基于可信软件测试研究

合集下载

软件研发过程测试中测试原则及测试策略分析

软件研发过程测试中测试原则及测试策略分析摘要：在软件的全寿命周期内，软件的测试是对软件产品进行评估与改善的一个环节。

高品质的软件测试，能够侦测到更多软体错误。

由于在软件开发阶段，由于存在着大量的不确定因素，使得对其进行的测试没有参照物，所以对其进行评价是比较困难的。

但在实际应用中，由于其复杂的性能，在实际应用中，其测试所需的时间将达到整个系统的40%，在某些对可靠性有极高需求的系统中，更是达到了60%以上。

因而，寻求高质量的软件测试策略变得越来越紧迫。

在此基础上，对软件研发过程的测试原理和测试策略进行了相应的探讨。

关键词：软件研发；过程测试；测试原则；测试策略；策略分析引言软件测试是保证软件产品的品质的一种主要方法，它可以确定软件产品的正确与完整程度。

比如，对各种输入都有准确的结果，并且有能力在规定的时限之内，进行一次测试。

随着系统的日趋复杂化，对系统的需求也愈加强烈。

为了更好地控制软件的测试流程，需要对测试的方式进行优化。

软件的测试过程应该是规范的，有序的，系统的。

一个适合于测试过程管理工具，既能为软件开发人员创造一个更好的软件开发平台，又能在一定程度上提高测试效率和质量。

为了满足使用者的需要，本文提出了一种新的解决方案。

一、对软件开发流程进行测试的基本原理（一）顾客导向；一切的软件测试都应该基于用户的需要。

对使用者而言，最大的bug就是不能让使用者满意的产品。

在对系统进行测试时，要按照用户的要求对系统进行设计，然后按照用户的操作方式对系统进行测试与评价。

（二）标准化方案。

在一个软件的测试中，一个重要的环节就是它的测试方案。

在对软件进行测试时，要做到有组织，有计划，有步骤，不能出现随机现象。

（三）时效性。

测试启动得愈快，在错误被找到之后进行修正所需花费的成本就愈少。

编制完善的软件测试计划，并对所需之成果作出评判，以规避测试中之危险，及早找出软体弱点及瑕疵，减少软体修补费用，提升软体品质。

（四）品质指标。

软件可靠性度量方法

【Abstract】This paper analyzes the relationship between the rate of software fault exposure and software testing times. On the premise of objective and accurate results of reliability testing, several methods of how to reduce the total number of testing times are proposed. Based on the theory of software reliability and software architecture, a quantitative computation method of component-based software failure rate is presented. The efficiency of software reliability testing and the accuracy of reliability estimation are improved by the research of software reliability measurement. 【Key words】software reliability measurement; software reliability; software fault exposure rate; software failure rate
故障暴露概率 P 的增量 ∆P 逐渐变小。比如，进行 20 次测试
和进行 10 次测试相比，P 增加了 0.227；进行 50 次测试和进

基于DO-178C机载软件验证过程的研究

基于DO-178C机载软件验证过程的研究发布时间：2023-02-22T02:56:10.592Z 来源：《中国科技信息》2022年19期作者：冯义飞荣华[导读] 本文通过对RTCA DO-178C标准机载软件生命周期过程的研究冯义飞荣华中电科航空电子有限公司四川成都 610000摘要:本文通过对RTCA DO-178C标准机载软件生命周期过程的研究，分析了软件验证过程需要开展的活动，并提出了相应的实施方法，对后续机载软件研制过程中如何开展软件验证提供了参考。

关键字:DO-178C软件生命周期软件验证方法软件验证活动Research on Software Verification Process of DO-178CFengyifei Ronghua(CETC Avionics Co., Ltd., Chengdu, Sichuan 610000)Abstract:With the research of the airbornesoftrware life cycle process which focus on DO-178C standard, this paper analyze the software verification activities and the verification method.It will provide referrence for the software verification in the subsequent onboard software development process.KeyWord:DO-178C software life cycle, software verification method, software verification activies1概述随着我国民机的发展，机载软件的验证也变得越来越重要，为了满足适航标准要求，机载软件验证活动则需要基于DO-178C标准开展。

“高可信软件生产工具及集成环境”重点项目课题申请指南

附件1国家高技术研究发展计划（863计划）信息技术领域“高可信软件生产工具及集成环境”重点项目课题申请指南一、指南说明提高软件生产效率和质量一直是软件生产领域的重大课题。

高可信软件开发工具及集成环境是基础软件的重要组成部分，既是软件技术发展的技术制高点之一，也是我国软件产业发展的关键基础，具有重要的现实意义和长远的战略意义。

本项目旨在建立可信的国家软件资源共享与协同开发环境，产生一批软件资源，形成一个开放、共享的软件生产环境，与自主产权的软件运行平台一起构成我国基础软件体系。

项目总体目标是：在高可信软件生产的关键技术方面取得突破，研制具有自主知识产权的软件生产工具，积累一批可信的软件资源，建立国家软件资源共享与协同开发环境，为企业提供一系列软件生产线，提升我国软件企业技术水平,促进软件的大规模工业化生产,提高我国软件产业的核心竞争力，从而为国家经济、社会和国防信息化等重要领域提供技术支撑。

本项目按照软件开发的基础技术、特定领域的共性技术和生产环境的应用示范等三个层次规划课题，参照重大项目管理方式管理，项目总经费22500万元，其中国拨经费15000万元，课题承担单位提供配套经费7500万元。

此次发布的是本项目2007年度课题申请指南，拟支持6个课题。

二、指南内容课题1：可信的国家软件资源共享与协同生产环境【课题研究目标】突破关键性的高可信软件生产技术、可信软件资源共享支撑技术、软件可信度分级机制以及软件开发协同技术等基础技术，研制覆盖软件开发主要活动和任务的软件工具，建立国家级软件资源库，形成面向不同技术特征的若干软件生产线，提供开发协同平台，形成可信的国家软件资源共享与协同生产环境，从而为构建高可信软件工具与集成环境提供核心基础设施。

【课题主要研究内容】1．软件基础技术与工具：包括软件需求类、设计类、生成类、监控类、资源管理类等高可信软件生产基础技术。

2．软件资源组织技术与软件资源库：包括软件资源获取与组织、可信分级评估与验证、高可信的软件资源库集成等技术。

基于软件测试的策略与测试方法应用分析

采用交叉测试方法，让不同的测试人员对同一软件进行测试，提高缺陷的发现率。
自动化测试
利用自动化测试工具进行回归测试和持续集成，确保软件缺陷得到及时发现和处理。
THANKS
谢谢您的观看
05
软件测试工具与技术
自动化测试工具
自动化测试可以提高测试效率，减少人工错误，确保软件质
量。
常用的自动化测试工具包括 Selenium、Appium、Junit等，它们支持多种编程语言和测
试框架。
自动化测试工具能够实现测试用例的自动执行、测试数据的自动生成和测试结果的自动比较等功能。
使用自动化测试工具需要具备一定的编程和脚本编写能力，以及对测试框架和工具的深入了解。
详细描述
黑盒测试不关心软件内部结构和工作原理，只关注软件的功能和需求。测试人员根据需求文档设计测试用例，通过输入不同的数据和操作，验证软件的输出是否符合预期。黑盒测试可以帮助发现软件功能上的缺陷和错误。
白盒测试
总结词
白盒测试也称为结构测试或透明盒测试，主要关注软件的内部结构和实现细节，通过检查代码和逻辑来发现潜在的问题。
详细描述
单元测试是对代码模块或函数进行详细的测试，通常采用白盒测试的方法。测试人员需要编写单元测试用例，对每个模块或函数进行独立的测试，确保其功能正确、性能达标且与其他模块兼容。单元测试是软件开发过程中必不可少的一环，可以提高代码质量和
可维护性。
04
基于软件测试的策略与测试方法应用分析
单元测试在项目中的应用
缺陷管理工具
01
缺陷管理工具用于跟踪和管理软件中的缺陷，确保缺陷得到及时修复。
02
常用的缺陷管理工具包括Jira、Bugzilla等，它们支持缺陷的创建、跟踪和报告等功能。

可信软件栈在嵌入式系统中的自动化测试分析

可信软件栈在嵌入式系统中的自动化测试分析摘要：在可信嵌入式系统中，嵌入式系统中的可信软件栈是非常关键的部分之一。

在使用过程中，要测试该系统中可信软件栈的一致性。

这样才能够保证上层应用的可依赖性和有效运行条件。

本文研究了该系统中可信软件栈一致性的测试框架和具体措施。

并得出了如下结论：trousers0.3.7产品并没有完全和可信软件栈tcg tss 嵌入式系统可信软件栈自动化测试研究1.1规范的相关要求保持一致。

此外，还需要更深层次地改善和提升它的安全功能以及保障能力。

关键词：嵌入式系统；可信软件；自动化测试；中图分类号：tp306 文献标识码：a 文章编号：1007-9599 （2013） 02-0000-02在可信计算平台中，可信软件栈tss是非常关键的部分之一。

它依靠硬件资源和平台中的模块tpm，在系统软件中提供可信目标的相关计算服务，它还可以确保可信的系统软件和系统环境。

在嵌入式系统可信软件栈自动化测试过程中，tss相当于通信中间件，它处在用户应用程序与tpm模板间。

该系统中的tss不仅可以抽象与封装tpm命令接口，还可以为用户提供用例支持。

测试tss的一致性属于综合评价该系统的基本功能属性，它要评价它所支撑的可信功能以及服务。

在全面处理评价结果后，可以协助用户确认嵌入式系统中的tss模块对用户的有用性是否足够。

1 嵌入式系统可信软件栈从嵌入式系统tss的用途来看，它是一种软件系统，可以为位于上层的可信计算应用程序支撑访问tpm接口服务。

tss成为了可信嵌入式系统（可信系统）中不可或缺的部分之一。

在全部的可信体系中，整体平台的信任根是tpm，通过信任链从信任根分别逐级地传输给了bios、可信计算应用环境以及操作系统；tss可以支撑应用程序对tpm的访问，还可以管理tpm。

从协调软硬件协同的视角来分析，如果硬件平台配置了tpm芯片设施、tpm芯片，就会存在与之相关的软件，例如设备功能接口和设备驱动和等。

Web信息系统软件可靠性测试初探

Web信息系‎统软件可靠性‎测试初探W‎e b信息系统‎软件可靠性测‎试初探论文‎导读：‎随着计算机‎技术和网络技‎术的快速发展‎，许多传统的‎信息和数据库‎被移植到互联‎网上，这种应‎用范围广泛的‎、功能复杂的‎分布式信息系‎统在Web环‎境中出现，对‎人们的工作和‎生活产生了深‎远的影响。

然‎而，在基于W‎e b的信息系‎统开发过程中‎，许多企业对‎软件产品缺乏‎严格的可靠性‎测试，致使信‎息系统在实施‎、运行和维护‎的过程中，碰‎到了一些严重‎的问题，导致‎系统失败的可‎能性很大。

这‎是因为基于W‎e b的系统测‎试与传统的软‎件测试不同，‎它不但需要检‎查和验证是否‎按照设计的要‎求运行，而且‎还要测试系统‎在不同用户的‎客户端的显示‎是否合适。

‎关键词：‎We‎b，可靠性，‎测试随着计‎算机技术和网‎络技术的快速‎发展，许多传‎统的信息和数‎据库被移植到‎互联网上，这‎种应用范围广‎泛的、功能复‎杂的分布式信‎息系统在We‎b环境中出现‎，对人们的工‎作和生活产生‎了深远的影响‎。

然而，在‎基于Web的‎信息系统开发‎过程中，许多‎企业对软件产‎品缺乏严格的‎可靠性测试，‎致使信息系统‎在实施、运行‎和维护的过程‎中，碰到了一‎些严重的问题‎，导致系统失‎败的可能性很‎大。

这是因为‎基于Web的‎系统测试与传‎统的软件测试‎不同，它不但‎需要检查和验‎证是否按照设‎计的要求运行‎，而且还要测‎试系统在不同‎用户的客户端‎的显示是否合‎适。

解决这一‎问题的方法就‎是从最终用户‎的角度进行软‎件可靠性测试‎。

‎一、软件可‎靠性测试的概‎念软件可靠‎性测试是指为‎了保证和验证‎软件的可靠性‎要求而对软件‎进行的测试。

‎在不同的开发‎阶段、对于不‎同的人员，测‎试的意义、目‎的及其采用的‎方法是有差别‎的。

在软件开‎发的测试阶段‎，测试的主要‎目的是开发人‎员通过运行程‎序来发现程序‎中存在的缺陷‎、错误。

软件测试策略和测试方法的应用

软件测试策略和测试方法的应用引言在软件开发过程中, 编程和测试是两个相辅相成、缺一不可的技术活动。

软件测试的目的是尽可能地找出软件中隐藏的错误和缺陷, 给最终用户提供具有一定可信度的质量评价。

软件测试就是“为了发现错误而执行程序的过程”, 一般根据软件开发各阶段的规格说明和程序的内部结构而精心设计一批测试用例( 即输入数据及其预期的输出结果), 利用这些测试用例去运行程序, 以发现程序潜在的错误或缺陷。

软件测试是一个贯穿软件开发全过程的系统工程, 是对测试经验和软件规范化设计有密切关系的工程。

如何用较少的测试案例, 实现最大的测试覆盖、最大限度地发现软件瑕疵, 除了采用适当的测试策略, 制定完善的测试计划、测试方案、结果分析和文档资料管理外, 还需要在测试过程中科学合理地应用各种软件测试方法。

1、软件测试策略软件测试策略反映了进行软件测试的指导思想及方法原则。

在进行软件测试之前, 分析软件开发过程及内容, 制定科学合理的测试策略, 是进行软件测试的首要问题。

通常, 软件测试策略分为传统的软件测试策略和现代的软件测试策略。

1.1 传统的软件测试策略传统的软件测试策略遵循瀑布模型, 如图1所示。

一般将软件测试放置在软件开发的最后阶段, 该模型直接反映出对软件测试的不够重视, 其缺点也是非常明显的, 即可能将软件开发前期各部分的错误和缺陷累积到最后阶段, 对软件测试造成很大的压力, 使其不能明确地找出错误或缺陷到底出在哪个阶段, 尤其对面向对象和多线程设计方法的测试, 更是缺乏全面合理的效果。

1.2 现代的软件测试策略现代的软件测试策略采用双V 模型, 如图2所示, 体现了软件测试的重要地位, 它贯穿了软件开发的全过程。

在双V 模型中,首先要制定测试目的, 包括: 一是证明软件系统能否正常工作的演示功能; 二是能够发现问题的检错功能; 三是测试系统的质量的预测功能; 四是控制质量的预防功能; 五是按顺序包含了预防、检错、预测及演示等功能, 并向着集成化、自动化、智能化的方向演进的综合功能。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

基于可信软件的测试研究
摘要：对着计算机技术的不断发展，软件也飞速的发展，它已经渗透到了社会的各个领域当中，软件的可信性已经成为了一个重要的问题。

本文主要对可信软件测试问题进行了研究，简单分析了可信软件的特点，并对可信软件测试方法进行了一定的探讨，并对可信软件测试研究做出了展望。

关键词：可信软件；测试；问题；发展
中图分类号：tp311
随着社会经济的发展，计算机技术与信息技术也不断发展，计算机软件被普遍应用到社会的各个领域中，它发挥着重要的作用，已经占据着不可替代的地位。

目前，软件已经成为了信息基础设施建设的关键因素。

然而，软件的可信性却成为了一个严峻的问题，软件的可信性对人们的生活和工作会产生巨大的影响。

如果软件达不到要求的可信性，就有可能造成巨大的经济损失。

因此，在软件提交使用前，必须要对软件的可信性进行测试，在达到标准后，才能投入使用，保证社会生活正常有序的进行。

1 可信软件的特点
1.1 可用性。

可信软件的可用性是指系统在限定时间内的运行概率，在运行中可以延迟或短暂停止但又不会导致系统发生崩溃。

目前软件的可用性已经成为了软件工程发展的一个趋势，如何保证软件的可用性成为了软件开发工程师十分关注的问题。

1.2 可靠性。

可信软件的可靠性是指软件在系统的规定条件下能
够连续正常运行并提供需要的功能。

这个条件主要包括软件的运行环境、维护、及操作、软件如果能在一定的时间内保持正常稳定的运行，程序没有产生异常和崩溃，并且能够完成制定的功能，那么该软件就具有一定的可靠性。

1.3 安全性。

可信软件的安全性是指软件系统防止部分信息与数据被未授权用户非法读写的能力。

它主要分为机密性和完整性。

机密性是指系统保护信息与数据不被泄露的能力，而完整性是指系统防止信息和数据丢失的能力。

1.4 可维护性。

可信软件的可维护性是指软件系统应该具备后期修改及维护的能力，这主要包括软件程序的修正以及软件功能的改动。

记性软件维护时，维护人员根据授权游湖提出的维护请求，对软件记性分析、重新进行设计和变，后经测试正常后提交用户使用。

软件的可维护性是可信软件的重要特征之一。

1.5 完整性。

可信软件的完整性级别代表了该软件特性的限定范围。

如果软件的特性超出这个范围就会发生失效而导致系统发生故障。

在软件开发的过程中必须要满足所有的设计要求，才能保证软件的完整性。

2 可信软件测试的方法
2.1 可靠性测试。

可信软件的可靠性测试是为了测试软件的可靠性，通过测试来判断软件的可靠性是否达到了设计的要求。

目前，软件可靠性测试的发发主要包括了白盒测试、黑盒测试和回合测试。

白盒测试是其中应用最为广泛的一种逻辑测试方法，它的主要
测试原理是通过程序内部逻辑驱动。

黑盒测试是对软件的功能进行测试，它是间测试的对象当作一个黑盒子来测试软件的功能模块，黑盒测试不会对软件的内部结构以及程序的执行过程进行测试。

灰盒测试是将白盒测试及黑盒测试的特点综合起来进行的一种测试，它具有更好的测试效果。

2.2 安全性测试。

可信软件的安全性测试是验证软件的各方面安全性能是否达到了设计的要求，安全性测试主要用于对系统的重要软件、网络软件的安全性测试以及基于错误注入的安全性评估。

它主要包括软件功能的安全测试、软件的渗透性测试等。

目前，可信软件的安全性测试主要包括应用程序的安全性测试及软件系统的
安全性测试两个方面。

安全性测试的主要方法有语法测试、模糊测试等。

2.3 容错性测试。

可信软件的容错性测试是一种对抗性的测试过程。

在进行软件测试的过程中，有时会出现测试故障，故障的转移是确保在软件测试出现故障时对数据的转移和保护，避免重要数据丢失对用户的使用产生影响。

要对故障转移功能进行全方位测试。

测试时，可以将被测试软件系统的所有对象用结构图回执出来，然后对其中可能发生故障的部分设计测试用例。

可信软件的容错性测试主要包括两个方面：（1）在进行数据输入操作时，如果发生异常，这时要检验软件系统的保护新风格。

如果在发生异常后，系统未发生错误或崩溃的现象，则证明该软件系统的容错性较好；（2）对软件进行灾难恢复性测试，利用多种方法，强制软件发生故障，然后
测试系统是否能对用户数据进行及时有效的保存，在发生故障后，系统和数据能否及时恢复。

2.4 动态测试。

可信软件的动态测试可以分为随机测试和选择性测试两类。

随机测试是以数据统计理论为基础，根据软件在使用过程中输入数据空间的概率分布，随机选择数据进行测试的一种方法。

这种测试方法的不足之处是在测试中会产生一定的忙的，不能全面测试出软件的质量。

选择性测试是根据软件的内部结构以及功能模块的设计要求，对数据进行选择之后再进行测试。

其主要包括数据流测试、功能测试及针对软件错误的测试等。

其不足之处是测试的伸缩性不好，浪费资源，尤其是对一些简单软件的测试，会造成大量的资源浪费。

可信软件与传统软件的差异性较大，因而测试方法会有所不同，但是都需要对测试用例进行选择。

在进行可信软件的测试时需要进行实时性测试，但实时性测试用例的生成具有非常大的难度，它已经成为目前可信软件测试工程中面临的首要问题。

2.5 可信软件验证。

软件的可信性是指软件系统在限定的时间与特点的条件下提供可信服务的能力，它包括多个方面的属性。

目前在对一个软件的可信性的评价通常是以某个单一的标准来进行衡量，而不是进行全方位的评测，这就导致了软件可信性的评测结果与实际的可信性不符。

如何判断一个软件系统是否真的可信，或者哪些方面达到了可以信赖的程度，都需要对软件系统的可信性进行精确的验证。

软件的可信性验证的目的是为了检验软件的可信性是否达到了设计的要求。

目前，可信软件的验证技术主要包括模型检查和定理证明两种。

模型检查在检测到系统存在问题时，能够给出反例，它的自动化程度较高，但是在检查过程中会存在状态爆炸的问题。

定理证明能够基于无穷的状态空间进行系统分析，但是它的自动化程度较低，需要由人工进行证明，同时在证明失败后不能给出明确的例子。

3 可信软件测试的展望
在今后的研究工作中，需要对可信软件的可信性度量、对软件系统的可信性分级并制定详细的量化指标。

可信软件的测试技术随着软件技术的发展而不断的发展。

可信软件的测试方法在未来会受到下面几个方面的推动而更加的完善。

（1）将新的数学思想、方法以及新的理论应用到可信软件的测试技术中；（2）利用形式化描述软件的性质来提高可信软件测试的自动化程度；（3）引入多核技术及同步分析技术到可信软件的测试工作中，使软件能够跨平台运行。

4 总结
随着社会的发展，人们对软件的可信性重视程度越来越高。

本文简单分析了可信软件的特点，并对可行软件的测试进行了一定的讨论。

可信软件的研究难点在与可信软件的可信性度量及测试方法的选择。

可信软的测试是目前软件工程测试中面临的主要难点之一，它需要软件测试人员对软件的开发以及程序的执行规律要有深入的了解，可信软件的质量关系到了人们在信息社会对信息基础设施
的可信程度的提高。

参考文献：
[1]覃志东，雷航，桑楠，熊光泽，古幼鹏.安全关键软件可靠性验证测试方法研究[j].航空学报，2005，26（3）：334-339.
[2]梅宏，王千祥，张路.软件分析技术进展[j].计算机科学，2009，32（9）：1697-1710.
[3]刘克，单志广，王戟.可信软件基础研究重大研究计划综述[j].中国科学基金，2008，22（3）：145-151.
作者单位：南通大学计算机科学与技术学院，江苏南通 226019 基金项目：南通大学自然科学研究项目（03040844）。