CN111858310B - 一种基于源代码的动态测试的方法、系统、设备及介质 - Google Patents
一种基于源代码的动态测试的方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN111858310B CN111858310B CN202010570088.6A CN202010570088A CN111858310B CN 111858310 B CN111858310 B CN 111858310B CN 202010570088 A CN202010570088 A CN 202010570088A CN 111858310 B CN111858310 B CN 111858310B
- Authority
- CN
- China
- Prior art keywords
- function
- primitive
- test
- renamed
- interception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 193
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000004044 response Effects 0.000 claims abstract description 3
- 230000006870 function Effects 0.000 claims description 303
- 230000005856 abnormality Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 9
- 230000002159 abnormal effect Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000010998 test method Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
- G06F11/3644—Software debugging by instrumenting at runtime
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种基于源代码的动态测试的方法、系统、设备和存储介质,方法包括以下步骤:对源代码进行扫描,确定需要进行测试的代码;扫描需要进行测试的代码中的各个原函数,并基于原函数创建同名拦截函数,将原函数改名并包含在同名拦截函数中;响应于接收到测试原函数的指令,将指令发送到同名拦截函数,并基于同名拦截函数将指令发送到改名后的原函数中以对改名后的原函数进行测试;以及基于改名后的原函数将测试结果返回同名拦截函数,并基于同名拦截函数对测试结果进行展示。本发明提出的方案通过创建同名拦截函数,提高了动态测试的细化程度和测试工作的效率,降低了测试成本。
Description
技术领域
本发明涉及测试领域,更具体地,特别是指一种基于源代码的动态测试的方法、系统、计算机设备及可读介质。
背景技术
在一个标准的开发流程中,程序在编码完成后,都需要进行复杂的测试和调试过程,以及时发现代码中存在的漏洞和错误,并加以修复,以确保最后发布的版本是安全稳定的。
目前市面上主要的测试方法,依据目标运行状态划分有静态测试和动态测试两种。其中,动态测试是使用较多的一种测试方法,其着重于检查运行结果与预期结果的差异,并分析运行效率、正确性和健壮性等性能,但是其对于不存在预期结果,或初始设计下输入数据/输出结果就存在问题的情况适应性不好,需要其他提高输入数据覆盖面和动态检查测试结果的技术和方法的支持。同时动态测试一般在模块/功能编写完成后的测试时使用,其测试细化程度一般仅限于模块/功能一级,而不能更加细化的对函数方法等进行测试。
发明内容
有鉴于此,本发明实施例的目的在于提出一种基于源代码的动态测试的方法、系统、计算机设备及计算机可读存储介质,通过创建同名拦截函数,使得动态测试能够对函数方法进行测试,提高了动态测试的细化程度和测试工作的效率,并降低了测试成本。
基于上述目的,本发明实施例的一方面提供了一种基于源代码的动态测试的方法,包括如下步骤:对源代码进行扫描,确定需要进行测试的代码;扫描所述需要进行测试的代码中的各个原函数,并基于所述原函数创建同名拦截函数,将所述原函数改名并包含在所述同名拦截函数中;响应于接收到测试所述原函数的指令,将所述指令发送到所述同名拦截函数,并基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试;以及基于改名后的原函数将测试结果返回所述同名拦截函数,并基于所述同名拦截函数对所述测试结果进行展示。
在一些实施方式中,所述基于所述同名拦截函数对所述测试结果进行展示包括:将所述测试结果与预期测试结果进行比对以判断所述测试结果中是否存在异常;响应于所述测试结果中存在异常,记录所述异常并确定所述原函数产生异常的原因。
在一些实施方式中,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试包括:创建函数表,响应于每次对原函数进行测试,创建记录标识,将所述记录标识与所述原函数进行关联并写入所述函数表中。
在一些实施方式中,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试还包括:查询测试记录中上一个测试原函数是否与当前原函数相同。
在一些实施方式中,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试还包括:响应于上一个测试原函数与当前原函数不同,查询是否存在所述当前原函数的父函数的测试记录。
在一些实施方式中,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试还包括:响应于存在所述当前原函数的父函数的测试记录,将所述当前原函数的记录标识与所述父函数的记录标识进行关联。
在一些实施方式中,将所述当前原函数的记录标识与所述父函数的记录标识进行关联包括:在所述父函数的信息表中添加所述当前原函数的记录标识。
本发明实施例的另一方面,还提供了一种基于源代码的动态测试系统,包括:扫描模块,配置用于对源代码进行扫描,确定需要进行测试的代码;拦截模块,配置用于扫描所述需要进行测试的代码中的各个原函数,并基于所述原函数创建同名拦截函数,将所述原函数改名并包含在所述同名拦截函数中;测试模块,配置用于响应于接收到测试所述原函数的指令,将所述指令发送到所述同名拦截函数,并基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试;结果模块,配置用于基于改名后的原函数将测试结果返回所述同名拦截函数,并基于所述同名拦截函数对所述测试结果进行展示。
本发明实施例的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现如上方法的步骤。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:通过创建同名拦截函数,使得动态测试能够对函数方法进行测试,提高了动态测试的细化程度和测试工作的效率,并降低了测试成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的基于源代码的动态测试的方法的实施例的示意图;
图2为本发明提供的基于源代码的动态测试的系统的实施例的示意图;
图3为本发明提供的基于源代码的动态测试的计算机设备的实施例的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
动态调试是指利用调试器跟踪软件的运行,获取软件在运行中的详细信息,从而跟踪程序执行流程,达到破解、调试等目的。现有动态调试技术需要专门的调试器,如OllyDbg等,对于系统依赖较重,需要人工全程参与。其可以实现直接输入、更改、跟踪、运行程序;观察操作系统内容;查看和修改RAM(Random Access Memory,随机存取存储器)内容等功能。动态调试技术依赖人工参与,自动化较困难;并且修改程序执行流程操作复杂,大规模修改程序(如修改每个函数的执行流程以满足高细化程度测试的需求)成本高。
API Hook是指应用程序接口拦截技术,用于改变和控制API(ApplicationProgramming Interface,应用程序接口)执行流程。现有API Hook技术根据实现方法可分为内联Hook,导入表Hook,替换Windows消息处理函数实现Hook等。其核心思想为在程序运行中,当运行到指定函数之前,通过修改跳转地址的方式,跳过原有函数API的代码,跳转到自定义函数进行执行,从而达到改变和控制API执行流程的目的。代码层面可以直接修改/覆盖原始函数的流程进而实现劫持。API Hook技术实现较复杂,实现麻烦;并且API Hook对于自定义的函数拦截效果一般,不适合对程序进行完整的函数拦截和测试工作。
本发明的主要目的是在产品源代码编写完成后,通过程序自动分析和修改源代码,加入提供动态测试功能的代码,以生成一个专门的可供动态测试的程序版本。可通过对其进行详细的函数级别的功能测试,以及时发现漏洞并修复,从而提高代码健壮性,保证程序稳定正常运行。
基于上述目的,本发明实施例的第一个方面,提出了一种基于源代码的动态测试的方法的实施例。图1示出的是本发明提供的基于源代码的动态测试的方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
S1、对源代码进行扫描,确定需要进行测试的代码;
S2、扫描需要进行测试的代码中的各个原函数,并基于原函数创建同名拦截函数,将原函数改名并包含在同名拦截函数中;
S3、响应于接收到测试原函数的指令,将指令发送到同名拦截函数,并基于同名拦截函数将指令发送到改名后的原函数中以对改名后的原函数进行测试;以及
S4、基于改名后的原函数将测试结果返回同名拦截函数,并基于同名拦截函数对测试结果进行展示。
对源代码进行扫描,确定需要进行测试的代码。需要进行测试的代码可以预先确定,当扫描到预先确定的代码的起始位置时,确定预先确定的代码的结束位置。为了后续操作的方便,可以在起始位置和结束位置分别设置标识。
扫描代码中的各个原函数,并基于原函数创建同名拦截函数,将原函数改名并包含在同名拦截函数中。扫描各个原函数的函数名,函数参数类型/数量,返回值类型等信息,然后创建新的同名拦截函数,函数名、参数、返回值等均同原函数,原函数被改名并包含在该新拦截函数中,同时拦截函数内还包含了记录函数内存入口点、变量值(主要是全局变量)、函数信息等并保存到动态测试支持模块维护的执行环境的代码,用于支持动态测试功能。
响应于接收到测试原函数的指令,将指令发送到同名拦截函数,并基于同名拦截函数将指令发送到改名后的原函数中以对改名后的原函数进行测试。
在一些实施方式中,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试包括:创建函数表,响应于每次对原函数进行测试,创建记录标识,将所述记录标识与所述原函数进行关联并写入所述函数表中。创建并维护一个函数表,函数表用于存储函数拦截代码返回的每个函数的函数名、参数类型/数量、返回值类型、内存入口点、变量值(主要是全局变量,用于对单一函数反复测试时的环境记录和初始化工作)等信息,该表会在程序执行时动态更新。可以同时创建一个对外接口(如通过管道,socket等方式),用于接收测试命令并返回测试结果。当程序执行完毕,用户可访问函数信息表,并对指定函数进行fuzz测试等工作。Fuzz测试是指模糊测试,一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型,它通过利用机器能够快速随机生成和发送数据的能力对测试对象进行安全测试。记录标识可以按照顺序设置,例如,第一个测试的原函数的记录标识可以设置为1,第二个测试的原函数的记录标识可以设置为2,以此类推。
在一些实施方式中,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试还包括:查询测试记录中上一个测试原函数是否与当前原函数相同。
在一些实施方式中,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试还包括:响应于上一个测试原函数与当前原函数不同,查询是否存在所述当前原函数的父函数的测试记录。
在一些实施方式中,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试还包括:响应于存在所述当前原函数的父函数的测试记录,将所述当前原函数的记录标识与所述父函数的记录标识进行关联。为了避免循环调用导致记录溢出,因此,可以判断当前测试的原函数是否已经进行过测试了。
在一些实施方式中,将所述当前原函数的记录标识与所述父函数的记录标识进行关联包括:在所述父函数的信息表中添加所述当前原函数的记录标识。
基于改名后的原函数将测试结果返回同名拦截函数,并基于同名拦截函数对测试结果进行展示。通过与用户进行交互,对程序进行测试,并返回测试结果。可以通过提供的对外接口与用户进行交互,并从函数表中读取程序执行信息,绘制程序执行流程图,并对指定函数进行测试。
在一些实施方式中,所述基于所述同名拦截函数对所述测试结果进行展示包括:将所述测试结果与预期测试结果进行比对以判断所述测试结果中是否存在异常;响应于所述测试结果中存在异常,记录所述异常并确定所述原函数产生异常的原因。
本发明的技术核心为将原本动态测试中不能分割的部分(如模块/功能,仅可通过开放的接口调用完整功能,内部逻辑流程不开放)通过创建同名拦截函数、函数插桩的方式,将其进行分割,使得其内部的原本不开放的各个函数流程能够被探知和调用,并对外开放。从而达到现有动态测试技术所不能达到的,高精细程度的测试效果。对外接口均为用于传递测试数据的接口,而不是现有技术中的模拟接口。
需要特别指出的是,上述基于源代码的动态测试的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于基于源代码的动态测试的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种基于源代码的动态测试系统,包括:扫描模块,配置用于对源代码进行扫描,确定需要进行测试的代码;拦截模块,配置用于扫描所述需要进行测试的代码中的各个原函数,并基于所述原函数创建同名拦截函数,将所述原函数改名并包含在所述同名拦截函数中;测试模块,配置用于响应于接收到测试所述原函数的指令,将所述指令发送到所述同名拦截函数,并基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试;结果模块,配置用于基于改名后的原函数将测试结果返回所述同名拦截函数,并基于所述同名拦截函数对所述测试结果进行展示。
图2示出的是本发明提供的基于源代码的动态测试的系统的实施例的示意图。如图2所示,使用扫描模块处理源代码,生成支持动态测试的程序代码版本,编译该版本代码,生成可执行程序,运行程序和测试模块。程序按照正常流程正常执行,测试支持模块代码也会同步执行,记录并维护相关函数执行信息。此过程中测试模块可通过接口读取拦截模块维护的信息,这部分信息可用于对程序执行流程,执行情况等进行绘图,并返回给用户展示,可以直接在结果模块进行展示。
程序执行结束时,转入拦截模块,拦截模块拿到程序控制权并等待用户指令。此时便可通过测试模块对指定函数进行测试等工作。拦截模块将会通过维护的函数表查询指定函数的入口点,相关执行环境等信息,并对环境进行初始化,然后直接跳转调用指定函数,并使用用户给定或由程序自动生成的参数,对函数进行测试(Fuzz测试等,可自动化),记录并返回函数执行情况,返回值等信息供用户查看和分析,从而发现传统测试不易发现的函数级别的漏洞和bug,如缓冲区溢出漏洞等。
在一些实施方式中,所述结果模块还配置用于:将所述测试结果与预期测试结果进行比对以判断所述测试结果中是否存在异常;响应于所述测试结果中存在异常,记录所述异常并确定所述原函数产生异常的原因。
在一些实施方式中,所述测试模块还配置用于:创建函数表,响应于每次对原函数进行测试,创建记录标识,将所述记录标识与所述原函数进行关联并写入所述函数表中。
在一些实施方式中,所述测试模块还配置用于:查询测试记录中上一个测试原函数是否与当前原函数相同。
在一些实施方式中,所述测试模块还配置用于:响应于上一个测试原函数与当前原函数不同,查询是否存在所述当前原函数的父函数的测试记录。
在一些实施方式中,所述测试模块还配置用于:响应于存在所述当前原函数的父函数的测试记录,将所述当前原函数的记录标识与所述父函数的记录标识进行关联。
在一些实施方式中,所述测试模块还配置用于:在所述父函数的信息表中添加所述当前原函数的记录标识。
基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:S1、对源代码进行扫描,确定需要进行测试的代码;S2、扫描需要进行测试的代码中的各个原函数,并基于原函数创建同名拦截函数,将原函数改名并包含在同名拦截函数中;S3、响应于接收到测试原函数的指令,将指令发送到同名拦截函数,并基于同名拦截函数将指令发送到改名后的原函数中以对改名后的原函数进行测试;以及S4、基于改名后的原函数将测试结果返回同名拦截函数,并基于同名拦截函数对测试结果进行展示。
在一些实施方式中,所述基于所述同名拦截函数对所述测试结果进行展示包括:将所述测试结果与预期测试结果进行比对以判断所述测试结果中是否存在异常;响应于所述测试结果中存在异常,记录所述异常并确定所述原函数产生异常的原因。
在一些实施方式中,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试包括:创建函数表,响应于每次对原函数进行测试,创建记录标识,将所述记录标识与所述原函数进行关联并写入所述函数表中。
在一些实施方式中,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试还包括:查询测试记录中上一个测试原函数是否与当前原函数相同;响应于上一个测试原函数与当前原函数不同,查询是否存在所述当前原函数的父函数的测试记录;以及响应于存在所述当前原函数的父函数的测试记录,将所述当前原函数的记录标识与所述父函数的记录标识进行关联。
如图3所示,为本发明提供的上述基于源代码的动态测试的计算机设备的一个实施例的硬件结构示意图。
以如图3所示的装置为例,在该装置中包括一个处理器301以及一个存储器302,并还可以包括:输入装置303和输出装置304。
处理器301、存储器302、输入装置303和输出装置304可以通过总线或者其他方式连接,图3中以通过总线连接为例。
存储器302作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的基于源代码的动态测试的方法对应的程序指令/模块。处理器301通过运行存储在存储器302中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的基于源代码的动态测试的方法。
存储器302可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据基于源代码的动态测试的方法的使用所创建的数据等。此外,存储器302可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器302可选包括相对于处理器301远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置303可接收输入的用户名和密码等信息。输出装置304可包括显示屏等显示设备。
一个或者多个基于源代码的动态测试的方法对应的程序指令/模块存储在存储器302中,当被处理器301执行时,执行上述任意方法实施例中的基于源代码的动态测试的方法。
执行上述基于源代码的动态测试的方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,基于源代码的动态测试的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种基于源代码的动态测试的方法,其特征在于,包括以下步骤:
对源代码进行扫描,确定需要进行测试的代码;
扫描所述需要进行测试的代码中的各个原函数,并基于所述原函数创建同名拦截函数,将所述原函数改名并包含在所述同名拦截函数中;
响应于接收到测试所述原函数的指令,将所述指令发送到所述同名拦截函数,并基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试;以及
基于改名后的原函数将测试结果返回所述同名拦截函数,并基于所述同名拦截函数对所述测试结果进行展示。
2.根据权利要求1所述的方法,其特征在于,所述基于所述同名拦截函数对所述测试结果进行展示包括:
将所述测试结果与预期测试结果进行比对以判断所述测试结果中是否存在异常;
响应于所述测试结果中存在异常,记录所述异常并确定所述原函数产生异常的原因。
3.根据权利要求1所述的方法,其特征在于,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试包括:
创建函数表,响应于每次对原函数进行测试,创建记录标识,将所述记录标识与所述原函数进行关联并写入所述函数表中。
4.根据权利要求3所述的方法,其特征在于,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试还包括:
查询测试记录中上一个测试原函数是否与当前原函数相同。
5.根据权利要求4所述的方法,其特征在于,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试还包括:
响应于上一个测试原函数与当前原函数不同,查询是否存在所述当前原函数的父函数的测试记录。
6.根据权利要求5所述的方法,其特征在于,所述基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试还包括:
响应于存在所述当前原函数的父函数的测试记录,将所述当前原函数的记录标识与所述父函数的记录标识进行关联。
7.根据权利要求6所述的方法,其特征在于,将所述当前原函数的记录标识与所述父函数的记录标识进行关联包括:
在所述父函数的信息表中添加所述当前原函数的记录标识。
8.一种基于源代码的动态测试的系统,其特征在于,包括:
扫描模块,配置用于对源代码进行扫描,确定需要进行测试的代码;
拦截模块,配置用于扫描所述需要进行测试的代码中的各个原函数,并基于所述原函数创建同名拦截函数,将所述原函数改名并包含在所述同名拦截函数中;
测试模块,配置用于响应于接收到测试所述原函数的指令,将所述指令发送到所述同名拦截函数,并基于所述同名拦截函数将所述指令发送到改名后的原函数中以对所述改名后的原函数进行测试;
结果模块,配置用于基于改名后的原函数将测试结果返回所述同名拦截函数,并基于所述同名拦截函数对所述测试结果进行展示。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现权利要求1-4任意一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-4任意一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010570088.6A CN111858310B (zh) | 2020-06-21 | 2020-06-21 | 一种基于源代码的动态测试的方法、系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010570088.6A CN111858310B (zh) | 2020-06-21 | 2020-06-21 | 一种基于源代码的动态测试的方法、系统、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111858310A CN111858310A (zh) | 2020-10-30 |
CN111858310B true CN111858310B (zh) | 2022-07-19 |
Family
ID=72987787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010570088.6A Active CN111858310B (zh) | 2020-06-21 | 2020-06-21 | 一种基于源代码的动态测试的方法、系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111858310B (zh) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2697948C1 (ru) * | 2018-04-19 | 2019-08-21 | Акционерное общество "Лаборатория Касперского" | Система и способ выявления уязвимостей с использованием перехвата вызовов функций |
CN110795326A (zh) * | 2018-08-01 | 2020-02-14 | 武汉斗鱼网络科技有限公司 | 一种代码拦截检测方法、存储介质、电子设备及系统 |
-
2020
- 2020-06-21 CN CN202010570088.6A patent/CN111858310B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111858310A (zh) | 2020-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108984389B (zh) | 一种应用程序测试方法及终端设备 | |
CN110013672B (zh) | 用于机器运行的游戏的自动化测试的方法、设备、装置以及计算机可读存储介质 | |
CN102541728A (zh) | 扩展自动化测试工具识别控件的方法 | |
CN115080398A (zh) | 一种接口自动化测试系统及方法 | |
CN112260885B (zh) | 一种工控协议自动测试方法、系统、装置及可读存储介质 | |
CN111124870A (zh) | 一种接口测试方法及装置 | |
CN110879781A (zh) | 程序调试方法、装置、电子设备及计算机可读存储介质 | |
CN108345458B (zh) | 一种静态编译语言与脚本语言的调用方法及系统 | |
US10846206B2 (en) | Adaptive software testing | |
CN113934640A (zh) | 一种软件自动化测试的方法和系统 | |
CN112231206A (zh) | 应用程序测试的脚本编辑方法、计算机可读存储介质及测试平台 | |
CN114328250A (zh) | 软件系统自动自检方法、介质和装置 | |
US11341030B2 (en) | Scriptless software test automation | |
CN111858310B (zh) | 一种基于源代码的动态测试的方法、系统、设备及介质 | |
CN111290902B (zh) | 一种交换机端口压力测试方法、装置、设备和介质 | |
CN110147313B (zh) | 一种日志输出方法及装置 | |
CN108563578B (zh) | Sdk兼容性检测方法、装置、设备及可读存储介质 | |
CN113886221B (zh) | 测试脚本生成方法、装置、存储介质及电子设备 | |
US10922249B2 (en) | Input/output control code filter | |
CN112988603B (zh) | 大数据测试用例生成方法及装置 | |
KR101401296B1 (ko) | 메시지 로깅 기반 프로그램 테스팅 시스템 및 방법 | |
CN113377677A (zh) | 一种单元测试方法及装置 | |
CN117520136A (zh) | 应用程序的功能测试方法、装置、设备及可读存储介质 | |
CN114691526A (zh) | 一种测试方法及装置 | |
CN116974932A (zh) | 接口测试方法、装置、电子设备及计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |