教学课程资源库 更多>>

关键词： 发动机   软件测试   系统  

摘要： 在当今社会高度信息化的时代背景下,数字化管理已成为软件测试的一种趋势,但面向发动机的软件测试管理还较为原始。一方面是由于面向发动机软件保密要求高的特性,另一方面是由于面向发动机的软件测试与互联网软件测试的流程不尽相同。目前,此类软件在国内并没有一套清晰、完整的测试管理方案。本文通过对面向发动机软件测试现状的深入调研,定制开发了一个面向发动机的软件测试管理系统,以便实现测试活动的数字化管理。文中先从技术角度论述了系统实现的方案;再从应用背景出发,基于发动机软件测试的基本流程,整合了测试任务、测试环境、测试用例、测试结果、缺陷追踪等关键信息,设计实现了系统的功能模块。ETMS(Engine Test Management System)是基于 JavaEE 开发的 B/S 架构的系统。其前端基于Vue框架和Layui框架来实现,后端基于SSM三层架构结合shiro框架来实现。通过ETMS,产品经理可发布测试任务,测试人员可编写用例并提交测试结果,开发人员可提供测试环境并提交缺陷处理。ETMS由八个主要功能模块构成,本文介绍了每个功能模块的业务功能设计和具体实现。业务功能设计中,为各个功能模块建立了数据模型,确定了模块下的基本信息;具体实现中,构建了前端的显示页面,并对后端的业务层实现进行了简要介绍。ETMS开发完成后,通过Ruby等脚本语言结合TestNG测试框架、Jmeter等测试工具展开了系统测试,对系统的实用性和稳定性进行了验证,期望ETMS能够达到优化测试管理、缩短测试时间、提高测试质量、完善测试流程的目标。

关键词： 软件测试   测试评估   多维评估   数据可视化  

摘要： 软件测试作为软件开发过程中必不可少的部分,尤其在开发和交付高质量的软件的情况下,其重要性不言而喻。随着市场对软件质量的要求不断提高,企业对高质量测试工程师的需求量越来越大。面对工业界软件测试人才需求日益增长的现状,各大高校和在线教育平台纷纷开设软件测试课程。在课程期末考核时,通过在软件测试教学平台上组织考试练习的方式鼓励学生提交测试代码。然而针对学生实际编写的测试代码,如何有效地考察测试代码,评估其测试效果,以便给出指导建议从而实现进一步的提高,成为了一个值得关注的问题。本文基于公司软件测试教学平台实现了软件测试多维评估系统,该系统旨在解决如何系统地评估学生测试效果的问题。依据高校的人才培养目标和企业要求,本系统针对开发者单元测试、Web应用自动化测试和移动应用自动化测试三种测试类型,结合测试代码和测试行为两方面,从7个维度对学生的测试效果进行评估。首先,系统获取学生的测试代码,对应不同的测试类型,选取并调用相应的测试代码分析工具对测试代码的特性进行提取。为保障代码分析过程的高可用性,采用Celery分布式系统实现分析任务的异步调度执行。其次,以分析提取到的代码特性以及学生考试提交记录数据为输入,根据不同的测试类型,应用提出的软件测试多维评估指标公式,计算得到测试评估的原始得分。由于不同指标分数在初步计算后值域不同,为了使各指标处于同一数量级,方便综合对比评价学生测试评估的结果,对分数应用标准化方法得到标准分。最后,将评估得到的指标分数整合,利用Echarts可视化库将其渲染展现供老师和学生直观全面地查看测试评估结果。同时系统支持展示各个维度的详情信息、历史评估记录以及对应的维度得分变化趋势图,通过对各维度评估详情等多方面展示,有助于树立测试能力提升的方向。本文提出的软件测试多维评估系统旨在更全面地评估学生的测试效果,其评估指标在教学平台主办的软件测试大赛中得到广泛的应用,评估结果得到大赛专家组的一致认可。该系统目前已在软件测试教学平台上使用,通过多方面评估学生的测试效果,以便帮助学生发现不足,从而推动其进步。

关键词： 软件测试   思考  

摘要： 当前无论是教育界或是产业界和学术界,都越来越重视软件测试,因为软件测试在这几个不同的领域都能够起到一定的作用,而从课程以及职业这两个不同的层面对软件测试进行思考,能够看到软件测试作为一门课程,从课程的角度上来看的教学内容,而从职业角度上来看的职业技能和职业素养,本文主要围绕软件测试的几点思考进行探讨。

关键词： 软件测试   适应性随机测试   测试用例生成   中心补偿策略  

摘要： 随着信息技术的快速发展,软件系统影响着我们生活的方方面面,其可靠性也受到越来越多的关注。软件测试是用来保证软件质量的重要手段,其目标是以较少的开销检测出引发程序错误的失效位置。随机测试(Random Testing,RT)是最为基本的软件测试技术之一,因其思路简单易于实现而在实际生活被广泛使用。RT通过随机选择的方式在程序输入域中选择测试用例,但是其失效检测能力有限。适应性随机测试(Adaptive Random Testing,ART)通过使测试用例之间保持一定的距离提高其多样性,从而可以提升随机测试的有效性。FSCS-ART(FixedSize-Candidate-Set ART)算法基于“均匀分布”的思想,通过距离指标衡量候选用例,选择到已执行测试用例距离最远的用例作为下一个执行的用例。但是随着已执行用例池的增加,该算法每产生一个测试用例将需要更多的计算开销,高昂的计算开销限制了其广泛使用。此外,高维情况下的边界效应导致算法的失效检测能力显著下降。为了解决上述两个问题,本文提出了基于中心补偿策略的FSCS-ART算法(Adaptive Random Testing by Center Compensation Strategy,FSCS-CCS)。首先,针对高维情况下的边界效应,FSCS-CCS算法使用动态划分技术将程序输入域均等划分,通过区域候选机制选择在空间中较为稀疏的区域作为候选用例产生的目标区域。在距离计算的基础上提出了中心补偿策略对候选用例进行筛选,选择距离区域中心较近的候选用例作为下一个执行的测试用例。同时为了避免位于边界区域的测试用例被选中的几率过小,采用随机控制策略使得测试用例有一定的概率落位于输入域边界。最后,为了提高算法的计算效率,低维情况下通过基于距离感知的遗忘策略减少计算开销,高维情况下对邻居区域的查询范围限制,减少查询和计算开销,以提升算法的检测效率。为了验证FSCS-CCS算法的错误揭示能力和计算效率相较于FSCS-ART算法是否得到了有效改进,本文中进行了模拟实验和实证实验。模拟实验中,分别设置了低维和高维四个不同维度,每个维度中模拟三种失效模式,并设置了不同失效率的情况。观察实验结果得出结论,FSCS-CCS算法在保证失效检测能力的情况下,有效减少时间开销。实证实验中,选取28个ART领域研究中典型公开的种子程序。通过实证实验的实验结果对比可以发现,FSCS-CCS算法在失效检测能力上与FSCS-ART算法相当,或是达到更为良好的检测效果。同时该算法为线性时间复杂度开销,对FSCS-ART算法的性能有了较好的提升效果。综上所述,本文提出的FSCS-CCS算法能以较低的时间开销产生测试用例,并保证用例的失效检测能力,为适应性随机测试的理论研究和实际应用中的推广提供了参考。

关键词： 高速铁路   列控中心   软件测试   测试用例   自动化测试平台  

摘要： 近年来，我国高速铁路建设取得跨越式发展，正在从铁路大国向铁路强国转变。“复兴号”列车的投入运营，标志着我国自主研发的CTCS-3级列控系统技术逐渐成熟。列控系统作为铁路信号系统的核心装备，其安全性攸关整个铁路网络的运行，列控中心作为列控系统地面设备的主控制设备，其应该具备稳定可靠，长期运行的特点。在工程现场部署上线运营之前，必须经过严格的软件测试，保证其安全性。目前，国内外对列控中心软件测试主要通过现场调试验证与实验室内计算机仿真测试进行。现场调试验证需要安装真实设备，投入大量的人力物力，成本高，风险大，且无法验证部分极端情况，所以目前基本都采用实验室内计算机仿真测试。　　计算机仿真测试需要模拟列控中心真实运行环境，并根据列控中心软件安全规范编写测试案例，遍历测试验证。列控中心软件属于实时嵌入式系统，其控制场景丰富广泛，功能复杂，所以测试案例数量众多。由于每个车站工程数据均不相同，所以每次测试都需要重新编写案例。每条测试案例包括多个操作步骤，人工操作复杂，需要有经验的测试人员进行具体判断，如果测试时间紧张，就容易出现人工误操作情况。　　本文首先研究了国内外列控系统的测试方法，随后阐述了列控中心的外接设备与接口，最后在分析列控中心软件的运行环境以及功能测试需求基础上，提出一套适用于列控中心软件自动化测试的设计方案，解决列控中心软件测试的现有难题，同时基于该自动化测试框架开发了一套自动化测试平台，成功在同济大学计算机联锁检测站落地应用，在实际测试中效果良好，平台兼容五个厂家，六个型号的列控中心软件，提升了测试代码可维护性与测试效率。在提高测试质量的同时，节约了测试成本，最后对本文研究工作进行总结与展望。

关键词： 软件测试   定向灰盒模糊测试   守卫关键字  

摘要： 程序指定位置的错误重现对定向测试提出了更高的要求，它不仅要求测试技术给出一个可以覆盖缺陷目标位置的输入，还要求这个输入在覆盖目标位置时引发特定的程序异常状态。近年来，定向灰盒模糊测试技术(DGF，Directed Greybox Fuzzing)逐渐展示出其在解决这类问题上的潜力。给定一个目标位置，定向灰盒模糊测试可以快速生成较多可覆盖缺陷目标位置的输入，并且每一个输入在到达目标位置时都引发了不同的程序状态。然而现有的定向模糊测试难以测试一些被结构化字段守卫的程序位置，本文将这些结构化字段称作守卫关键字，只有包含这些守卫关键字的输入才可能使程序到达目标位置。由于缺乏守卫关键字的信息，现有的定向灰盒模糊测试技术难以根据目标位置进行恰当的输入选择与排序、字典生成以及输入变异。本文提出了守卫关键字引导的灰盒模糊测试工具GTFuzz，它会首先依据目标位置提取守卫关键字，然后运用后者指导后续的模糊测试。具体而言，为了确保新生成的输入包含守卫关键字，本文提出了新的守卫关键字提取算法、种子选择与排序算法、字典生成策略以及输入变异方法，这些新的策略与方法使得由模糊器生成的输入更容易使待测程序覆盖目标位置。对真实软件的评估实验表明GTFuzz比当前先进的模糊测试工具(如:AFL、AFLGO和FairFuzz)在目标位置覆盖、崩溃重现和漏洞暴露上更加有效。另外，GTFuzz在软件项目LibXML2和MJS中发现了23个之前未被报告的新漏洞。

关键词： Scenarios  

摘要： Purpose The design of tests is a very important step in the software development process because it allows us to match the users' expectations with the finished product. Considered as a cumbersome activity, efforts have been made to automatize and alleviate the burden of test generation, but it is still a largely neglected step. The study aims to propose taking advantage of existing requirement artifacts, like scenarios that describe the dynamic of the domain in a very early stage of software development, to obtain tests from them. Design/methodology/approach In particular, the approach proposed complement the scenarios that are textually described with a glossary, the language extended lexicon. Thus, a set of rules to derive tests from scenarios is also proposed. The tests are then described using the task/method model. Findings The main findings of this study consist of an extension of a previously presented set of rules. And, a tool based on a media wiki platform that makes possible to record scenarios and the language extended lexicon and implement the rules to obtain the tests. Originality/value The main originality of this study is the glossary which complements scenarios, the semantic support to obtain tests and the tool to automatize the approach.

关键词： 计算机软件   测试技术   深度开发  

摘要： 目前我们国家不断地普及和发展了计算机网络技术,人们在日常生活当中或是在休闲娱乐的时候都普遍地使用互联网,因此,互联网技术对于人们来说已经离不开了,经过人们对互联网技术的普遍使用,互联网技术逐渐成为人们生活当中的重要技术。目前人们对于计算机网络技术的要求不断地上升以及需求量不断增加,开发计算机应用软件也逐渐地频繁起来。因此需要认真地分析计算机开发技术的流程以及开发需求。

关键词： 软件安全   软件测试   漏洞挖掘   模糊测试  

摘要： 软件是互联网生态重要组成部分,然而由于设计不当、开发失误等原因,软件中存在形式多样的漏洞,对软件安全乃至互联网安全带来严重安全隐患,不仅威胁个人隐私与财产安全,也对国家战略安全造成重大威胁。通过自动化手段挖掘软件漏洞,发现系统安全隐患并及时防护,是保证系统安全、稳定运行的必要手段。因此,软件漏洞自动化挖掘技术研究具有极高学术价值与现实意义。模糊测试是一种应用广泛的软件漏洞自动化挖掘技术。自其提出以来,工业界与学术界对其展开大量研究,涌现出许多高效的测试方法,以及相应的测试工具。目前,模糊测试已在真实软件中挖掘出大量漏洞,是漏洞自动化挖掘领域的重要研究内容之一。论文围绕模糊测试关键技术展开研究。首先,论文梳理模糊测试的研究现状,对其基本问题展开深入分析,并构建出先进模糊测试的测试架构与运行流程。此后,论文从提高代码覆盖能力、提高导向测试能力、提高漏洞检测能力、提高并行化测试能力四个方面开展,提出相应技术改进方案。论文主要创新如下:1、针对随机变异算法无法有效突破复杂路径约束,以至于代码覆盖率受限的问题,本文提出了基于测试用例与比较指令参数映射关系差分推断的覆盖率提升方法。首先,如何提升代码覆盖率的问题被转化为特定测试用例搜索问题;然后根据测试用例与指令参数值之间的映射关系,利用差分推断方式识别关键字段,构建规模较小的搜索范围;接着,基于比较指令参数值的反馈,设计两种启发式搜索策略,辅助测试引擎更快搜索目标测试用例。此外,提出了程序形态转变与插桩逻辑改进两种性能优化策略,提高技术应用范围与整体测试效率。实验表明,该方法可有效提高测试引擎的漏洞挖掘能力与代码覆盖率。2、针对现有模糊测试导向收敛速度慢的问题,本文提出了融合多属性的导向测试方法。通过对现有模糊测试引擎的实验分析,指出其在测试用例生成过程中,由于导向感知能力不足,测试用例生成具有较大随机性,以至于导向测试收敛速度较慢。该方法首先提出了两种属性计算方法,以表征测试用例推进导向测试的能力;然后提出了基于精英策略的变异方法,通过标记属性相关字段,并在变异过程中保护其不被破坏,提高后代测试用例保留父代精英属性的可能性,即提高后代测试用例推进导向测试的能力;此外,利用测试能量分配策略为高质量后代测试用例分配更高的测试能量。实验表明,该方法可有效指导测试用例生成过程,提高导向模糊测试收敛速度。3、针对模糊测试漏洞检测漏报的问题,本文提出了基于触发条件搜索的漏洞检测方法,该方法对已测代码区域展开针对特定漏洞类型的搜索,可检测出部分漏报漏洞。该方法首先利用静态分析提取与漏洞触发条件相关的特征,并以此为依据对已测代码进行深入测试,最终生成既能执行到漏洞代码位置,又能满足漏洞触发条件的测试用例,减少漏洞检测漏报情况。而根据两种具体漏洞触发条件,本文提出了面向数值约束与面向堆操作序列约束的测试方法。实验表明,该方法可有效提高测试引擎的漏洞检测能力。4、针对现有并行模糊测试中同步开销大、重复测试比例高的问题,本文提出了基于测试状态感知的智能并行模糊测试方法。该方法首先提出基于主控/从属结构的按需同步策略,减少系统中冗余同步频次,降低性能开销;其次,通过基于聚类的勘察点调度方法提高各节点测试任务差异性,通过基于轨迹敏感性的变异算法控制各节点实际测试范围,两种方法互相配合提高节点间测试分离度,减少重复性测试。实验表明,基于该方法的并行测试框架具有正面作用,其测试性能与测试节点数量呈正相关关系;在相同数量测试节点下,其测试性能稳定优于现有并行模糊测试工具。

关键词： 软件测试   数据自动生成   不可行路径   蚁群算法   进化策略  

摘要： 自动化测试的应用越来越广泛,其中基于启发式搜索算法的测试数据自动生成方法由于其覆盖能力强、生成速度快,而广受关注。路径覆盖已被证实是发现错误能力最强的覆盖标准,所以本文从路径入手,先用基于关键点路径的测试数据自动生成模型进行路径预处理,筛掉易覆盖和不可行路径,剩下的难覆盖路径用全局性极强的蚁群算法进行覆盖。本文先就关键点模型中的不可行检测方法提出改进,然后对蚁群算法提出改进,最后把它们结合为一个完整的测试模型。本文主要工作如下:先针对关键点路径模型中不可行路径检测方法检测不全面、用时长的问题,提出动静结合的不可行路径检测方法,在分析阶段结合静态法和动态法的优势。在已有的用关联分析提取条件判断语句间相关性的方法基础上,引入数据流分析,把赋值语句与条件判断语句间的相关性也提取出来,有效提高检测的精度。然后针对基本蚁群算法初期局部搜索随机,导致收敛过慢,以及整体覆盖率低的问题,提出了具有进化策略的蚁群算法。在局部搜索中加入进化策略,使用高斯变异算子,使蚂蚁不再随机移动,增强蚂蚁局部搜索的能力。还增加了信息素的新定义,阻止蚂蚁访问已被遍历过的分支,避免产生冗余解,增加开发新路径的能力。增加新的布尔适应度函数,若当前蚂蚁已成功遍历至少一个新分支,则不用全局转移,加快生成速度。最后选出多个适合评估分支可达性的基准程序做对比实验,并根据多个指标分析实验结果,对比本文算法与改进前的算法、现有通用算法的性能。实验证明,本文方法能够提高生成的测试数据的覆盖率,加快收敛速度,对数值水池的测试自动化工作具有价值。