IAR for STM8

　　IAR for STM8是IAR Systems公司专为STM8微处理器开发的一个集成开发环境，主要可用于STM8系列芯片的开发，支持市面上所有的STM8系列芯片，在使用IAR 照常构建和调试应用程序代码之后，可以将使用高级加密标准（AES）自动控制和加密代码；一旦编程到MCU中，就可以使用安全启动管理器验证的安全代码更新应用程序；C-Trust是IAR开发工具链的扩展，使应用程序开发人员能够提供安全，加密的代码；开发团队能够轻松导入组织的安全配置配置文件，而不会对其造成损害；由于自动包含正确的安全性和加密设置，开发人员可以专注于应用程序的功能‘工具链IAR Embedded Workbench为用户提供了一个完整的IDE，您可以在一个视图中获得所需的一切确保嵌入式应用程序的质量，可靠性和效率；IAR程序被许多人认为是业界最好的编译器和调试器工具链。强大又实用，需要的用户可以下载体验

软件功能

　　1、内核：

　　最高fcpu频率，可达24MHz，当fcpu≤16MHz时0等待的存储器访问

　　高级STM8内核，基于哈佛结构并带有3级流水线

　　扩展指令集

　　最高20 MIPS @ 24 MHz

　　2、时钟、复位和电源管理：

　　2.95V到5.5V工作电压

　　灵活的时钟控制，4个主时钟源

　　带有时钟监控的时钟安全保障系统

　　3、电源管理：

　　低功耗模式（等待、活跃停机、停机）

　　外设的时钟可单独关闭

　　永远打开的低功耗上电和掉电复位

　　4、通信接口：

　　高速1Mbit/s CAN 2.0B接口

　　带有同步时钟输出的UART — LIN主模式

　　UART兼容LIN2.1协议，主/从模式和自动重新同步

　　SPI接口最高到10Mbit/s

　　I2C接口最高到400Kbit/s

　　5、I/O端口:

　　带有高吸收电流输出的GPIO脚

　　非常强健的GPIO设计，对倒灌电流有非常强的承受能力

软件特色

　　向IAR Embedded Workbench添加安全功能

　　使用C-Trust，您可以扩展IAR Embedded Workbench的功能，以便基于由嵌入式信任用户创建的安全上下文或使用预定义的安全上下文配置文件来实现安全主控。通过使用完整安全环境的这个缩小版本，您可以获得两件事：

　　通过将能够访问和控制应用程序安全性的人数限制到最低限度来提高安全性。

　　让应用程序开发人员专注于做他们的事情：创建漂亮的代码和区分功能。

　　使用正确的工具，您可以信任您的应用程序并为将来创建。

　　安全背景

　　我们提供了许多预定义的安全上下文配置文件，供您开始开发安全应用程序。安全上下文定义可信执行环境的配置。它是保护应用程序所需的安全环境的描述。预定义安全上下文配置文件的属性包括：

　　加密密钥和证书

　　安全启动配置

　　设备安全

　　应用程序更新过程

　　更新政策

　　设备内存布局

　　请注意，要更改安全上下文或从头开始构建新安全上下文，您需要使用Embedded Trust。

　　借助CAR Trust for IAR Embedded Workbench，我们提供了许多预定义的安全上下文配置文件，供您开始开发安全应用程序。

　　安全上下文定义可信执行环境的配置。它是保护应用程序所需的安全环境的描述。预定义安全上下文配置文件的属性包括：

　　加密密钥和证书

　　安全启动配置

　　设备安全

　　应用程序更新过程

　　更新政策

　　设备内存布局

　　减少您的安全时间

　　安全上下文是一个框架，用于定义如何识别，管理和保护设备。对于某些用户而言，此上下文可能仅适用于单个产品，而对于其他用户，上下文将适用于其整个解决方案范围，定义管理设备的标准方法，推动修补策略，并最终实现所有权向最终用户的转换。

　　为了提供“开箱即用的安全性”，Secure Thingz提供了两个安全上下文框架，供开发人员下载和快速构建应用程序原型。这些框架可用作简单应用程序和资源受限设备的基本安全上下文，也可作为高级安全上下文，通过功能丰富的安全启动管理器扩展框架。

　　基础和高级安全上下文作为Embedded Trust中的工作示例提供，使组织能够快速修改框架以满足其组织的特定需求，确保真正独特的证书和密钥，提供证书层次结构的灵活性，并提供灵活而强大的功能安全启动管理器。在Embedded Trust中创建的安全上下文已准备就绪，使开发人员能够将开发证书与生产证书交换，从而加速无缝安全配置。

安装步骤

　　1、需要的用户可以点击本网站提供的下载路径下载得到对应的程序安装包，解压后即可安装

　　2、找到主程序，双击主程序即可进行安装，点击下一步按钮

　　3、需要完全同意上述协议的所有条款，才能继续安装应用程序，如果没有异议,请点击“同意”按钮

　　4、用户可以根据自己的需要点击浏览按钮将应用程序的安装路径进行更改

　　5、快捷键选择可以根据自己的需要进行选择，也可以选择不创建

　　6、现在准备安装主程序。点击“安装”按钮开始安装或点击“上一步”按钮重新输入安装信息

　　7、等待应用程序安装进度条加载完成即可，需要等待一小会儿

　　8、根据提示点击安装，弹出程序安装完成界面，点击完成按钮即可

方法

　　1、使用离线激活方式：License -> Offline Activation进入离线激活界面

　　2、打开注册机：选择IAR类型，生产许可码，复制许可码，如下图所示：

　　3、将上面获取的注册码复制并粘贴到“离线激活界面”界面中，点击“下一步”

　　4、弹出新的界面，选择“NO”不锁定，点击“下一步”

　　5、保存激活信息“ActivationInfo.txt”在安装目录下，点击“下一步”

　　默认安装路径为：C:\Program Files (x86)\IAR Systems\Embedded Workbench 7.3

　　6、请求激活信息文件，点击“下一步”，进入浏览“注册码”界面（备用）

　　7、下面，暂时切换到前面打开的注册机，在注册机上打开ActivationInfo.txt

　　8、生成“ActivationResponse.txt”文件，同样保存在软件安装目录下

　　9、回到软件注册界面，打开上一步生成的“ActivationResponse.txt”的文件，点击“下一步”

　　10、弹出新的界面，使用鼠标点击“Done”，注册完成

　　11、查看注册状态（出现以下信息说明注册成功）

使用说明

　　借助CAR Trust for IAR Embedded Workbench，我们提供了许多预定义的安全上下文配置文件，供您开始开发安全应用程序。

　　安全上下文定义可信执行环境的配置。它是保护应用程序所需的安全环境的描述。预定义安全上下文配置文件的属性包括：

　　加密密钥和证书

　　安全启动配置

　　设备安全

　　应用程序更新过程

　　更新政策

　　设备内存布局

　　减少您的安全时间

　　安全上下文是一个框架，用于定义如何识别，管理和保护设备。对于某些用户而言，此上下文可能仅适用于单个产品，

　　而对于其他用户，上下文将适用于其整个解决方案范围，定义管理设备的标准方法，推动修补策略，并最终实现所有权向最终用户的转换。

　　为了提供“开箱即用的安全性”，Secure Thingz提供了两个安全上下文框架，供开发人员下载和快速构建应用程序原型。

　　这些框架可用作简单应用程序和资源受限设备的基本安全上下文，也可作为高级安全上下文，通过功能丰富的安全启动管理器扩展框架。

　　基础和高级安全上下文作为Embedded Trust中的工作示例提供，使组织能够快速修改框架以满足其组织的特定需求，确保真正独特的证书和密钥

　　提供证书层次结构的灵活性，并提供灵活而强大的功能安全启动管理器。

　　在Embedded Trust中创建的安全上下文已准备就绪，使开发人员能够将开发证书与生产证书交换，从而加速无缝安全配置。

　　安全上下文框架

　　功能基础高级

　　多级证书层次结构（CA，中级，设备）

　　先进的非对称和非对称密钥支持

　　X509标准证书

　　应用程序配置加密

　　基线安全启动

　　安全设备管理支持公司 Secure Enclave支持特定于设备特定于设备

　　更新策略管理 - 设备资源感知策略

　　应用程序更新

　　版本更新管理-嵌入式信任

　　设备启动与设备Secure Enclave支持特定于设备特定于设备

　　妥协恢复（更新拉动）

　　主动更新（更新拉动）

　　IAR EMBEDDED WORKBENCH

　　您需要花费数天，数周甚至数月的时间来完善能够使您的应用程序开始运行并使您的产品取得成功的代码。相信我们的工具可以使您的代码更快，更小，更智能地满足您的高标准，同时确保稳健性和高质量。相信我们的团队可以指导您创建快速，安全和节能的应用程序，确保您的产品按计划按目标交付市场。

　　安全认证

　　功能安全性是当今许多嵌入式系统中最重要的功能之一，尤其是在汽车，工业自动化和医疗等行业。高完整性标准经常要求您为选择特定开发工具提供广泛的理由，除非该工具已经过认证。工具的合规性证明增加了开发的成本和时间。

　　嵌入式信任和C信任

　　你的安全状况如何？无论您身在何处，都可以采取措施，使产品的安全性更加直接，可扩展和可持续。我们会告诉你如何！

　　代码分析

　　如何控制每一行代码？让我们的智能分析工具为您解决！完全集成，让您的一天更轻松。

　　调试和跟踪探针

　　集成工具简化了开发工作流程。我们功能丰富的在线调试探针可在IAR Embedded Workbench中实现强大的功能。

　　C-STAT检查的范围

　　C-STAT中的检查可以分为对源代码执行的检查和

　　在链接时执行检查。

　　源代码检查在C或C ++源代码中搜索与编码规则的偏差

　　在用户项目和任何包含的用户标题中（包含在#include“xxx”中）。

　　系统头文件（包含在#include 中）和汇编程序源代码不是

　　搜索。

　　链接时间检查搜索与编码规则的偏差，这些规则指定了全局和

　　可以使用静态对象（变量和函数）。搜索可能不完整

　　因为检查会在C或C ++源代码中搜索全局和静态对象

　　然后C-STAT分析代码以查看是否发生了任何偏差。如果是用户

　　项目包含汇编程序源代码或第三方库，搜索可能会产生

　　误报。

　　另请注意，一些MISRA C 2012检查 - MISRAC2012-Rule-5.2，

　　MISRAC2012-Rule-5.3，MISRAC2012-Rule-5.4，MISRAC2012-Rule-5.5，以及

　　MISRAC2012-Rule-20.4-都有一个C89变体和一个C99变体。 C89

　　变量仅在源代码以C89模式编译时使用，否则使用C99

　　使用变体。

　　注意：使用C-STAT时，每个C / C ++源文件的编译器选项必须是

　　与用户项目中的相同，否则分析可能会给出不正确的结果。

　　各种方式使用C-STAT

　　C-STAT是IAR Embedded Workbench IDE不可或缺的一部分：

　　●您可以在“选择C-STAT检查”中指定要执行的检查包

　　对话框。

　　●通过从中选择适当的命令来执行静态分析

　　项目> C-STAT静态分析菜单。

常问问题

　　什么是静态分析？

　　静态分析通过对源代码级别进行分析来发现代码中的潜在问题。除了提高代码质量外，该分析还有助于与行业编码标准保持一致。

　　使用C-STAT可以找到我的代码有哪些问题？

　　C-STAT检查C / C ++代码中的各种已知问题。分析发现缓冲区溢出，内存泄漏和空指针解引用等问题。总的来说，该工具包括数百个映射到CWE和CERT C / C ++所涵盖的发布的检查。

　　什么是CWE和CERT C / C ++？

　　CWE，Common Weakness Enumeration，是一个社区开发的软件弱点类型字典。CWE提供了一组统一的，可衡量的软件弱点，以便更好地理解和管理它们，并实现可以找到它们的高效软件安全工具和服务。

　　CERT C / C ++安全编码标准是计算机应急响应小组（CERT）发布的标准，为C / C ++编程语言中的安全编码提供规则和建议。

　　我是否需要完整的工作版本才能运行C-STAT，还是可以用它来分析单个文件？

　　您不需要完整构建项目来运行C-STAT。实际上，在检查代码之前，您根本不需要构建项目，因为C-STAT在源代码级别上运行。除分析整个项目外，C-STAT还可用于单独检查文件。

　　我可以从命令行运行C-STAT吗？

　　是。

　　C-STAT是否同时支持C和C ++？

　　是。

　　在哪里可以找到有关C-STAT执行的所有检查的更多信息？

更新日志

　　IAR for STM8 2.20.2更新：

　　添加支持新的设备型号，包括：

　　STM8AF6223A

　　STM8AL31E89

　　STM8AL31E8A

　　STM8AL3LE89

　　STM8AL3LE8A