單元測(cè)試碼重構(gòu)方法在安全相關(guān)軟件中的應(yīng)用

1、    單元測(cè)試碼重構(gòu)方法在安全相關(guān)軟件中的應(yīng)用    上官霞南蔣劍沈昕摘 要：結(jié)合目前軟件單元測(cè)試技術(shù)的研究現(xiàn)狀，本文對(duì)提高軟件單元測(cè)試質(zhì)量和效率的測(cè)試模式及方法進(jìn)行了深入的分析和研究，提出了包括如何命名單元測(cè)試用例以便交流出其測(cè)試意圖、如何更有效地進(jìn)行單元測(cè)試組件之間的依賴隔離及如何驗(yàn)證被測(cè)單元的間接輸出以提高代碼行為覆蓋率等測(cè)試碼重構(gòu)方法，并給出了相應(yīng)的技術(shù)措施和具體應(yīng)用。關(guān)鍵詞：模塊依賴;代碼行為覆蓋率;硬編碼測(cè)試替身;可配置的測(cè)試替身一、緒論軟件代碼行為的自動(dòng)驗(yàn)證是最近幾十年開(kāi)發(fā)方法方面最大的進(jìn)展之一，單元測(cè)試是軟件測(cè)試過(guò)程中最基本的測(cè)試，其能

2、夠盡早暴露大量軟件缺陷，降低軟件工程整體開(kāi)發(fā)成本，是前期測(cè)試中公認(rèn)的、最有效的保證軟件質(zhì)量的活動(dòng)之一。測(cè)試不光只能運(yùn)行，還需要對(duì)其進(jìn)行后期維護(hù)。然而目前很多公司級(jí)軟件測(cè)試項(xiàng)目中的測(cè)試壞味道包括模糊測(cè)試、緩慢測(cè)試、脆弱測(cè)試、甚至在產(chǎn)品代碼中包含測(cè)試邏輯等，1由此問(wèn)題導(dǎo)致的高維護(hù)成本表明如果缺少正確的方法，引入單元測(cè)試不一定能提高生產(chǎn)力，因此如何識(shí)別及排除這些壞味道并重構(gòu)測(cè)試，讓測(cè)試變得更易理解和維護(hù)、更健壯及可復(fù)用成為目前亟待解決的問(wèn)題。二、測(cè)試碼重構(gòu)方法本文我們將以嵌入式c語(yǔ)言為例，測(cè)試工具使用c+test，闡述下面提出的幾種測(cè)試碼重構(gòu)方法是如何在安全相關(guān)軟件的單元測(cè)試實(shí)踐中運(yùn)用的。（一）測(cè)試

3、用例命名應(yīng)該能交流出其測(cè)試的意圖一個(gè)好的用例名稱至少需要傳達(dá)以下幾方面信息，包含被測(cè)代碼函數(shù)/方法名、與被測(cè)代碼執(zhí)行相關(guān)的所有輸入值的重要特征及本用例預(yù)期輸出的抽象描述。這樣我們通過(guò)測(cè)試工具ide的用例瀏覽器中可以很清楚的看到每個(gè)用例測(cè)試的不同場(chǎng)景，達(dá)到良好交流其測(cè)試的意圖的目的，比較好的命名方案如下：test_其中：被測(cè)函數(shù)/方法的名稱;：被測(cè)試功能場(chǎng)景的描述;：被測(cè)試場(chǎng)景下的期望行為。（二）測(cè)試中應(yīng)盡可能設(shè)計(jì)可配置的測(cè)試替身，而不是硬編碼的測(cè)試替身測(cè)試替身是出于運(yùn)行測(cè)試這一明確目的而安裝代替實(shí)際組件的任何對(duì)象或組件，對(duì)依賴組件doc的調(diào)用通常返回某個(gè)值、更新其它參數(shù)或拋出異常。2硬編碼的測(cè)

4、試替身由測(cè)試人員將依賴組件每個(gè)用例的返回值直接編碼進(jìn)替身組件中，而可配置的測(cè)試替身它將返回值或異常在用例運(yùn)行時(shí)實(shí)時(shí)傳遞，這樣我們可以以更簡(jiǎn)單的方式控制被測(cè)代碼的間接輸入，并使測(cè)試核心邏輯在用例體可見(jiàn)從而避免出現(xiàn)“神秘訪客”，下面為可配置的測(cè)試替身的實(shí)現(xiàn)。statice_sysbool s_isreceived = e_false;/*可配置的測(cè)試替身 */void setreceivemsgdatastatus（e_sysbool inrecivestatus）s_isreceived = inrecivestatus;e_sysbool isreceivemsgdata（void）retru

5、n isreceived;（三）應(yīng)能驗(yàn)證被測(cè)代碼的間接輸出以減少未測(cè)試的代碼行為很多時(shí)候，被測(cè)代碼sut產(chǎn)生的行為在其自身組件中存儲(chǔ)，通過(guò)直接訪問(wèn)組件狀態(tài)可以驗(yàn)證該行為，但是有時(shí)也會(huì)產(chǎn)生一些預(yù)期的副作用，比如有一個(gè)組件里有一個(gè)函數(shù)，該函數(shù)什么也沒(méi)返回，或者至少?zèng)]有什么可以用來(lái)確定它是否正確實(shí)現(xiàn)了其功能，在這種情況下，我們別無(wú)選擇，只能從“后門(mén)測(cè)試”，通常程序?qū)τ涗浌收洗a的調(diào)用沒(méi)有返回表示正確完成的信息，確定其是否正常運(yùn)行的唯一方法是，通過(guò)其它某個(gè)接口（一個(gè)允許檢索故障類型的接口）與它交互。static uint32 s_faultcode = 0ul;/*一個(gè)允許檢索故障代碼的接口 */ui

6、nt32getfaultcode（void）return s_faultcode;/*記錄故障代碼接口實(shí)現(xiàn) */uint32recordfalutcode（uint32 infaultcode）s_faultcode = infaultcode;/*測(cè)試用例中驗(yàn)證了記錄故障代碼的行為 */voidtest_checklinkstatus_notreceivedcycleovermaxnum_linkfalut（void）/* pre-condition initialization */setreceivemsgdatastatus（e_false）;s_commerrorcount =c_m

7、axcommerrornum;/* tested function call */e_sysbool islinknormal = checklinkstatus（）;uint32 vfaultcode = getfaultcode（）;/* post-condition check */cpptest_assert_equal（e_false，islinknormal）;cpptest_assert_equal（c_commfalut，vfaultcode）;三、結(jié)語(yǔ)本文選擇的幾種測(cè)試碼重構(gòu)方法經(jīng)公司lkj-15c安全認(rèn)證項(xiàng)目中應(yīng)用，證明其可以幫組開(kāi)發(fā)人員在進(jìn)行自動(dòng)化單元測(cè)試實(shí)踐時(shí)在幾種可選項(xiàng)之間做出正確的選擇，最終使我們?cè)O(shè)計(jì)的測(cè)試用例能夠達(dá)到幫助理解被測(cè)代碼、提高設(shè)計(jì)質(zhì)量及降低代碼缺陷引入風(fēng)險(xiǎn)等目標(biāo)。參考文獻(xiàn)：1gerard meszaros.xunit test patterns：refactoring test code.addison-we