浅谈软件缺陷报告中的元素及其提取面临的挑战

阐述了软件使用者提交的软件缺陷报告对软件开发者的重要性，以及提取缺陷报告中含有软件缺陷信息的重要结构元素对研究软件缺陷和提高软件缺陷修复速度的重要作用，并分析了补丁、堆栈轨道、源代码、枚举等4种主要结构元素，以及在提取这些元素的过程中所面临的主要挑战。     

软件缺陷预测模型超参数的稳健优化方法

高性能的软件缺陷预测模型可为软件自动化测试奠定重要的基础.当前的软件缺陷预测模型主要采用机器学习分类算法进行构建.其中,基于集成学习的软件缺陷预测模型通常可以达到当前最优的性能.然而,基于集成学习的软件缺陷预测模型的性能受到分类器的超参数取值的明显影响.因此,如何优化基分类器中的超参数,是提升基于集成学习的软件缺陷预测...     

基于根本原因分析的软件测试技术架构

针对传统基于需求的软件测试技术架构存在因需求质量导致漏测问题,提出了一种新的基于根本原因分析的软件测试技术架构,对基于需求的软件测试技术架构进行了优化和补充。利用该测试技术架构指导测试用例的设计和实现,可对软件缺陷进行划分,查找缺陷产生的原因和源头,从而对缺陷进行完整修复,克服由于软件需求自身的问题而导致的漏测现象,提高了发现软件缺陷的手段,保证了软件最终产品的质量。通过工程实际应用,证明了该测试技术架构的可行性和有效性。     

基于ODC的软件缺陷度量研究及应用

利用软件缺陷度量技术对软件项目进行评估是现今软件企业常用的评估手段.探讨了软件缺陷的分类技术,给出了利用正交分类法进行软件缺陷度量的一般方法.在此基础上对一个实例系统的缺陷进行度量,实验结果说明了从缺陷数据可以较好的评估软件项目.     

基于遗传优化支持向量机的软件缺陷预测模型

有效的软件缺陷预测能够显著提高软件安全测试的效率,确保软件质量,支持向量机(support vector machine,SVM)具有非线性运算能力,是建立软件缺陷预测模型的较好方法,但其缺少统一有效的参数寻优方法。本文针对该问题提出一种基于遗传优化支持向量机的软件缺陷预测模型,将支持向量机作为软件缺陷预测的分类器,利用遗传算法进行最优度量属性的选择和支持向量机最优参数的计算。实验结果表明,基于遗传优化支持向量机的软件缺陷预测模型具有较高的预测准确度。     

一种实现NGOSS分布式自动化测试的方法

为了测试复杂的新一代运营软件和系统(NGOSS),对NGOSS的体系架构和现有的分布式自动化测试方法进行了研究。针对NGOSS的特点,综合现有的分布式自动化测试方法理论,提出了一种适用于NGOSS的分布式自动化测试方法(DATS),该方法主要利用开源的软件测试自动化框架/执行引擎(STAF/STAX)实现测试用例与测试框架的分离,自动分发并执行测试用例,监控运行过程以及自动收集测试结果和日志,最后由测试代理机发送结果和日志到控制中心,显示给开发和测试人员。该方法解决了测试工具的跨平台性差、可扩展性低、软件缺陷追踪难及日志管理复杂等问题。通过原型系统验证了该方法的有效性。     

浅析软件补丁

就软件系统中的程序漏洞容易使计算机系统受到非法破坏和攻击,阐述了什么是软件补丁、如何为不同环境下的计算机及时打上补丁。指出了及时打上补丁在修补程序中的漏洞、提高计算机系统性能,防止病毒破坏和黑客攻击等方面上的重要性和必要性。     

基于组合测试的V&V单元测试用例设计研究

核电安全级应用软件的特点包括:复杂的数字逻辑结构,输入变量多等。组合测试旨在使用较少的测试用例,有效地检查出由各因素之间的作用而产生的缺陷。针对核电安全级应用软件输入变量多的特点,结合传统组合测试算法,提出一种基于分级组合测试思想的单元测试用例设计方法。实践表明该方法能够大幅度减少测试用例数量,有效提升测试效率,更快速地发现潜在软件缺陷,是一种值得继续深入研究的可行方法。     

基于特征选择的软件缺陷预测方法

软件缺陷对软件功能的实现具有不可预知的危险,是软件产品的固有成分,提高软件的可靠性,关键在于降低软件缺陷出现的概率,而如何利用已有缺陷数据构建预测系统框架是研究的重点.针对传统软件测试技术虽然能够有效发现软件缺陷,但需要消耗大量的时间和精力,制约软件开发效率的缺点,提出基于特征选择的软件缺陷预测方法,算法对软件缺陷模型的经验数据集进行多特征选择,进而克服数据集之间的冗余性移除无关特征,得到缺陷模型的分类,最终实现软件缺陷的精确预测.实验表明,基于特征选择的软件缺陷预测方法具有较好的预测效果和较高的应用价值.     

一种用于循环程序形式化验证的划分归纳方法

为了提高软件的可靠性,人们一直在形式化验证和软件测试两个方面进行不懈的努力.本文利用划分测试中的自动分割替代技术,针对循环程序的输入域,提出了一种划分算法,并在此算法的结果上建立一种划分归纳方法,它能简化循环程序的形式化验证过程.     

Practical Strategies to Improve Test Efficiency

This paper introduces strategies to detect software bugs in earlier life cycle stage in order to improve test efficiency. Static analysis tool is one of the effective methods to reveal software bugs during software development. Three popular static analysis tools are introduced, two of which, PolySpace and Splint, are compared with each other by analyzing a set of test cases generatedd by the authors. PolySpace can reveal 60% bugs with 100% R/W ratio (ratio of real bugs and total warnings), while Splint reveal 73.3% bugs with 44% R/W ratio. And they are good at finding different categories of bugs. Two strategies are concluded to improve test efficiency, under the guideline that static analysis tools should be used in finding different categories of bugs according to their features. The first one aims at finding bugs as many as possible, while the second concentrates to reduce the average time on bug revelation. Experimental data shows the first strategy can find 100% bugs with 60% R/W ratio, the second one find 80% bugs with 66.7% R/W ratio. Experiment results prove that these two strategies can improve the test efficiency in both fault coverage and testing time.     

一种高速缓冲存储器的可综合伪随机功能验证方法

针对微处理器的高速缓冲存储器（Cache）,提出了一种可综合的伪随机功能验证方法,对其在实际芯片中的性能进行测试,并与常见的基于软件模拟的随机功能验证方法进行了对比.结果表明,与基于软件模拟的伪随机功能验证方法相比,所提出的可综合伪随机验证方法的处理速度快约3个数量级,并且能够发现更多的功能错误.     

结合缺陷预防的软件测试教学改革探索

针对软件测试课程教学中学生学习的积极性不高,传统教学重测试理论和方法,轻全面质量保证的问题,分析软件测试和软件工程、设计模式、程序设计等课程的关系,以及学生实际技能和软件企业人才需求之间的差距,提出将典型缺陷案例引入软件测试课堂的教学方法,通过典型缺陷的分析使学生掌握代码评审、测试用例设计和缺陷总结的软件过程,进一步提高学生的编程技能。     

基于SOBER故障定位模型的关联谓词赋值偏好改进方法

针对基于统计理论的故障定位模型SOBER,研究软件故障的自动定位技术.通过程序研究及大量实例分析,探明SOBER模型的局限性——因为谓词关联性问题而导致故障定位准确度不高,并提出一种新的关联谓词赋值偏好方法,并进行了实证研究.实验结果表明,该方法较好地解决了谓词干扰问题,从而提高了基于SOBER模型的故障定位准确率.     

嵌入式软件回归测试错误定位方法的研究

由于嵌入式软件的复杂性,决定着嵌入式软件的修改是一项困难的任务,在修改的过程中容易引入新的错误.由此可知嵌入式软件的回归测试在整个软件开发的生命周期中占有重要地位.通过研究几种回归测试错误定位方法,提出一种适用于嵌入式软件的基于程序频谱和原子依赖的回归测试错误定位方法,并且通过实例对该方法进行了说明.     

在嵌入式系统中实现离线测试

嵌入式系统的应用与开发是当今计算机软件发展的一个热点。为了保证研发项目的上市时间，在系统开发和测试阶段，迅速发现并准确定位硬件或软件中存在的问题越来越重要。因此，对嵌入式系统进行离线测试与分析就变得十分重要。本文结合上海贝尔阿尔卡特股份有限公司开发的宽带交换系统讨论离线单板硬件测试方法和系统测试方法。     

基于FindBugs的函数返回值缺陷检测模式的改进

为了发现代码中可能存在的潜在错误,通过探究一种典型的开源Java静态代码分析工具FindBugs的实现原理,分析此工具在函数返回值缺陷检测模式的实现机制,进而发现其在检测自定义函数返回值上的不足。通过分析FindBugs源代码并且针对此函数返回值缺陷模式具有的不足进行相应地改进,并将改进后的检测工具对被测代码进行检验。通过检验发现,改进前的检测工具无法对自定义的函数返回值进行检测,改进后能够检测到忽略自定义函数返回值问题,且提供一些错误提示信息。改进后的代码分析工具能够有效地检测到此类函数返回值问题,避免了潜在bug的发生,一定程度上提高了代码的质量。     

Digger:采用新路径记录方法的fuzzing工具

fuzzing和混合执行是二进制代码分析和测试领域的两个重要技术.为了探索结合这两种技术的潜力,并找到代码中的深层缺陷,本文提出了一种新的路径记录方法,以推进混合执行来辅助fuzzing,并在工具Digger中实现了该方法,Digger能够分析测试接收文件输入或使用额外参数的目标程序.在实际应用程序（如coreutils,catdvi等）上评估了Digger,结果表明,通过使用新的路径记录方法,相比现有成熟工具Driller,Digger能够达到更高的代码覆盖率并找到更多的缺陷.      

软件体系结构一致性仿真测试

对软件体系结构的一致性进行讨论,给出软件体系结构一致性定义和软件体系结构一致性仿真测试方法,并通过三层Client/Server结构中组件事务特征一致性测试说明上述方法应用,实践表明该方法可以检测软件体现结构与其约束的不一致性,并具有线性时间·     

RSMC:A Safety Model Checker for Concurrency and Memory Safety of Rust

Rust is a system-level programming language that provides thread and memory safety guarantee through a suite of static compiler checking rules and prevents segmentation errors. However, since compiler checking is too strict to confine Rust's programmability, the developers prefer to use the keyword "unsafe" to bypass compiler checking, through which the caller could interact with OS directly. Unfortunately, the code block with "unsafe" would easily lead to some serious bugs such as memory safety violation, race condition and so on. In this paper, to verify memory and concurrency safety of Rust programs, we present RSMC(Safety Model Checker for Rust), a tool based on Smack to detect concurrency bugs and memory safety errors in Rust programs, in which we combine concurrency primitives model checking and memory boundary model checking. RSMC, with an assertion generator, can automatically insert assertions and requires no programmer annotations to verify Rust programs. We evaluate RSMC on two categories of Rust programs, and the result shows that RSMC can effectively find concurrency bugs and memory safety errors in vulnerable Rust programs, which include unsafe code.