Die Codeanalyse-Lösung CodeSentry fon GrammaTech prüft Softwarezusammensetzung (Software Composition Analysis / SCA) durch und inventarisiert Code von Drittanbietern, um darin enthaltene Schwachstellen zu erkennen. Das Tool identifiziert auf diese Weise mögliche Problemstellen und ermöglicht es Sicherheitsexperten, Risiken während des gesamten Software-Lebenszyklus schnell und einfach abzuschätzen und zu verwalten.

Mit einer neuen intuitiven Benutzeroberfläche, die ein effizienteres Debugging von hochkomplexen Multicore-Systemen der neuesten Generationen verspricht, wartet die UDE 2021 von PLS Programmierbare Logik & Systeme auf. Um automatisierte Tests deutlich zu erleichtern, wurden in der aktuellen Version der Universal Debug Engine zudem die Code Coverage-Funktionen optimiert und eine Python-Konsole implementiert.

Die digitale Premiere ist gelungen: Mit über 1100 Teilnehmern kann sich der coronabedingt erstmals virtuell ausgetragene ESE Kongress nicht vor den Rekordjahren der Präsenzveranstaltung verstecken. Trotz andauernder Coronakrise bleibt die Embedded-Software-Branche weiter stark, der Bedarf nach Austausch zu Trends, Tipps und Tricks ungebremst.

Vector Informatik hat eine dritte Person in die Geschäftsführung berufen: Seit dem 1. Januar 2021 agiert Dr. Stefan Krauß neben Dr. Thomas Beck und Thomas Riegraf an der Spitze des Stuttgarter Softwareunternehmens.

Wie behalte ich Legacy-Code beim Aktualisieren meiner Programme im Überblick? Wie schaffe ich es, nachvollziehbare, Safety-konforme und zertifizierbare Software zu garantieren? Welche Tools helfen mir beim Debugging harter Echtzeit-Systeme? Die kostenlose Vortragsreihe „Tipps, Tricks, Lösungen“ verschafft Ihnen einen Überblick darüber, was die Software-Industrie Entwicklern an Hilfestellungen bietet.

Coronafreie Zone: Deutschlands Leitkongress der Embedded-Software-Szene liefert diese Jahr fünf Tage Programm nach Hause oder ins Büro – digital, life, interaktiv und mit gewohnt fachlicher Tiefe.

Die Embedded-Linux-Woche setzt seit Jahren Maßstäbe in Programm, Trainerqualität und Ausstattung. Jedes Jahr stehen drei Linux-Wochen an, die Einsteigerkurse, Fortgeschrittenenseminare und Expertentrainings bieten.

Systemfehler können sich vielfältig äußern, sei es dass eine Anwendung langsam läuft, eine Applikation abschmiert oder eine Kernel Panic das ganze System in den Abgrund reißt. Doch wie findet man heraus, wo genau die Ursache liegt?

Jeden Tag und jede Stunde, in der Software entwickelt wird, entsteht Architektur – ob es so vorgesehen war oder auch nicht. Wenn Architektur aber einfach so entsteht, dann braucht man keine Software-Architekten – oder vielleicht doch?

Während Steuerungssoftware im Anlagen- und Maschinenbau eine immer wichtigere Rolle spielt, fallen Funktionstests in der Praxis meist noch unter den Tisch. Dabei bieten Steuerungsplattformen bereits seit Jahren nahtlos integrierte Schnittstellen für modellbasierte Entwicklung, Simulation und automatische Generierung von SPS-Software, was diese Probleme minimiert.

Mit Multicore-Architekturen lässt sich durchaus ein kosteneffizientes, leistungsfähiges und gemäß funktionaler Sicherheit zertifizierbares Embedded-System entwickeln. Hier leisten passende Toolchains, Prozessabläufe und modellbasierte Ansätze wertvolle Dienste. Als Beispiel soll hier eine Fallstudie aus der Luft- und Raumfahrt dienen.

Die Automobilindustrie kämpft weiterhin mit den Veränderungen und den einhergehenden Herausforderungen. Der Übergang von klassischen Embedded-Steuergeräten hin cloudbasierten Lösungen stellt die entwickelnde Bereiche vor enorme Herausforderungen. Die Revolution der Automobil-Software-Industrie schreitet – zwangsweise – weiter voran.

Nach modernen Ansprüchen muss ein Betriebssystem für Embedded-Geräte meist echtzeitfähig sein, Multicore unterstützen und Security-zertifizierbar sein. Hierfür gibt es sogar Lösungen, die flexibel, kostenlos und einfach in der Handhabung sind.

Der Einsatz eines Echtzeitbetriebssystems (RTOS) auf einem Embedded System wirkt sich nachhaltig auf dessen Laufzeitverhalten aus. Das kann Tests und Fehlersuche erschweren. Worauf ist bei Verwendung eines RTOS bei der Fehlersuche mittels eines Debuggers zu achten?

Controller mit mehreren heterogenen Rechenkernen sind meist auf eine Aufgabe spezialisiert. Sollen unterschiedliche Applikationen laufen, sind Architekturen mit homogenen Cores einfacher skalierbar.

Mit FreeRTOS bietet Amazon Web Services (AWS) ein seit 15 Jahren etabliertes, kostenloses Betriebssystem für Mikrocontroller an. Auf der AWS re:Invent in Las Vegas konnten 65.000 Besucher den Einsatz dieser Software auf Edge Devices und IoT-Sensoren begutachten. Seit kurzem ist der AWS IoT Device Tester v1.6.0 für Amazon FreeRTOS erhältlich.

Wer die Nutzung seiner Softwareprodukte analysiert, kann datengestützte Entscheidungen treffen und seine Produkt-Roadmap strategisch ausbauen. Wer selbst Entwickler beschäftigt, kann ein solches Analysetool selbst implementieren lassen. Doch dabei gilt es, einige Aspekte zu beachten.

Wie viel unternehmerischen Nutzen schaffen Ihre Software-Produkte für Ihr Unternehmen? Dabei handelt es sich um eine existenzielle Frage, die man sich als leitender Software-Entwickler eines internationalen Unternehmens stellen muss.

Programm- und Website-Code sollte möglichst einfach und aufgeräumt sein. Bei der Erstellung hilft die Idee des Zen-Codings: Es geht darum, möglichst simplen und effizienten Code zu schreiben, um sich voll und ganz auf die Aufgabe zu konzentrieren – und damit für Ruhe und Ordnung bei der Arbeit zu sorgen.

Continuous Delivery hat die Praktiken der Softwarebereitstellung revolutioniert. Doch die mit DevOps-Methoden verbundenen Erfolge müssen auch mess- und sichtbar gemacht werden, damit Software-Unternehmen vollumfänglich profitieren können.

Ein permanent kritischer Aspekt in der Software-Entwicklung ist die Sicherheit. Mit DevOps-Praktiken wie Continuous-Integration und -Delivery hat sich die Schwachstellen-Problematik allerdings verschärft. Doch woe lassen sich diese am besten aufdecken?

Coding-Standards wie MISRA C sollen auf einfachem Weg für sauberen und sicheren Software-Code sorgen. Doch die Einhaltung einiger der Codierungsregeln ist nicht leicht zu garantieren. Ein Sprach-Subset wie SPARK kann hier Abhilfe schaffen.

Hinter dem Begriff DevSecOps steckt die Idee, dass jedes Teammitglied eines Softwareprojekts für die Entwicklung, den Betrieb und die Sicherheit des gesamten Softwareprojekts verantwortlich ist. Aus der Sicherheitsperspektive steht die Verantwortungsverteilung für die Sicherheit der Systeme im Mittelpunkt. Dabei versprechen u.A. statische Codeanalysen, Testgeneratoren und zahlreiche Machine Learning-Ansätze einen erhöhten Grad an Automatisierung.

Software wird in Embedded-Systemen zunehmend essentiell für die Sicherung des eigenen Wettbewerbsvorteils. Der effiziente Einsatz von Verschlüsselung stellt sicher, dass dieser Wert auch gewahrt bleibt.

Im Vorgängerartikel wurde die Möglichkeit des Einsatzes des longjmp für die Wiederherstellung des Stackframe der TRY-Ebene erwähnt - in Fachkreisen umstritten doch bei Compilerbauern ernstgenommen. Der fünfte Artikel dieser Serie zu C++ widmet sich dem Exceptionhandling, auch möglich mit longjmp, insbesondere bei Embedded-Geräten.

Der vierte Artikel dieser Serie zu C++ in der Embedded-Entwicklung wendet sich dem Thema des Exception handlings und den Möglichkeiten von Assertions zu. Selbst in der umgänglichen C++-Programmierung gibt es dazu einiges zu sagen, die Technik von Exceptions stellt sich aber im Embedded-Umfeld nochmal ganz anders dar.

Jedes Jahr erscheinen neue Versionen von Compilern die versprechen, nochmal 5% kleineren oder 10% schnelleren Code zu generieren. Wie kann das sein? Sind alte Compiler schlecht, oder nutzt der Hersteller standardkonforme Tricks? Dieser Beitrag beleuchtet grundsätzliche Konzepte von optimierenden Compilern für C und C++, zeigt Beispiele von alten wie aktuellen Optimierungen und hinterfragt deren Sinn.

Für manche C-Programmierer sind Makros eine segensreiche Erleichterung, für andere gefährliche Fallgruben. Die in C++ enthaltenen Template-Features erlauben dagegen, Makro-ähnliche Vorteile zu nutzen, ohne auch deren Nachteile in Kauf nehmen zu müssen.

In den ersten beiden Teilen dieser Artikelserie haben wir uns mit den Grundlagen der Linux Tracing Infrastruktur und verschiedenen Werkzeugen zu deren Nutzung beschäftigt. Wir möchten uns in der Fortsetzung nun mit einigen tiefergreifenden Funktionen und gängigen Anwendungsszenarien auseinandersetzen. Dies umfasst die Nachverfolgung von Funktionsaufrufen und Abläufen im Betriebssystem, sowie das Generieren von Events aus einer Applikation heraus.

Das Debug-FS-Interface von Linux bringt bereits einige solide Grundlagen zum Tracing und Debugging mit sich. Wer etwas weiter in die Tiefe gehen möchte, für den stehen unter Linux noch zahlreiche weitere hilfreiche und mächtige Werkzeuge bereit.

Linux bietet mit seiner Tracing-Infrastruktur ein sehr mächtiges Werkzeug zur Analyse beliebiger Vorgänge innerhalb des Betriebssystems. Dieser Beitrag verschafft einen groben Überblick über die im Betriebssystem verfügbaren Tracing-Hilfsmittel und deren Bedienung.

Die Softwareentwicklung für eingebettete Systeme hat ihre ureigenen Besonderheiten. Unter Ubuntu Linux ergänzt Snapcraft die Toolchain um Continuous-Techniken und automatisierte Builds.

In den ersten beiden Teilen dieser Artikelserie haben wir uns mit den Grundlagen der Linux Tracing Infrastruktur und verschiedenen Werkzeugen zu deren Nutzung beschäftigt. Wir möchten uns in der Fortsetzung nun mit einigen tiefergreifenden Funktionen und gängigen Anwendungsszenarien auseinandersetzen. Dies umfasst die Nachverfolgung von Funktionsaufrufen und Abläufen im Betriebssystem, sowie das Generieren von Events aus einer Applikation heraus.

Security von Beginn an in Software einzubauen ist viel effektiver, als sie erst am Schluss in den Code zu zwängen. Hier gilt dasselbe Prinzip wie für die Qualität, die sich auch nicht in eine Anwendung hinein testen lässt. Am effizientesten funktioniert die Früherkennung von Sicherheitslücken mit SAST (Static Analysis Security Testing).

Treten bei einem bereits ausgelieferten Gerät Software-Fehler auf, müssen diese umgehend ausgemerzt werden, ehe Gefährdungen entstehen. Automatische Alerts und Software-Tracing helfen hier weiter.

Der Einsatz eines Echtzeitbetriebssystems (RTOS) auf einem Embedded System wirkt sich nachhaltig auf dessen Laufzeitverhalten aus. Das kann Tests und Fehlersuche erschweren. Worauf ist bei Verwendung eines RTOS bei der Fehlersuche mittels eines Debuggers zu achten?

KI und ML, sprich Künstliche Intelligenz und Machine Learning, sind auf Leistung angewiesen. Der Software-Stack ist dabei ebenso wichtig wie die Hardware, denn aus den physikalisch und fertigungstechnisch limitierten Prozessoren kann gute Software auch das letzte bisschen Leistung herauskitzeln.

Die Entwicklung von KI- und Machine-Learning-Systemen ist aufwändig. Zum Glück gibt es eine Reihe praktischer Gratis-Tools, die Softwareentwickler bei der Arbeit unterstützen können. Wir zeigen, welche das sind.

Machine Learning und KI werden immer wichtiger. Der Weg in die KI-Programmierung ist jedoch nicht ohne Hürden. Software-Entwickler sollten sich deshalb einige Fähigkeiten aneignen, um für die Zukunft gerüstet zu sein.

Künstliche Intelligenz und Machine Learning sind Trend-Technologien, genießen aber keinen guten Ruf. Viele Menschen bringen beide Begriffe mit maschineller Übermacht in Verbindung und nehmen sie als Gefahr wahr. Die Realität sieht jedoch anders aus.

Ein permanent kritischer Aspekt in der Software-Entwicklung ist die Sicherheit. Mit DevOps-Praktiken wie Continuous-Integration und -Delivery hat sich die Schwachstellen-Problematik allerdings verschärft. Doch woe lassen sich diese am besten aufdecken?

Coding-Standards wie MISRA C sollen auf einfachem Weg für sauberen und sicheren Software-Code sorgen. Doch die Einhaltung einiger der Codierungsregeln ist nicht leicht zu garantieren. Ein Sprach-Subset wie SPARK kann hier Abhilfe schaffen.

Hinter dem Begriff DevSecOps steckt die Idee, dass jedes Teammitglied eines Softwareprojekts für die Entwicklung, den Betrieb und die Sicherheit des gesamten Softwareprojekts verantwortlich ist. Aus der Sicherheitsperspektive steht die Verantwortungsverteilung für die Sicherheit der Systeme im Mittelpunkt. Dabei versprechen u.A. statische Codeanalysen, Testgeneratoren und zahlreiche Machine Learning-Ansätze einen erhöhten Grad an Automatisierung.

Software wird in Embedded-Systemen zunehmend essentiell für die Sicherung des eigenen Wettbewerbsvorteils. Der effiziente Einsatz von Verschlüsselung stellt sicher, dass dieser Wert auch gewahrt bleibt.

Früh stehen SoC-Entwickler vor der Entscheidung, welcher Domänen-Manager sich für ihr Multicore-System besser eignet: Ist ein Hypervisor erforderlich, oder ist ein Multicore-Framework eine bessere Lösung?

Der häufigste Grund für den Einsatz von Mehrkernprozessoren ist die Steigerung der Leistung bzw. der Performance eines Systems. Im dritten und letzten Teil dieser Multicore-Serie geht es deshalb um richtige Performanz-Abschätzung.

Ein Deadlock ist ein Programmzustand, in dem sich einzelne Teile blockieren und verhindern, dass das Programm weiter abgearbeitet werden kann. Wie Sie Deadlocks vermeiden, zeigt Teil 2 dieser Multicore-Serie.

Auch in Kraftfahrzeugen kommen verstärkt Multicore-Mikrocontroller zum Einsatz. Diese verwenden eine umfangreiche Speicherhierarchie, um Speicherzugriffe zu beschleunigen und Echtzeitfähigkeit beeinflussende Konkurrenz zu vermeiden. Dies kann sich aber massiv auf die Leistungsfähigkeit der MCUs auswirken.

Coding-Standards wie MISRA C sollen auf einfachem Weg für sauberen und sicheren Software-Code sorgen. Doch die Einhaltung einiger der Codierungsregeln ist nicht leicht zu garantieren. Ein Sprach-Subset wie SPARK kann hier Abhilfe schaffen.

Die kommerzielle Software MATLAB von MathWorks ist eine Umgebung, mit der mathematische Formeln erstellt und gelöst werden können. Genutzt wird MATLAB für die Analyse von Daten und zum Entwickeln von Modellen und Algorithmen.

Jedes Jahr erscheinen neue Versionen von Compilern die versprechen, nochmal 5% kleineren oder 10% schnelleren Code zu generieren. Wie kann das sein? Sind alte Compiler schlecht, oder nutzt der Hersteller standardkonforme Tricks? Dieser Beitrag beleuchtet grundsätzliche Konzepte von optimierenden Compilern für C und C++, zeigt Beispiele von alten wie aktuellen Optimierungen und hinterfragt deren Sinn.

Wer Software entwickelt, wird hin und wieder ein Tool brauchen, das nicht auf der Workstation installiert ist. Wir stellen 10 praktische Apps für den Browser vor, die bei der Softwareentwicklung hilfreich sind.