项目背景

某全球知名系统设备商的平台软件，在支持全球客户过程中，面临特性复杂多变，需同时支持大量异构硬件等挑战。客户希望通过软件架构和工程优化，做到架构解耦，支持组件灵活裁剪、接口和依赖关系自动化管理，同时建设高效的开发者测试和可追溯的软件构建工程，达成软件交付效率、质量以及过程可信目标。

咨询过程

根据客户软件特点，分析软件需要响应的变化方向和裁剪需求，结合构建溯源和测试效率要求，和客户业务专家一起对软件进行领域建模，按照不同的软件变化方向、生命周期、以及裁剪尺度进行组件化解耦，同时设计了一套硬件单板软件的在线建模配置及代码生成工具链，帮助客户提升开发和测试效率。带领客户攻关团队进行架构打样，完成了核心代码的开发测试和交付，过程中同时帮客户构筑起高效可追溯的软件构建工程和开发者测试工程能力。

合作成果

新的平台架构设计方案解耦了平台软件不同方向的特性和硬件变化，满足了可裁剪、可追溯、可测试的过程可信要求。同时基于新架构方案重构后的代码相比原同样功能的代码量下降 70% ，构建效率提升了一倍。

项目背景

某全球知名科技企业在开发关键软件系统过程中，面临代码安全性与质量挑战，特别是在 C/C++ 语言环境下的污点检测、释放后使用、缓冲区溢出等典型安全问题。客户希望通过先进的静态分析技术与安全编程框架，从根本上提升代码安全性，同时解决误报、漏报率高、告警分析效率低等痛点问题，达成软件安全可信与开发效率的双重目标。

咨询过程

根据客户软件特点，深入分析 C++ 语言的安全特性与Rust语言的设计思想，结合产品实际安全编码痛点，设计了全面的 C++ 语言安全性增强方案。同时，针对静态分析引擎的核心技术难点，如支持 C++ 的动态特性（类、多态等）、隐式污点传播等，进行了深入研究与优化。咨询团队通过对比分析业界领先的静态分析工具的设计思路，整理分析了多种开源开源分析引擎的底层算法架构，提出了新的问题建模方案，并设计了符合业务需求的优化方案，并带领客户攻关团队完成了 C++ 安全基础库的开发与检查工具的实现。过程中，团队还优化了告警策略，显著降低了重复告警率，提升了人工告警分析效率。

合作成果

提出的 C++ 安全编程框架与静态分析方案领先业界同类方案一年，解决了框架内 C++ 代码的释放后使用和缓冲区溢出等典型安全编码问题。在客户提供基准测试集以及目标验收软件上，误报率降至 15% 以下。整体方案不仅提升了代码安全性，还显著提高了开发效率与代码质量，为客户构建起高效可信的软件安全保障体系。