:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c7/ed/c7ed9c9c90ff814c2297ae8792ac8f6c/0106348259.jpeg "Die kostenfreie ASE-Webkonferenz wird unterstützt von den Unternehmen CODESYC (Sponsor und Referent), Embedded Ocean, Fraunhofer IPT und Siemens (Referenten). (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/0c/98/0c98fa23317081660e4be5a56e30886f/0109715215.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/ca/a0/caa05b9965bf706d74a5eb9747d6b2da/0110637610.jpeg "MOSA-Ziele konzentrieren sich darauf, offene Standards und modulare Komponenten zu verwenden, um die Entwicklungskosten zu reduzieren und die Flexibilität von Systemen zu erhöhen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b3/cc/b3ccb847bc3443385fc70791c893c6bf/0110497279.jpeg "Nadine Riederer ist CEO bei Avision. (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/0d/7b/0d7b02fd345ba7ee9b56a483f4b7fb71/0109539496.jpeg "Beides, Glück und Autonomie, brauchen Zeit. So, wie manch melancholischer Teenager die Mühsal der Jugendzeit ausleben muss, gibt es auch für die Autonomie keine schnellen „Wunderlösungen“. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/90/c2/90c20fe3ae6c5c4993c81d5649dc3b5b/0107641254.jpeg "In diesem Artike klärt Rainer Grimm Sie über Fakten der der C++-Programmierung auf. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/c3/4f/c34f53bd7509eaf314dc05c003c1c88e/0109159876.jpeg "Systematische Reviews können dabei helfen, die Grundlage für systematische und sinnvolle Verbesserrungen zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/db/0d/db0d1459248df14128a1fefbe1905bc3/0108765316.jpeg "Mithilfe der QNX-AWS-Cloud-Lösung sollen Entwickler Code, der später in ihren Embedded-Produkten zum Einsatz kommt, in all seinen Varianten testen können, ohne dass sie dafür Hardware benötigen. (Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fc29ca187ddbb9fb47428f7d3b1f/0108241972.jpeg "Ziel von Cyberattacken ist es, Schwachstellen in Software zu finden, durch die unbeabsichtigtes Verhalten ausgelöst werden kann. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a1/22/a12273ea61fe7f569b7b6a9f06493bc0/0110643930.jpeg "KI-Modelle spielen eine bedeutende Rolle in vielen Anwendungen, nicht zuletzt bei Lösungen für assistiertes oder gar autonomes Fahrens. (Bild: Mathworks)")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
Schnelles Erstellen von Modultests durch innovative Codeanalyse, Teil 1
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
Modultests sind für Entwickler oft lästige, aber unverzichtbare Pflicht. Moderne Codeanalyse kann diesen Prozess massiv vereinfachen. Teil 1 dieses zweiteiligen Beitrags befasst sich mit dem Vorteil des Einsatzes moderner Codeanalyse-Algorithmen.
Unter Modultests bzw. Unit-Tests versteht man das Testen einzelner Softwaremodule (Units) oder Anwendungskomponenten, um nachzuweisen, dass diese wie vorgesehen funktionieren. Mehrere Modultestfälle ergeben eine Regressionstest-Suite, die die Korrektheit der Implementierung belegt und ungewollte Änderungen in den Softwaremodulen verhindert. Unit-Tests haben sich als Prüftechnik im Enterprise-IT-Bereich, in Embedded-Applikationen und sicherheitskritischen Anwendungen etabliert. Auf dem Enterprise-IT-Sektor gelten sie als probates Verfahren und werden häufig im Rahmen der testgetriebenen Entwicklung (Test-Driven Development, TDD) angewandt. Auf dem Gebiet der sicherheitskritischen Anwendungen schreiben viele Normen (etwa ISO 26262, IEC 61508 usw.) Modultests direkt oder indirekt vor. Weil sie aber oft zeitaufwändig sind, suchen Teams nach Möglichkeiten zur Optimierung ihrer Maßnahmen, insbesondere bei sicherheitskritischen Anwendungen, wo der Nachweis der Testabdeckung eine zwingende Voraussetzung für die Zertifizierung ist.
Parasoft, ein Anbieter von automatisierten Werkzeugen für Softwaretests, hat Untersuchungen durchgeführt, wie sich Modultests vereinfachen lassen. Dieser Beitrag erläutert die Ergebnisse in zwei Teilen anhand von Anwendungsfällen: Teil 1 erläutert den Einsatz von modernen Codeanalyse-Algorithmen und wie sie Unit-Test-Erstellung fördern können. Teil 2 (in ELEKTRONIKPRAXIS-Ausgabe 17/2020) behandelt die automatische Erkennung von Eingaben und Reaktionen nachgebildeter Komponenten, die die Codeabdeckung und die automatisierte Generierung von Testfällen maximieren.
Modultests als Methodik bei Entwicklungsprozessen
Modultests als Methodik können in vielen verschiedenen Entwicklungsprozessen genutzt werden, beispielsweise in einem lose definierten, testgetriebenen Entwicklungsprozess (Test-Driven Development, TDD) ohne formelle Anforderungen. Ebenso sind sie im Rahmen eines rigorosen Arbeitsablaufs einsetzbar, um die Konformität zu Functional-Safety-Standards wie ISO 26262 oder IEC 61508 zu erzielen. Oft werden Modultests mit Code-Coverage-Metriken und Reports zur Rückverfolgbarkeit der Anforderungen kombiniert, um Rückmeldungen hinsichtlich der Vollständigkeit des Testprozesses zu erhalten.
Im Idealfall erstellt man Modultests auf manuellem Weg auf der Basis einer Analyse von low-level Softwareanforderungen. Diese Vorgehensweise gibt der ISO 26262 und andere Functional-Safety-Standards vor. Sie findet auch in reinen TDD-Szenarien Gebrauch, wo die Entwickler das gewünschte Verhalten der in der Entwicklung befindlichen Softwaremodule analysieren und die Anforderung in Form des Testfalls festschreiben. In beiden Fällen ist das Erstellen von Modultests ein zeitaufwändiger und teurer, manueller Prozess, bei dem es nicht ohne menschliche Intelligenz geht.
In diesem Zusammenhang sind automatisch erstellte Modultests nur begrenzt in der Lage, sich an den Voraussetzungen zu orientieren. Derzeit kann kein System die in natürlicher Sprache formulierten Anforderungen automatisch analysieren und präzise in Testfälle umsetzen, die sich zum Validieren der Implementierung heranziehen lassen. Allerdings gibt es in realen Entwicklungs-Workflows durchaus einige Fälle, in denen das Erstellen von Modultests durch erweiterte Codeanalyse und partielle Automatisierung unterstützt werden kann.
Die Experimente von Parasoft zielten darauf ab zu ermitteln, wie praxistauglich die Kombination aus erweiterter Codeanalyse und partieller Automatisierung als Unterstützung für das Erstellen von Modultests ist. Sie wurden intern bei Parasoft durchgeführt – ohne die akademische Stringenz und Kontrolle, die normalerweise kennzeichnend für formelle Studien sind. Es ging primär darum, ein besseres Verständnis für den Nutzen und die geschäftliche Einsetzbarkeit erster Versionen der Prototypen zu erhalten. Erläutert werden zudem die gängigsten Anwendungsfälle, in denen die erweiterte Codeanalyse und Automatisierung effektive Unterstützung beim Erstellen von Modultests leisten können.
Hindernisse für Modultests und Ziel-Anwendungsfälle
Zu den größten Hürden für die Einführung von Modultests in einen Softwareentwicklungs-Prozess gehört ihre hohe Arbeitsintensität. Zeitraubend sind vor allem die drei folgenden Bereiche des Modultest-Prozesses:
- Entwicklung: Erstellen der Testfälle;
- Abdeckung: Analysieren von Lücken in der Code Coverage, Hinzufügen fehlender Testfälle und Korrektur der Voraussetzungen; und
- Instandhaltung: Pflege und Überarbeitung der Modultestfälle als Reaktion auf Änderungen am getesteten Code
Zeit- und Ressourcenknappheit schränken das Investment der Teams in Modultests ein. Weil sie keinen hinreichend großen Nutzen aus dieser Praktik ziehen können, geben sie sie wieder auf. Teams, die an der Entwicklung sicherheitskritischer, auf Konformität zu Functional-Safety-Standards abzielende Software arbeiten, haben es auch schwer, genügend Zeit für Modultests freizustellen. Als Folge werden die Tests oft bis in eine späte Phase des Zyklus hinausgeschoben und dienen dann nur dem einen Zweck, die Konformitätsanforderungen zu erfüllen. Dadurch kommen die potenziellen Vorteile von Modultests nur eingeschränkt zum Tragen.
In beiden Fällen könnten sich Verbesserungen für die Nutzung von Modultests und deren Effektivität ergeben, wenn sich der manuelle Arbeitsaufwand mithilfe automatisierter Modultest-Tools verringern ließe.
In den Untersuchungen ging Parasoft von zwei Arten von Personen bzw. Anwendern aus, die von automatisierten Tools zur Unterstützung von Modultest-Prozessen profitieren können:
- Entwickler in Teams, in denen die Konformität zu Functional-Safety-Standards obligatorisch ist und Modultests zwingend notwendig sind; und
- Entwickler in Teams, die zwar keine Konformitätsanforderungen erfüllen müssen, denen die Qualität aber so wichtig ist, dass sie dennoch in Modultests investieren.
Für die anvisierten Anwender wurden vier Anwendungsfälle bestimmt, in denen die Automatisierung auf Basis der Codeanalyse einen Nutzen für Entwickler bieten kann:
1. Unterstützung bei der automatischen Generierung eines Mindestumfangs an Tests, um eine hohe Codeabdeckung zu erzielen;
2. Hilfestellung beim Verstehen und Analysieren von Lücken in der Codeabdeckung sowie beim automatischen Synthetisieren des Testfalls auf Basis des Vektors;
3.. Support bei der Generierung von Äquivalenzklassen für die Funktions- bzw. Methodenparameter, um das manuelle Erstellen von Testfällen zu verbessern. Äquivalenzklassen werden auf der Basis des Quellcodes von Funktionen bzw. Methoden generiert, nicht aber auf der Grundlage der Anforderungen (so genanntes „Gray-Box Testing“); und
4. Unterstützung bei der Feststellung von Testfällen mit dem gleichen Abdeckungs-Footprint („doppelte“ Testfälle), um potenzielle Redundanzen in der Regressionstest-Suite zu entfernen.
Der folgende Abschnitt konzentriert sich speziell auf den ersten Anwendungsfall. In einem nachfolgenden Beitrag gehen wir näher auf den zweiten Anwendungsfall ein und erläutert, wie Entwickler automatisierte Impulse für die Testfall-Generierung zur Analyse von Abdeckungslücken nutzen können.
Ein Mindestumfang an Tests für hohe Codeabdeckung
Für diese Anwendung sollte ein minimaler Umfang an Testfällen erstellt werden, um eine schnelle Steigerung der Abdeckung zu fördern.
Wenn ein Anwender Testfälle für die Codedurchdringung automatisch erstellen möchte, wird vorausgesetzt, dass das Validieren von speziellen Anforderungen nicht an erster Stelle steht. Ziel ist dagegen meistens, möglichst viele Codezeilen auszuführen und zu beobachten, wie die Software auf die Eingaben, die vom Tool zur automatischen Modultest-Generierung erzeugt wurden, reagiert.
Das Wort „zufällig“ wird hier bewusst nicht verwendet. Die für die automatische Testgenerierung genutzten Algorithmen sollen für das zu testende Modul einen optimalen Satz Eingangsvektoren errechnen, der die Codeabdeckung maximiert. Hier liegt der Fokus auf der Zeilen-, Anweisungs- oder Verzweigungs-Abdeckung, allerdings können vor allem im Zusammenhang mit Funktional-Safety-Standards auch anspruchsvollere Metriken wie etwa MC/DC zum Einsatz kommen.
Behauptungen (Assertions) werden bei der automatischen Generierung von Testfällen entweder nicht erzeugt oder anhand der Reaktion des geprüften Moduls automatisch aufgezeichnet. Die Frage nach dem Nutzen dieser Arten von Testfällen ist in der Industrie durchaus strittig. Das grundlegende Argument gegen auf diese Weise erzeugten Assertions ist ihr mangelnder Nutzen für das Validieren der Anforderungen.
Vorteile automatisch generierter Modultests
Automatisch generierte Testfälle helfen bei so genannten Robustheits-Tests, beim ‚Error Guessing‘ (Erraten von Fehlern) und (in gewissem Grad) bei der Fehlereinstreuung (Fault Injection) [4]. Alle diese Methoden werden von Functional-Safety-Standards wie ISO 26262, DO-178C oder IEC 61508 empfohlen [1, 2, 3].
Außerdem können ausschließlich zum Validieren der zentralen Anforderungen erstellte Testfälle reale Probleme, die sich mit automatisch generierten Tests offenlegen lassen, übersehen. Ebenso ist es möglich, dass die Teilemengen von Werten für Funktions- und Methodenparameter, die für das Validieren von Anforderungen verwendet werden, nicht dafür geeignet sind, die wirklichen Probleme im Code aufzudecken. Automatisch generierte Tests, die möglichst viel Code durchdringen sollen, haben dagegen das Potenzial zum Aufdecken vieler Problemarten, wie zum Beispiel:
- Nullzeiger-Dereferenzierungen,
- Divisionen durch null,
- Stack-Überläufe,
- Nicht abgefangene Ausnahmen,
- Überläufe (Integer/Gleitkomma), oder
- Gleichungen
Durch die allgegenwärtige Vernetzung sowie wachsende Sicherheitsbedenken haben Tests mit automatisch generierten Testfällen an Bedeutung gewonnen. Der Grund dafür ist, dass alle soeben genannten Softwarefehler die Applikation zum Abstürzen bringen und ernste Sicherheitslücken hervorrufen können. Die Fähigkeit zum Auffinden potenzieller Programmabstürze ist von entscheidendem Wert für die Bemühungen, das System abzusichern und den Code stabiler und robuster zu machen.
In einem sicherheitsorientierten Szenario ist es ein Vorteil, dass die zur Stimulierung der Software verwendeten Parameter mit Konstanten und Literalen korrespondieren, die in der analysierten Software gefunden werden, denn man simuliert hierdurch eine der für Angriffe genutzten Techniken. Dies steht im Gegensatz zu aus Anforderungen abgeleiteten Parametern, die von einem Analysten oder einer für das Formulieren von Softwareanforderungen zuständigen Person geschrieben wurden.
Methodik zur Generierung der Testfälle
In der ersten Phase des Experiments mit automatisch erstellten Testfällen wurden die folgenden Algorithmen zur automatischen Generierung von Eingabewerten für die geprüften Funktionen bzw. Methoden untersucht:
- Grenzwerte für die Parameter auf Basis der Datentyp-Information aus dem Syntaxbaum, und
- Extrahieren und Mutieren von Literalen und Konstanten aus dem Quellcode für deren Einsatz als Eingangswerte
Durchgeführt wurde das Experiment mit Parasoft C/C++test, das automatisch Modultestfälle auf Basis des Quellcodes generieren kann.
In der zweiten Phase kam eine zusätzliche Strategie ins Spiel: Der Einsatz eines „Wörterbuchs“ von Parameterwerten in Form der „Factory-Methoden“, die repräsentative Instanzen der komplexen Typ-Parameter produzieren.
In Phase drei erfolgte die Verbindung der statischen Analyse-Engine von Parasoft C/C++test sowie der Daten- und Kontrollfluss-Analyse mit dem Testfall-Generator. Das Ziel war, die Eingabewerte zum Ausführen jener Zeilen, die nach der ersten und zweiten Phase immer noch zur Ausführung anstanden, bereitzustellen. Die Tester kombinierten hier die Ausgabe der Ablaufanalyse-Engine mit dem symbolischen Ausführungsmodul zum Lösen von Gleichungen und Ungleichungen, welche das Ablaufanalyse-Modul aus den Entscheidungspunkten im geprüften Code extrahierte.
Ergebnisse aus der Ausführung automatisch generierter Fälle
Die Codeabdeckungs-Ergebnisse aus der Ausführung der automatisch generierten Testfälle werden für jede Phase separat ausgegeben. Die nachstehenden Tabellen enthalten auch Angaben zur Anzahl der beim Ausführen der Testfälle aufgetretenen Abstürze, wodurch das System sicherheitsmäßigen Risiken ausgesetzt wird. Nicht berücksichtigt in der Spalte „Anzahl der Abstürze“ sind diejenigen Abstürze, die nach der ersten Bereinigung nicht mehr auftraten. Ein Bereinigungsschritt soll das Rauschen (‚Noise‘) eliminieren, das durch nicht oder falsch initialisierte globale Variablen hervorgerufen wird.
Die in der ersten Phase erzielten Ergebnisse (Tabelle 1) lassen den Schluss zu, dass es auch mit relativ einfachen Strategien, die auf Grenzfällen von Datentypen und der Mutation von im geprüften Code vorgefundenen Konstanten und Literalen basieren, möglich ist, eine beträchtliche Codeabdeckung zu erzielen und Codekonstrukte aufzudecken, die nicht vor unerwarteten Eingaben geschützt sind.
| Projekt | Erzielte Zeilenabdeckung | Anzahl der Abstürze (Potenzielle Probleme) |
|---|---|---|
| P7zip9.2 | 43% | 1252 |
| fftw3 | 61% | 355 |
In der zweiten Phase (siehe Tabelle 2) kam ein Verzeichnis von Parametern in Form von Factory-Funktionen, die Instanzen von komplexen Typen produzieren, zum Einsatz. Die Tatsache, dass nur eine relativ geringfügige Verbesserung festbestellt wurde, begründet sich daraus, dass man während des Experiments nur begrenzte Zeit in das Aufbereiten und Abstimmen der Verzeichnisse investierte. Zwar ist Parasoft grundsätzlich der Auffassung, dass diese Taktik sehr nützlich sein kann, jedoch muss vor dem Starten des Modultest-Generators zunächst Zeit investiert werden. Hier braucht es zweifellos weitere Forschung.
| Projekt | Erzielte Zeilenabdeckung | Anzahl der Abstürze (Potenzielle Probleme) |
|---|---|---|
| P7zip9.2 | 47% | 1104 |
| fftw3 | 63% | 327 |
Die dritte Phase des Experiments (siehe Tabelle 3) zeigt eine deutliche Verbesserung in punkto Codeabdeckung durch die Ausführung automatisch generierter Testfälle und die während der Ausführung aufgetretenen Abstürze. Von ungefähr 30% der zufällig ausgewählten Abstürze stellte sich bei 15% heraus, dass sie ein potenzielles Risiko für das System darstellten.
| Projekt | Erzielte Zeilenabdeckung | Anzahl der Abstürze (Potenzielle Probleme) |
|---|---|---|
| P7zip9.2 | 61% | 1756 |
| fftw3 | 82% | 403 |
Ausblick: Automatisierte Testfälle zur Coverage-Analyse
Im ersten Teil ging es um den Einsatz von modernen Codeanalyse-Algorithmen und wie sie den Vorgang der Modultesterstellung fördern. Im nachfolgenden Teil zwei geht es um die automatische Erkennung von Eingaben und Reaktionen nachgebildeter Komponenten, die die Codeabdeckung und die automatisierte Generierung von Testfällen maximieren.
:quality(80)/p7i.vogel.de/wcms/f9/0f/f90f0b88c6bb9dd13bf16ff7b7384869/91596616.jpeg "Analyse von Code:
Durch die Autamatische Erkennung von Eingaben lässt sich schnell eine möglichst vollständige Codeabdeckung bei Modultests erreichen. (Bild: gemeinfrei)")
Erstellen von Modultests durch Codeanalyse, Teil 2: Analyse von Abdeckungslücken
* * Miroslaw Zielinski ... ist Product Manager bei der Parasoft Corporation.
(ID:46751938)
:quality(80)/images.vogel.de/vogelonline/bdb/1948300/1948306/original.jpg "Verschiedene Codierungsstandards existieren, um die Entwicklung von sicherer Software zu erleichtern. Tools zur Durchführung von Statischer Analyse oder Statischen Anwendungstests (SAST) helfen dabei, diese konsequent einzuhalten. (Parasoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951200/1951205/original.jpg "Die automatische Generierung von Steuergeräteprogrammen aus Modellen wird zu einem immer wichtigeren Bestandteil des Entwicklungsprozesses. Kern dieses Beitrags ist die Konzeption und Realisierung des automatischen Codegenerators der Entwicklungsplattform LoRra , welcher aus Modellen der domänenübergreifend einsetzbaren Open-Source-CAE-Software Scilab / Xcos modularen, flexibel einsetzbaren und für die Echtzeitimplementierung auf einem Mikrocontroller geeigneten C-Code generiert. (gemeinfrei)")