本文学习自《嵌入式软件动态运行时错误的检测》,主要是了解一下polyspace,工作过程中目前没有涉及到。
和桌面系统不同,对于嵌入式软件系统,软件测试主要是发现以下类型的错误:
运行时错误由ANSI C定义,是指那些能导致预定义之外的不正确结果或处理器停机的错误,其后果包括:
典型的运行时错误有以下几种:
传统的软件测试技术一般分为静态测试和动态测试,这两种测试方法在检测软件动态运行时错误方面有较多限制:
对于静态技术:
可见,静态测试技术可以检查软件代码的编程规范,分析程序的静态结构,对软件的质量进行度量。借助静态测试技术,可以使代码规范,结构清晰,但是不能有效地检查出只有动态运行才会出现的错误。
动态测试技术的一般步骤如下:
测试计划 -> 测试用例 -> 测试执行 -> 发现并提交BUG
这种方法一定程度上可以发现部分运行时错误,即测试用例所能覆盖到的错误,但是由于无法穷尽所有的输入,所以依赖于测试用例的测试最终只能保证在测试用例输入下不会导致运行时错误,无法保证其他输入情况下也可以正常工作。
既然上面的方法有缺陷,就需要借助新的方法与工具来实现运行时错误的检测 —— Polyspace
语义分析技术,依靠大量的数学定理提供的规则去分析软件的动态行为,这种方法没有使用简单的穷举法,但却可以在更普通的模式下表达程序的状态。
举个例子:
一个程序中使用了两个变量 x 和 y,对以下语句进行运行时错误检查:
x = x / (x-y);
问题来了:怎么建立一个合适的形状?
语义分析技术能够根据自己的规则,建立非常精确的形状,基于变量之间的关系,程序的控制结构(if-else、for、switch等),内部过程之间的关系(函数的调用),多任务分析等,进行运行时错误检测。
这里不涉及太多具体的规则(主要是不懂),经过一堆规则之后,上面的例子可以重新画出一个比较好的形状
以代码覆盖率测试为例,这里我们要求代码覆盖率达到100%
static void Recursion(int* depth)
/* if depth<0, recursion will lead to division by zero */
{
float advance;
*depth = *depth + 1;
advance = 1.0/(float)(*depth - 6); /* potential division by zero */
}
我们仅仅需要一个测试用例*depth = 10
即可使代码覆盖率达到100%,但是却没有发现最简单的Bug,例如*depth = 5 会导致除数为0这样的致命的错误。
覆盖率测试可能发现不了一些与数据相关的错误
覆盖率测试不可能查出程序中因遗漏路径而出错
当然,实际的代码可能比上述程序简单,假设GlobalFlag是一个被多任务使用的全局变量。
static void Recursion(int* depth)
/* if depth<0, recursion will lead to division by zero */
{
float advance;
*depth = *depth + 1;
advance = 1.0/(float)(*depth - GlobalFlag); /* potential division by zero */
}
*depth = 10这一个测试用例可能也会让代码覆盖达到100%,但这个100%能保证下面代码中的除数不为0吗?显然不能。
从另一个角度来看一下覆盖的概念
代码覆盖率不能仅考虑程序逻辑、语句分支的覆盖,还需要考虑数据输入的覆盖度
以int* depth 为例,取*depth = 10,代码覆盖率是达到了,但是对应的输入数据仅覆盖掉1/65535。
实际测试也不可能针对每个变量进行输入数据的全覆盖,所以传统的代码覆盖率检查很容易漏掉难以察觉的致命问题。
polyspace采用的是类似穷举的语义分析方法,可以将所有的可能情况都检查一遍,只要有一个输入存在问题,polyspace结果中就有相应的提示,这样的话,其实从代码覆盖率和数据输入的覆盖度两个方面都保证了100%的覆盖。
文章浏览阅读290次,点赞8次,收藏10次。1.背景介绍稀疏编码是一种用于处理稀疏数据的编码技术,其主要应用于信息传输、存储和处理等领域。稀疏数据是指数据中大部分元素为零或近似于零的数据,例如文本、图像、音频、视频等。稀疏编码的核心思想是将稀疏数据表示为非零元素和它们对应的位置信息,从而减少存储空间和计算复杂度。稀疏编码的研究起源于1990年代,随着大数据时代的到来,稀疏编码技术的应用范围和影响力不断扩大。目前,稀疏编码已经成为计算...
文章浏览阅读217次。EasyGBS - GB28181 国标方案安装使用文档下载安装包下载,正式使用需商业授权, 功能一致在线演示在线API架构图EasySIPCMSSIP 中心信令服务, 单节点, 自带一个 Redis Server, 随 EasySIPCMS 自启动, 不需要手动运行EasySIPSMSSIP 流媒体服务, 根..._easygbs-windows-2.6.0-23042316使用文档
文章浏览阅读1.2k次,点赞27次,收藏7次。2023巅峰极客 BabyURL之前AliyunCTF Bypassit I这题考查了这样一条链子:其实就是Jackson的原生反序列化利用今天复现的这题也是大同小异,一起来整一下。_原生jackson 反序列化链子
文章浏览阅读734次,点赞9次,收藏7次。微服务架构简单的说就是将单体应用进一步拆分,拆分成更小的服务,每个服务都是一个可以独立运行的项目。这么多小服务,如何管理他们?(服务治理 注册中心[服务注册 发现 剔除])这么多小服务,他们之间如何通讯?这么多小服务,客户端怎么访问他们?(网关)这么多小服务,一旦出现问题了,应该如何自处理?(容错)这么多小服务,一旦出现问题了,应该如何排错?(链路追踪)对于上面的问题,是任何一个微服务设计者都不能绕过去的,因此大部分的微服务产品都针对每一个问题提供了相应的组件来解决它们。_spring cloud
文章浏览阅读5.9k次,点赞6次,收藏20次。Js实现图片点击切换与轮播图片点击切换<!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title></title> <script type="text/ja..._点击图片进行轮播图切换
文章浏览阅读10w+次,点赞245次,收藏1.5k次。在开始安装前,如果你的电脑装过tensorflow,请先把他们卸载干净,包括依赖的包(tensorflow-estimator、tensorboard、tensorflow、keras-applications、keras-preprocessing),不然后续安装了tensorflow-gpu可能会出现找不到cuda的问题。cuda、cudnn。..._tensorflow gpu版本安装
文章浏览阅读243次。0x00 简介权限滥用漏洞一般归类于逻辑问题,是指服务端功能开放过多或权限限制不严格,导致攻击者可以通过直接或间接调用的方式达到攻击效果。随着物联网时代的到来,这种漏洞已经屡见不鲜,各种漏洞组合利用也是千奇百怪、五花八门,这里总结漏洞是为了更好地应对和预防,如有不妥之处还请业内人士多多指教。0x01 背景2014年4月,在比特币飞涨的时代某网站曾经..._使用物联网漏洞的使用者
文章浏览阅读786次。A. Epipolar geometry and triangulationThe epipolar geometry mainly adopts the feature point method, such as SIFT, SURF and ORB, etc. to obtain the feature points corresponding to two frames of images. As shown in Figure 1, let the first image be and th_normalized plane coordinates
文章浏览阅读708次,点赞2次,收藏3次。开放信息抽取(OIE)系统(三)-- 第二代开放信息抽取系统(人工规则, rule-based, 先关系再实体)一.第二代开放信息抽取系统背景 第一代开放信息抽取系统(Open Information Extraction, OIE, learning-based, 自学习, 先抽取实体)通常抽取大量冗余信息,为了消除这些冗余信息,诞生了第二代开放信息抽取系统。二.第二代开放信息抽取系统历史第二代开放信息抽取系统着眼于解决第一代系统的三大问题: 大量非信息性提取(即省略关键信息的提取)、_语义角色增强的关系抽取
文章浏览阅读1.1w次,点赞6次,收藏51次。快速完成网页设计,10个顶尖响应式HTML5网页模板助你一臂之力为了寻找一个优质的网页模板,网页设计师和开发者往往可能会花上大半天的时间。不过幸运的是,现在的网页设计师和开发人员已经开始共享HTML5,Bootstrap和CSS3中的免费网页模板资源。鉴于网站模板的灵活性和强大的功能,现在广大设计师和开发者对html5网站的实际需求日益增长。为了造福大众,Mockplus的小伙伴整理了2018年最..._html欢迎页面
文章浏览阅读282次。原标题:2018全国计算机等级考试调整,一、二级都增加了考试科目全国计算机等级考试将于9月15-17日举行。在备考的最后冲刺阶段,小编为大家整理了今年新公布的全国计算机等级考试调整方案,希望对备考的小伙伴有所帮助,快随小编往下看吧!从2018年3月开始,全国计算机等级考试实施2018版考试大纲,并按新体系开考各个考试级别。具体调整内容如下:一、考试级别及科目1.一级新增“网络安全素质教育”科目(代..._计算机二级增报科目什么意思
文章浏览阅读240次。conan简单使用。_apt install conan