标签: Klocwork

——摘自Perforce《2025年汽车软件开发年度报告》 随着人工智能在汽车软件设计和开发中的应用日益增加，各种问题也随之浮现，尤其是在相关法规和指导方针仍处于制定阶段的背景下。汽车软件团队面临着在快速变化的市场中保持竞争力的压力，因此必须在控制成本、确保安全性的同时按时交付高质量产品。 安全性，特别是"自动驾驶/半自动驾驶车辆中AI算法的安全决策能力"，是人工智能车辆开发中最受关注的问题（49%）。遵循功能安全标准的开发团队在使用AI时需要额外考量，因为这类算法往往具有非确定性特征。值得欣慰的是，现有标准正在不断调整适应，同时诸如ISO/DPAS 8800《道路车辆-安全与人工智能》等新标准正在陆续出台。尽管目前已存在可应用于AI算法的技术手段，但要确保通过AI技术实现自动驾驶车辆的安全性仍任重道远。 安全性议题中，"避免因引入先进AI技术而产生的漏洞和网络攻击"位列受访者关注度第二位。集成人工智能等复杂技术的互联系统产生了更多攻击向量，这为恶意攻击者提供了可乘之机。与功能安全类似，现有众多安全标准和法规正在进行调整以适应AI技术的融合。 产品上市时间和开发成本在人工智能车辆开发的关注度中处于中间位置。一旦安全性和网络安全问题得到妥善解决，开发汽车AI软件的企业或将能更专注于提升行业竞争力这一维度。 值得注意的是，虽然质量是本报告中汽车开发的首要关注点，但"使用生成式AI时保持AI工具编写代码的高质量"却是受访者最不担忧的议题。这可能反映出受访者普遍认为AI有助于提升代码质量。 深度解析AI/ML在汽车软件开发中的应用 针对在汽车软件开发中应用AI/ML的受访者，我们特别调研了其在汽车开发不同重点领域的应用情况。大多数受访者将AI/ML应用于高级驾驶辅助系统（ADAS），但该比例较去年下降了26%。在车载信息娱乐系统（IVI）中应用AI/ML的比例同比增长了8%。此外，激光雷达（LiDAR）领域的AI/ML应用也实现了3%的增长。 新的汽车AI人工智能标准纳入安全考量 新近发布的ISO/DPAS 8800标准针对所有道路车辆功能安全领域的人工智能特有挑战提出了解决方案。 为何静态分析仍是汽车软件开发的关键支柱 根据调研反馈，汽车开发各领域的核心关切集中于质量、功能安全与网络安全。要有效缓解功能性代码质量与安全隐患，采用静态分析工具仍是最具实效的方法之一。 行业标准化静态分析工具——例如Perforce QAC与Perforce Klocwork——能够帮助开发团队实现以下关键目标： • 精准识别软件漏洞与薄弱环节 • 严格执行推荐的编码标准与开发规范 这两款Perforce静态分析工具不仅验证代码对各类标准规范的符合性，更能提供完整的合规性证据链。该能力可确保软件在功能安全和网络安全要求层面实现全面一致性、正确性与完备性。 通过部署静态分析工具，您可通过以下途径加速合规进程： • 强制实施编码标准并检测规则违反情况 • 在开发早期发现合规性问题 • 提升代码审查与人工测试效率 • 跨版本追踪并生成合规性报告 此外，Perforce静态分析工具全面支持MISRA准则合规，并已通过TÜV-SÜD认证，适用于包括ISO 26262 ASIL D级在内的安全关键系统开发。 亲身体验Perforce静态分析工具如何为您的汽车软件功能安全与网络安全保驾护航。立即联系北汇信息，申请免费试用。

Klocwork 2024.3 为 C/C++ 分析引擎和构建上传流程引入了新功能和性能改进。此版本还附带了增强的安全性和用户体验改进，包括用于 SAML/OIDC 身份验证的 IDE 插件中更好的用户身份验证工作流程。其他增强功能包括更广泛的编码标准覆盖范围以及改进的与 Bazel 构建系统的集成。 Validate 平台改进 构建加载 • 将生成上传到 Validate 的速度已得到提高。 认证 • 改进了在使用 ‘kwauth’/‘validate auth’ 时存储用户令牌进行身份 Validate 的安全性。 ￮ 文档中 介绍了对 ltokens 使用的更改以及用于指定相关文件位置的新环境变量。 • 增强了使用 Validate SAML/OIDC 身份 Validate 时 IDE 插件中的用户身份 Validate 。 编码标准 Klocwork 2024.3 新增和扩展的标准覆盖范围： • MISRA C:2012 ￮ 100% 覆盖 MISRA C ： 2012 修正案 2 规则 • CERT C 和 C++ ￮ 选定的 1 级规则 • AUTOSAR 、 HKMC C++ 、 MISRA C++ ： 2023 中的相应规则 C/C++ 分析引擎 改进了 C/C++ 的语言特征覆盖率和缺陷检测。 • 改进了对与内存泄漏或释放后尝试使用内存相关的问题的检测分析。 • 增加了对 Windows 和 Linux 上的 Bazel 构建系统的支持。 软件质量一般性改进 文件扩展名 • Klocwork 2024.3 允许在 Suppression 配置的路径匹配中加入文件扩展名（在 .sconf 文件中）。 构建系统支持 • 支持在 Windows 和 Linux 上与 Bazel 构建系统集成（在 2024.1 中添加了支持）。 Licensing • 更新了 “kwadmin”/“validate admin” 的许可，以简化构建许可证的使用。 编译器支持 • 对以下编译器的附加或改进的支持： ￮ GNU ￮ Clang ￮ TI ARM Clang ￮ QNX ￮ iccarm ￮ Tricore Klocwork 2024.3 中的重要更改 安全身份 Validate license 从 2024.3 开始，默认情况下，使用 ‘kwauth’/‘validate auth’ 生成的安全身份 Validate 令牌存储在具有 Java KeyStore 的安全存储中的 “credentials” 文件中。环境变量 KLOCWORK_SECURE_TOKEN_STORAGE 对于新令牌设置为 JAVA_SECRET_STORAGE ，对于预先存在的令牌设置为 empty 。如果将 2024.1 或更早版本的 Klocwork 工具与 2024.2 或更高版本的 Validate 服务器一起使用，则必须使用不安全的令牌存储。要将不安全存储与任何身份 Validate 命令一起使用，请将 VALIDATE_SECURE_TOKEN_STORAGE 环境变量设置为 DISABLED 。 许可证管理更改 截至 2023.4 年， Klocwork 工具使用 Reprise 许可证管理器 （ RLM ） v15.1BL2 。 • 2023 许可证与 Klocwork 2024.1 或更高版本不兼容。要使用产品的最新版本，请通过 license@perforce.com 联系 Perforce 获取新许可证。 维护周期终止公告 弃用 Structure 101 集成 从 2024.3 开始， Klocwork 与 Structure 101 之间的集成已弃用，不再受支持。 Klocwork 2022 结束维护 Klocwork 2022 所有版本的维护 已于 2024 年 3 月 31 日结束。此外，维护终止 （ EOM ） 日期和销售终止 （ EOS ） 日期也发生在 2024 年 3 月 31 日。有关任何 Klocwork 版本的支持可用性的信息 ，请参阅 Klocwork 产品维护周期。 CentOS Linux 7 维护周期终止 - Klocwork 2024.3 从 Klocwork 2024.3 开始，将不再支持 CentOS Linux 7 。 NIS Access Control 的维护周期终止 从 Klocwork 2024.3 开始，将不再支持 NIS 访问控制。从早期版本迁移到 Klocwork 2024.3 时，必须在迁移前切换到其他身份 Validate 方法，以确保在升级后可以继续登录。 Legacy 维护周期终止帮助网站 • 这是一个通知，通知用户请使用新网站 https://help.klocwork.com/ 来满足您的所有文档需求。 • 需要使用发布包中提供的脱机内容访问 2021.x 及更早版本的文档。 在 2023.4 版中停止安装 Klocwork 服务器 从 2023.4 版开始， Klocwork Server 安装已停止。我们建议过渡到 Validate 安装程序，以获得更简化和集成的体验。 体验最新版 Klocwork2024.3 ⏩⏩⏩ marketing@polelink.com