Web压力测试及其实践

Web服务处于分布式计算的核心位置，表示层、业务层、数据层之间的交互通常很难测试。分布式的开发过程，大型开发团队的协同工作，以及对代码日益组件化的行为，都可能使Web服务的开发变得越来越容易隐藏错误。压力测试是检测这类代码错误的一种有效方法。     

代码走查辅助工具的MDA开发模式

研究和分析了软件代码走查问题域，提取出软件代码走查辅助工具的基本功能。使用模型驱动体系结构方法，结合软件代码走查辅助工具的特点，逐步构建软件代码走查辅助工具的平台无关模型、平台相关模型与代码模型，并对不同模型之间的转换规则进行了初步研究。     

面向源代码的导向Concolic测试方法研究

软件安全性测试是保证代码质量的重要途径,Concolic测试在实际操作中存在路径爆炸和约束求解能力不足等局限。本文提出一种有导向的Concolic测试方法,针对容易产生缺陷的危险代码区域,依据控制流和数据流属性,采用回溯的方式推导出静态可达路径信息和必要的符号变量,实现对危险代码区域的覆盖测试。实证研究结果表明,通过规避对不关心路径和符号变量的分析,所提方法覆盖测试危险代码区域的效率明显得到提升,具备更强的缺陷检测能力。     

类状态测试模型

针对类状态测试可能遗漏数据错误问题,利用数据流分析技术对生成的测试序列进行分析,找出数据流异常进而对其改进,能较好地解决数据错误问题。为解决在状态测试执行时需要插装代码来跟踪状态转换以便进行可行性检测分析,以及需要通过改写被测类代码来解决类封装性限制进行类状态验证,导致测试脚本臃肿、强聚合和被测类代码版本不一致问题,提出了一种基于AOP类状态测试执行方法,它通过分离关注点、突破类封装性限制,能有效地解决这些问题。基于上述技术和方法,提出一种类状态测试模型,实例分析和实验结果表明,该模型能较好地实现类状态测试。     

剖析Web服务器压力测试

Web服务处于分布式计算的核心位置．它们之间的交互通常很难测试。分布式开发、大型的开发团队以及对代码日益组件化的期望都有可能使Web服务的开发变得越来越容易隐藏错误。这些类型的错误极难检测出来．压力测试是检测这类代码错误的一种有效方法．但是只有在压力系统设计得比较有效的情况下才能发挥作用。本将让你深入了解一下这种压力系统的基本要求。     

软件验证测试技术

软件验证技术是质量保证的重要手段,就其成就感和重要性来说,比确认测试有过之而无不及。测试小组通过软件审查和走查开展验证测试,开发验证"测试件",对各阶段文档形成通用审查单,使软件验证测试技术成为组织资产。它能够在开发早期发现缺陷,从而大大降低缺陷修复成本。     

版本管理与代码走查系统设计与实现

为优化软件项目管理,解决软件版本管理混乱、人工代码走查过程负责和结果难于控制的问题,研究了软件版本管理工具和代码走查工具,介绍了版本管理工具和代码走查工具在软件项目管理中应用。根据实践中软件项目管理的需求,提供了一种版本管理工具Subversion与代码走查工具Reviewboard相结合的系统的实现方法,介绍了版本管理工具和代码走查工具的安装部署,给出了一种基于该系统的软件开发应用流程。     

Web应用中代码注入漏洞的测试方法

研究Web应用中的代码注入漏洞,总结分析该类漏洞的特征,修正并扩展其定义,把漏洞的产生原因归纳为2类编码错误。提出一套通过识别2类编码错误发现Web应用中代码注入漏洞的测试方法。实验结果证明,该方法可减少测试工作量,能全面有效地测试Web应用中的代码注入漏洞和潜在的风险点。     

GUI回归测试的测试脚本修复技术研究

回归测试对修改后的软件重新进行测试,确认修改没有引入新的错误或导致其他代码产生错误。研究GUI回归测试脚本的自动化修复技术,采用有限状态机描述GUI的交互行为,并基于FSM产生测试用例集;使用自动化测试工具生成测试脚本,建立状态迁移和测试脚本的映射关系表;通过比较GUI新、旧版本的FSM得到GUI的变化信息,根据变化信息和映射表对原测试脚本自动修复。实例验证了脚本修复方法的可行性和有效性。     

基于特征相似的软件缺陷排除方法

开发人员思维定式和代码复制与克隆会导致代码中存在相同类型的软件缺陷。基于这一思想,提出一种基于特征相似的软件缺陷排除方法。该方法对已定位缺陷代码进行特征分析,基于该缺陷代码特征,查找项目代码中具有相似特征的代码片段。结合缺陷类型和代码特征对缺陷代码进行分析,建立特征相似关联规则,检测项目代码,排查与缺陷代码相似度超过预定阈值的代码片段,相似度超过预定阈值的代码片段称为疑似代码。通过对科研管理系统和物业系统人工导入错误并进行缺陷排除实验分析和人工检测,证实了该方法能够有效地发现项目中隐含的相似缺陷代码。     

从集合表达式产生测试数据的方法

软件测试保证和提高了软件质量,因此成为软件界最为关心的问题之一.测试数据的好坏直接影响软件测试的效果.形式规格说明中的前置条件可用来产生测试数据.而前置条件是基于关系操作符的谓词表达式.给出了一个针对集合关系表达式的测试准则和产生符合测试准则的测试数据的算法,根据该测试准则产生的测试数据对于集合条件表达式有比较好的错误检测能力.从给出的数据库查询的例子说明了该方法对于检测代码错误的有效性.     

谈谈面向对象程序的测试

软件测试是保证软件质量的重要手段,其目的是用尽量少的时间和花费从源代码中发现尽可能多的错误。一个成功的测试是发现了一个迄今尚未被发现的错误,而不是去表现程序如何工作。据软件公司的统计,在软件开发中软件测试约占总投入的40％～80％,即使在软件维护阶段,软件测试也是必不可少的。 近20年来,专家们已提出了许多软件测试策略、技术、方法和可靠性模块,如形式代码评价、等值分区、二进制值分析、因果性分析、基本路径测试、控制结构测试、变异测试和符号执行等等。但是,它们大多是针对面向功能或面向数据/过程     

基于C语言的在线编程代码缺陷检测系统研究

C语言程序代码设计中可能会出现词法缺陷、逻辑缺陷、语法缺陷,在传统模式下主要由程序开发人员根据电子集成驱动器(Integrated Drive Electronics,IDE)编程工具、GNU编译器套件(GNU Compiler Collection,GCC)编译结果检查代码中的错误。研究设计了一种可自动检测代码缺陷的综合管理系统,其核心组成部分为知识库和代码缺陷分析器。利用GCC、开源的代码检测软件、正则表达式匹配错误模式,出具评价报告,并向编程者推荐具有针对性的学习内容,以纠正其错误的编程知识和编程习惯。     

基于深度学习和信息反馈的智能合约模糊测试方法

主流区块链平台以太坊上频繁发现由不安全编程引起的智能合约安全漏洞。为了提高模糊测试对合约代码的覆盖率，以更全面地检测安全漏洞，提出了一种智能合约模糊测试方法。首先构造智能合约交易序列数据集，再基于深度学习构建智能合约交易生成模型以生成模糊测试初始种子；然后根据覆盖率和分支距离信息，对智能合约进行信息反馈引导的模糊测试，提出了特定的测试用例染色体编码方式，并设计实现了相应的交叉和变异算子。所提方法能有效覆盖智能合约的深层次状态以及严格条件守卫的分支代码。在500个智能合约上进行实验，结果表明，所提方法的代码覆盖率为93.73%,漏洞检测率为93.93%,与ILF,sFuzz, Echidna方法相比，所提方法的代码覆盖率提高了3.80%～25.49%,漏洞检测率提高了4.64%～24.02%。所提方法有助于提升以太坊智能合约安全测试的有效性，具有参考价值。     

在于扩展数据流策略的面向对象程序测试

鉴于面向对象程序在结构，行为特征等方面不同于结构化程序的特点，在面向对象软件测试中和相适应的技术。文章提出了一种通用的代码级错误分类，并由此研究了一种扩展的数据流策略－计算效果传播特征，定义了其表示方法，分析其对于错误检测的作用，以提高发现错误的针对性。     

基于通信多端口有限状态机的协议互操作性测试生成研究

协议测试是一种保证网络通信协议实现质量的重要技术，互操作性测试是一类常用的协议测试技术．文章提出了一种基于通信多端口有限状态机模型的协议互操作忡测试生成方法．首先采用已有的基于可达性分析的方法生成集中式测试序列；然后采用单一错误模型对其进行系统的错误覆盖分析，为达到更高的错误覆盖度，进一步提出一种增强的测试生成算法；最后讨论了互操作性测试巾的控制观察问题，选择适当的分布式测试架构，并进而生成分布式同步测试序列．实验结果表明：与原有方法相比，该方法可以有效地提高测试集的错误覆盖，并具备一定的可行性和有效性．     

一种基于Linux平台的嵌入式软件测试工具

详述了软件测试工具K7在Linux环境下对嵌入式软件进行代码测试的过程。结果表明,测试嵌入式Linux程序时,使用该工具能使被测程序从目标平台脱离,在宿主机RedHat9环境下完成代码静态分析,从而有效降低了嵌入式软件测试的复杂度,能够帮助程序员迅速查找软件的设计缺陷,提高软件可靠性。     

航天嵌入式软件代码逻辑分析

为提高航天嵌入式软件的测试质量、确保航天型号任务的圆满完成,对航天嵌入式软件代码审查重要内容之一的代码逻辑分析进行了研究.通过对软件缺陷的机理、缺陷查找过程、缺陷暴露过程、以及缺陷引发后果的分析,结合多年软件测试工程实践经验的总结,提出了场景分析法、时序分析法、假想故障追源法等10种主要的代码逻辑分析方法.开展了代码逻辑分析方法的应用分析、代码审查与其它测试手段之间的对比分析,通过分析,给出了代码审查的工程适用性说明.研究成果已在航天型号软件第三方评测中全面推广应用,实践数据表明,应用效果良好,使代码审查的缺陷发现率由业界公认的30％～70％提升至90％以上.相关分析方法和分析思路对动态测试设计以及软件缺陷自动化检测工具的研发均具有一定的参考作用.     

软件代码缺陷分类及其应用

分析现有软件缺陷分类方法,基于对航空型号软件实施代码审查的实际经验,提出较完善的代码缺陷分类,将其应用于某航空型号软件代码审查,发现的缺陷占全部测试所得的75％。给出可以覆盖该缺陷类型的新类型。检验结果表明,该代码缺陷分类可以有效指导代码审查。     

面向方面程序错误类型分析

面向方面编程是一种新的程序设计范型,它支持关注点的分离,解决了面向对象方法中代码“纠缠”和“分散”的问题,使模块的内聚性提高,耦合度降低,提高了代码的复用性。但是面向方面编程范型也给面向方面程序的测试带来了挑战,传统的测试技术不能完全适应,为了更好地进行测试,本文通过对AspectJ语言进行分析,给出了八种面向方面程序的错误类型,便于进一步地进行面向方面程序测试的研究。