51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3136|回复: 4
打印 上一主题 下一主题

[原创] debugging经验总结(1)- AV

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2011-2-27 09:46:02 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
今天算了一下,从做测试到现在差不多6年半了。从没有任何的测试知识与经验的newbie到中级测试大概花了4年半的时间,因此把一些文章收集起来编辑了《我的测试观点与经验(初中级篇)》。从中级到高级则是一个更加艰辛的道路,很多人甚至十几年而达不到,而我也面临着最后一步了,不知道能否坚持下来。我今天想了一下,从到达中级到现在的两年的时间里,我主要在两方面取得了较大进步。一是丰富了更多的测试方法与经验,包括驱动的测试,性能测试,压力测试等等。二是在debugging上取得了公认的进步,现在基本上上有任何debugger break都会来找我先看看,有很多是dev没搞清楚而是我找到的root cause的。由于出现的问题都是零零散散的,所以我想是不是应该回顾一下把他们总结一下,系统一下呢。

Debugging分user mode和kernel mode, 由于工作的原因我对kernel mode的debugging感觉还不是非常的自信,而user mode的话则基本没有太大问题,因此想先总结一下user mode。

我们在发现程序crash的时候,基本上都是因为AV产生了。所谓AV,就是Access Violation, 也就是说代码去访问了不该访问的内存。AV有read AV和write AV。AV产生意味着程序处于不正常的工作状态,如果继续运行下去的behavior是不可预测的,因此系统对付它最好的办法就是crash。初级测试人员对此类bug的描述一般用crash,因为不了解crash的原理,而中级测试则常常用AV来描述。这代表了一他懂debugging, 二他懂code。而debugging则是对初级与中级测试人员的一个明显的区分。

AV产生的原因大概有以下几种。

1. NULL pointer。程序对一个指针没有validation就直接使用。在debugging信息中你会看到access address 是 0×00000000。一看到这个地址你就去code里寻找通常很容易发现root cause。比如,

void foo(char* input)

{

printf(input);

}

正确代码应该是

void foo(char* input)

{

if(input)

    printf(input);

}

2. Access freed memory。有些时候指针不是null,但是memory已经free了,因此上面的正确代码还是会产生AV。这时候你要去找free时候的代码。比如,

char* str=new char[5];

delete str;

foo(str);

正确的代码应该是

char* str=new char[5];

delete str;

str=null;

foo(str);

3. Buffer overrun。也就是著名的缓冲区溢出,几乎所有的安全漏洞都是根源于此。比如,

char* str=new char[5];

for(int i=0;i<5;i++)

str=’a’+i;

foo(str);

正确的代码应该是

char* str=new char[6];

for(int i=0;i<5;i++)

str=’a’+i;

str[5]=’’;

foo(str);

应该注意的是buffer overrun造成的后果不一定是AV。因为overrun之后访问的内容有可能是valid,而不会产生AV。黑客也正是利用了这个道理而注入malicious code。

最后,发现AV和root cause以后通常工作并没有完成。在open bug的时候要做security consequence的分析。比如AV很多时候可能引起DOS攻击,而Buffer overrun也常常造成系统漏洞。如果你进行了完整的分析之后就可以精确地设置bug severity和priority。

以上是造成AV的几个常见原因。我一般在自己的code crash的时候都不需要进行debugging,code review就足够了。

原文在http://peking2toronto.wordpress.com/
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

5#
发表于 2012-12-5 16:55:00 | 只看该作者
{:4_83:}
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2011-2-28 11:12:26 | 只看该作者
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2011-2-28 10:15:30 | 只看该作者
顶顶更健康
回复 支持 反对

使用道具 举报

该用户从未签到

2#
发表于 2011-2-27 22:28:03 | 只看该作者
呵呵,好久没看过克莱沃曼的文章了……
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-11 07:54 , Processed in 0.071965 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表