教学课程资源库 更多>>

关键词： 慕课背景   软件测试课程   教学改革  

摘要： 慕课是一种新的教学方式,学习者主要是利用网络获取更多的学习资源。软件测试的相关内容具有抽象性,知识点比较复杂,具有很强的实践性。在慕课背景下,需对软件测试课程的教学进行改革,以培养出更多更优秀的软件测试人员。本文对软件测试课程教学中存在的问题进行分析,并就慕课背景下的软件测试课程教学改革策略进行探讨。

关键词： 软件测试   花朵授粉算法   粒子群算法   自适应   测试数据  

摘要： 测试数据作为软件测试中的核心因素,其生成效率高低直接影响着软件测试的效果,本文主要对测试数据的自动生成方法进行研究。花朵授粉算法作为一种具有良好寻优能力的新型智能算法,因其参数简单、容易实现,已被成功应用于各种多目标优化问题中,本文研究将此算法应用于测试数据自动生成领域,首先针对其缺陷提出一系列改进措施,再通过大量实验验证改进后的算法在测试数据自动生成中的优越性。本文工作内容与创新点主要包括以下几个方面:(1)针对基本花朵授粉算法搜索速度较慢、寻优精度不高和在中后期容易陷入局部极值的缺陷,从对算法参数进行调整和引入其他智能算法进行混合两大方向对基本花朵授粉算法加以改进,提出一种自适应混合花朵授粉算法,首先引入粒子群算法,利用粒子群算法在搜索初期阶段收敛精度高与速度快的优势获得一组质量较优的解作为花朵授粉算法的初始解来继续实施迭代寻优操作;其次,提出一个警卫函数来对反映种群的离散程度;最后采取一种自适应机制对解更新,自适应机制包括自适应柯西变异与自适应步长因子两部分,根据当前种群的离散程度大小以及解的位置状态自适应地进行寻优搜索,从而提高寻优能力。(2)对基本花朵授粉算法应用于测试数据生成上的理论依据进行分析,在此基础上研究如何将本文提出的自适应混合花朵授粉算法应用于测试数据的自动生成中,建立基于自适应混合花朵授粉算法的测试数据生成模型,同时提出了一种改进的适应度函数构造方法,通过分支被覆盖的难易程度不同来对每条分支分配相对应的权重参数值,以更准确地反映分支的覆盖情况,从而进一步提高测试数据的生成效率。(3)最后对本文提出的自适应混合花朵授粉算法在测试数据自动生成中的可行性与效率性进行验证,选取4种复杂程度不同的典型测试程序,借助MATLAB平台对其实现测试数据自动生成,同已经应用于测试数据自动生成领域的另外两种智能算法相比较,从平均耗费时间、平均迭代次数和平均分支覆盖比例3项数据指标进行对比分析。

关键词： 循环分析   循环内界   符号执行   KLEE   软件测试   软件缺陷  

摘要： 循环是软件中重要但又易于出错的程序结构,循环分析是程序分析领域的重要研究方向。首先,如何深入循环进行测试并发现循环深处存在的软件缺陷是一项极具挑战性的工作。因为在遍历循环时,路径的不同执行顺序可能会产生大量执行可能性,导致循环测试成本过高,但某些循环中的软件缺陷只有在分析深入循环时才会发生。其次,在循环分析中得到循环的最大迭代次数也具有重要作用。很多应用场景要求静态分析循环在程序中能达到的最大迭代次数,即循环边界（Loop Bound）。循环边界有很多应用场景,包括系统最坏情况执行时间分析、程序各代码段性能分析等等。在循环测试中,符号执行是目前最先进的测试用例生成方法,但程序中循环的出现（尤其是无限循环）可能会产生大量甚至无穷条符号执行路径。现有研究主要关注使符号执行快速遍历循环,避免符号执行深陷在某些循环中执行而不能继续分析其他循环,但如何使循环分析深入循环执行并发现循环深处存在的缺陷仍然很困难。此外,在循环边界分析中,已有的循环边界分析均使用保守方法进行循环外界分析,即产生略高于实际循环边界的近似值,这些方法只能保证循环边界的安全性而忽略了边界是否实际可达,从而会带来分析结果不准确、计算资源浪费等问题。基于以上现状,本文提出了一种符号执行制导的循环分析方法,该方法通过制导符号执行深入循环进行分析,可以发现循环中存在的软件缺陷并生成相应的测试用例。此外,该方法还可以自动分析循环内界,即产生略低于实际循环边界的近似值。本文方法甚至可以处理包含嵌套循环和多个组合条件的复杂循环。本文基于循环条件制导的符号执行（Symbolic Execution）技术实现了对循环的分析,该技术的本质在于它能够利用符号执行对程序输入进行符号化的特性,准确地求解循环在程序所有合法输入条件下的边界值,并由生成的测试用例来保证该边界值一定可达（即保证是循环内界）。如果在符号执行中发现诸如缓冲区溢出、数组越界等软件缺陷,本文方法会报告检测到的缺陷信息,然后会跳过该缺陷继续分析后面的循环。本文对符号执行制导技术进行了优化,并在多组已有研究采用的基准用例集上进行了实例评估,实验结果表明,在循环测试时,本文的循环分析方法可以比当前最先进的循环摘要技术发现更多的软件缺陷。且与多个现有循环边界分析技术相比,本文方法也可以执行达到循环最大迭代次数,生成循环内界。这些结果说明了本文符号执行制导的循环分析方法可以足够深入循环执行,并且可以有效发现循环中的缺陷并得到循环内界。

关键词： 软件测试技术课程   项目化教学   教学实践  

摘要： 通过对传统的软件测试技术课程教学的观察我们可以发现,在传统教学理念的影响下,大部分教师仍将基础知识灌输作为教学的主要方式,将自己的"教"贯穿于整个课堂,忽略学生的主体性。在这里我所提到的主体性,不仅是指学生在课堂中主动参与,更是指学生在课堂活动参与中获得知识和技能,尤其是技能。尽管有的学生具备扎实的软件测试技术,但是他在参加工作的时候却无法将所获得的基础知识应用到其中,任务完成情况可想而知。这些学生我们可以将之称为"高分低能"。软件测试技术所需要的不仅是知识人才,更是技能人才。因此,在组织软件测试技术课程教学的时候,教师不仅要从教材知识入手,向学生传授更多有价值的基础知识,更要在这一过程中锻炼学生的动手操作能力,让学生在动手中实践理论知识,软件测试技术课程教学改革成为当前教育教学工作开展的重要内容。在改革中,我发现在软件测试技术课程中应用项目化教学方式可以切实提高学生的知识应用能力,提高学生的动手操作能力。

关键词： 静态分析   软件测试   交互式   排序算法  

摘要： 在软件开发的过程当中,软件测试是必不可少的一部分,而在软件测试的过程中,会使用静态分析工具来对程序代码进行分析。时至今日,静态分析技术大力发展,通过执行模拟的技术可以使静态分析工具发现以前只有动态分析才能够发现的错误,比如符号执行、抽象解释、值依赖分析等等,并使用数学约束求解方法使之路径减少或者分析代码可达性以降低误报增长率。现在的静态分析测试工具,从科学研究和实用性两个方面都有比较大的提高空间,目前业界效率最高的静态分析工具依然存在很高的误报率,而能够测试出的错误类型也只有数百种。静态分析工具会找出大量的缺陷报告,然而其中大部分都是误报,需要开发人员手动的去检查辨别哪些缺陷属于误报,哪些是真正的缺陷。如此一来,大大减慢了程序开发的进度,也给程序开发人员带来了不小的麻烦。因此,如果能使报告重新排序,使真正的缺陷报告排在报告的最前端,使误报排在报告队列的末端,那么对于开发人员,对于整个项目开发过程都是十分有帮助的。首先,本文分析了国内外静态分析报告排序算法,归纳总结静态分析的相关技术,为后面的投票排序方法奠定了基础。然后,通过分析静态分析工具生成的报告相关特性,发现正报和误报的一些规律,并结合我们开发的软件安全分析平台,提出了交互式排序方法,让开发人员可以对报告进行交互式投票,通过使用投票排序算法,和少量的交互式操作就能够得到更高效的排序结果。最后,利用软件安全分析平台对测试用例进行测试分析排序实验,验证了交互式排序方法的有效性及软件安全分析平台的实用性。

关键词： 自动化测试系统   测试工具   STAF   软件测试  

摘要： 当前软件技术发展十分迅速,越来越多的软件工程项目使得开发过程中对自动化测试技术的要求也越来越高。面对频繁的回归测试需求以及敏捷开发中快速及时的反馈需求,测试人员需要对大量的测试用例脚本进行复用和及时处理、报告测试结果,单纯的手动测试和简单的自动化测试很难满足这样的需求。因此需要将比较成熟的自动化测试技术跟比较新的自动化测试平台融合在一起,在适应实际开发环境中的频繁回归测试特点的基础上,快速有效进行测试,来达到保证软件交付质量的目的。本文从实际项目中存在的问题入手,研究了自动化测试工具和测试系统的基础理论知识。其次介绍了所需测试的自动化测试系统的实际情况,由此引出对该系统在每次回归测试中进行辅助测试的可行性分析。随后对该辅助测试工具进行了需求分析,之后根据需求分析对该工具进行逻辑设计、模块设计、数据库设计以及技术方案设计。所设计的测试系统依托于STAF、CherryPy、过程控制工具等。其中STAF作为机器与机器间进行通信的工具,实现了在实验室环境中服务器与被测机器间的通信;CherryPy作为轻量级Python HTTP服务器,使用CherryPy作为服务器开发工具。在系统实现后对系统进行安装部署、实验和测试,确保该系统能够在实际的项目中良好运行。该辅助测试工具的设计节省了测试资源,提高了测试效率,在公司实际产品的开发过程中起到了积极作用。根据项目中本工具的实际表现来看,本工具仍可以添加更完善的新功能,因此,在今后的工作中还需对其进行改进。

关键词： Bug管理   面向对象   UML   数据库  

摘要： 本文以软件测试中Bug处理跟进的实际情况出发,首先在开篇之处详细描述软件测试中Bug处理跟进系统项目研究与分析的背景、研究的实际意义和目前同类系统的应用现状;其次在整体框架方面应用面向对象的方法结合UML、数据库等相关技术来进行了全面的研究与分析;接着在细节之处充分利用Activity Diagram、UseCase Diagram、Package Diagram、Class Diagram 来分别进行业务、功能和数据的详尽分析;在软件测试中Bug处理跟进管理系统的业务分析中,论文采用组织结构图展示出了组织结构分析,采用业务流程图展示出了原有业务流程分析,采用了活动图展示出了优化的业务流程;在软件测试中Bug处理跟进管理系统的功能分析中,论文通过用例分析和用例描述,明确了软件测试中Bug处理跟进管理系统的功能,展示出了软件测试中Bug处理跟进管理系统的总体功能包图和子功能包图,包括:测试计划管理、测试用力管理、常规测试管理、Bug管理、回归测试、基础数据管理、系统管理;在数据分析中,对软件测试中Bug处理跟进管理系统中各个控制类所依赖的实体类进行分析,展示出了实体类关系图,并设计出相关数据库表,完成了对数据库的建模。论文末尾,对所做的工作进行了总结,并展望了未来的工作。最后在文章结束之际对本文系统的不足之处以及将来的发展做出了总结和展望。

关键词： 软件测试   单元测试   类型转换   抽象内存   约束提取  

摘要： 面向路径的自动化单元测试可以自动为程序生成测试用例并执行这些测试用例,从而提高软件测试的效率,大幅降低测试的成本。传统的方法已经能为大部分情况的程序操作生成正确的测试用例,但是当程序路径中出现类型转换操作时,由于符号执行对于类型转换的语法结构分析存在精度不够的问题,导致不能为参与类型转换的变量生成正确的符号、内存模型和约束,从而无法为之生成正确的测试用例。针对基本数据类型转换问题,本文提出了符号表达式重构以及约束分片两种解决方案。符号表达式重构方案重构了符号表达式的递归推导关系,在原有的递推式的基础上增加了对于类型的推导,用于支持类型转换操作的符号和约束的表示,并设计了对于该表达式的区间运算规则,用于支持类型转换的测试用例生成。约束分片方案设计了参与类型转换的变量的符号和约束的分片,通过这些约束求出分片符号的测试用例值,并按照一定的规则将分片符号的用例值组装成原符号的用例值。针对复杂数据类型转换问题,本文扩展了传统的抽象内存模型,在原有模型的基础上增加了对指针转化为数组,数组转化为指针的情况的语义和约束的存取,并设计了支持复杂数据类型转换的约束提取算法,最终为出现复杂数据类型转换的代码生成正确的测试用例。

关键词： SSL/TLS   模型检测   串空间   形式化分析   软件测试  

摘要： 随着互联网的发展,越来越多的重要数据在网络上传输,互联网安全问题越来越成为人们关注的焦点。作为HTTPS安全基础,亦是互联网安全基础的SSL/TLS协议,其安全性的重要性自然不言而喻。之前虽然也有对SSL/TLS协议某些部分或组件的安全性的研究,但还没有某个研究或某种方法能够让人对SSL/TLS协议的安全性有一个较为全面的认知和把握。本文引入软件开发领域的软件测试技术,结合协议安全性研究领域常用的模型检测技术和串空间理论这两种形式化分析方法,对SSL/TLS现行版本和新版本握手协议的安全性进行了较为全面的研究和检测。论文的主要工作如下:(1)分析了 SSL/TLS协议现行版本与新版本的主要异同,以及面临的安全威胁,并在此基础上确定了测试内容和测试目标,引入了软件测试的常用分类方法,将对SSL/TLS握手协议的安全性测试分为正向测试和逆向测试,根据两类测试的特点分别修改了软件测试流程,设计了 SSL/TLS协议安全性测试的整体架构。(2)根据SSL/TLS协议安全性正向测试的特点和关注点,从软件测试技术中引入并修改了 ACC法,运用该方法生成测试计划简表,为测试用例设计及评估提供依据;引入并修改了指南测试法和因果图法,分别从全局和局部指导测试用例的设计;引入并修改地标测试法和混票测试法,结合这两种方法生成了测试地图,用于提高测试执行的效率,并用模型检测技术执行了所有正向测试用例。(3)根据SSL/TLS协议安全性逆向测试的特点和关注点,引入并修改了探索式测试技术中的专家测试法和竞争对手测试法,根据现有的针对SSL/TLS协议安全性的研究和渗透测试框架设计了逆向测试用例集,并结合形式化分析方法和软件测试技术中的静态测试技术执行了逆向测试用例。(4)总结并分析了测试结果,证实了测试用例集的有效性,对比了 SSL/TLS协议现行版本和新版本的安全性,并分析了新版本的安全性得到提升的主要原因;对本文提出的方法和传统的形式化分析方法进行了对比,表现了本文提出的方法的全面性与易扩展性。

标准号: GB/T 33447-2016

摘要： 本标准规定了地理信息系统软件产品的测试要求、功能测试、性能测试、产品化测试，以及对地理信息系统软件测试评价结果的判定。 本标准适用于地理信息系统软件的开发机构、第三方测试机构、用户及相关人员进行地理信息软件的系统测试、验收测试和评价测试。