:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/a4/54/a4541f4c599a4a7ec5321d90d5f1645b/0112110043.jpeg "Die Anzeigen des Kombiinstruments und des zentralen IVI verschmelzen. In modernen Fahrzeugen spielt die Software eine wichtige Rolle. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
![Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)](https://cdn1.vogel.de/H4TpkUUxUA9NGq5-yPLmHlLM1j8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/5d/67/5d67e4c73c7d2ad87efc155a20b34c10/0111515949.jpeg "Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/ee/3e/ee3e6bd1548c02ee07ac5edd7725d5af/77955554.jpeg "Auf einem Embedded-Linux-System direkt lässt sich Software aufgrund der begrenzten Ressourcen nur schlecht debuggen. Das in Linux integrierte Tool GDB erlaubt, die Embedded Software über einen PC extern auf Fehler zu untersuchen. (Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/a1/22/a12273ea61fe7f569b7b6a9f06493bc0/0110643930.jpeg "KI-Modelle spielen eine bedeutende Rolle in vielen Anwendungen, nicht zuletzt bei Lösungen für assistiertes oder gar autonomes Fahrens. (Bild: Mathworks)")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Mit statischer Code-Analyse Performance-Flaschenhälse finden
Viele Performance-Probleme können bereits in einer sehr frühen Phase des Software Development Lifecycles gefunden werden. Je früher ein Flaschenhals erkannt wird, desto einfacher und billiger kann er auch beseitigt werden. Dazu eignet sich ein Tool, das eigentlich in jedem Entwicklungsteam vorhanden sein sollte: Die statische Code-Analyse.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/96200/96296/65.jpg "Linutronix_logo_4c.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Innerhalb der Software-Entwicklung spielt die Qualitätssicherung eine immer größere Rolle. Zurecht, denn mit der steigenden Kritikalität von Software – nicht zuletzt im Embedded-Bereich – müssen die funktionalen und nicht-funktionalen Anforderungen sowie die Sicherheit der Systeme auf hohem Niveau gewährleistet werden. Neben dem Testing hat sich die statische Code-Analyse als Methode etabliert, Fehler oder Abweichungen von Programmierstandards oder -richtlinien aufzuspüren. Was oft übersehen wird: Die statische Analyse kann nicht nur Buffer Overruns oder Null Pointer Dereferences erkennen. Sie kann auch dabei helfen, potenzielle Performance-Einschränkungen frühzeitig innerhalb des Software Development Lifecycles (SDLC) sichtbar zu machen.
Das Funktionsprinzip der statischen Analyse basiert darauf, dass der zu untersuchende Code in ein Modell überführt wird. Anhand dieses Modells werden vom Analyse-Tool alle Steuerungs- und Datenströme durchlaufen und mit definierten Prinzipien verglichen. So können unterschiedliche potenzielle Probleme erkannt werden; der Entwickler bekommt aussagekräftige Hinweise, wie er den Code verbessern kann. Im Gegensatz zum Testing benötigt die Analyse keinen lauffähigen Code, diese Methode kann also schon sehr früh im SDLC eingesetzt werden. Zudem lässt sie sich in weiten Teilen automatisieren, wenn entsprechende Tools genutzt werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1414700/1414714/original.jpg "Bild 1: Mit der Größe des Caches steigt auch die durchschnittliche Zugriffszeit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1414700/1414715/original.jpg "Bild 2: Weite Bereiche der Cache Line bleiben ungenutzt, die Performance kann nicht optimal unterstützt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1414700/1414716/original.jpg "Bild 3: Durch einfaches Umsortieren der Variablen im Code kann die Cache Line nahezu optimal genutzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1414700/1414724/original.jpg "Bild 4: Der Cache ist zwar gut befüllt, aber die meisten Daten bleiben ungenutzt.")
Beispiel: Cache als Flaschenhals
Dieses Verfahren kann sich die Software-Entwicklung zunutze machen, besonders bei Embedded-Systemen. Gerade in der Embedded-Entwicklung ist die verfügbare Hardware oft limitiert, die Software muss mit geringen Ressourcen performant funktionieren. Dabei sind es oft vermeintliche Kleinigkeiten, die die Performance negativ beeinflussen – so zum Beispiel die Nutzung des Cache.
Der Cache ist ein besonders schneller Speicher, um häufig benötigte Daten temporär zu speichern. Ein in SRAM ausgeführter Speicher ist bis zu 100-mal schneller als der üblicherweise für den Hauptspeicher genutzte DRAM – aber auch entsprechend teurer. Auch liegt der Energieverbrauch des SRAM deutlich über dem des DRAM. Um die Geschwindigkeitsvorteile bei wirtschaftlich sinnvollen Kosten zu realisieren, kommen verhältnismäßig kleine SRAM-Caches zum Einsatz, die in die CPU integriert sind. Dabei gilt die Regel: Je größer die Speicherkapazität, desto langsamer der Zugriff. Deshalb werden heute oft bis zu drei Cache-Stufen genutzt:
Zudem ist der Cache so organisiert, dass größere Datenblöcke am Stück adressiert und ausgelesen werden. Der Zugriff auf diese so genannten Cache Lines vermeidet die vom Systembus bekannten Bandbreitenprobleme. Bei Intel-Prozessoren etwa sind die Cache Lines 64 Bytes groß.
Mit jeder Cache-Stufe steigt die Zugriffszeit
Der Ablauf ist streng hierarchisch: Die CPU sucht ein benötigtes Datum zunächst im First Level Cache (L1). Steht es dort nicht zur Verfügung, spricht man von einem Misfetch. Auf einen L1-Misfetch folgt die Suche im Second Level Cache (L2), anschließend im Third Level Cache (L3). Mit jedem Cache-Level steigt dabei die mittlere Zugriffszeit. Kann auch der L3 das benötigte Datum nicht liefern, muss auf den Hauptspeicher zugegriffen werden, was erhebliche Einbußen bei der Performance nach sich zieht.
Ein typisches Code-Beispiel, das zu Performance-Problemen führen wird, kann wie folgt aussehen:
struct Test_Struct
{
char a;
int b;
char c;
float d;
char e;
} ;
struct Test_Struct *precord;
…
for (i = 0; i < 1024 * 1024 * 10; i++)
{
precord[i].a++;
precord[i].b++;
precord[i].c++;
precord[i].d++;
precord[i].e++;
} Das Beispiel verfügt über eine Struktur mit fünf Variablen, bei denen unterschiedliche Datentypen gemischt sind. Stellt man sich diese Struktur als ein großes Array vor, bei dem häufig auf alle Variablen zugegriffen werden muss, würde sich das in der Cache Line niederschlagen (siehe Bild 2).
Die Cache Line wird entsprechend der im Code definierten Variablen befüllt. Da die Cache Line wie auch der Hauptspeicher in der Regel in Datenwörtern mit einer Wortbreite von vier Byte organisiert ist (Alignment), bleiben weite Teile ungenutzt: Die erste Variable a vom Typ char belegt ein Byte. Variable b vom Typ int benötigt vier Byte, kann also nicht mehr ins erste Wort gespeichert werden. Die gleiche Situation tritt auch bei den weiteren Variablen auf. Das Ergebnis: Die Cache Line kann nur zu 55 Prozent genutzt werden, die restliche Kapazität wird vergeudet und verursacht vermeidbare Geschwindigkeitsverluste. Die nötige Anzahl an Cache-Zugriffen steigt um 45 Prozent. Damit steigt auch die Wahrscheinlichkeit, dass benötigte Daten nicht in diesem Cache liegen und somit aus langsameren Speichern wie etwa dem Hauptspeicher geladen werden müssen.
Abhilfe in diesem einfachen Beispiel schafft das Umsortieren der Variablen im Code:
struct Test_Struct
{
char a;
char c;
char e;
int b;
float d;
} ; Indem die fünf Variablen entsprechend ihres Platzbedarfs im Cache angeordnet sind, kann die Cache Line fast optimal ausgenutzt werden (siehe auch Bild 3).
Neben der besseren Performance durch den gut genutzten Cache sinkt damit auch der Platzbedarf der Anwendung im Hauptspeicher, der so genannte Memory Footprint. Zudem bedingt jede Veränderung einzelner Bits der Cache Line, dass die komplette Cache Line via Systembus in den Hauptspeicher zurückgeschrieben werden muss. Das gilt selbstverständlich auch für leere Bytes. Durch die Optimierung wird also ein deutlich geringerer Anteil der limitierten Bus-Bandbreite durch die Applikation beansprucht.
Effizienter Datenzugriff
Doch nicht nur die Art, wie die Variablen im Code sortiert sind, kann zu spürbaren Performance-Schwächen führen. Auch ein ineffizienter Datenzugriff macht die Anwendung langsamer als nötig.
struct Test_Struct
{
int a;
int b;
int c;
int d;
int e;
} ;
struct Test_Struct *precord;
…
for (i = 0; i < 1024 * 1024 * 50; i++)
{
precord[i].b++;
} Das Ergebnis ist wieder eine sehr ungünstige Nutzung der Cache Line, wie die Verteilung der Strukturvariablen in Bild 4 zeigt.
Obwohl kein Speicherplatz im Cache vergeudet wird, ist die Ausnutzung nicht optimal. Denn innerhalb jeder Strukturinstanz wird nur auf ein Element zugegriffen. Hier kann eine deutliche Beschleunigung erzielt werden, indem das Array in zwei Arrays aufgeteilt oder indem ein zweites, temporäres Array erzeugt wird.
struct Test_Struct {
int a;
int c;
int d;
int e;
} ;
struct Test_Struct *precord;
int *b;
…
for (i = 0; i < 1024 * 1024 * 50; i++)
{
b[i]++;
} Das Ergebnis dieser Optimierung ist vollständige Nutzung der Cache Line, die nun ausschließlich die benötigten Daten vorhält. In der Praxis kann diese Form der Optimierung, je nach Größe des Arrays, erhebliche Auswirkung auf die Performance einer Anwendung haben.
Einsatz der Code-Analyse
Tools zur statischen Analyse können in der Regel mit individuellen Checkern erweitert werden, die relativ einfach zu schreiben und zu implementieren sind. Um Performance-Probleme wie ungenutzter Speicherplatz in der Cache Line zu finden, muss der Checker erkennen, ob die Struktur- und Member-Variablen möglichst ideal angeordnet sind. Dazu gehört auch eine Erkennung, ob eine Neuordnung der Variablen sich nur positiv auf den Memory-Footprint der Anwendung auswirken wird oder ob zudem signifikante Performance-Verbesserungen zu erwarten sind. Diese Frage hängt unter anderem davon ab, ob auf diese Daten häufig zugegriffen werden muss. Das ist etwa in Schleifen der Fall.
Das letztgenannte Beispiel, die lediglich partiell genutzte Struktur, erfordert zur Optimierung die Aufspaltung in Arrays. Dieser Ansatz zieht in der Regel umfassende Änderungen am Code nach sich, er kann also nur in einer recht frühen Phase der Entwicklung wirtschaftlich sinnvoll umgesetzt werden. Durch den Einsatz eines Tools zu statischen Analyse lässt sich das Problem frühzeitig erkennen und so mit vertretbarem Aufwand lösen. Mögliche Performance-Verbesserungen von erheblichem Ausmaß rechtfertigen dieses Vorgehen. Um die Aufwände möglichst gering zu halten, können Analyse-Tools den Entwicklern einiges an Hilfestellung bieten. Zum Beispiel im Analyse-Tool CodeSonar des Herstellers GrammaTech: Ein einfacher, als Plugin realisierter Checker warnt nicht nur vor potenziellen Performance-Problemen, sondern gibt auch gleich eine Empfehlung aus, wie diese behoben werden können.
Die statische Analyse ist bei der Performance-Optimierung nicht auf das Caching beschränkt. Ebenso ist es denkbar, damit auch Schleifen zu identifizieren, die zusammengeführt werden können oder auf Funktionen hinzuweisen, die sich zu einer einzigen Funktion zusammenfassen lassen. Hier sind zahlreiche Checks möglich. Doch muss klar sein: Die Performance-Optimierung mit Hilfe der statischen Analyse kann und will ein systematisches, methodisches Software Performance Engineering nicht ersetzen. Der Ansatz ist aber gut geeignet, potenzielle Flaschenhälse bereits während der Entwicklung zu eliminieren. Grundsätzlich gilt: Je früher im SDLC ein Problem erkannt wird, desto weniger Aufwand und Kosten verursacht die Behebung. Nicht-funktionale Anforderungen erst im Testing zu überprüfen, kann oft verheerend sein. Große Änderungen an der Software sind dann kaum mehr sinnvoll möglich. Jede kleine und große Schwäche im Code, die bis dahin bereits bereinigt ist, ist also ein Gewinn – für das Entwicklungsbudget, die Code-Qualität und nicht zuletzt für die Time to Market.
:quality(80)/images.vogel.de/vogelonline/bdb/1390900/1390949/original.jpg "Die Warnung zur der Race Condition in beep.c erfolgt zunächst auf Ebene des Hauptprogramms. (GrammaTech)")
Sicherheitslücke im Linux-Tool beep als Einfallstor ins System
:quality(80)/images.vogel.de/vogelonline/bdb/1400800/1400856/original.jpg "Auch von Insidern absichtlich im Software-Code platzierte Schwachstellen oder geheime Logins stellen eine nicht zu vernachlässigende Bedrohung fürs System dar. Das perfide: Absichtliche Schwachstellen können verschleiert werden und fallen oft nur durch genaue Code-Analyse auf. (gemeinfrei)")
Absichtlich platzierte Schwachstellen
Risiko Insider-Angriffe – Code-Manipulationen erkennen
* * Royd Lüdtke ist Direktor für Statische Analysetools bei Verifysoft Technology GmbH
(ID:45363705)
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ee/3e/ee3e6bd1548c02ee07ac5edd7725d5af/77955554.jpeg "Auf einem Embedded-Linux-System direkt lässt sich Software aufgrund der begrenzten Ressourcen nur schlecht debuggen. Das in Linux integrierte Tool GDB erlaubt, die Embedded Software über einen PC extern auf Fehler zu untersuchen. (Bild: Clipdealer)")