:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c7/ed/c7ed9c9c90ff814c2297ae8792ac8f6c/0106348259.jpeg "Die kostenfreie ASE-Webkonferenz wird unterstützt von den Unternehmen CODESYC (Sponsor und Referent), Embedded Ocean, Fraunhofer IPT und Siemens (Referenten). (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/0c/98/0c98fa23317081660e4be5a56e30886f/0109715215.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/b3/cc/b3ccb847bc3443385fc70791c893c6bf/0110497279.jpeg "Nadine Riederer ist CEO bei Avision. (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/0d/7b/0d7b02fd345ba7ee9b56a483f4b7fb71/0109539496.jpeg "Beides, Glück und Autonomie, brauchen Zeit. So, wie manch melancholischer Teenager die Mühsal der Jugendzeit ausleben muss, gibt es auch für die Autonomie keine schnellen „Wunderlösungen“. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/90/c2/90c20fe3ae6c5c4993c81d5649dc3b5b/0107641254.jpeg "In diesem Artike klärt Rainer Grimm Sie über Fakten der der C++-Programmierung auf. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/4f/c34f53bd7509eaf314dc05c003c1c88e/0109159876.jpeg "Systematische Reviews können dabei helfen, die Grundlage für systematische und sinnvolle Verbesserrungen zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/db/0d/db0d1459248df14128a1fefbe1905bc3/0108765316.jpeg "Mithilfe der QNX-AWS-Cloud-Lösung sollen Entwickler Code, der später in ihren Embedded-Produkten zum Einsatz kommt, in all seinen Varianten testen können, ohne dass sie dafür Hardware benötigen. (Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fc29ca187ddbb9fb47428f7d3b1f/0108241972.jpeg "Ziel von Cyberattacken ist es, Schwachstellen in Software zu finden, durch die unbeabsichtigtes Verhalten ausgelöst werden kann. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a5/4f/a54f9c3d047ed21eb790b84ddbec5788/0106777020.jpeg "(Bild: Copyright Gesamtbild: Wibu-Systems; Copyright Schlange: iStock, Serhii Yakovliev)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
Erstellen von Modultests durch Codeanalyse, Teil 2: Analyse von Abdeckungslücken
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
Teil zwei der Reihe zu einfacheren Modultests: Wie lässt sich durch die Analyse von Reaktionen nachgebildeter Komponenten die Codeabdeck- ung und die automatisierte Generierung von Testfällen maximieren?
Im ersten Teil dieser zweiteiligen Reihe zur einfacheren Generierung von Modultests (erschienen in ELEKTRONIKPRAXIS-Ausgabe 15/2020 und online) ging es um den Einsatz von modernen Codeanalyse-Algorithmen und wie sie den Vorgang der Modultesterstellung fördern. Im nachfolgenden Teil zwei betrachten wir einen zweiten Anwendungsfall näher. Hierbei geht es um die automatische Erkennung von Eingaben und Reaktionen nachgebildeter Komponenten, die die Codeabdeckung und die automatisierte Generierung von Testfällen maximieren. Für diesen Anwendungsfall wurden Parameterwerte und andere Software-Impulse automatisch berechnet mit dem Ziel, die Analyse von Abdeckungslücken aufzuwerten und fehlende Testfälle zu generieren.
Die zum Validieren der grundlegenden Software-Anforderungen erstellten Testfälle liefern die Bestätigung, dass die gesamte erforderliche Funktionalität tatsächlich implementiert ist, und dass die Softwaremodule wie vorgesehen reagieren. Gewöhnlich wird die Anforderungs-Testabdeckung mit der Codeabdeckung kombiniert, um Unzulänglichkeiten im Testprozess aufzudecken.
Die Norm ISO 26262 beschreibt die empfohlene Vorgehensweise in Teil 6, Unterabschnitt 9.4.4: „Wird die erreichte strukturelle Abdeckung als unzureichend erachtet, sind entweder zusätzliche Testfälle zu generieren, oder es ist eine Argumentation auf der Basis der anderen Methoden vorzulegen.“ In den Beispielen zu diesem Abschnitt heißt es weiter: „Die Analyse der strukturellen Abdeckung kann Unzulänglichkeiten in den anforderungsbasierten Testfällen und den Anforderungen sowie toten Code, deaktivierten Code oder ungewollte Funktionalität aufdecken.“ Der Analysevorgang von Abdeckungslücken ist zeitaufwändig und setzt ein Verständnis des Verarbeitungsablaufs des Codes voraus, einschließlich zwischenzeitlicher Parameterwerte und solider Kenntnisse der Anforderungen an das jeweilige Softwaremodul.
In Projekten, für die die Konformität zu Functional-Safety-Standards zwingend vorgeschrieben ist, setzt man die Analyse von Codeabdeckungslücken ein, um fehlende oder unkorrekt formulierte Anforderungen oder aber Probleme mit der Umsetzung von Anforderungen festzustellen. Den Abschluss der Analyse bilden Korrekturen an der Anforderungsbasis oder im Quellcode. Abdeckungslücken sind nur dann akzeptabel, wenn dafür eine hinreichende Begründung geliefert werden kann, sh. Norm ISO 26262, Teil 6, Unterabschnitt 9.4.4.
Für nicht-sicherheitskritische Projekte werden Lücken in der Codeabdeckung analysiert, um zu bestimmen, welches Maß an geschäftlichen Risiken sich aus dem nicht getesteten Code ergibt.
Methodik: So wurde die Analyse durchgeführt
Das Experiment basierte auf der Annahme, dass sich die Produktivität der Entwickler durch Hinweise darauf steigern lässt, welche Parameter erforderlich sind, um bestimmte Zweige des Codes auszuführen. Diese Hinweise wurden auf der Basis des berechneten Vektors automatisch generiert.
Für das Experiment realisierte Parasoft eine Erweiterung für das Code-Coverage-Modul von Parasoft C/C++test. Mit dieser als „Coverage Assistent“ bezeichneten Erweiterung können Entwickler den nicht abgedeckten Codeabschnitt direkt im Code-Editor markieren und einen oder mehrere Testvektoren generieren, mit dem bzw. denen sich die Software so stimulieren lässt, dass sie die markierten Zeilen ausführt. Testvektoren werden für jene Funktion bzw. Methode erstellt, die ungeprüfte Codezeilen enthält. Die Testvektoren bestehen aus folgenden Elementen:
- Parameterwerte für Funktionen bzw. Methoden;
- Werte für die globalen Variablen (wenn diese in dem Verarbeitungspfad durch die markierte Zeile vorkommen); und
- Rückgabewerte zum Initialisieren von Stubs bzw. Mocks externer Funktionen, die Bestandteile des Verarbeitungspfads durch die markierte Zeile sind.
Im Experiment ging man davon aus, dass die einzelnen Module (Funktionen/Methoden) isoliert geprüft werden, das bedeutet: Alle aus der getesteten Funktion heraus aufgerufenen Funktionen/Methoden werden durch Stubs ersetzt, die sich so programmieren lassen, dass sie die erforderlichen Werte zurückgeben.
Die Zeilen 32 bis 34 des Beispiels in Bild 1 wurden von den bestehenden Tests nicht abgedeckt. Der Anwender kann nun von der Erweiterung den Testvektor zum Ausführen von Zeile 32 und weiterer Zeilen im Block anfordern. Als Resultat erhält er den vom System ausgegebenen Testvektor (Bild 2).
Die vom Coverage Assistant ausgegebenen Testvektoren, die die Software stimulieren und damit die markierten Codezeilen ausführen, gehören derselben Äquivalenzklasse an, weshalb nur eine Instanz des Testvektors dargestellt wird. Anhand dieser Information kann ein Entwickler die Parameter mit den elementaren Softwareanforderungen vergleichen und analysieren, weshalb der jeweilige Abschnitt nicht von den anforderungsbasierten Testfällen abgedeckt wurde.
Im nächsten Schritt des Experiments wurde der Coverage Assistant um Funktionalität erweitert, die es ihm ermöglicht, auf der Basis des von der Erweiterung berechneten Testvektors automatisch einen Modultestfall zu synthetisieren. Mit dieser Funktionalität gerüstet, könnten Entwickler, die an einem standardkonformen Projekt arbeiten, die folgende Vorgehensweise übernehmen:
1. Mit einer interaktiven Abdeckungs-Ansicht und Reportmechanismen wird eine Abdeckungslücke entdeckt.
2. Vom Coverage Assistant wird ein Testvektor zum Ausführen der nicht abgedeckten Zeile angefordert.
3. Der vom Coverage Assistant automatisch generierte Testvektor wird analysiert und anhand der grundlegenden Anforderungen des betreffenden Moduls geprüft.
4. Wird im Zuge dieser Analyse ein fehlender Testfall aufgedeckt, wird der Testfall für den Testvektor generiert und im Interesse der Rückverfolgbarkeit mit der Anforderungs-ID versehen.
5. Sollte die Analyse Mängel in der Definition der Anforderungen ergeben, werden Abhilfemaßnahmen im RMS (Regelwerk) ergriffen, an die sich Aktionen ab Punkt 4 anschließen können.
Als nächstes verglich man die Codeabdeckung zweier unabhängiger Entwicklerteams, die aus je drei Personen bestanden und über vier Tage hinweg an derselben Codebasis gearbeitet hatten. Gegenstand des Experiments waren ein Codemodul mit 120.000 Codezeilen sowie Modultests, die etwa 55% der Codezeilen abdeckten. Die erste Gruppe nutzte bei den Modultests und der statischen Analyse eine reguläre Version von Parasoft C/C++test, während der zweiten Gruppe die durch den Coverage Assistant erweiterte Version zur Verfügung stand. Beide Teams hatten die Aufgabe, die von den existierenden Testfällen nicht abgedeckten Codezeilen zu analysieren und eine der folgenden Abhilfemaßnahmen zu ergreifen:
- Hinzufügen eines fehlenden Testfalls;
- Identifizieren einer fehlenden Anforderung und des Testfalls (anstatt einer vollständigen Definition der fehlenden Anforderung sah das Experiment nur das Erstellen eines Tickets mit einer Beschreibung dessen, was fehlt, vor);
- Korrektur der Anforderung (anstatt einer Korrektur der Anforderung sah das Experiment lediglich das Erstellen eines Tickets mit einer Beschreibung dessen, was korrigiert werden sollte, vor); und
- Qualifikation als toter Code.
| Erzielte Zeilen-Abdeckung | Zahl der generierten neuen Testfälle | Zahl der erstellten Tickets zur Verbesserung der Anforderungsbasis | |
|---|---|---|---|
| Gruppe 1 (Basis-Funktionalität) | 67% | 380 | 23 |
| Gruppe 2 (mit Coverage Assistant) | 76% | 730 | 36 |
Konkrete Ergebnisse aus der Analyse
Der Vergleich der Ergebnisse erwies sich allerdings als schwierig: Die Teams hatten die Freiheit, mit ihrer Arbeit an beliebigen Zeilen zu beginnen. Möglicherweise konnte sich ein Team also für einen relativ einfachen Teil des Projekts entscheiden. Zudem wurde die Qualität der zur Verbesserung der Anforderungsbasis erstellten Tickets nicht bewertet. Vielmehr ging man davon aus, dass die Entwickler hinreichende Analysen vorgenommen hatten, um dem Analysten genügend Informationen zur Korrektur der Anforderung an die Hand zu geben. Möglicherweise gibt es hier jedoch Unterschiede.
Auch arbeiteten die Teams nicht kontinuierlich an dem Projekt. Stattdessen wurde das Experiment als zusätzliche Aufgabe durchgeführt, verteilt auf Zeitabschnitte über einen Zeitraum von drei Wochen, sodass jedes Teammitglied kumuliert vier Tage damit beschäftigt war. Es ist möglich, dass die Mitglieder eines Teams von einem geringeren Druck durch ihre normale Tätigkeit und von weniger Kontextwechseln profitierten.
Auch bei Berücksichtigung der genannten Faktoren scheinen die Ergebnisse auf ermutigende Weise die Annahme zu stützen, dass sich die Produktivität verbesserte.
Ein interessantes und bemerkenswertes Resultat ist, wie schnell die neue Funktionalität Akzeptanz fand. Die Entwickler der zweiten Gruppe waren anfangs noch nicht davon überzeugt, ob die automatisch generierten Hinweise für die manuelle Testfall-Generierung möglich ist und die Produktivität verbessern kann. Das im Anschluss an das Experiment geführte Interview ergab eine hohe Wertschätzung seitens der Entwickler für die Möglichkeit zum automatischen Erstellen eines Testfalls auf Basis des berechneten Vektors, da sich der Aufwand an mühsamer manueller Arbeit hierdurch stark reduzierte.
Mit den Untersuchungen wollte Parasoft Innovationen identifizieren, die geeignet sind, um die Produktivität von Entwicklern beim Erstellen von Modultests zu verbessern. Im Fokus standen dabei zwei bestimmte Anwendungsfälle, die man zu Beginn der Studien festgelegt hatte:
1. Unterstützung der Entwickler bei der automatischen Generierung eines Mindestumfangs an Testvektoren für eine hohe Codeabdeckung.
2. Support der Entwickler beim Verstehen und Analysieren von Lücken in der Codeabdeckung und bei der automatischen Synthese von Testfällen auf der Basis des Vektors.
Bessere Produktivität beim Erstellen von Modultests
Zur besseren Beurteilung des wirklichen Nutzens für die Endanwender erstellte Parasoft einen Prototyp eines automatisierten Tools, das ausgewählte Anwendungsfälle unterstützt. Für den Prototyp wurde das statische Analysemodul Parasoft C/C++test mit dem Modultest- und dem Codeabdeckungs-Modul verbunden. Parasoft C/C++test dient zum Auffinden von Bugs und zum Überwachen der Konformität zu Standards wie MISRA, AUTOSAR oder CERT. Die Informationen über statisch berechnete Ausführungspfade und Parameter fanden Berücksichtigung beim Generieren von Testvektoren und Testfällen. Die Prototypen wurden bei Parasoft intern von verschiedenen Entwicklerteams an ausgewählten Open-Source-Projekten und Produktionscode eingesetzt.
In der Industrie gibt es den populären Trend, Sicherheitslücken mittels automatisierter Fuzz-Tests aufzudecken. Hier passt die automatische Generierung von Testfällen zum Erzielen einer hohen Abdeckung (Steigerung der Codedurchdringung) ausgezeichnet dazu. Diese Testfälle sind nicht als Grundlage für Regressionstests zu verwenden. Vielmehr sollten Unternehmen, ob sie nun in sicherheitskritischen Bereichen tätig sind oder nicht, dieses Konzept als zusätzliche Möglichkeit zum Erkennen von Sicherheitslücken und als Bestandteil von Robustheits- oder Error-Guessing-Tests betrachten.
Auch wenn hier noch mehr Forschung notwendig ist, scheint es ein überaus effektiver Ansatz zu sein – insbesondere in einem vollautomatischen Konzept mit einer leistungsfähigen Flow Analysis Engine und symbolischen Solvern, die eine tiefe Durchdringung des Codes garantieren können.
Der zweite als „Coverage Assistant“ bezeichnete Prototyp wurde implementiert, um den Zeitaufwand zum Auffinden von Abdeckungslücken zu veringern. Damit verfolgte man das Ziel, automatisch errechnete Hinweise für Entwickler zu liefern, die verstehen wollen, weshalb die vorhandenen Testfälle einen bestimmten Teil des Quellcodes nicht abdecken. Die Hypothese war dabei, dass ein Entwickler das Problem einer unzureichenden Codeabdeckung einfacher untersuchen kann, wenn ihm bestimmte Werte für Funktionsparameter und globale Variablen sowie die erwarteten Rückgabewerte abhängiger Funktionen zur Verfügung gestellt werden. Wenn die Analyse in einem späteren Abschnitt der Modultest-Phase nachweist, dass ein Testfall fehlt, lässt sich dieser automatisch synthetisieren.
Diesen Beitrag lesen Sie auch in der Fachzeitschrift ELEKTRONIKPRAXIS Ausgabe 17/2020 (Download PDF)
In dem eingeschränkten Experiment registrierte man eine deutliche Produktivitätssteigerung des Teams, das die erweiterte Funktionalität nutzte. Nach Berichten des Teams erzielte die Fähigkeit zur automatischen Testfall-Generierung eine große Zeitersparnis und reduzierte die Frustrationen im Zusammenhang mit mühevoller Handarbeit.
Ungeachtet der Einschränkungen dieser Untersuchung zieht Parasoft den Schluss, dass der Produktivitätsgewinn hoch genug ist, um mit der Produktisierung der Prototypen fortzufahren.
:quality(80)/p7i.vogel.de/wcms/27/8d/278d5bf8bfa1c593ba7887f50bbe603a/90750025.jpeg "Schneller zu höherer Software-Qualität: Innovative Methoden moderner Codeanalyse können das Erstellen von Modultests deutlich einfacher und schneller gestalten. (Bild: ©DragonImages - stock.adobe.com)")
Schnelles Erstellen von Modultests durch innovative Codeanalyse, Teil 1
* Miroslaw Zielinski ist Product Manager bei der Parasoft Corporation.
(ID:46752305)
:quality(80)/images.vogel.de/vogelonline/bdb/1948300/1948306/original.jpg "Verschiedene Codierungsstandards existieren, um die Entwicklung von sicherer Software zu erleichtern. Tools zur Durchführung von Statischer Analyse oder Statischen Anwendungstests (SAST) helfen dabei, diese konsequent einzuhalten. (Parasoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1314400/1314459/original.jpg "Manch versierter Programmierer schreibt seinen Code einfach herunter, was mitunter die Lesbarkeit erschwert. (Markus Spiske - Unsplash.com)")