CN110059009B - 用于测试代码文件的方法和装置 - Google Patents
用于测试代码文件的方法和装置 Download PDFInfo
- Publication number
- CN110059009B CN110059009B CN201910293797.1A CN201910293797A CN110059009B CN 110059009 B CN110059009 B CN 110059009B CN 201910293797 A CN201910293797 A CN 201910293797A CN 110059009 B CN110059009 B CN 110059009B
- Authority
- CN
- China
- Prior art keywords
- test
- code file
- intermediate code
- file
- instrumentation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
- G06F11/3636—Software debugging by tracing the execution of the program
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
- G06F11/3644—Software debugging by instrumenting at runtime
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3684—Test management for test design, e.g. generating new test cases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请实施例公开了用于测试代码文件的方法和装置。该方法的一具体实施方式包括:编译待测试代码文件得到中间代码文件;将第一插桩内容插桩到中间代码文件,其中,第一插桩内容包括用于指示中间代码文件中的每个代码块的代码块标识;根据中间代码文件中的各个代码块标识,确定中间代码文件中存在跳转关系的两代码块之间的跳转关系标识;基于各代码块标识和各跳转关系标识,对插桩后的中间代码文件进行动态测试,生成测试待测试代码文件的测试结果。该实施方式提高了测试代码的代码检测能力。
Description
本申请要求申请号为15/953,020,申请日为2018年04月13日,发明名称为“METHODAND APPARATUS FOR TESTING A CODE FILE”的美国专利申请的优先权。
技术领域
本申请实施例涉及计算机技术领域,具体涉及用于测试代码文件的方法和装置。
背景技术
动态软件测试指实际运行被测程序,提供相应的测试用例,通过检查程序的动态行为或判断运行结果的正确性来检测代码文件。动态软件测试主要包括灰盒模糊测试和动态符号执行。
灰盒模糊测试是指随机产生大量的数据作为被测程序的测试用例(输入),动态运行被测程序,从而检测被测程序的缺陷。
动态符号执行通过多次执行被测程序,并且自动产生使被测程序每次执行不同路径的测试用例(输入),企图测试到新的代码块。通过全路径的搜索从而实现对整个程序路径状态空间的覆盖,全面检测被测程序。
然而,现有的动态软件测试大都基于对编译代码文件所得到的中间代码文件或者目标文件进行测试,无法得到测试过程中访问了哪些代码,也就无法具体定位软件缺陷的位置。
发明内容
本申请实施例提出了用于测试代码文件的方法和装置。
第一方面,本申请实施例提供了一种用于测试代码文件的方法,该方法包括:编译待测试代码文件得到中间代码文件;将第一插桩内容插桩到中间代码文件,其中,第一插桩内容包括用于指示中间代码文件中的每个代码块的代码块标识;根据中间代码文件中的各个代码块标识,确定中间代码文件中存在跳转关系的两代码块之间的跳转关系标识;基于各代码块标识和各跳转关系标识,对插桩后的中间代码文件进行动态测试,生成测试待测试代码文件的测试结果。
在一些实施例中,基于各代码块标识和各跳转关系标识,对插桩后的中间代码文件进行动态测试,生成测试待测试代码文件的测试结果,包括:编译插桩后的中间代码文件,得到与插桩后的中间代码文件对应的目标文件;基于各代码块标识和各跳转关系标识,交叉对目标文件进行灰盒模糊测试以及动态符号执行插桩后的中间代码文件,生成测试待测试代码文件的测试结果。
在一些实施例中,基于各代码块标识和各跳转关系标识,对插桩后的中间代码文件进行动态测试,生成测试待测试代码文件的测试结果,包括:编译插桩后的中间代码文件,得到与插桩后的中间代码文件对应的目标文件;基于各代码块标识和各跳转关系标识,对目标文件进行灰盒模糊测试,生成测试待测试代码文件的测试结果。
在一些实施例中,基于各代码块标识和各跳转关系标识,对插桩后的中间代码文件进行动态测试,生成测试待测试代码文件的测试结果,包括:基于各代码块标识和各跳转关系标识,动态符号执行插桩后的中间代码文件,生成测试待测试代码文件的测试结果。
在一些实施例中,编译待测试代码文件得到中间代码文件,包括:编译待测试代码文件得到包括第二插桩内容的中间代码文件,其中,第二插桩内容包括错误检测语句以及与用于指示错误检测语句所在位置的位置标记语句。
在一些实施例中,基于各代码块标识和各跳转关系标识,交叉对目标文件进行灰盒模糊测试以及动态符号执行插桩后的中间代码文件,生成测试待测试代码文件的测试结果,包括:生成测试用例集合,以及新建空的测试过程信息集合;执行以下第一测试操作:响应于确定不满足预设切换条件,以测试用例集合中的测试用例作为输入,对目标文件进行灰盒模糊测试;用灰盒模糊测试过程中所用到的测试用例、灰盒模糊测试过程所访问的跳转关系标识和灰盒模糊测试过程对应的错误访问标识生成测试过程信息,其中,灰盒模糊测试过程对应的错误访问标识用以表征灰盒模糊测试过程是否访问过错误检测语句;以及将所生成的测试过程信息添加到测试过程信息集合中。
在一些实施例中,第一测试操作还包括:将灰盒模糊测试过程中所用到的测试用例从测试用例集合中删除。
在一些实施例中,第一测试操作还包括:响应于确定满足预设切换条件,执行以下第二测试操作:用候选测试用例生成候选测试用例集合,其中,候选测试用例是测试过程信息集合中错误访问标识为是和/或所访问的跳转关系标识不为空的测试过程信息中的测试用例;以候选测试用例集合中的候选测试用例作为输入,动态符号执行插桩后的中间代码文件,生成与所输入的候选测试用例的执行路径互补的互补测试用例;将所生成的互补测试用例添加到测试用例集合中;继续执行第一测试操作预设切换条件。
在一些实施例中,第一测试操作还包括:响应于确定满足预设结束条件,将对目标文件进行灰盒模糊测试的测试结果作为测试待测试代码文件的测试结果预设结束条件。
在一些实施例中,第二测试操作还包括:在继续执行第一测试操作之前,将动态符号执行过程中所用到的候选测试用例从候选测试用例集合中删除。
第二方面,本申请实施例提供了一种电子设备,包括:接口;存储器,其上存储有一个或多个程序;以及一个或多个处理器,在操作上连接到接口和存储器,用于:编译待测试代码文件得到中间代码文件;将第一插桩内容插桩到中间代码文件,其中,第一插桩内容包括用于指示中间代码文件中的每个代码块的代码块标识;根据中间代码文件中的各个代码块标识,确定中间代码文件中存在跳转关系的两代码块之间的跳转关系标识;基于各代码块标识和各跳转关系标识,对插桩后的中间代码文件进行动态测试,生成测试待测试代码文件的测试结果。
第三方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中,当计算机程序被一个或多个处理器执行时,使得一个或多个处理器:编译待测试代码文件得到中间代码文;将第一插桩内容插桩到中间代码文件,其中,第一插桩内容包括用于指示中间代码文件中的每个代码块的代码块标识;根据中间代码文件中的各个代码块标识,确定中间代码文件中存在跳转关系的两代码块之间的跳转关系标识;基于各代码块标识和各跳转关系标识,对插桩后的中间代码文件进行动态测试,生成测试待测试代码文件的测试结果。
本申请实施例提供的用于测试代码文件的方法和装置,通过对待测试代码文件进行编译和插桩,实现了在动态测试待测试代码文件的过程中明确地知道每个测试用例会访问到哪些代码块和哪些跳转路径,可以提高缺陷检测能力。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请可以应用于其中的示例性系统架构图;
图2是根据本申请的用于测试代码文件的方法的一个实施例的流程图;
图3是根据本申请的用于测试代码文件的方法的又一个实施例的流程图;
图4是根据本申请的包括第二插桩内容的中间代码文件的一个示意图;
图5是根据本申请的包括第一插桩内容和第二插桩内容的中间代码文件的一个示意图;
图6是根据本申请的用于测试代码文件的装置的一个实施例的结构示意图;
图7是适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请的用于测试代码文件的方法或用于测试代码文件的装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如集成开发环境(IDE,Integrated Development Environment)、文本编辑类应用、网页浏览器应用、代码测试类应用等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是具有显示屏的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的集成开发环境提供支持的后台服务器。后台服务器可以对终端设备中存储的各种代码文件进行处理,并将处理结果(例如,测试结果)反馈给终端设备。
需要说明的是,本申请实施例所提供的用于测试代码文件的方法一般由服务器105执行,相应地,用于测试代码文件的装置一般设置于服务器105中。
需要指出的是,服务器105的本地也可以直接存储待测试代码文件,服务器105可以直接对本地的待测试代码文件进行测试,此时,示例性系统架构100可以不包括终端设备101、102、103和网络104。
还需要指出的是,终端设备101、102、103中也可以安装有代码测试类应用,终端设备101、102、103也可以对待测试代码文件进行测试,此时,用于测试代码文件的方法也可以由终端设备101、102、103执行,相应地,用于测试代码文件的装置也可以设置于终端设备101、102、103中。此时,示例性系统架构100也可以不包括服务器105和网络104。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如,用来提供代码测试服务),也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,其示出了根据本申请的用于测试代码文件的方法的一个实施例的流程200。该用于测试代码文件的方法,包括以下步骤:
步骤201,编译待测试代码文件得到中间代码文件。
在本实施例中,用于测试代码文件的方法的执行主体(例如图1所示的服务器)可以首先获取待测试代码文件。
这里,上述待测试代码文件可以是与上述执行主体通信连接的终端设备(例如图1所示的终端设备101、102、103)通过有线连接方式或无线连接方式上传至上述执行主体中的,也可以是上述执行主体本地所存储的。需要指出的是,上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
然后,上述执行主体可以编译上述待测试代码文件得到中间代码文件。
这里,上述执行主体可以根据待测试代码文件的文件类型而采用相应的编译器前端编译上述待测试代码文件。这里,编译器前端可以包括词法分析、语法分析、语义分析、中间代码生成这几个部分。例如,当待测试代码文件为C语言或者C++语言编写的代码文件时,可以采用Clang作为编译器,并可以通过调用Clang的前端来编译上述待测试代码文件。中间代码文件是存储中间代码所得到的文件。中间代码是待测试代码文件中代码的不同表示形式,或称中间语言,中间表示(Intermediate Representation)。中间代码的作用是可使程序的结构在逻辑上更为简单明确,特别是可使目标代码的优化比较容易实现。中间语言的复杂性介于源代码语言和机器语言之间。中间语言有多种形式,常见的有逆波兰记号(Reverse Polish Notation)、抽象语法树(AST,Abstract syntax tree)、四元址码(fouraddress code)和三元址码(three address code)。作为示例,可以采用三元址码LLVM(LowLevel Virtual Machine,底层虚拟机)作为中间代码。
步骤202,将第一插桩内容插桩到中间代码文件。
在本实施例中,由于步骤201中得到的中间代码文件经过了编译器前端的编译,中间代码文件已经被切分成至少一个代码块,每个代码块用于实现一些具体的操作。这样,上述执行主体(例如图1所示的服务器)可以首先采用各种实现方式为每个代码块确定代码块标识。例如,可以为每个代码块随机生成一个随机数作为该代码块的代码块标识。又例如,还可以设定一个初始数字,将所设定的初始数字作为第一个代码块的代码块标识,然后按照代码块的出现顺序为后续代码块每次递增预设递增数字后作为后续代码块的代码块标识。
然后,上述执行主体可以将每个代码块对应的代码块标识插桩到与该代码块所在位置的预设位置。例如,可以将每个代码块的代码块标识插桩到该代码块上一个代码块的末行最后面,或者,也可以将每个代码块的代码块标识插桩到该代码块的首行的上一行或者末行的下一行。
步骤203,根据中间代码文件中的各个代码块标识,确定中间代码文件中存在跳转关系的两代码块之间的跳转关系标识。
在本实施例中,用于测试代码文件的方法的执行主体可以首先通过解析中间代码文件,确定中间代码文件中存在跳转关系的两代码块。这里,假设中间代码文件中包括A代码块和B代码块,存在从A代码块执行之后经过条件语句转到B代码块执行的执行路径,则认为存在A代码块到B代码块之间的跳转关系。
然后,上述执行主体可以采用各种实现方式,确定中间代码文件中存在跳转关系的两代码块之间的跳转关系标识。比如,对于从A代码块转到B代码块执行这个跳转关系,A代码块的代码块标识为ID(A),B代码块的代码块标识为ID(B),用ID(A→B)表示从A代码块转到B代码块执行这个跳转关系的跳转关系标识,可以用各种实现方式根据ID(A)和ID(B)确定ID(A→B)。作为示例,下面给出两种具体实现方式:
(1)、ID(A→B)=ID(A)+ID(B)
可以理解的是,上述执行主体也可以采用其他实现方式确定中间代码文件中存在跳转关系的两代码块之间的跳转关系标识。
在本实施例的一些可选的实现方式中,上述执行主体可以将中间代码文件中存在跳转关系的两代码块的代码块标识和跳转关系标识对应存储在预设跳转关系文件中。例如,继续延用上述举例,可以对应存储ID(A)、ID(B)和ID(A→B),其中,中间代码文件中存在从执行A代码块之后经过条件语句转到执行B代码块的执行路径。
步骤204,基于各代码块标识和各跳转关系标识,对插桩后的中间代码文件进行动态测试,生成测试待测试代码文件的测试结果。
在本实施例中,上述执行主体可以采用各种实现方式,基于各代码块标识和各跳转关系标识,对插桩后的中间代码文件进行动态测试,生成测试待测试代码文件的测试结果。
在本实施例的一些可选的实现方式中,步骤204可以如下进行:
首先,上述执行主体可以编译插桩后的中间代码文件,得到与插桩后的中间代码文件对应的目标文件。
这里,上述执行主体可以根据中间代码文件的文件类型而采用相应的编译器后端编译步骤202中插桩后的中间代码文件,得到与插桩后的中间代码文件对应的目标文件。这里,编译器后端可以包括代码优化和目标代码生成部分。例如,对于LLVM的中间代码文件,可以采用Clang后端编译插桩后的中间代码文件,得到与插桩后的中间代码文件对应的目标文件。
可以理解的是,这里的编译插桩后的中间代码文件,得到与插桩后的中间代码文件对应的目标文件,所得到的目标文件可以为可执行文件。或者,所得到目标文件经过链接器的链接之后形成可执行文件,这样,所得到的目标文件可以用于进行灰盒模糊测试。
然后,上述执行主体可以基于各代码块标识和各跳转关系标识,对目标文件进行灰盒模糊测试,生成测试待测试代码文件的测试结果。
由于步骤202中的插桩操作,已经将代码块标识插桩到中间代码文件中。而目标文件是在插桩后的中间代码文件基础上编译后得到的,因此,这里,基于各代码块标识和各跳转关系标识,对目标文件进行灰盒模糊测试可以包括:首先,可以确定针对目标文件的测试用例。然后,可以以所确定的测试用例作为目标文件的输入,执行目标文件,并记录该执行过程中所访问的各代码块的代码块标识、所访问的跳转关系的跳转关系标识。最后,可以根据上述执行过程的结果和上述所记录的信息,生成灰盒模糊测试的测试结果。
在一些可选实现方式中,确定针对目标文件的测试用例可以是采用各种实现方式自动生成的。例如,可以对已有数据样本应用变异技术创建新的测试用例。或者,也可以通过对目标协议或文件格式建模的方法从头开始产生测试用例。
这里,灰盒模糊测试的测试结果可以包括本次测试是否发现缺陷。如果测试结果显示发现了缺陷,测试结果还可以包括测试过程中所记录的所访问的各代码块的代码块标识和所访问的跳转关系的跳转关系标识。这样,技术人员可以依据上述所得到的测试结果对待测试代码文件进行进一步分析并修改上述待测试代码文件。
实践中,上述执行主体可以采用各种灰盒模糊测试工具对目标文件进行灰盒模糊测试。例如,可以采用AFL(American Fuzzy Lop)。
在本实施例的一些可选的实现方式中,步骤204也可以如下进行:上述执行主体可以基于各代码块标识和各跳转关系标识,动态符号执行插桩后的中间代码文件,生成测试待测试代码文件的测试结果。
这里,基于各代码块标识和各跳转关系标识,动态符号执行插桩后的待测试代码文件可以包括:首先,可以确定针对插桩后的待测试代码文件的测试用例。然后,可以以所确定的测试用例作为插桩后的待测试代码文件的输入,从插桩后的待测试代码文件的入口开始解释执行插桩后的待测试代码文件,并在执行的过程中记录当前执行路径的路径约束条件,在遇到依赖于输入的引起路径分叉的分支语句时,生成与当前执行路径在该分支语句处的走向不同的新的路径。而后,可以根据当前执行插桩后的中间代码文件的执行结果生成动态符号执行的测试结果。最后,还可以收集新生成的路径上的路径约束条件,利用约束求解方法对收集到的路径约束条件进行求解,得到满足新的路径上的路径约束条件的新的测试用例,以及以新生成的测试用例作为动态符号执行插桩后的待测试代码文件的输入,开始新一次动态符号执行。作为示例,可以采用布尔可满足性理论(Boo1eanStantisfibi1ty)进行约束求解,或者也可以成采用可满足性模块理论(SMT,Satisfiabi1ity Module Theories)进行约束求解。
在一些可选的实现方式中,针对插桩后的待测试代码文件的测试用例可以是采用各种实现方式自动生成的。例如,可以对已有数据样本应用变异技术创建新的测试用例。或者,也可以通过对目标协议或文件格式建模的方法从头开始产生测试用例。
这里,动态符号执行的测试结果可以包括本次测试是否发现缺陷。如果测试结果显示发现了缺陷,测试结果还可以包括测试过程中所记录的所访问的各代码块的代码块标识和所访问的跳转关系的跳转关系标识。这样,技术人员可以依据上述所得到的测试结果对待测试代码文件进行进一步分析并修改上述待测试代码文件。
实践中,上述执行主体也可以采用各种动态符号执行工具来动态符号执行插桩后的中间代码文件。例如,可以采用KLEE动态符号执行插桩后的中间代码文件。
在本实施例的一些可选的实现方式中,步骤204还可以如下进行:
首先,可以编译插桩后的中间代码文件,得到与插桩后的中间代码文件对应的目标文件。
然后,可以基于各代码块标识和各跳转关系标识,交叉对目标文件进行灰盒模糊测试以及动态符号执行插桩后的中间代码文件,生成测试待测试代码文件的测试结果。
这里,上述执行主体可以采用各种实现方式,基于各代码块标识和各跳转关系标识,交叉对目标文件进行灰盒模糊测试以及动态符号执行中间代码文件,生成测试待测试代码文件的测试结果。
由于目标文件是编译插桩后的中间代码文件所得到的,因此,目标文件和插桩后的中间代码文件可以实现相同的操作。以同一个测试用例为输入,在对目标文件进行灰盒测试中所得到的测试结果和动态符号执行插桩后的中间代码文件所得到的测试结果是相同的。
故此,为了提高对待测试代码文件进行测试的代码覆盖率,可以利用动态符号执行的条件取反之后约束求解的功能,将对目标文件进行灰盒模糊测试中所用到的测试用例作为动态符号执行插桩后的中间代码文件的输入,从而可以得到新的测试用例,再用新得到的测试用例作为对目标文件进行灰盒测试的输入或者动态符号执行插桩后的中间代码文件的输入。
这里,上述执行主体可以采用各种方式实现交叉对目标文件进行灰盒模糊测试以及动态符号执行插桩后的中间代码文件。例如,可以采用随机执行对目标文件进行灰盒模糊测试以及动态符号执行插桩后的中间代码文件。又例如,也可以预先设置有第一预设时长和第二预设时长,当对目标文件进行灰盒模糊测试的时间达到第一预设时长后切换到动态符号执行插桩后的中间代码文件。当动态符号执行插桩后的中间代码文件达到第二预设时长后切换到对目标文件进行灰盒模糊测试。
在一些可选的实现方式中,上述执行主体可以以对目标文件进行灰盒模糊测试的测试结果作为测试待测试代码文件的测试结果,上述执行主体也可以以动态符号执行插桩后的中间代码文件的测试结果作为测试待测试代码文件的测试结果,上述执行主体还可以合并灰盒模糊测试的测试结果和动态符号执行的测试结果作为测试待测试代码文件的测试结果。
本申请的上述实施例提供的方法通过对待测试代码文件进行编译和插桩,提高了代码测试的缺陷检测能力。
进一步参考图3,其示出了用于测试代码文件的方法的又一个实施例的流程300。该用于测试代码文件的方法的流程300,包括以下步骤:
步骤301,编译待测试代码文件得到包括第二插桩内容的中间代码文件。
在本实施例中,用于测试代码文件的方法的执行主体(例如图1所示的服务器)可以首先获取待测试代码文件。
然后,上述执行主体可以编译上述待测试代码文件得到包括第二插桩内容的中间代码文件。其中,第二插桩内容可以包括错误检测语句以及与用于指示错误检测语句所在位置的位置标记语句。
这里,上述执行主体可以根据待测试代码文件的文件类型而采用相应的编译器前端编译上述待测试代码文件,并在编译的过程中将第二插桩内容插桩到编译后的中间代码文件中。
这里,错误检测语句可以是用于检测各种错误的语句。例如,这里的错误可以包括但不限于堆缓存溢出(stack buffer overflow)、栈缓存溢出(heap buffer overflow)、写内存越界(memory overrun)、同一块内存释放两次(double free)、内存释放后使用(useafter free)、释放内存的参数为非法值(wild free)、访问未初始化内存(accessuninitialized memory)、读取非法内存(read invalid memory)、内存泄露(memory leak)等等。
实践中,上述执行主体可以采用各种错误检测工具来实现检测错误。例如,错误检测工具可以是Memory checking tools in Glibc、TCMalloc(Gperftools)、AddressSanitizer(ASan)等等。可以理解的是,所采用的错误检测工具不同,相应的第二插桩内容中的错误检测语句也可以不同。
这里,用于指示错误检测语句所在位置的位置标记语句可以位于错误检测语句之前或者之后的预设位置,例如,用于指示错误检测语句所在位置的位置标记语句可以与错误检测语句位于同一行且位于错误检测语句之后,或者,用于指示错误检测语句所在位置的位置标记语句可以与错误检测语句位于同一行且位于错误检测语句之前。
需要说明的是,将第二插桩内容插桩到编译后的中间代码文件是目前广泛研究和应用的现有技术,在此不再赘述。例如,可以采用现有的插桩工具来实现,也可以通过修改编译器前端的代码来实现。
请参考图4,图4示出了包括第二插桩内容的中间代码文件的一个示意图。图4所示出的是包括第二插桩内容的基于LLVM语言的中间代码文件。从图4中可以看出,第五行的“br i1%13,label%handler.add_overflow,label%cont6,!dbg!168,!prof!174,!nosanitize!2”为一句错误检测语句,而“!afl_edge_sanitizer!26”则为与上述错误检测语句对应的位置标记语句,用于表明在这里出现了错误检测语句。
步骤302,将第一插桩内容插桩到中间代码文件。
在本实施例中,由于步骤301中得到的中间代码文件经过了编译器前端的编译,中间代码文件已经被切分成至少一个代码块,每个代码块用于实现一些具体的操作。这样,上述执行主体(例如图1所示的服务器)可以首先采用各种实现方式为每个代码块确定代码块标识。
然后,上述执行主体可以将每个代码块对应的代码块标识插桩到与该代码块所在位置的预设位置。
请参考图5,图5示出了包括第一插桩内容和第二插桩内容的中间代码文件的一个示意图。图5所示出的是包括第一插桩内容和第二插桩内容的基于LLVM语言的中间代码文件。从图5中可以看出,第一行的“!afl_cur_loc!173”为一句包含代码块标识“173”的语句,第八行的“!afl_cur_loc!178”为一句包含代码块标识“178”的语句,这两行的包括代码块标识的语句用于表示从第二行到第八行之间为代码块“173”,从第九行开始进入代码块“178”。
步骤303,根据中间代码文件中的各个代码块标识,确定中间代码文件中存在跳转关系的两代码块之间的跳转关系标识。
步骤304,编译插桩后的中间代码文件,得到与插桩后的中间代码文件对应的目标文件。
在本实施例中,步骤303和步骤304的具体操作与图2所示的实施例中步骤203和步骤204的操作基本相同,在此不再赘述。
步骤305,生成测试用例集合,以及新建空的测试过程信息集合。
在本实施例中,用于测试代码文件的方法的执行主体(例如图1所示的服务器)可以首先采用各种实现方式生成测试用例集合。例如,可以对已有数据样本应用变异技术创建新的测试用例。或者,也可以通过对目标协议或文件格式建模的方法从头开始产生测试用例。
然后,上述执行主体可以新建空的测试过程信息集合。其中,测试过程信息可以包括测试用例、跳转关系标识和错误访问标识,错误访问标识用以表征测试过程是否访问过错误检测语句。
步骤306,确定是否满足预设切换条件。
在本实施例中,上述执行主体可以确定是否满足预设切换条件。这里,预设切换条件可以是预先设置的用于从对目标文件进行灰盒模糊测试切换到动态符号执行插桩后的中间代码文件的条件。如果确定不满足,可以转到步骤307,继续对目标文件进行灰盒模糊测试。如果确定满足,可以转到步骤307’,切换到动态符号执行插桩后的中间代码文件。例如,预设切换条件可以是对目标文件进行灰盒模糊测试的时间达到第三预设时长。又例如,预设切换条件也可以是对目标文件进行灰盒模糊测试的次数大于等于第一预设数目。
步骤307,以测试用例集合中的测试用例作为输入,对目标文件进行灰盒模糊测试。
在本实施例中,上述执行主体可以在步骤306中确定不满足预设切换条件的情况下,以测试用例集合中的测试用例作为输入,对目标文件进行灰盒模糊测试。在执行完步骤307后转到步骤308。
由于上述步骤301中和步骤302中的插桩操作,已经将错误检测语句、用于指示错误检测语句所在位置的位置标记语句和代码块标识插桩到中间代码文件中。而目标文件是在插桩后的中间代码文件基础上编译后得到的,因此,在本实施例中,以测试用例集合中的测试用例作为输入,对目标文件进行灰盒模糊测试可以包括:首先,可以以测试用例集合中的测试用例作为目标文件的输入,执行目标文件,并记录该执行过程中所访问的各代码块的代码块标识、所访问的跳转关系的跳转关系标识以及是否访问过错误检测语句。然后,可以根据上述执行过程的结果和上述所记录的信息,生成灰盒模糊测试的测试结果。
实践中,上述执行主体可以采用各种灰盒模糊测试工具对目标文件进行灰盒模糊测试。例如,可以采用AFL(American Fuzzy Lop)。
在本实施例中,灰盒模糊测试的测试结果可以包括本次测试是否发现缺陷。如果测试结果显示发现了缺陷,测试结果还可以包括测试过程中所记录的所访问的各代码块的代码块标识、所访问的跳转关系的跳转关系标识以及是否访问过错误检测语句。这样,技术人员可以依据上述所得到的测试结果对待测试代码文件进行进一步分析并修改上述待测试代码文件。
步骤308,用灰盒模糊测试过程中所用到的测试用例、灰盒模糊测试过程中所访问的跳转关系标识和灰盒模糊测试过程对应的错误访问标识生成测试过程信息。
在本实施例中,上述执行主体可以用在步骤307中灰盒模糊测试过程中所用到的测试用例、步骤307中灰盒模糊测试过程中所访问的跳转关系标识和、步骤307中灰盒模糊测试过程对应的错误访问标识生成测试过程信息。其中,灰盒模糊测试过程对应的错误访问标识用以表征灰盒模糊测试过程是否访问过错误检测语句。执行完步骤308后转到步骤309。
步骤309,将所生成的测试过程信息添加到测试过程信息集合中。
在本实施例中,上述执行主体可以将步骤308中所生成的测试过程信息添加到测试过程信息集合中。执行完步骤309后转到步骤311。
在本实施例的一些可选的实现方式中,还可以在执行完步骤309后转到步骤310,在执行完步骤310后转到步骤311继续执行。
步骤310,将灰盒模糊测试过程中所用到的测试用例从测试用例集合中删除。
在本实施例中,上述执行主体可以将步骤307中灰盒模糊测试过程中所用到的测试用例从测试用例集合中删除。执行完步骤310后转到步骤311。
步骤311,确定是否满足预设结束条件。
在本实施例中,上述执行主体可以确定是否满足预设结束条件。这里,预设结束条件可以是预先设置的用于结束对目标文件进行灰盒模糊测试的条件。如果确定满足,可以转到步骤312。如果确定不满足,可以转到步骤306,继续对目标文件进行灰盒模糊测试。例如,预设结束条件可以是对目标文件进行灰盒模糊测试的时间和动态符号执行插桩后的中间代码文件的时间之和达到第四预设时长。又例如,预设结束条件也可以是,对目标文件进行灰盒模糊测试的次数和动态符号执行插桩后的中间代码文件的次数之和大于等于第二预设数目。
步骤312,将对目标文件进行灰盒模糊测试的测试结果作为测试待测试代码文件的测试结果。
在本实施例中,上述执行主体可以在步骤311中确定满足预设结束条件的情况下,将对目标文件进行灰盒模糊测试的测试结果作为测试待测试代码文件的测试结果。
步骤307’,用候选测试用例生成候选测试用例集合。
在本实施例中,上述执行主体可以在步骤306中确定满足预设切换条件的情况下,用候选测试用例生成候选测试用例集合。其中,候选测试用例是测试过程信息集合中错误访问标识为是和/或所访问的跳转关系标识不为空的测试过程信息中的测试用例。执行完步骤307’后转到步骤308’。
步骤308’,以候选测试用例集合中的候选测试用例作为输入,动态符号执行插桩后的中间代码文件,生成与所输入的候选测试用例的执行路径互补的互补测试用例。
在本实施例中,上述执行主体可以以步骤307’中生成的候选测试用例集合中的候选测试用例作为输入,动态符号执行插桩后的中间代码文件,生成与所输入的候选测试用例的执行路径互补的互补测试用例。在执行完步骤308’后转到步骤309’。
由于候选测试用例集合中的测试用例是由测试过程信息集合中错误访问标识为是和/或所访问的跳转关系标识不为空的测试过程信息中的测试用例生成的,也就是说,如果以候选测试用例集合中的测试用例为目标文件的输入,对目标文件进行灰盒模糊测试,该测试过程会访问错误检测语句和/或该测试过程会访问条件语句并走向了其中一支分支语句。目标文件是在插桩后的中间代码文件基础上编译得到的,以同样的测试用例作为输入,执行目标文件和插桩后的中间代码文件会按照相同的路径执行。
因此,以步骤307’中生成的候选测试用例集合中的候选测试用例作为输入,动态符号执行插桩后的中间代码文件,执行的过程会访问访问错误检测语句和/或该测试过程会访问条件语句并走向了其中一支分支语句,动态符号执行的过程中会对执行过程中的约束条件取反,并利用约束求解方法求解取反后的约束条件对应的输入,从而可以得到与所用到的候选测试用例互补的互补测试用例。
步骤309’,将所生成的互补测试用例添加到测试用例集合中。
在本实施例中,上述执行主体可以将步骤308’中所生成的互补测试用例添加到测试用例集合中,从而测试用例集合中的测试用例增加了与已经执行灰盒模糊测试的测试用例互补的测试用例,再使用添加完互补测试用例之后的测试用例进行灰盒模糊测试时,可以提高灰盒模糊测试的代码覆盖率。执行完步骤309’后转到步骤306继续执行。
在本实施例的一些可选的实现方式中,还可以在执行完步骤309’后转到步骤310’,在执行完步骤310’后转到步骤306继续执行。
步骤310’,将动态符号过程中所用到的候选测试用例从候选测试用例集合中删除。
在本实施例中,上述执行主体可以将步骤308’中动态符号执行过程中所用到的候选测试用例从候选测试用例集合中删除。
执行完步骤310’后转到步骤306继续执行。
从图3中可以看出,与图2对应的实施例相比,本实施例中的用于测试代码文件的方法的流程300突出了交叉对目标文件进行灰盒模糊测试和动态符号执行插桩后的中间代码文件的过程中,将灰盒模糊测试过程中所用到的测试用例中的候选测试用例作为动态符号执行插桩后的中间代码文件的输入,并生成与候选测试用例互补的测试用例,再将所生成的互补测试用例作为对目标文件进行灰盒模糊测试的输入,从而提高了代码测试过程的代码覆盖率。
进一步参考图6,作为对上述各图所示方法的实现,本申请提供了一种用于测试代码文件的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图6所示,本实施例的用于测试代码文件的装置600包括:编译单元601、插桩单元602、确定单元603和测试单元604。其中,编译单元601,被配置成编译待测试代码文件得到中间代码文件;插桩单元602,被配置成将第一插桩内容插桩到上述中间代码文件,其中,上述第一插桩内容包括用于指示上述中间代码文件中的每个代码块的代码块标识;确定单元603,被配置成根据上述中间代码文件中的各个代码块标识,确定上述中间代码文件中存在跳转关系的两代码块之间的跳转关系标识;测试单元604,被配置成基于各上述代码块标识和各上述跳转关系标识,对上述插桩后的上述中间代码文件进行动态测试,生成测试上述待测试代码文件的测试结果。
在本实施例中,用于测试代码文件的装置600的编译单元601、插桩单元602、确定单元603和测试单元604的具体处理及其所带来的技术效果可分别参考图2对应实施例中步骤201、步骤202、步骤203和步骤204的相关说明,在此不再赘述。
在本实施例的一些可选的实现方式中,上述测试单元604可以被配置成:编译插桩后的上述中间代码文件,得到与插桩后的上述中间代码文件对应的目标文件;基于各上述代码块标识和各上述跳转关系标识,交叉对上述目标文件进行灰盒模糊测试以及动态符号执行插桩后的上述中间代码文件,生成测试上述待测试代码文件的测试结果。
在本实施例的一些可选的实现方式中,上述测试单元604也可以被配置成:编译插桩后的上述中间代码文件,得到与插桩后的上述中间代码文件对应的目标文件;基于各上述代码块标识和各上述跳转关系标识,对上述目标文件进行灰盒模糊测试,生成测试上述待测试代码文件的测试结果。
在本实施例的一些可选的实现方式中,上述测试单元604还可以被配置成:基于各上述代码块标识和各上述跳转关系标识,动态符号执行插桩后的上述中间代码文件,生成测试上述待测试代码文件的测试结果。
在本实施例的一些可选的实现方式中,上述编译单元可以被配置成:编译待测试代码文件得到包括第二插桩内容的中间代码文件,其中,上述第二插桩内容包括错误检测语句以及与用于指示错误检测语句所在位置的位置标记语句。
在本实施例的一些可选的实现方式中,上述测试单元604可以包括:生成与新建模块6041,被配置成生成测试用例集合,以及新建空的测试过程信息集合;测试模块6042,被配置成执行以下第一测试操作:响应于确定不满足预设切换条件,以上述测试用例集合中的测试用例作为输入,对上述目标文件进行灰盒模糊测试;用灰盒模糊测试过程中所用到的测试用例、所访问的跳转关系标识和测试过程对应的错误访问标识生成测试过程信息,其中,测试过程对应的错误访问标识用以表征测试过程是否访问过错误检测语句;以及将所生成的测试过程信息添加到上述测试过程信息集合中。
在本实施例的一些可选的实现方式中,上述第一测试操作还可以包括:将灰盒模糊测试过程中所用到的测试用例从上述测试用例集合中删除。
在本实施例的一些可选的实现方式中,上述第一测试操作还可以包括:响应于确定满足上述预设切换条件,执行以下第二测试操作:用候选测试用例生成候选测试用例集合,其中,候选测试用例是上述测试过程信息集合中错误访问标识为是和/或所访问的跳转关系标识不为空的测试过程信息中的测试用例;以上述候选测试用例集合中的候选测试用例作为输入,动态符号执行插桩后的上述中间代码文件,生成与所输入的候选测试用例的执行路径互补的互补测试用例;将所生成的互补测试用例添加到上述测试用例集合中;继续执行上述第一测试操作。
在本实施例的一些可选的实现方式中,上述第一测试操作还可以包括:响应于确定满足预设结束条件,将对上述目标文件进行灰盒模糊测试的测试结果作为测试上述待测试代码文件的测试结果。
在本实施例的一些可选的实现方式中,上述第二测试操作还可以包括:在继续执行上述第一测试操作之前,将动态符号执行过程中所用到的候选测试用例从上述候选测试用例集合中删除。
需要说明的是,本申请实施例提供的用于测试代码文件的装置中各单元的实现细节和技术效果可以参考本申请中其它实施例的说明,在此不再赘述。
下面参考图7,其示出了适于用来实现本申请实施例的终端设备或服务器的计算机系统700的结构示意图。图7示出的终端设备或服务器仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图7所示,计算机系统700包括至少一个处理器701,其可以根据存储在只读存储器(ROM,Read Only Memory)702中的程序或者从存储部分708加载到随机访问存储器(RAM,Random Access Memory)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有系统700操作所需的各种程序和数据。至少一个处理器701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O,Input/Output)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT,Cathode Ray Tube)、液晶显示器(LCD,Liquid Crystal Display)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN(局域网,Local AreaNetwork)卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被至少一个处理器701执行时,执行本申请的方法中限定的上述功能。需要说明的是,本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括编译单元、插桩单元、确定单元和测试单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,编译单元还可以被描述为“编译待测试代码文件得到中间代码文件的单元”。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的装置中所包含的;也可以是单独存在,而未装配入该装置中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该装置执行时,使得该装置:编译待测试代码文件得到中间代码文件;将第一插桩内容插桩到中间代码文件,其中,第一插桩内容包括用于指示中间代码文件中的每个代码块的代码块标识;根据中间代码文件中的各个代码块标识,确定中间代码文件中存在跳转关系的两代码块之间的跳转关系标识;基于各代码块标识和各跳转关系标识,对插桩后的中间代码文件进行动态测试,生成测试待测试代码文件的测试结果。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (18)
1.一种用于测试代码文件的方法,包括:
编译待测试代码文件得到中间代码文件;
将第一插桩内容插桩到所述中间代码文件,其中,所述第一插桩内容包括用于指示所述中间代码文件中的每个代码块的代码块标识;
根据所述中间代码文件中的各个代码块标识,确定所述中间代码文件中存在跳转关系的两代码块之间的跳转关系标识;
基于各所述代码块标识和各所述跳转关系标识,对所述插桩后的所述中间代码文件进行动态测试,生成测试所述待测试代码文件的测试结果,其中,所述动态测试包括:
生成测试用例集合,以及新建空的测试过程信息集合;
执行以下第一测试操作:响应于确定不满足预设切换条件,以所述测试用例集合中的测试用例作为输入,对经编译的插桩后的所述中间代码进行灰盒模糊测试,用灰盒模糊测试过程中所用到的测试用例、灰盒模糊测试过程所访问的跳转关系标识和灰盒模糊测试过程对应的错误访问标识生成测试过程信息,其中,灰盒模糊测试过程对应的错误访问标识用以表征灰盒模糊测试过程是否访问过错误检测语句;并且将所生成的测试过程信息添加到所述测试过程信息集合中;以及
响应于确定满足所述预设切换条件,执行以下第二测试操作:用候选测试用例生成候选测试用例集合;其中,所述候选测试用例是所述测试过程信息集合中错误访问标识为是和/或所访问的跳转关系标识不为空的测试过程信息中的测试用例,以所述候选测试用例集合中的候选测试用例作为输入,动态符号执行插桩后的所述中间代码文件,生成与所输入的候选测试用例的执行路径互补的互补测试用例;将所生成的互补测试用例添加到所述测试用例集合中;继续执行所述第一测试操作。
2.根据权利要求1所述的方法,其中,所述基于各所述代码块标识和各所述跳转关系标识,对所述插桩后的所述中间代码文件进行动态测试,生成测试所述待测试代码文件的测试结果,包括:
编译插桩后的所述中间代码文件,得到与插桩后的所述中间代码文件对应的目标文件;
基于各所述代码块标识和各所述跳转关系标识,交叉对所述目标文件进行灰盒模糊测试以及动态符号执行插桩后的所述中间代码文件,生成测试所述待测试代码文件的测试结果。
3.根据权利要求1所述的方法,其中,所述基于各所述代码块标识和各所述跳转关系标识,对所述插桩后的所述中间代码文件进行动态测试,生成测试所述待测试代码文件的测试结果,包括:
编译插桩后的所述中间代码文件,得到与插桩后的所述中间代码文件对应的目标文件;
基于各所述代码块标识和各所述跳转关系标识,对所述目标文件进行灰盒模糊测试,生成测试所述待测试代码文件的测试结果。
4.根据权利要求1所述的方法,其中,所述基于各所述代码块标识和各所述跳转关系标识,对所述插桩后的所述中间代码文件进行动态测试,生成测试所述待测试代码文件的测试结果,包括:
基于各所述代码块标识和各所述跳转关系标识,动态符号执行插桩后的所述中间代码文件,生成测试所述待测试代码文件的测试结果。
5.根据权利要求2所述的方法,其中,所述编译待测试代码文件得到中间代码文件,包括:
编译待测试代码文件得到包括第二插桩内容的中间代码文件,其中,所述第二插桩内容包括所述错误检测语句以及与用于指示所述错误检测语句所在位置的位置标记语句。
6.根据权利要求1所述的方法,其中,所述第一测试操作还包括:
将灰盒模糊测试过程中所用到的测试用例从所述测试用例集合中删除。
7.根据权利要求1所述的方法,其中,所述第一测试操作还包括:
响应于确定满足预设结束条件,将对经编译的插桩后的所述中间代码进行灰盒模糊测试的测试结果作为测试所述待测试代码文件的测试结果。
8.根据权利要求7所述的方法,其中,所述第二测试操作还包括:在继续执行所述第一测试操作之前,
将动态符号执行过程中所用到的候选测试用例从所述候选测试用例集合中删除。
9.一种用于测试代码文件的装置,包括:
编译单元,被配置成编译待测试代码文件得到中间代码文件;
插桩单元,被配置成将第一插桩内容插桩到所述中间代码文件,其中,所述第一插桩内容包括用于指示所述中间代码文件中的每个代码块的代码块标识;
确定单元,被配置成根据所述中间代码文件中的各个代码块标识,确定所述中间代码文件中存在跳转关系的两代码块之间的跳转关系标识;
测试单元,被配置成基于各所述代码块标识和各所述跳转关系标识,对所述插桩后的所述中间代码文件进行动态测试,生成测试所述待测试代码文件的测试结果,其中,所述测试单元包括:
生成与新建模块,被配置成生成测试用例集合,以及新建空的测试过程信息集合;
测试模块,被配置成执行以下第一测试操作:响应于确定不满足预设切换条件,以所述测试用例集合中的测试用例作为输入,对经编译的插桩后的所述中间代码进行灰盒模糊测试,用灰盒模糊测试过程中所用到的测试用例、灰盒模糊测试过程所访问的跳转关系标识和灰盒模糊测试过程对应的错误访问标识生成测试过程信息,其中,灰盒模糊测试过程对应的错误访问标识用以表征灰盒模糊测试过程是否访问过错误检测语句;并且将所生成的测试过程信息添加到所述测试过程信息集合中;以及
响应于确定满足所述预设切换条件,执行以下第二测试操作:用候选测试用例生成候选测试用例集合;其中,所述候选测试用例是所述测试过程信息集合中错误访问标识为是和/或所访问的跳转关系标识不为空的测试过程信息中的测试用例,以所述候选测试用例集合中的候选测试用例作为输入,动态符号执行插桩后的所述中间代码文件,生成与所输入的候选测试用例的执行路径互补的互补测试用例;将所生成的互补测试用例添加到所述测试用例集合中;继续执行所述第一测试操作。
10.根据权利要求9所述的装置,其中,所述测试单元进一步被配置成:
编译插桩后的所述中间代码文件,得到与插桩后的所述中间代码文件对应的目标文件;
基于各所述代码块标识和各所述跳转关系标识,交叉对所述目标文件进行灰盒模糊测试以及动态符号执行插桩后的所述中间代码文件,生成测试所述待测试代码文件的测试结果。
11.根据权利要求9所述的装置,其中,所述测试单元进一步被配置成:
编译插桩后的所述中间代码文件,得到与插桩后的所述中间代码文件对应的目标文件;
基于各所述代码块标识和各所述跳转关系标识,对所述目标文件进行灰盒模糊测试,生成测试所述待测试代码文件的测试结果。
12.根据权利要求9所述的装置,其中,所述测试单元进一步被配置成:
基于各所述代码块标识和各所述跳转关系标识,动态符号执行插桩后的所述中间代码文件,生成测试所述待测试代码文件的测试结果。
13.根据权利要求10所述的装置,其中,所述编译单元进一步被配置成:
编译待测试代码文件得到包括第二插桩内容的中间代码文件,其中,所述第二插桩内容包括所述错误检测语句以及与用于指示所述错误检测语句所在位置的位置标记语句。
14.根据权利要求9所述的装置,其中,所述第一测试操作还包括:
将灰盒模糊测试过程中所用到的测试用例从所述测试用例集合中删除。
15.根据权利要求9所述的装置,其中,所述第一测试操作还包括:
响应于确定满足预设结束条件,将对经编译的插桩后的所述中间代码进行灰盒模糊测试的测试结果作为测试所述待测试代码文件的测试结果。
16.根据权利要求15所述的装置,其中,所述第二测试操作还包括:在继续执行所述第一测试操作之前,
将动态符号执行过程中所用到的候选测试用例从所述候选测试用例集合中删除。
17.一种电子设备,包括:
接口;
存储器,其上存储有一个或多个程序;以及
一个或多个处理器,在操作上连接到所述接口和所述存储器,用于:
编译待测试代码文件得到中间代码文件;
将第一插桩内容插桩到所述中间代码文件,其中,所述第一插桩内容包括用于指示所述中间代码文件中的每个代码块的代码块标识;
根据所述中间代码文件中的各个代码块标识,确定所述中间代码文件中存在跳转关系的两代码块之间的跳转关系标识;
基于各所述代码块标识和各所述跳转关系标识,对所述插桩后的所述中间代码文件进行动态测试,生成测试所述待测试代码文件的测试结果,所述动态测试包括:
生成测试用例集合,以及新建空的测试过程信息集合;
执行以下第一测试操作:响应于确定不满足预设切换条件,以所述测试用例集合中的测试用例作为输入,对经编译的插桩后的所述中间代码进行灰盒模糊测试,用灰盒模糊测试过程中所用到的测试用例、灰盒模糊测试过程所访问的跳转关系标识和灰盒模糊测试过程对应的错误访问标识生成测试过程信息,其中,灰盒模糊测试过程对应的错误访问标识用以表征灰盒模糊测试过程是否访问过错误检测语句;并且将所生成的测试过程信息添加到所述测试过程信息集合中;以及
响应于确定满足所述预设切换条件,执行以下第二测试操作:用候选测试用例生成候选测试用例集合;其中,所述候选测试用例是所述测试过程信息集合中错误访问标识为是和/或所访问的跳转关系标识不为空的测试过程信息中的测试用例,以所述候选测试用例集合中的候选测试用例作为输入,动态符号执行插桩后的所述中间代码文件,生成与所输入的候选测试用例的执行路径互补的互补测试用例;将所生成的互补测试用例添加到所述测试用例集合中;继续执行所述第一测试操作。
18.一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序被一个或多个处理器执行时,使得所述一个或多个处理器:
编译待测试代码文件得到中间代码文件;
将第一插桩内容插桩到所述中间代码文件,其中,所述第一插桩内容包括用于指示所述中间代码文件中的每个代码块的代码块标识;
根据所述中间代码文件中的各个代码块标识,确定所述中间代码文件中存在跳转关系的两代码块之间的跳转关系标识;
基于各所述代码块标识和各所述跳转关系标识,对所述插桩后的所述中间代码文件进行动态测试,生成测试所述待测试代码文件的测试结果,所述动态测试包括:
生成测试用例集合,以及新建空的测试过程信息集合;
执行以下第一测试操作:响应于确定不满足预设切换条件,以所述测试用例集合中的测试用例作为输入,对经编译的插桩后的所述中间代码进行灰盒模糊测试,用灰盒模糊测试过程中所用到的测试用例、灰盒模糊测试过程所访问的跳转关系标识和灰盒模糊测试过程对应的错误访问标识生成测试过程信息,其中,灰盒模糊测试过程对应的错误访问标识用以表征灰盒模糊测试过程是否访问过错误检测语句;并且将所生成的测试过程信息添加到所述测试过程信息集合中;以及
响应于确定满足所述预设切换条件,执行以下第二测试操作:用候选测试用例生成候选测试用例集合;其中,所述候选测试用例是所述测试过程信息集合中错误访问标识为是和/或所访问的跳转关系标识不为空的测试过程信息中的测试用例,以所述候选测试用例集合中的候选测试用例作为输入,动态符号执行插桩后的所述中间代码文件,生成与所输入的候选测试用例的执行路径互补的互补测试用例;将所生成的互补测试用例添加到所述测试用例集合中;继续执行所述第一测试操作。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/953,020 US11151018B2 (en) | 2018-04-13 | 2018-04-13 | Method and apparatus for testing a code file |
| US15/953,020 | 2018-04-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110059009A CN110059009A (zh) | 2019-07-26 |
| CN110059009B true CN110059009B (zh) | 2023-06-27 |
Family
ID=67317701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910293797.1A Active CN110059009B (zh) | 2018-04-13 | 2019-04-12 | 用于测试代码文件的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US11151018B2 (zh) |
| CN (1) | CN110059009B (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110532782B (zh) * | 2019-07-30 | 2023-02-21 | 平安科技(深圳)有限公司 | 一种任务执行程序的检测方法、装置及存储介质 |
| CN110597707A (zh) * | 2019-08-02 | 2019-12-20 | 华为技术有限公司 | 一种内存越界故障检测方法及终端设备 |
| CN110554965B (zh) * | 2019-09-05 | 2021-08-17 | 腾讯科技(深圳)有限公司 | 自动化模糊测试方法及相关设备、计算机可读存储介质 |
| CN111143199B (zh) * | 2019-12-11 | 2022-08-05 | 烽火通信科技股份有限公司 | 一种云平台中检测dpdk应用程序内存越界访问的方法 |
| CN113835996A (zh) * | 2020-06-24 | 2021-12-24 | 北京字节跳动网络技术有限公司 | 生成测试脚本的方法和装置 |
| CN111949529B (zh) * | 2020-08-06 | 2024-03-22 | 曙光信息产业(北京)有限公司 | 系统调试方法、装置、计算机设备和存储介质 |
| CN112463581B (zh) * | 2020-08-18 | 2021-09-21 | 清华大学 | 一种对分布式系统进行模糊测试的方法及系统 |
| CN112035359B (zh) * | 2020-08-31 | 2023-05-02 | 抖音视界有限公司 | 程序测试方法、装置、电子设备及存储介质 |
| WO2022054294A1 (ja) * | 2020-09-14 | 2022-03-17 | 日本電信電話株式会社 | バグ検出支援装置、バグ検出支援方法およびバグ検出支援プログラム |
| CN112181370B (zh) * | 2020-09-17 | 2023-02-28 | 武汉联影医疗科技有限公司 | 数据交互关系的生成方法、计算机设备和存储介质 |
| CN112540913B (zh) * | 2020-11-27 | 2024-02-09 | 山东云海国创云计算装备产业创新中心有限公司 | 一种代码覆盖率确定的方法、系统、设备及可读存储介质 |
| CN113190432A (zh) * | 2021-03-16 | 2021-07-30 | Oppo广东移动通信有限公司 | 代码测试方法、装置、终端及存储介质 |
| CN113434386B (zh) * | 2021-05-26 | 2022-10-04 | 深圳开源互联网安全技术有限公司 | 模糊测试的方法、系统及存储介质 |
| CN114048132A (zh) * | 2021-11-12 | 2022-02-15 | 北京知道未来信息技术有限公司 | 基于决策树的模糊测试方法和装置 |
| CN114491424B (zh) * | 2021-12-31 | 2024-05-03 | 西安电子科技大学 | 基于模糊测试的二进制代码裁剪方法 |
| CN115604078B (zh) * | 2022-09-28 | 2023-08-15 | 卓品智能科技无锡股份有限公司 | 低成本高效率can报文自动测试方法及系统 |
| CN116126736B (zh) * | 2023-04-17 | 2023-07-07 | 青岛青软晶尊微电子科技有限公司 | 一种基于用户需求的芯片代码优化方法 |
| CN116701235B (zh) * | 2023-08-04 | 2023-10-31 | 上海安般信息科技有限公司 | 一种基于语法正确变异和语义有效实例化的模糊测试方法 |
| CN117033248B (zh) * | 2023-10-08 | 2024-01-26 | 中国海洋大学 | 一种基于程序状态反馈和控制流图的Web模糊测试方法 |
| CN117632716B (zh) * | 2023-11-27 | 2024-07-09 | 中国电子科技集团公司第十五研究所 | 一种用于软件安全性测试的数据处理方法及装置 |
| CN117827676A (zh) * | 2023-12-18 | 2024-04-05 | 北京水木羽林科技有限公司 | 一种基于qemu的黑盒覆盖率引导协议模糊测试的方法和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7401322B1 (en) * | 2001-09-25 | 2008-07-15 | Emc Corporation | Software debugging tool |
| CN102243609A (zh) * | 2011-06-15 | 2011-11-16 | 惠州运通信息技术有限公司 | 一种基于嵌入式软件的测试分析方法及系统 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5265254A (en) * | 1991-08-14 | 1993-11-23 | Hewlett-Packard Company | System of debugging software through use of code markers inserted into spaces in the source code during and after compilation |
| US5359546A (en) * | 1992-06-30 | 1994-10-25 | Sun Microsystems, Inc. | Automatic generation of test drivers |
| US6311327B1 (en) * | 1998-03-02 | 2001-10-30 | Applied Microsystems Corp. | Method and apparatus for analyzing software in a language-independent manner |
| US20030120776A1 (en) * | 2001-07-11 | 2003-06-26 | Sun Microsystems, Inc. | System controller for use in a distributed processing framework system and methods for implementing the same |
| EP1308838A3 (en) * | 2001-10-31 | 2007-12-19 | Aplix Corporation | Intermediate code preprocessing apparatus, intermediate code execution apparatus, intermediate code execution system, and computer program product for preprocessing or executing intermediate code |
| US7730452B1 (en) * | 2005-11-01 | 2010-06-01 | Hewlett-Packard Development Company, L.P. | Testing a component of a distributed system |
| US20080005719A1 (en) * | 2006-06-30 | 2008-01-03 | Morris Robert P | Methods, systems, and computer program products for providing a program execution environment |
| CN102508780B (zh) * | 2011-11-21 | 2014-08-20 | 电子科技大学 | 一种用于软件测试的交叉式动态法和装置 |
| US10067858B2 (en) * | 2012-10-12 | 2018-09-04 | Vmware, Inc. | Cloud-based software testing |
| US9619375B2 (en) * | 2014-05-23 | 2017-04-11 | Carnegie Mellon University | Methods and systems for automatically testing software |
| US9390260B2 (en) * | 2014-06-09 | 2016-07-12 | Lehigh University | Methods for enforcing control flow of a computer program |
| CN104063325B (zh) * | 2014-07-11 | 2016-10-26 | 电子科技大学 | 一种针对嵌入式软件的测试用例自动化生成装置及其方法 |
| CN104199773B (zh) * | 2014-09-03 | 2017-08-25 | 腾讯科技(深圳)有限公司 | 获取代码覆盖信息的方法及装置 |
| GB201508034D0 (en) * | 2015-05-12 | 2015-06-24 | Undo Ltd | Debugging systems |
| US20160357530A1 (en) * | 2015-06-05 | 2016-12-08 | Apple Inc. | Method and apparatus for intermediate representation of applications |
| CN105843661B (zh) * | 2016-03-24 | 2019-03-29 | 中国农业银行股份有限公司 | 一种面向主机系统的代码重定位方法及其系统 |
| CN105808369B (zh) * | 2016-03-29 | 2018-11-23 | 北京系统工程研究所 | 一种基于符号执行的内存泄漏检测方法 |
| US9916235B2 (en) * | 2016-08-09 | 2018-03-13 | Seagate Technology Llc | Code failure locator |
| CN106354630B (zh) * | 2016-08-23 | 2018-11-13 | 电子科技大学 | 一种基于动态符号执行的软件缺陷检测方法 |
| US9928161B1 (en) * | 2016-09-08 | 2018-03-27 | Fmr Llc | Automated quality assurance testing of browser-based applications |
| US10394694B2 (en) * | 2018-01-15 | 2019-08-27 | Fujitsu Limited | Unexplored branch search in hybrid fuzz testing of software binaries |
-
2018
- 2018-04-13 US US15/953,020 patent/US11151018B2/en active Active
-
2019
- 2019-04-12 CN CN201910293797.1A patent/CN110059009B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7401322B1 (en) * | 2001-09-25 | 2008-07-15 | Emc Corporation | Software debugging tool |
| CN102243609A (zh) * | 2011-06-15 | 2011-11-16 | 惠州运通信息技术有限公司 | 一种基于嵌入式软件的测试分析方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110059009A (zh) | 2019-07-26 |
| US20190317882A1 (en) | 2019-10-17 |
| US11151018B2 (en) | 2021-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110059009B (zh) | 用于测试代码文件的方法和装置 | |
| US8381194B2 (en) | Methods and apparatuses for selective code coverage | |
| US8806464B2 (en) | Process flow optimized directed graph traversal | |
| US8347272B2 (en) | Call graph dependency extraction by static source code analysis | |
| CN107423048B (zh) | 数据收集的方法、装置、介质和计算设备 | |
| US9619211B2 (en) | Code suggestion in a software development tool | |
| JP4619698B2 (ja) | コードセグメント作成方法及びそのシステム | |
| US8943487B2 (en) | Optimizing libraries for validating C++ programs using symbolic execution | |
| US7890941B1 (en) | Binary profile instrumentation framework | |
| CN102200911B (zh) | 变量闭包 | |
| US7530056B1 (en) | Method and system for detecting runtime defects in a program by comparing correct and incorrect runs | |
| US20110047531A1 (en) | Methods and apparatuses for selective code coverage | |
| US10303467B2 (en) | Target typing-dependent combinatorial code analysis | |
| CN109101237A (zh) | 代码的加密编译方法及装置 | |
| US8875111B2 (en) | Intermediate language representation and modification | |
| US9870208B2 (en) | Analysis of source code for deployment | |
| US9092565B2 (en) | Synchronization point visualization for modified program source code | |
| CN104303158A (zh) | 协助开发工具通过插入的代码声明 | |
| US20120192162A1 (en) | Optimizing Handlers for Application-Specific Operations for Validating C++ Programs Using Symbolic Execution | |
| CN110673837B (zh) | 代码修复方法及装置、电子设备、计算机可读存储介质 | |
| CN110058861B (zh) | 源码处理方法及装置、存储介质、电子设备 | |
| US20070240101A1 (en) | System & method for manipulating source code in a text editor | |
| CN110659210A (zh) | 一种信息获取方法、装置、电子设备及存储介质 | |
| US6625807B1 (en) | Apparatus and method for efficiently obtaining and utilizing register usage information during software binary translation | |
| CN104915199B (zh) | 一种将Flash项目转换为Html5项目的方法与装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |