软件测试的基本理论-白盒测试-2

  • 一. 白盒测试方法
  • 前言:
  • 1.逻辑覆盖法
  • 语句覆盖
  • 判定覆盖
  • 条件覆盖
  • 判定-条件覆盖
  • 条件组合覆盖
  • 基本路径覆盖
  • A. 基本路径法实现步骤
  • 二. 程序插桩法
  • 目标代码插桩
  • 源代码插桩
  • 程序插桩法demo
  • 程序插桩法缺点
  • HeisenGugs
  • 白盒与黑盒比较
  • 三:其他
  • 1> 不同测试对象4种基本组合测试方法
  • 2> 测试计划\测试用例
  • 1. 测试计划
  • 1. 测试用例
  • 3> 程序流程图-基本图元



)

一. 白盒测试方法

前言:

  1. 白盒测试:也称结构性测试、逻辑驱动测试;已知产品内部工作过程,清楚软件产品的计算机程序结构及其语句,按照内部结构的结构测试程序;其白盒测试不仅用在单元测试,覆盖程序的结构特性和逻辑特性,而且可以扩展到控制流程路劲、业务流程路径、数据流程路径等的覆盖;
    一旦画出这些流程图,就能够设计足够的测试用例来覆盖其分支、条件、条件组合等,比较容易的衡量测试覆盖率,

序列

白盒测试基本要求

1

在执行测试时,先考虑各个分支被覆盖

2

考虑所有逻辑条件分别为真值假值的测试

3

如果有更高的质量要求,测试对象流程图中所有的独立路径至少被运行一次

4

检查内部数据结构,注意上下文的影响,以确保其测试的有效性

5

和测试基本定律

1.逻辑覆盖法

通常有语句覆盖、判定覆盖、条件覆盖、判定-条件覆盖、条件组合

语句覆盖 - 设计一套测试 让被测对象中所有语句得到测试覆盖

判定覆盖 - 设计一套测试 让被测对象中所有判定得到测试覆盖

条件覆盖 - 设计一套测试 让被测对象中所有条件得到测试覆盖

路径覆盖 - 设计一套测试 让被测对象中所有路径得到测试覆盖

语句覆盖

又称:行覆盖、段覆盖、基本覆盖
度量被测代码中每个可执行语句是否被执行到了。这里说的是“可执行语句”,因此就不会包括像C++的头文件声明,代码注释,空行,等等

语句覆盖率的公式
语句覆盖率=可执行的语句总数/被评价到的语句数量 x 100%
例如:

if x > 0 and y  <0:
    z = z-(x-y)
if x> 2 or z>0 :
    z= z+(x+y)

test case :x= 3 y =-1 z= 2
此用例可一次执行以上场景,对于多分支语句,仅仅执行一次并不能进行全面覆盖,因此,语句覆盖为弱覆盖方法;
语句覆盖可以判断语句是否被执行,但无法判断语句的逻辑错误,所以语句覆盖不能满足白盒测试的所有逻辑语句的基本需求i;

判定覆盖

即分支覆盖;设计足够多的用例,测试过程保证每个判定至少有一次为真值,有一次为假值,
判定覆盖作用:真假分支被执行;
判定覆盖虽然保证每个判定至少有一次执行,但却没有考虑到程序内部的取值情况,因此,判定覆盖也属于弱覆盖;

条件覆盖

指设计足够多的测试用例,使判定条件取真值与取假值至少出现一次,

android应用插桩 软件插桩测试_android应用插桩

如图1中例子所示:图中共有两个判定表达式,每个判定表达式中有两个条件,为了做到条件覆盖,应选取测试数据使得在a点有下述各种结果出现。
A>1,A<=1,B=0,B!=0
在b点有下述各种结果出现:
A=2,A!=2,X>1,X<=1
只需要用下面两组测试数据就可以达到标准:
A=2,B=0,X=4;满足A>1,B=0,A=2和X>1的条件,执行路径ace
A=1,B=1,x=1满足A<=1,B!=0,A!=2和X<=1的条件,执行路径abd

判定-条件覆盖

判定条件覆盖是设计足够的测试用例,得使判断中每个条件的所有可能取值至少执行一次,同时每个判断本身所有可能结果也至少执行一次。缺点是忽略了条件的组合情况。

条件组合覆盖

选择足够的测试用例,使得每个判定中条件的各种可能组合都至少出现一次。显然,满足“条件组合覆盖”的测试用例是一定满足“判定覆盖”、“条件覆盖”和“判定/条件覆盖”的。

基本路径覆盖

基本路径覆盖测试法:在程序控制流程图的基础上,通过分析控制构造的环路复杂性,导出基本可执行的路径集合,从而设计测试用例的方法

要求:设计出的测试用例要保证测试程序的每一个可执行的语句至少被执行一次;

android应用插桩 软件插桩测试_测试用例_02

A. 基本路径法实现步骤

步骤

步骤

内容

1

程序流程图

描述程序控制流的一种图示方法,可以用基本图元(顺序、if-then-else、case、Do-while、Do-until)来描述任何程序结构

2

计算程序环路复杂度

通过程序的控制流程图得到分析和判断来计算模块的负载性,从程序的环路复杂度可以导出程序基本路径集合中的独立路径条数;

3

V(G)=区域数目

区域是由边界和节点包围起来的形状所构成的,计算区域是应包括扩图的外部区域,将其作为一个区域

或3

V(G)=边界数目-节点数+2

此方法也能计算V(G)

或3

V(G)=判断节点数+1

4

确定基本路径

通过程序流程图的基本路径来导出基本的程序路径集合,,例如上图的基本路径:ACE、ABCE、ABCDE

5

准备测试用例,确保基本路径中每一条路径被执行一次

二. 程序插桩法

程序插桩,最早是由J.C. Huang 教授提出的,它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”)

本质上: 就是进行信息采集的代码段,可以是赋值语句或采集覆盖信息的函数调用
过程:通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,可以获得程序的控制流和数据流信息,进而得到逻辑覆盖等动态信息,从而实现测试目的的方法。

根据探针插入的时间可以分:目标代码插桩、源代码插桩

目标代码插桩

目标代码插桩:(动态程序分析方法)
指向目标代码(二进制)插入测试代码获取程序运行信息的测试方法,插桩之前,测试人员需要对目标代码逻辑结构进行分析,从而确定需要插桩的位置;
优点:
1)对源文件进行完整的词法分析和语法分析的基础上进行的,这就保证对源文件的插桩能够达到很高的准确度和针对性。
2)对内存监控、指令跟踪、错误检测有者重要意义;
3)测试过程中不需要代码重新编译或链接程序,并且目标代码格式与编程语言无关,主要和操作系统有关
缺点:
1)源代码插桩需要接触到源代码,使得工作量较大
2)随着编码语言和版本的不同需要做一定的修改

原理:
程序运行平台和底层操作系统之间建立中间层,通过中间层检测执行程序、修改指令、开发人员软件分析工程师对运行的程序进行观察,判断程序是否受到攻击和出现异常行为。

执行模式
分为两种情况:
一种:对未运行的目标代码插桩,从头到尾插入测试代码,然后执行程序,实现完整系统或仿真时进行的代码覆盖测试;
另一种:向正在运行的程序插入测试代码,用来检测程序在特定时间的运行状态信息;

1)即时模式:
原始的二进制文件和可执行文件没有被修改或执行,将修改的二进制代码生成文件副本存储在新的内存区域中,在测试时候只执行修改的部分的目标代码;
2)解释模式:
在解释模式中目标代码被视为数据,测试人员插入的测试代码作为目标代码指令的解释语言;每当执行一条目标代码时;程序就会在目标代码中查找并执行相应的替代指令,测试通过替代的指令的执行i洗脑洗就可以获取程序的运行信息;
3)探测模式:
使用新指令覆盖旧指令进行测试,这中模式在某些体系结构中比较好用(x86)

目标代码插桩工具
1)DynamoRIO
DynamoRIO框架在操作系统和应用程序之间,构成一个中间层。在该中间层中DynamoRIO将CPU的寄存器做一份完整的镜像,并以此为被测程序构造出一份虚拟的上下文。在DynamoRIO框架下运行着的程序都会使用这份模拟出来的运行时上下文,同时通过DynamoRIO中的上下文切换模块代码即被投入运行之前在真实的宿主机上恢复出原本被虚拟的上下文

组成:DynamoRIO的内核由三个模块组成:调度器(Dispatch)、基本块构建器(Basic block builder)和代码缓存器(Code cache)。其中基本块构建器负责从被测程序中切分出基本块并完成插桩,代码缓存器负责缓存并管理已经插桩完毕的基本块,最后由调度器来截获被测程序的指令,完成内存事件的分发并协调各个模块之间的工作。

参考资料:

2)pin
pin提供了指令、基本块和系统调用等多个层次插桩分析,其中,RTN是函数级的插桩机制,能够自动识别API函数;Trace是轨迹层次的插桩机制,能够自动识别单一入口、多出口的指令轨迹块
Pin是由英特尔公司开发的动态二进制插桩框架,它允许我们为Windows,Linux和OSX构建称为Pintools的程序分析工具。我们可以使用这些工具来监控、修改和记录程序运行时的行为
pin 工具下载:
https://software.intel.com/content/www/us/en/develop/articles/pin-a-dynamic-binary-instrumentation-tool.html

https://software.intel.com/content/www/us/en/develop/articles/pin-a-binary-instrumentation-tool-downloads.html

源代码插桩

源代码插桩是在对源文件进行完整的词法分析和语法分析的基础上进行的,这就保证对源文件的插桩能够达到很高的准确度和针对性。但是源代码插桩需要接触到源代码,使得工作量较大,而且随着编码语言和版本的不同需要做一定的修改

源代码插桩模型:

android应用插桩 软件插桩测试_软件测试_03


1)由图可看出源代码插桩时在执行源代码之前完成的,因此源代码插桩会在程序运行中产生探针代码开销,先对于目标代码插桩,此方法实现简单,但源码插桩是源代码级别的测试技术。

程序插桩法demo

程序插桩法缺点

1)有效提高了代码的执行效率,但会带来代码膨胀、执行效率下降和HeisenGugs,一般代码膨胀率在20%-40%。甚至达到100%导致测试失败;

补充:测试理论
性能测试

补充:

HeisenGugs

一种软件缺陷,重现率很低,或者消失或出现了其他的bugs;

白盒与黑盒比较

1)黑盒并不考虑内部结构,关注软件外部,即黑盒可以发现以下缺陷:
外部逻辑功能缺陷,如:界面显示错误
兼容性错误,如系统版本支持、运行环境等
性能问题,如运行速度、响应时间等
2)白盒设计用例尽可能覆盖内部逻辑
源程序含有多个分支,程序设计用例时尽可能覆盖所有分支。
内存泄漏检查迅速,黑盒测试只能在程序长时间运行中发现内存泄漏问题,

测试阶段的不同

测试名称

测试对象

测试方法

单元测试

模块功能-函数、类

白盒测试

集成测试

接口测试-数据传递

黑盒、白盒测试

系统测试

系统测试-软、硬件

黑盒测试

验收测试

系统测试-软、硬、用户体验测试

黑盒测试

三:其他

1> 不同测试对象4种基本组合测试方法

项目

白盒测试方法

黑盒测试方法

静态测试方法

静态-白盒:对源程序代码的语法检查、扫描、评审等)

静态-黑盒:对需求文档、需求规格说明书的评审活动,一些非技术性的文档测试

动态

动态-白盒:在单元测试中,一边运行代码一边对结果进行检查、验证和调试

动态-黑盒:在运行程序时,通过数据驱动对软件进行功能测试,从用户角度验证软件的各项功能

2> 测试计划\测试用例

1. 测试计划

  1. 测试计划的基础是对测试需求的分析,基于明确的测试需求分析结果来确定测试范围和测试任务,才能估算测试工作量,进一步估算测试资源和时间,并最终制定 测试计划书;

测试计划

含义

目的

为了高效率、高质量的完成测试任务而做的准备工作

包含

对工作的量的估算、测试资源和测试进度安排、测试风险评估、测试策略制定等

内容

内容可以按照测试阶段-单元、集成、系统…进行划分组织测试;每个阶段制定一个计划书,还可以按照测试目的或者任务;例如:安全性测试、性能测试、可靠性测试等…测试计划是一个过程,不仅有着测试计划书,计划随需求改变,测试计划也会伴随调整;便于优化资源和进度安排,减少风险、提高测试效率;

  1. 内容体现
    目标和范围:包括产品特特性、质量目标、各阶段的测试对象、目标、范围和限制;
    项目估算:根据历史采集数据和恰当的评估技术,对测试工作量、所需资源、做出合理安排;
    风险计划:对测试可能存在的风险进行分析和识别,以及对风险的回避、监控与管理;
    资源配置:人员、硬件、资源的组织和分配包含每一个阶段和每一个人物所需要的资源;
    跟踪与控制机制:包括质量保障和控制、变化管理和控制等;明确如何准备去做一个问题报告和如何去界定一个问题的性质;

1. 测试用例

测试用例也可被称为有效的发现软件缺陷的最小可执行单元

测试用例

含义

目的

为了特定的测试目的来设计的测试条件、测试数据与之相关的测试规程的一个特定的使用实例或场景

作用

1,测试用例是测试人员在侧睡过程中重要的测试依据;2,测试用例可以帮助实施有效的测试,所有的测试被执行都有测试意义,不要执行毫无意义测试操作;3,良好的测试用例不短的重复使用,使得测试过程事半功倍;4,测试用例是一个知识积累的过程;

3> 程序流程图-基本图元

android应用插桩 软件插桩测试_软件测试_04