上相關(guān)信息的注釋:雖然這種方法也還需要進(jìn)行功能驗(yàn)證,但它也能提供一個(gè)干凈的代碼并移除覆蓋率空洞。

棄用代碼校驗(yàn) waiver 文件中的無用代碼:僅確認(rèn)無用代碼的安全性,不對(duì)其進(jìn)行清理,RTL代碼庫保持不變。覆蓋空洞將仍然存在。

了解設(shè)計(jì)復(fù)雜性

越復(fù)雜的設(shè)計(jì)所包含的漏洞也就越復(fù)雜。但開發(fā)者在設(shè)計(jì)中通常都會(huì)追求精簡、直觀、一看就懂且易于維護(hù)的代碼結(jié)構(gòu)。不過隨著時(shí)間的推移,在開發(fā)者不斷debug修正代碼的過程中,代碼的整體質(zhì)量與最初相比會(huì)有所下降,他們可能還會(huì)突然發(fā)現(xiàn)RTL代碼怎么好像越改越復(fù)雜了,邏輯也越來越難理解了。

衡量并可視化呈現(xiàn)代碼的復(fù)雜性可以幫助開發(fā)者“看見”代碼中變得復(fù)雜的部分,他們可以利用這一信息對(duì)積攢的復(fù)雜代碼進(jìn)行評(píng)估和推演。針對(duì)復(fù)雜性風(fēng)險(xiǎn)過高的代碼區(qū),開發(fā)者會(huì)在性能和功能之間做一些權(quán)衡,并對(duì)部分代碼進(jìn)行重構(gòu)。

通過同行評(píng)議保證魯棒性很有用,且是一項(xiàng)所有設(shè)計(jì)團(tuán)隊(duì)都應(yīng)采用的最佳實(shí)踐,但新思科技的VC SpyGlass Lint有一個(gè)獨(dú)特的優(yōu)勢是其他工具無法比擬的,就是可以衡量代碼的復(fù)雜性,為開發(fā)者提供非常有用的建議。VC SpyGlass Lint利用形式引擎提供功能分析及代碼復(fù)雜性分析,并通過儀表板呈現(xiàn)結(jié)果。

永遠(yuǎn)存在的誤報(bào)問題

在CDC和RDC的文章中,我們討論過誤報(bào)問題,這一問題在代碼校驗(yàn)過程中同樣存在。在數(shù)十億門級(jí)的設(shè)計(jì)中,勢必會(huì)產(chǎn)生大量違例,數(shù)量過大就會(huì)有遺漏風(fēng)險(xiǎn)。開發(fā)者們希望的是,工具可以幫助他們直觀地看到有意義的信息、準(zhǔn)確評(píng)估信息、正確標(biāo)記違例、對(duì)違例進(jìn)行分類等等,從而提高處理違例的效率和準(zhǔn)確性。

VC SpyGlass Lint利用形式引擎來有效解決誤報(bào)問題。開發(fā)者們無需知道形式驗(yàn)證,也無需具備這方面的專業(yè)知識(shí),所有形式驗(yàn)證都將在后臺(tái)完成。這一工具內(nèi)置了5000多項(xiàng)檢查,而且新思科技仍在不斷地對(duì)檢查項(xiàng)目進(jìn)行添加和完善。

功能校驗(yàn),加快簽核

借助一鍵式形式驗(yàn)證的功能校驗(yàn),開發(fā)者們可以在驗(yàn)證平臺(tái)可用前就對(duì)功能和覆蓋率問題進(jìn)行測試,從而節(jié)省時(shí)間并實(shí)現(xiàn)左移。功能校驗(yàn)在檢查以下控制問題時(shí)非常有用:

FSM死鎖

無法訪問狀態(tài)的檢查

覆蓋率問題(如常值信號(hào)

無用代碼檢查

數(shù)組邊界違例

總結(jié)來說,如果開發(fā)者們能夠盡早知道復(fù)雜的RTL代碼是否能夠?qū)崿F(xiàn)預(yù)期的設(shè)計(jì)結(jié)果,他們就可以在設(shè)計(jì)開發(fā)后續(xù)流程中節(jié)省很多時(shí)間和精力,不僅實(shí)現(xiàn)開發(fā)周期的左移,還可節(jié)約成本。新思科技的VC SpyGlass Lint等工具可以完美解決這一問題,它利用形式引擎實(shí)現(xiàn)功能分析,可有效幫助開發(fā)者們盡早判斷他們的RTL代碼質(zhì)量是否滿足設(shè)計(jì)需求,最終加速簽核。

審核編輯:彭靜
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 芯片
    +關(guān)注

    關(guān)注

    455

    文章

    50791

    瀏覽量

    423477
  • 新思科技
    +關(guān)注

    關(guān)注

    5

    文章

    798

    瀏覽量

    50336
  • 源代碼
    +關(guān)注

    關(guān)注

    96

    文章

    2945

    瀏覽量

    66744
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    Gmapping源代碼

    Gmapping源代碼.docx
    發(fā)表于 11-16 13:42 ?0次下載

    源代碼解析工具與自動(dòng)化流程圖生成解決方案

    ? 摘要:CasePlayer2是一款強(qiáng)大的源代碼解析工具,專門設(shè)計(jì)用于分析ANSI C、C、C++以及匯編語言源代碼自動(dòng)化地生成流程圖等文件。該工具集成了多種功能,包括MISRA-C規(guī)范檢查
    的頭像 發(fā)表于 10-10 13:40 ?220次閱讀

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的攻擊。
    的頭像 發(fā)表于 09-25 10:25 ?404次閱讀

    hex可以轉(zhuǎn)成源代碼

    ,可以通過以下幾種方法嘗試獲取源代碼的近似形式: 反匯編 : 使用反匯編工具可以將Hex文件的機(jī)器碼轉(zhuǎn)換回匯編語言。匯編語言是一種低級(jí)語言,它更接近于機(jī)器碼,但仍然具有一定的可讀性。 通過反匯編得到的匯編代碼可以提供程序
    的頭像 發(fā)表于 09-02 10:41 ?1006次閱讀

    C2000 DCSM ROM代碼片段/ROP漏洞

    電子發(fā)燒友網(wǎng)站提供《C2000 DCSM ROM代碼片段/ROP漏洞.pdf》資料免費(fèi)下載
    發(fā)表于 08-28 09:39 ?0次下載
    C2000 DCSM ROM<b class='flag-5'>代碼</b>片段/ROP<b class='flag-5'>漏洞</b>

    CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運(yùn)營與應(yīng)急響應(yīng)

    在當(dāng)今數(shù)字化時(shí)代,網(wǎng)絡(luò)安全已成為企業(yè)運(yùn)營不可忽視的重要一環(huán)。隨著技術(shù)的不斷發(fā)展,黑客攻擊手段也在不斷升級(jí),其中0day漏洞的利用更是讓企業(yè)防不勝防。0day漏洞是指在廠商尚未發(fā)布補(bǔ)丁修復(fù)
    的頭像 發(fā)表于 07-10 10:29 ?1512次閱讀
    <b class='flag-5'>從</b>CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談?wù)勂髽I(yè)安全運(yùn)營與應(yīng)急響應(yīng)

    火狐修復(fù)PDF組件漏洞修復(fù)多款25年歷史Bug

    報(bào)告顯示,這個(gè)代碼執(zhí)行漏洞由CodeanLabs發(fā)現(xiàn)通知Mozilla,CVSSv3評(píng)分達(dá)到7.5分。緣因是Firefox在處理PDF字體時(shí)未進(jìn)行“類型檢查”,給了黑客可乘之機(jī),使其能利用特殊PDF文件執(zhí)行惡意JavaScri
    的頭像 發(fā)表于 05-28 10:26 ?750次閱讀

    華企盾防泄密系統(tǒng)讓企業(yè)源代碼更安全

    泄露,其后果不堪設(shè)想。 目前情況來看,源代碼防泄密的形勢并不樂觀,出現(xiàn)了如下情況: 1、人員漏洞,系統(tǒng)漏洞。 企業(yè)源代碼防泄密缺乏規(guī)范,管
    的頭像 發(fā)表于 05-23 11:30 ?479次閱讀

    Adobe修復(fù)35項(xiàng)安全漏洞,主要涉及Acrobat和FrameMaker

    值得關(guān)注的是,Adobe對(duì)Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個(gè)漏洞,其中9個(gè)為“遠(yuǎn)程執(zhí)行代碼
    的頭像 發(fā)表于 05-16 15:12 ?732次閱讀

    微軟五月補(bǔ)丁修復(fù)61個(gè)安全漏洞,含3個(gè)零日漏洞

    值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個(gè)微軟Edge漏洞以及5月10日修復(fù)的4個(gè)漏洞。此外,本月的“補(bǔ)丁星期二”活動(dòng)還
    的頭像 發(fā)表于 05-15 14:45 ?693次閱讀

    【開源鴻蒙】下載OpenHarmony 4.1 Release源代碼

    本文介紹了如何下載開源鴻蒙(OpenHarmony)操作系統(tǒng) 4.1 Release版本的源代碼,該方法同樣可以用于下載OpenHarmony最新開發(fā)版本(master分支)或者4.0 Release、3.2 Release等發(fā)布版本的源代碼
    的頭像 發(fā)表于 04-27 23:16 ?920次閱讀
    【開源鴻蒙】下載OpenHarmony 4.1 Release<b class='flag-5'>源代碼</b>

    邁威通信工業(yè)以太網(wǎng)交換機(jī)通過軟件源代碼安全審定

    邁威通信MISCOM7000系列工業(yè)以太網(wǎng)交換機(jī)根據(jù)電網(wǎng)要求,結(jié)合GB/T 34943-2017 《C/C++ 語言源代碼漏洞測試規(guī)范》,送審具有CNAS資質(zhì)的權(quán)威第三方審計(jì)機(jī)構(gòu),經(jīng)過多輪嚴(yán)格審查
    的頭像 發(fā)表于 03-29 10:43 ?364次閱讀
    邁威通信工業(yè)以太網(wǎng)交換機(jī)通過軟件<b class='flag-5'>源代碼</b>安全審定

    蘋果修復(fù)macOS Ventura和Sonoma內(nèi)存漏洞

    蘋果強(qiáng)調(diào),該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng),攻擊者可借此生成惡意文件。用戶一旦點(diǎn)擊瀏覽,可能引發(fā)應(yīng)用程序異常關(guān)閉甚至造成任意代碼執(zhí)行風(fēng)險(xiǎn)。
    的頭像 發(fā)表于 03-14 11:43 ?661次閱讀

    源代碼審計(jì)怎么做?有哪些常用工具

    地匹配、查找。 2、Checkmax:通過虛擬編譯器自動(dòng)對(duì)軟件源代碼分析,建立了代碼元素及代碼元素之間關(guān)系的邏輯圖。 然后對(duì)這個(gè)內(nèi)部代碼
    發(fā)表于 01-17 09:35

    智能制造行業(yè)--客戶現(xiàn)場調(diào)試源代碼如何防泄密

    我國近幾年傳統(tǒng)制造向智能制造的轉(zhuǎn)變,很多制造企業(yè)不僅有自己公司的圖紙文件需要保密,企業(yè)的有很多源代碼也需要保密,但是對(duì)于源代碼采用圖紙防泄密的方式是不可取的,源代碼防泄密比圖紙文件防泄密做起來更加
    的頭像 發(fā)表于 01-11 16:27 ?503次閱讀
    智能制造行業(yè)--客戶現(xiàn)場調(diào)試<b class='flag-5'>源代碼</b>如何防泄密
    主站蜘蛛池模板: 区一区二视频免费观看| 亚洲精品久久99蜜芽尤物TV| 夜色资源站国产www在线视频| xxxxx69hd杨幂| 久久亚洲电影www电影网| 午夜理论电影在线观看亚洲| caoporn 在线视频| 久久精品国产亚洲AV久五月天| 脱女学小内内摸出水网站免费 | 神马电影我不卡国语版| 13一18TV处流血TV| 精品粉嫩BBWBBZBBW| 婷婷久久无码欧美人妻| 超级碰碰青草久热国产| 美女张开让男生桶| 伊人影院综合| 果冻传媒剧情在线观看| 天美麻豆成人AV精品| 白百合在线观看| 欧美v1deossexo高清| 最新无码国产在线视频9299| 九九免费的视频| 亚洲免费视频观看| 国产亚洲精品视频亚洲香蕉视| 色拍拍噜噜噜久久蜜桃| 擦擦擦在线视频观看| 欧美精品成人久久网站| 99re6在线视频国产精品欧美| 老妇高潮潮喷到猛进猛出| 有码在线播放| 久久9精品区-无套内射无码| 亚洲免费在线视频观看| 国产在线精品视亚洲不卡| 亚洲AV精品一区二区三区不卡| 国产成人在线视频| 特黄AAAAAAA片免费视频| 国产AV国片精品无套内谢无码| 日本湿姝在线观看| 调教椅上的调教SM总裁被调教 | 真实的强视频免费网站| 久久精品美女久久|