51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2036|回复: 0
打印 上一主题 下一主题

[原创] 嵌入式软件测试:安全性检查

[复制链接]
  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 530 天

    连续签到: 2 天

    [LV.9]测试副司令

    跳转到指定楼层
    1#
    发表于 2018-12-3 14:34:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    安全性检查

    1、数据流分析
    通常用数据流图来分析数据处理的异常现象,这些异常包括初始化、赋值或引用数据等。对数据流的分析主要包括对过程或函数调用信息的分析以及对数据流的反常分析。主要集中关注定义/引用异常的缺陷(定义的变量没有使用,使用的变量没有定义)。

    2、控制流分析
    • 通过控制流分析可发现以下错误:
    • 无条件跳转(goto语句)的使用
    • 不适当的循环嵌套和分支嵌套
    • 死循环
    • 转向不存在的语句标号
    • 调用不存在的子程序
    • 未使用的变量、子程序定义
    • 不可达语句


    3、接口分析
    程序的接口分析涉及子程序以及函数之间的就接口一致性,包括检查形参与实参类型、个数、维数、顺序的一致性。

    4、表达式分析
    在表达式中可能存在不正确使用括号造成的错误、数组下标越界造成的错误、除数为零造成的错误、对负数开平方的错误,其中最复杂的一类表达式分析是对浮点数计算的误差进行检查。主要用于发现以下错误:
    • 程序中括号的使用不正确
    • 数组引用错误
    • 除数可能为0
    • 负数开平方
    • 正切值的自变量可能为π/2
    • 浮点数进行相等比较


    软件错误检测工具:词汇语法分析类工具、约束分析类工具、扩展编译类工具、基于模型测试的工具(一般是对程序构造出有限状态模型,再检查其是否存在违反特定可靠性、安全性等代码编程规则的问题。)
    重点讲讲基于模型测试的工具:模型检查会为程序建模,检查的对象变成抽象化模型。首先构建程序的有限状态模型,使用形式化方法表示需要检查的可靠性、安全性等属性,设计分析算法检测模型中存在的缺陷。但现存的模型检测工具一般针对有限状态模型进行分析,需要构建复杂的系统,增加了测试难度。模型的统一形式化表示也是这方面的研究重点。


    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-24 11:21 , Processed in 0.062875 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表