下载文档原格式
使用 LDRA Testbed 对代码进行静态分析静态分析的主要操作:①分析对象选择②分析前的设置③分析项的选择与分析过程④分析结果的查看详细操作如下:一、分析对象的选择,即如何选择你的分析对象(被分析的文件) ;有两种方式:单个文件分析和以集(set) 的形式分析,以集的形式分析可每次分析多个文件1.单个文件分析选择打开程序LDRA Testbed ,点击Testbed 的菜单File select file 通过文件浏览窗口打开文件要分析的文件,如C:\LDRA_Workarea\Examples\C_testbed_examples\Testrian\Testrian.c 。
点击select 之后,可以在工具快捷按钮栏的下方看见目前选择的文件2.以集(set) 的形式分析选择① 创建集合(set), 设置集合属性打开程序LDRA Testbed ,点击Testbed 的菜单Set Select/Create/Delete Setsset 创建窗口在图中上部的Select/Create Sets 区域写入set 的名字,然后点击下部的Create 按钮创建set ,此时会弹出set 的属性设置对话框,有两种属性可以设置” Group ”和”System; ”此两种属性的区别:Group 只是把set 中的多个文件孤立的分析,不会分析文件间代码的相互关系,可作为批量分析使用。
弹出System 把set 中的多个文件作为一个工程来分析,能够分析文件间的代码的关联,般都会采用此种属性。
Set 创建之后可在窗口中确认如下:其中demo为set 的名字,system 为set 的属性,(0 files) 代表set 中目前没有文件② 向集合中添加文件点击Testbed 的菜单Set List/Add/Remove Files in Sets 弹出添加文件窗口分析前的设置在分析前需要对工具进行简单的设置,主要包括用户头文件的设置和编码规则集的设置。
目录1Testbed功能介绍 (1)1.1编程规则验证 (1)1.2数据流分析 (1)1.3控制流分析 (1)1.4表达式分析 (2)1.5接口分析 (2)1.6软件质量度量分析 (2)2使用Testbed 进行编码规则的定制和检查 (3)2.1确定测试需求 (3)2.2建立测试工程 (3)2.3定制代码分析规则 (6)2.4配置Report选项 (7)2.5分析执行及结果查看 (8)3结果分析及测试报告编写 (9)3.1质量度量信息的获取 (9)3.2程序质量度量报告单 (11)3.3静态分析质量报告单 (12)附录A:静态分析推荐规则使用说明 (1)1Testbed功能介绍1.1编程规则验证编程标准验证是高可靠性软件开发不可缺少的软件质量保证方法,使用LDRA Testbed 自动地验证应用软件是否遵循了所选择的编程规则。
编程规则由软件项目管理者根据自身项目的特点并参考现有的成熟的软件编程标准制定,如DERA(欧洲防务标准),MISRA(汽车软件标准),LDRA Testbed依据此规则搜索应用程序,并判断代码是否违反所制定的编程规则。
LDRA Testbed报告所有违反编程规则的代码并以文本方式或图形反标注的方式显示。
测试人员或编程人员可根据显示的信息对违反编程规则的代码进行修改。
1.2数据流分析LDRA Testbed分析软件中全局变量、局域变量及过程参数的使用状况,并以图形显示、HTML或ASCII文本报告方式表示,清晰地识别出变量使用引起的软件错误,此种方法既可使用于单元级,亦可使用于集成级、系统级。
通过Testbed数据流分析功能,可方便地分析出软件中一些可能的程序欠缺,如:1.没使用的函数参数;2.不匹配的参数;3.变量未赋初值就引用;4.代码中有多余变量;5.给值传递参数赋值;6.无返回值的函数路径;7.函数的实参是全局变量。
1.3控制流分析控制流分析检查以下内容:1.不可达代码;2.不合理的循环结构;3.存在浮点相等比较;4.函数存在多个出口;5.函数存在多个入口。
目录1Testbed功能介绍 (1)1.1编程规则验证 (1)1.2数据流分析 (1)1.3控制流分析 (1)1.4表达式分析 (2)1.5接口分析 (2)1.6软件质量度量分析 (2)2使用Testbed 进行编码规则的定制和检查 (3)2.1确定测试需求 (3)2.2建立测试工程 (3)2.3定制代码分析规则 (6)2.4配置Report选项 (7)2.5分析执行及结果查看 (8)3结果分析及测试报告编写 (9)3.1质量度量信息的获取 (9)3.2程序质量度量报告单 (11)3.3静态分析质量报告单 (12)附录A:静态分析推荐规则使用说明 (1)1Testbed功能介绍1.1编程规则验证编程标准验证是高可靠性软件开发不可缺少的软件质量保证方法,使用LDRA Testbed 自动地验证应用软件是否遵循了所选择的编程规则。
编程规则由软件项目管理者根据自身项目的特点并参考现有的成熟的软件编程标准制定,如DERA(欧洲防务标准),MISRA(汽车软件标准),LDRA Testbed依据此规则搜索应用程序,并判断代码是否违反所制定的编程规则。
LDRA Testbed报告所有违反编程规则的代码并以文本方式或图形反标注的方式显示。
测试人员或编程人员可根据显示的信息对违反编程规则的代码进行修改。
1.2数据流分析LDRA Testbed分析软件中全局变量、局域变量及过程参数的使用状况,并以图形显示、HTML或ASCII文本报告方式表示,清晰地识别出变量使用引起的软件错误,此种方法既可使用于单元级,亦可使用于集成级、系统级。
通过Testbed数据流分析功能,可方便地分析出软件中一些可能的程序欠缺,如:1.没使用的函数参数;2.不匹配的参数;3.变量未赋初值就引用;4.代码中有多余变量;5.给值传递参数赋值;6.无返回值的函数路径;7.函数的实参是全局变量。
1.3控制流分析控制流分析检查以下内容:1.不可达代码;2.不合理的循环结构;3.存在浮点相等比较;4.函数存在多个出口;5.函数存在多个入口。
目录1Testbed功能介绍 (1)1.1编程规则验证 (1)1.2数据流分析 (1)1.3控制流分析 (1)1.4表达式分析 (2)1.5接口分析 (2)1.6软件质量度量分析 (2)2使用Testbed 进行编码规则的定制和检查 (3)2.1确定测试需求 (3)2.2建立测试工程 (3)2.3定制代码分析规则 (6)2.4配置Report选项 (7)2.5分析执行及结果查看 (8)3结果分析及测试报告编写 (9)3.1质量度量信息的获取 (9)3.2程序质量度量报告单 (11)3.3静态分析质量报告单 (12)附录A:静态分析推荐规则使用说明 (1)1Testbed功能介绍1.1编程规则验证编程标准验证是高可靠性软件开发不可缺少的软件质量保证方法,使用LDRA Testbed 自动地验证应用软件是否遵循了所选择的编程规则。
编程规则由软件项目管理者根据自身项目的特点并参考现有的成熟的软件编程标准制定,如DERA(欧洲防务标准),MISRA(汽车软件标准),LDRA Testbed依据此规则搜索应用程序,并判断代码是否违反所制定的编程规则。
LDRA Testbed报告所有违反编程规则的代码并以文本方式或图形反标注的方式显示。
测试人员或编程人员可根据显示的信息对违反编程规则的代码进行修改。
1.2数据流分析LDRA Testbed分析软件中全局变量、局域变量及过程参数的使用状况,并以图形显示、HTML或ASCII文本报告方式表示,清晰地识别出变量使用引起的软件错误,此种方法既可使用于单元级,亦可使用于集成级、系统级。
通过Testbed数据流分析功能,可方便地分析出软件中一些可能的程序欠缺,如:1.没使用的函数参数;2.不匹配的参数;3.变量未赋初值就引用;4.代码中有多余变量;5.给值传递参数赋值;6.无返回值的函数路径;7.函数的实参是全局变量。
1.3控制流分析控制流分析检查以下内容:1.不可达代码;2.不合理的循环结构;3.存在浮点相等比较;4.函数存在多个出口;5.函数存在多个入口。
Testbed工具单元测试指导书1目的本文档用于指导测试人员在项目过程中使用Testbed工具进行单元测试,主要包括单元测试介绍、工具的安装、单元测试相关操作,以及在工程项目中使用Testbed工具进行单元测试常见问题处理和注意事项。
2说明该指导书针对的Testbed工具版本为8.2 的Windows 7版本,编译器采用GCC。
3单元测试介绍3.1测试对象软件单元。
GJB2786的定义:计算机软件部件设计中确定的能单独测试的部分GJB2786A的定义:计算机软件配置项设计中的一个元素;例如,CSCI的一个主要构成部分、这种构成部分的一个部件、一个类、对象、模块、函数、子程序或者数据库。
软件单元可以出现在层次结构的不同层上,并可以由其他软件单元组成。
设计中的软件单元与实现他们的代码和数据实体(子程序、过程、数据库、数据文件等)之间,或与包含这些实体的计算机文件之间并不一定有一一对应的关系。
3.2测试目的检查每个单元能否正确地实现设计说明中的功能、性能、接口和其他设计约束等要求,发现单元内可能存在的各种错误。
3.3测试依据软件设计文档。
3.4为什么进行单元测试1.确保软件单元的正确性2.确保单元之间交互的正确性3.明确函数的目的4.便于定位错误5.利于代码的重构6.可以实现自动化回归测试3.5单元测试工具✓流行的测试软件:Tburn、C++Test、Cantata++、VectorCAST、 Visual Unit、Tessy✓优点:一般都拥有自动化用例生成功能,具有方便的可视化功能,可以统计各类型的代码覆盖率信息。
✓缺点:都是商业软件,测试环境和开发环境完全脱离。
3.6覆盖率类型▪语句覆盖:又称行覆盖(Line Coverage),是最常用也是最常见的一种覆盖方式,就是度量被测代码中每个可执行语句是否被执行到了。
这里说的是“可执行语句”,因此就不会包括像C++的头文件声明,代码注释,空行等非可执行语句。
目录1Testbed功能介绍 (1)1.1编程规则验证 (1)1.2数据流分析 (1)1.3控制流分析 (1)1.4表达式分析 (2)1.5接口分析 (2)1.6软件质量度量分析 (2)2使用Testbed 进行编码规则的定制和检查 (3)2.1确定测试需求 (3)2.2建立测试工程 (3)2.3定制代码分析规则 (6)2.4配置Report选项 (7)2.5分析执行及结果查看 (8)3结果分析及测试报告编写 (9)3.1质量度量信息的获取 (9)3.2程序质量度量报告单 (11)3.3静态分析质量报告单 (12)附录A:静态分析推荐规则使用说明 (1)1Testbed功能介绍1.1编程规则验证编程标准验证是高可靠性软件开发不可缺少的软件质量保证方法,使用LDRA Testbed 自动地验证应用软件是否遵循了所选择的编程规则。
编程规则由软件项目管理者根据自身项目的特点并参考现有的成熟的软件编程标准制定,如DERA(欧洲防务标准),MISRA(汽车软件标准),LDRA Testbed依据此规则搜索应用程序,并判断代码是否违反所制定的编程规则。
LDRA Testbed报告所有违反编程规则的代码并以文本方式或图形反标注的方式显示。
测试人员或编程人员可根据显示的信息对违反编程规则的代码进行修改。
1.2数据流分析LDRA Testbed分析软件中全局变量、局域变量及过程参数的使用状况,并以图形显示、HTML或ASCII文本报告方式表示,清晰地识别出变量使用引起的软件错误,此种方法既可使用于单元级,亦可使用于集成级、系统级。
通过Testbed数据流分析功能,可方便地分析出软件中一些可能的程序欠缺,如:1.没使用的函数参数;2.不匹配的参数;3.变量未赋初值就引用;4.代码中有多余变量;5.给值传递参数赋值;6.无返回值的函数路径;7.函数的实参是全局变量。
1.3控制流分析控制流分析检查以下内容:1.不可达代码;2.不合理的循环结构;3.存在浮点相等比较;4.函数存在多个出口;5.函数存在多个入口。
Testbed工具单元测试指导书1目的本文档用于指导测试人员在项目过程中使用Testbed工具进行单元测试,主要包括单元测试介绍、工具的安装、单元测试相关操作,以及在工程项目中使用Testbed工具进行单元测试常见问题处理和注意事项。
2说明该指导书针对的Testbed工具版本为8.2 的Windows 7版本,编译器采用GCC。
3单元测试介绍3.1测试对象软件单元。
GJB2786的定义:计算机软件部件设计中确定的能单独测试的部分GJB2786A的定义:计算机软件配置项设计中的一个元素;例如,CSCI的一个主要构成部分、这种构成部分的一个部件、一个类、对象、模块、函数、子程序或者数据库。
软件单元可以出现在层次结构的不同层上,并可以由其他软件单元组成。
设计中的软件单元与实现他们的代码和数据实体(子程序、过程、数据库、数据文件等)之间,或与包含这些实体的计算机文件之间并不一定有一一对应的关系。
3.2测试目的检查每个单元能否正确地实现设计说明中的功能、性能、接口和其他设计约束等要求,发现单元内可能存在的各种错误。
3.3测试依据软件设计文档。
3.4为什么进行单元测试1.确保软件单元的正确性2.确保单元之间交互的正确性3.明确函数的目的4.便于定位错误5.利于代码的重构6.可以实现自动化回归测试3.5单元测试工具✓流行的测试软件:Tburn、C++Test、Cantata++、VectorCAST、 Visual Unit、Tessy✓优点:一般都拥有自动化用例生成功能,具有方便的可视化功能,可以统计各类型的代码覆盖率信息。
✓缺点:都是商业软件,测试环境和开发环境完全脱离。
3.6覆盖率类型▪语句覆盖:又称行覆盖(Line Coverage),是最常用也是最常见的一种覆盖方式,就是度量被测代码中每个可执行语句是否被执行到了。
这里说的是“可执行语句”,因此就不会包括像C++的头文件声明,代码注释,空行等非可执行语句。
目录
1Testbed功能介绍 (1)
1.1编程规则验证 (1)
1.2数据流分析 (1)
1.3控制流分析 (1)
1.4表达式分析 (2)
1.5接口分析 (2)
1.6软件质量度量分析 (2)
2使用Testbed 进行编码规则的定制和检查 (3)
2.1确定测试需求 (3)
2.2建立测试工程 (3)
2.3定制代码分析规则 (6)
2.4配置Report选项 (7)
2.5分析执行及结果查看 (8)
3结果分析及测试报告编写 (9)
3.1质量度量信息的获取 (9)
3.2程序质量度量报告单 (11)
3.3静态分析质量报告单 (12)
附录A:静态分析推荐规则使用说明 (1)
1Testbed功能介绍
1.1编程规则验证
编程标准验证是高可靠性软件开发不可缺少的软件质量保证方法,使用LDRA Testbed 自动地验证应用软件是否遵循了所选择的编程规则。
编程规则由软件项目管理者根据自身项目的特点并参考现有的成熟的软件编程标准制定,如DERA(欧洲防务标准),MISRA(汽车软件标准),LDRA Testbed依据此规则搜索应用程序,并判断代码是否违反所制定的编程规则。
LDRA Testbed报告所有违反编程规则的代码并以文本方式或图形反标注的方式显示。
测试人员或编程人员可根据显示的信息对违反编程规则的代码进行修改。
1.2数据流分析
LDRA Testbed分析软件中全局变量、局域变量及过程参数的使用状况,并以图形显示、HTML或ASCII文本报告方式表示,清晰地识别出变量使用引起的软件错误,此种方法既可使用于单元级,亦可使用于集成级、系统级。
通过Testbed数据流分析功能,可方便地分析出软件中一些可能的程序欠缺,如:
1.没使用的函数参数;
2.不匹配的参数;
3.变量未赋初值就引用;
4.代码中有多余变量;
5.给值传递参数赋值;
6.无返回值的函数路径;
7.函数的实参是全局变量。
1.3控制流分析
控制流分析检查以下内容:
1.不可达代码;
2.不合理的循环结构;
3.存在浮点相等比较;
4.函数存在多个出口;
5.函数存在多个入口。
1.4表达式分析
表达式分析检查以下内容:
1.表达式中的括号使用不当;
2.数组下标越界;
3.存在被零除;
4.SWITCH语句缺少DEFAULT;
5.CASE语句缺少BREAK;
6.存在混合运算;
7.对指针进行逻辑比较;
8.在逻辑表达式中使用赋值操作符。
1.5接口分析
接口分析检查以下内容:
1.实参和形参个数不匹配;
2.实参和形参类型不匹配;
3.函数参数定义的结构和调用的结构不一致。
1.6软件质量度量分析
对于软件开发工程师、项目负责人及高级管理者来说,软件质量的管理与监控是非常困难的且费时。
LDRA Testbed很好地解决了这一问题,使得管理者很容易地收集正在开发的软件系统的相关信息并判断软件是否满足软件质量标准要求,从而达到对软件项目的质量跟踪与控制。
Testbed 提供数据文件接口,用户可基于现行软件标准自行定义适合本系统或项目的软件质量模型。
静态分析的软件度量元和相应的说明见表1:
表 1软件质量度量元说明
2使用Testbed 进行编码规则的定制和检查
LDRA Testbed可通过编辑编码规则文件cpen.dat/cppen.dat实现编码规则的定制,下面将具体介绍:
2.1确定测试需求
在测试需求分析阶段确定:
1.确定测试对象:整个MSVC工程还是文件集合;纯C文件、纯C++还
是C/C++混合文件。
2.确定测试内容:确定静态分析规则,可参考附录A所示静态分析推荐规
则使用说明。
3.确定测试“类型”:确定是进行击System分析还是Group分析(选择
Group时,不对代码进行集成测试,只是采用批处理方式分析单个文件)。
2.2建立测试工程
1. 启动Testbed,根据分析对象,选择测试工程类型。
如需对整个MSVC工程进行分析,选择Create Set Based Upon MSVC v6 Project;如分析对象是一个或多个C、C++文件,选择Select/Create/Delete Set…。
下面以在Set 菜单下选择
Select/Create/Delete Set…选项为例进行说明。
2. 在Select/Create Set输入框中输入“Demo”,点击【Create】按钮
3. 点击【System】按钮(选择Group时,不对代码进行集成测试,只是采用批处理方式分析单个文件)。
4. 点击右上侧【Add】按钮,选择好要分析的文件,点击【Add】按钮后点【OK】按钮进行确认。
2.3定制代码分析规则
1. 点击菜单栏中的Configure,在下拉菜单中点击Static Options 选项,将会出现如下窗口,点击cpen.dat/cpppen.dat后的Edit 按钮,按照提示编辑cpen.dat/cpppen.dat后。
若存在已编辑好的编码规则文件,可按旁边的浏览键直接指定该dat 文件,则下面第3步可以省略。
2. 编辑第2 列,根据实际需求,将对应编码规则置“0”或“1”,置“0”代表该条编码规则无效,置“1”代表该条编码规则有效。
2.4配置Report选项
1. Quality Report配置
点击菜单栏中的Configure,在下拉菜单中点击Quality Report Options 选项,将会出现如下窗口,在Programming Standard Model 下拉框中选择“No Model –all standards”。
如分析的文件为C、C++混合类型,则在下图右侧所示下拉列表中分别选择一个.C和.CPP文件,选中对应文件后选择在Programming Standard Model 下拉框中选择“No Model –all standards”。
在Optional Configuration中Violation Summaries选中“All”,根据需要选择Report Violations Only(Quality Report只列出有违反的)。
2. Metrics Report配置
点击菜单栏中的Configure,在下拉菜单中点击Metrics Report Options 选项,将会出现如下窗口,根据测试需求配置metpen,dat及Kiviat.dat文件。
2.5分析执行及结果查看
1. 点击菜单栏中的Analysis,在下拉菜单中点击Select Analysis,将会出现如下窗口,选择前3 项,点击Start Analysis 按钮,开始进行静态分析。
2. 静态分析结束后,点击菜单栏中的Individual /System Results,选择下拉菜单Text Results 中的Quality Report(HTML),查看质量报告。
3结果分析及测试报告编写
3.1质量度量信息的获取
度量度量信息可通过以下几种方式获取:
1. 查看规则审查报告:点击菜单栏中的Individual Results/System Results,选择下拉菜单Text Results 中的Quality Report (HTML)。
度量元指标查看位置具体说明
注释度量>=20% 在Quality Report (HTML)中
的Global Basic Information
获取可执行代码行总数与注
释行总数
注释行总数/(注释行总数+
可执行代码行总数)
2. 查看质量度量报告:点击菜单栏中的Individual Results/System Results,选择下拉菜单Text Results 中的Metrics Report (HTML)。
3. 查看图形化报告:点击菜单栏中的System Results,选择下拉菜单Graphical Results 中的Static Bar Charts。
以圈复杂度为例:选择Static Bar Charts子菜单下的“Essential Cyclomatic Complexity”,弹出如下所示柱状图,在该界面,将Graph菜单下的Show Bar Components选中,可查看函数基本圈复杂度具体信息。
3.2程序质量度量报告单
表 2程序质量度量报告单
度量元指标说明违反
个数
所在软件具体描述
函数代码行数<=200
函数包含的语
句数
注释度量>=20% 代码的有效注释率
函数参数<=7 函数参数个数Goto语句0 Goto语句数
圈复杂度<=10 控制流图中边的数量与节点数量之间的差值加2
基本复杂度<=4圈复杂度与流程图中结构化子图的数量之间的差值
LCSAJ密度<=20 LCSAJ 密度是一个描述软件可维护性的概念
3.3静态分析质量报告单
报告单中列出的审查内容根据测试需求确定,其中部分度量指标在质量度量报告中会重复出现,此表可以不列出。
审查结果根据根据Quality Report确定。
表 3静态分析质量报告单
附录A:静态分析推荐规则使用说明
1
2
3
注:M的优先级高于C。
4。
