教学课程资源库 更多>>

关键词： Android组件间通讯   健壮性   软件测试   模糊测试  

摘要： 现如今,智能手机在人们的日常生活中扮演着越来越重要的角色,其中搭载Android系统的智能手机占据了市场的主要份额。Android系统为了方便开发者为其开发应用程序,提供了多种特有机制。Intent机制是Android系统中主要的组件间通讯机制,该机制由于其便利性,在Android应用程序中被广泛使用。然而,该机制将应用程序组件暴露在外输输入之下,如果开发人员未对该组件所有可能的Intent输入做出合理应对则会导致程序崩溃。因此,分析Android应用程序组件利用Intent机制进行组件间通讯时可能的潜在缺陷成为了当下的一大研究热点。本研究以Android应用程序中的暴露组件为研究对象,研究了应用程序组件之间利用Intent机制进行通讯时潜在的健壮性问题。本课题利用模糊测试的方法为Android应用程序中的暴露组件构造测试套件。并将这些测试套件发送给目标应用程序,通过监控Android系统日志获取程序的运行状态,判断程序中是否存在健壮性问题。最终生成测试报告,告知开发人员应用程序中潜在的问题,并帮助开发者修复这些问题。本课题基于上述Android应用程序组件间通讯的模糊测试方法实现了一个测试工具,该工具不仅可以用于提取应用程序中静态注册的暴露组件信息,也可以提取在应用程序源码中动态注册的暴露组件信息,提高了测试的覆盖率。并对真实世界中的应用程序进行了测试,其中对开源应用程序进行测试后,将生成的测试报告提交给了应用程序的开发者,并最终获得了开发者认可,从而表明该方法可以有效的发现应用程序中潜在的健壮性问题。

ISBN: (纸本)9787520811323

关键词： 软件测试   测试用例自动生成   高阶Markov使用模型   转移概率矩阵   加权对称相对熵   测试充分性准则  

摘要： 近年来,各类应用软件层出不穷,软件开发规模越来越庞大,软件测试前期的准备工作作为软件正式投入使用前,保证软件高质量和高可靠性的重要手段,变得越来越重要,测试用例自动生成成为软件测试前期阶段降低测试成本和提高测试效率的关键和难点。高效的测试用例自动生成技术旨在生成尽可能少的测试用例,尽可能的覆盖软件测试需求。因此,测试用例生成技术的难点在于如何自动生成高覆盖率的测试用例数据,以及如何确定有效的测试停止准则,在保证测试充分的前提下尽快结束测试,以降低测试成本和提高测试效率。目前,国内外针对测试用例的自动生成方法和测试充分性准则的研究有很多,虽然取得了一些满意的成果,但仍存在一些问题,例如测试用例生成不稳定,覆盖率低,效率低,测试充分性准则不准确,稳定性差,容易出现“早熟”现象等。为解决上述问题,本文基于高阶Markov使用模型,围绕测试用例自动生成技术和测试充分性准则两方面展开研究,具体内容包括:(1)提出一种基于确定阶数的高阶Markov使用模型测试用例自动生成方法。与原有基于一阶Markov使用模型的测试用例生成方法相比,改进后的高阶Markov使用模型解决了其一阶无后效性问题,测试用例生成算法稳定性更强、覆盖率更高,速度更快。(2)提出一种基于加权对称相对熵的测试充分性准则。与Markov使用模型常用的基于Discriminant值的测试充分性准则相比,改进后的测试充分性准则能够精确的衡量Markov使用模型使用链和测试链的差异程度,不会出现“早熟”现象,稳定性高,充分性判定更加准确。(3)基于上述测试用例自动生成方法和测试充分性准则,开发了一个通用软件自动化测试系统,以某无人机地面控制站系统作为实例,验证整体算法的可行性和有效性。实验证明方法切实有效,能够作为软件测试的一个较好预选方案及研究方向。

关键词： 软件测试   扩展有限状态机   迁移路径   覆盖准则  

摘要： 如今软件测试并不像传统的测试技术那样,将测试视为软件编码后的第一个环节,伴随着软件工程的不断发展,软件测试在软件生命周期每个阶段中的地位都在不断地提高。在实际工程问题中,被测系统往往既庞大又复杂,这使得软件测试用例也变得繁杂且无法有序整顿。那么基于模型的软件测试技术是解决以上问题的可选方案,扩展有限状态机模型可以同时对被测系统的控制部分以及数据部分建模,因为它除了有状态的集合以及迁移的集合以外,还用一组变量补充了迁移集合的信息进而扩展了有限状态机模型的结构。因此,对于各式各样的被测系统都可以用扩展有限状态模型进行建模。但是迁移路径之间的数据流依赖性会导致扩展有限状态机模型迁移路径的不可行情况,这使得没有测试数据可以触发该不可行迁移路径。据此,本文重点研究了基于扩展有限状态机模型可行性测试路径的生成方法。首先,基于被测系统的扩展有限状态机模型状态迁移之间数据流的依赖关系,对迁移序列进行不可行判定,以及利用迁移信息的赋值操作类型和守卫条件运算符的难易满足程度进行排列组合,计算迁移路径的不可行程度值;然后根据扩展有限状态机模型的状态迁移图生成状态迁移树,以此来降低测试的复杂性,也便于采用迁移对覆盖准则生成测试路径以及采用全ZOT路径覆盖准则处理自循环迁移;再根据基于扩展有限状态机模型的迁移对覆盖准则,结合不可行路径判定情况,生成一组具有可行性的基于该模型的测试路径集;最后通过五组实例数据,在迁移覆盖率、迁移对覆盖率等方面与其他方法进行比较,证明本文方法的可行性,并采用“软件项目开发过程辅助管理系统”中的用户管理模块来简单说明本文方法在Web应用系统页面迁移功能测试中的运用。

关键词： 软件测试   等价类划分   边界值分析  

摘要： 软件测试是发现软件缺陷和提高软件质量的重要手段.在系统功能测试过程中,面对海量的输入输出数据组合,等价类划分和边界值分析是行之有效的测试用例设计方案.本文以BMI问题为例,阐述了两者结合的测试方案,该方案可提高测试的效率及有效性.

关键词： 高等教育   软件测试   校企合作   教学改革  

摘要： 从软件测试的发展背景出发,分析软件测试认识的误区及当前软件测试课程教学中存在的问题,提出该课程的三项教学改革措施,特别是企业联合办学在调动学生学习的积极性、培养学生的岗位技能上起到关键作用,从而实现该课程的整体优化。

关键词： 事业单位内部控制   内部控制报告  

摘要： 为顺利完成2019年度行政事业单位内部控制报告编报,及时、准确完成全国内部控制报告数据的采集、汇总、分析工作,财政部会计司一行4人于1月13日来我省开展软件测试。本次测试在厅会议室举行,共有省、市、区三级12家单位参加,并有技术人员现场指导。首先,会计司米传军处长介绍了2019年度内部控制报告与2018年度的主要区别和改进,并对软件操作进行了简单讲解。随后,各单位现场模拟填报,对各项录入指

关键词： 氧化铝生产分解过程   中间降温过程   控制系统软件   未建模动态补偿   仿真实验   软件测试  

摘要： 分解过程是拜耳法的氧化铝生产的重要工序,其主要作用是从沉降得到的铝酸钠溶液中分解析出氢氧化铝。分解过程的目标是在保证氢氧化铝粒度合格的前提下,实现分解率指标在目标范围内容尽可能接近上限。分解过程工艺复杂、流程长、设备多、物料转化过程复杂,难以实现全过程的自动化运行,关键回路如分解工序的中间降温过程影响着分解率,该过程具有大惯性、非线性、强干扰等综合复杂性,处于操作人员凭经验来进行人工控制,导致了生产效率和产品质量降低。因此,实现分解过程的自动控制是保证分解目标的关键。针对上述问题,本文以国内某氧化铝工程项目为背景,研发了氧化铝生产分解过程控制系统软件。本文的主要工作如下:(1)针对分解的中间降温过程模型具有强非线性、模型参数时变等的特性,从非稳态能量平衡原理出发建立了中间降温过程的机理模型;在分析模型特性的基础上,针对常规串级控制难以将分解槽的分解温度控制在工艺规定的范围内的难题,提出换热器料浆进出口温差的基于未建模动态补偿串级PI控制方法,其冷却水流量内环采用PI控制,料浆进出口温差外环采用基于未建模动态补偿PI控制。(2)根据分解过程的工艺要求,将DCS控制系统与分解过程结合,设计了分解过程控制系统软件,该软件由回路控制软件、逻辑控制软件、过程监控软件组成。回路控制软件实现了对旋流器给料压力和浓度、旋流器底流浓度、换热器料浆温差的稳定控制。逻辑控制实现分解槽搅拌电机、分级喂料泵、电动蝶阀、底流泵、板式换热器喂料泵等单体设备的启停控制和上下游设备的安全联锁控制。过程监控软件实现对分解过程数据和设备状态进行监控,并在发现异常时自动报警等。(3)基于DCS控制系统平台,采用组态软件工具Studio 5000及模块化编程思想,开发了分解过程逻辑控制软件模块和回路控制软件模块,其中逻辑控制软件模块使用标准管脚实现外部联锁条件的灵活定义,回路控制软件模块实现了本文所提出的料浆进出口温差串级回路控制算法及其他常规回路控制算法。采用监控组态软件FactoryTalk View SE开发了基于C/S架构的分解过程监控软件模块,实现了对分解过程的实时监控。(4)结合半实物仿真系统,开发了中间降温过程模型的仿真软件,对所开发的料浆进出口温差的串级控制软件进行仿真实验,针对所开发的氧化铝生产分解过程控制系统软件中的逻辑控制模块和过程监控模块进行了软件功能测试、系统测试和工业现场测试。

关键词： 软件测试   漏洞验证   符号执行   模糊测试   堆布局操控  

摘要： 软件漏洞给人类社会带来严重的威胁和挑战。攻击者借助软件漏洞可以远程入侵计算机系统,对其进行任意破坏或达到特定攻击目的,导致个人隐私、商业机密、国家战略等关键信息被窃取或篡改,造成恶劣的后果。快速验证软件漏洞的可利用性对于评估漏洞危害、制定防御方案、确保软件质量至关重要。研究软件漏洞自动化验证的方法,是实现漏洞可利用性快速验证的关键,借助机器强大的计算能力来完成海量异常样本的分析筛选,进而快速构造利用代码,完成漏洞危害的评估。堆内存漏洞是当前软件漏洞的主要形式之一,现有针对堆内存漏洞的自动验证尚处于起步阶段,只能处理利用过程简单的小规模软件,并且由于存在验证策略选择盲目、程序理解不足的问题,导致堆漏洞验证的效率很低。本文针对上述问题,进行了二进制软件堆漏洞的自动验证方法的研究,主要研究内容及成果如下:(1)提出了一种用户数据损坏漏洞的自动验证方法。首先,研究面向目标验证的内存布局推断方法,通过改写保存关键用户数据并引导程序继续执行,来推断堆内存中的漏洞目标,进而确定目标内存布局。然后,研究基于执行迹分析的程序语义自动理解方法,结合污点分析、符号执行等方法对收集到的程序执行迹进行分析,构建包含关键函数操作的路径片段,并分析路径片段间的数据流和控制流依赖,来建立面向利用的程序语义理解。最后,研究基于模拟执行的漏洞利用路径构造方法,对提取出来的路径片段尝试进行组合,基于面向返回式编程(Return Oriented Programming,ROP)的思路对组合进行模拟测试,从而快速构建利用路径。(2)提出了一种堆元数据损坏漏洞的自动验证方法。首先,研究基于动态模版的漏洞利用模式构建方法,对专家知识进行分析总结,提取其中的关键步骤并用动态模版语言描述,进而构建为可指导利用代码生成的漏洞利用模式。然后,研究程序状态分析和漏洞利用原语的提取方法,通过构建程序原语图来建立对程序的全局感知,并从中提取利用原语。最后,研究基于堆模拟器的漏洞利用路径构造方法,对堆分配器进行抽象建模,对利用原语进行组合并推断出待测试的利用路径。(3)设计并实现了两种堆漏洞可利用性自动验证系统。在上述两种方法的指导下,分别实现了面向用户数据损坏的堆漏洞自动验证系统Tetris和面向堆元数据损坏的堆漏洞自动验证系统Relay。实验证明上述两个系统能够有效的对堆内存漏洞可利用性进行验证,并且相比现有的其它自动验证系统,能够更快速的生成漏洞利用代码。

关键词： 软件测试   测试过程   测试过程管理平台   信息化协同  

摘要： 随着软件测试复杂度的不断增大,软件测试过程管理难度也逐渐增加.如何更加规范、高效地管理软件测试过程,提升测试效率与质量,已成为当前软件测试工作的重点.本文选择软件测试过程管理平台ST-Manager对测试过程进行规范化的管理,并实现与其他信息系统的信息化协同,能够有效提升测试效率,为组织级决策提供数据支撑,促进测试过程改进,提高测试质量.