当前位置:文档之家 › 程序切片技术在软件测试中的应用.pdf

程序切片技术在软件测试中的应用.pdf

  • 格式:pdf
  • 大小:309.20 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

无定型程序切片研究与应用

无定型程序切片研究与应用
陈春晓片 研 究 与 应 用
( 汕头大学计算机系,汕头
556 ) 103
(e a t e to o p tr S in e a dT c n lg ,S a t uU ie st ,S a t u 5 6 ) Dp r m n f Cm u e c ec n e h oo y h n o n v r i y hn o 10 3 5
e ngi er g ne in an s o d o n・ I th p p n is a er, i t ks t al ab t he on ept on, al ori h ou t c c i g t m a a nd ppl c ti a rph us i a on of mo o
中图分 类号 :T 3 1 P l 文献标识码 :A 文章编号 :1 7 — 7 2 (0 73 0 0 — 2 4 9 一 2 0 )— 0 9 0 61
Ab ta t P o r m S i i g i n i p r a t t c n q e i r g a n y i , a d i s b o d y a p i d j a y sr c' r g a l n s a m o t n e h i u n p o r . c m a al s s n t i r . l p l e m n a n
维普资讯

定 型


R s a c n p I c t O f A o p o s P o r m S c e h i u e e r h a d A p a i n o m r h u r g a 1 e T c n q e i i

用。
1 程序切片的基本概念 程序切片的概念最早 由 M r e s t在其博士论文中 a k W ie 提 出,被作为程序在人脑中的一种智力抽象, 是对原程序语 句 的剪裁或者过滤 。 通过计算,人们得 到其 中只与兴趣 点相 关 的部分,而不去管其余的部分 。 这样就得 到了一个 比原程 序要小的语句集合, 大大减少了开 发人员的工作 负担, 从而 提高效率并避免 出错 。 切片准则 ( lcn rtro ) S iigciein 是进行切片的依据, 是 个 由语句位置和感兴趣变量组成 的二元组。 程序切片是根 据切片准则对原程序进行删减操作得到语 义 匕 等价的语句集

02软件测试方法2-黑盒测试

02软件测试方法2-黑盒测试

19
第2章 软件测试方法 章
2.8单元测试方法 2.8单元测试方法
2.8.1黑盒测试 黑盒测试
2.8.1.2等价类划分 等价类划分 例子2:保险费率计算
程序界面:
20
第2章 软件测试方法 章
2.8单元测试方法 2.8单元测试方法
2.8.1黑盒测试 黑盒测试
2.8.1.2等价类划分 等价类划分 例子2:保险费率计算 :输入数据说明
c
c c c u u u c u u c c u c u u
u c c c c c c c u u u u u u c u u u c c c c c u c c c c u u u u u u u c u u c c u c u c c c c u
30
第2章 软件测试方法 章
2.8单元测试方法 2.8单元测试方法
年龄 20 ~ 39 40 ~ 59 60岁以上20岁以下 60 20 性别 婚姻 抚养人数 男 女 已婚 未婚 6点 4点 2点 2 5点 3点 3点 5点
1人扣0.5点,最多3点(四舍五入取整数)
21
第2章 软件测试方法 章
2.8单元测试方法 2.8单元测试方法
2.8.1黑盒测试 黑盒测试
2.8.1.2等价类划分 等价类划分 例子2:保险费率计算 :输入数据说明
31
第2章 软件测试方法 章
2.8单元测试方法 2.8单元测试方法
2.8.1.3组合测试 组合测试
2.8.1黑盒测试 黑盒测试
组合覆盖(全对偶): 组合覆盖(全对偶):
一个详细例子:一个函数有三个参数 一个详细例子:一个函数有三个参数v1,v2,v3;v1有三个取 有三个取 v2有两个取值 v3有两个取值 有两个取值, 有两个取值。 值,v2有两个取值,v3有两个取值。

一种简单测量凸透镜焦距的方法

一种简单测量凸透镜焦距的方法
( D ) 程 序 切 片 阶 段 。 ow t , . e s 和 D B n l y 等 8G 的 Hr iz TRp .ike

25.
杂 ,利 用 该 算 法 也 就 无 能 为 力 了 。
【 考文献 】 参
… 李 必信 . 1 程序切 片技 术及 其在 面向对象软件定量和 软件测 试 中的 应 用【 . 京 : D】 南 南京 大 学,006 1 . 2 0 :— 8
[ IE M .r ga sc g ] E E T a s t n n S f ae 2 WE S R P o r l i l . E rna i s ot r J m i n J I co o - w
En i ern ,9 42 0 4:5 —3 7 gn eig 1 8 ,1 () 2 5 . 3
第 二 阶 段 ( 9 4 18 ) 我 们 称 之 为 基 于 程 序 依 赖 图 18-97 : ( D )的程 序 切 片 阶段 。 t e se n等 人 于 1 8 年 引 入 基 PG O tnti 94 于 PG (rga eedneG ah D P o r m D p n e c r p )的 算 法 , 该 算 法 可 以
【 文献标识码 】A
【 文章编号 】10 — 112 1)1 0 2 — 2 0 8 1 5 ( 10 — 0 4 0 0
( )引言 一
凸透 镜 测 量 焦 距 是 普 通 物 理 实验 内 容 之 一 。 它 是通 过 用
( )实验 装置 三
如 图 2放置实验装置,为方便读数把凸透镜固定在光具
2 1 年第 1 01 期 ( 总第 1 7期 J 3
大 众 科 技
DA ZHoNG KE J

软件缺陷检测与修复技术综述

软件缺陷检测与修复技术综述

软件缺陷检测与修复技术综述1. 概述现代软件通常非常复杂,由数百万甚至数十亿行代码编写而成。

在这种情况下,软件缺陷检测和修复对于保证软件质量和可靠性至关重要。

本文将讨论不同种类的软件缺陷检测和修复技术。

2. 静态分析工具静态分析工具在不运行程序的情况下检查其源代码。

这种方法可以提供全面的代码覆盖率,但也容易产生误报和漏报。

经验表明,静态分析工具通常适合用于发现空指针引用、未定义的变量、类型错误、内存泄漏、并发问题等缺陷。

常见的静态分析工具包括 Coverity、CodeSonar、Fortify、PVS-Studio 等。

3. 动态分析工具动态分析工具在程序运行时检测缺陷。

与静态分析工具不同,它们无法提供代码的全面覆盖。

然而,它们可以轻松检测到问题,例如内存泄漏、访问无效的内存块、死锁等严重漏洞。

常见的动态分析工具包括 Valgrind、AddressSanitizer、UBSan 等。

4. Fuzz TestingFuzz 测试通过采用随机输入和观察程序的行为来检测缺陷。

这种测试方法对于发现输入格式错误或者处理异常情况的代码段非常有用。

Fuzzing 可以通过代码覆盖率来评估测试的效果。

常见的Fuzz 测试工具包括 AFL、Peach、American Fuzzy Lop 等。

5. 运行时错误检测运行时错误检测是一种检测和修复程序中逻辑和语义错误的方法。

它基于代码中的断言或错误检测机制,并在程序执行期间发生问题时向开发人员发出警告、记录日志或中断程序。

常见的运行时错误检测工具包括断言、Log4J、Java 断点调试等。

6. 自动修复自动化缺陷修复是指在不人工参与的情况下,通过机器学习、规则引擎或其他技术自动检测和修复代码中的缺陷。

自动修复可以提高代码的可靠性和可维护性,并降低缺陷修复的时间和成本。

常见的自动修复工具包括模式匹配、程序合成、程序切片等技术。

7. 结论本文介绍了多种软件缺陷检测和修复技术。

基于依赖性分析的UML状态图切片技术

基于依赖性分析的UML状态图切片技术
LU a s n , Y n he g WANG , E a d n , AO e g i g Xi XI Xi o o g M Ch n y n
( c o l fCo ue ce c n e h oo y Hu z o gUnv riyo ce c n e h oo y W u a 0 4 S h o mp trS in ea dT c n lg , a h n ie st fS in ea dT c n lg , h n43 07 ) o
通过依赖性分析 ,提 出了基于 模型的减少回归测试用例的方 法 。 pa r l Gu tHar d和 S f _阐述 了利用切片技术进行回归测 , o o a i 4
定义 2 使用节点。节点 n∈ P是变量 v G() ∈V的使用节 点 ,记作 US (,. ,当且仅 当变量 v的值在对应节点 n的 EfV ) 。n
[ ywo d ]UML UMLs tcat i rm; l e D pn e c nlss Ke r s ; aehr da a Si ; e ed n ya a i t g c y
传统 的软件技术主 要是基于数据流分 析和 控制 流分析 ,
先 给 出 几 个 相 关 定义 。
语句片段处使用 , 为对应的成员方法 。 用节点的集合记为 f 使
S。 ,即 :
试 的方法 :通过在改动的地方计算前向切片和后向切片判别
受 改动 影响 的程序——只有那些执行 了受影响的定义 引用对 的测试 用例需要重新执行 ,这就大大减少 了测试工作 。
[ sr c|T i ppr o ie etretc nq e M Lsa c at iga po rm scn n ot r tsn gte e eaeteU L Abtat hs a e mbn sh e h iusU t h rda rm, rga l iga dsf e et gt ehrOg nrt h M c t h e te i wa i o t

基于动态切片与预训练模型的代码漏洞检测

基于动态切片与预训练模型的代码漏洞检测

基于动态切片与预训练模型的代码漏洞检测随着软件开发的快速发展,代码漏洞检测已成为确保软件质量和安全性的关键环节。

动态切片技术结合预训练模型为代码漏洞检测提供了一种新的视角和方法。

动态切片是一种在程序执行过程中,根据特定条件收集程序状态信息的技术。

这种方法可以有效地识别出程序中可能存在的漏洞和异常行为。

通过动态分析,可以实时监控程序的运行状态,及时发现问题并进行修复。

预训练模型是机器学习领域中一种常用的技术,它通过在大量数据上进行训练,形成对特定问题的通用解决方案。

在代码漏洞检测中,预训练模型可以用于识别代码中的潜在问题,提高检测的准确性和效率。

结合动态切片和预训练模型,可以构建一个更加智能和高效的代码漏洞检测系统。

首先,通过动态切片技术收集程序的运行数据,然后使用预训练模型对数据进行分析和处理,识别出可能的漏洞和问题。

这种方法不仅可以提高检测的准确性,还可以减少人工检测的工作量,提高开发效率。

此外,动态切片与预训练模型的结合还可以应用于不同类型的软件和编程语言。

无论是C/C++、Java还是Python,都可以利用这种方法进行漏洞检测。

同时,这种方法也可以适应不同的开发环境和需求,为软件开发提供更加全面和可靠的安全保障。

在实际应用中,动态切片与预训练模型的结合还可以与其他技术相结合,如静态代码分析、模糊测试等,形成一个多维度的代码漏洞检测体系。

这不仅可以提高检测的全面性,还可以根据不同的需求和场景进行定制和优化。

总之,动态切片与预训练模型的结合为代码漏洞检测提供了一种新的解决方案,它不仅可以提高检测的准确性和效率,还可以适应不同的开发需求和环境。

随着技术的不断发展和完善,这种方法有望在未来的软件开发中发挥更大的作用。

软件安全缺陷检测技术最新研究进展综述

软件安全缺陷检测技术最新研究进展综述Abstract:Software security detection has become a very important work in the software industry. Fatal security vulnerabilities are caused by undefined behaviors of C/C++ language used in Safety-Critical software. This paper will give out eight kinds of new technology about the software security detection based on eight cutting-edge papers.design.摘要:软件安全缺陷检测已经成为软件行业非常重要的一项工作。

安全关键软件设计使用的C/C++语言含有大量未定义行为,使用不当可能产生重大安全隐患。

本文将根据八篇前沿论文,总结提出八种比较新的软件安全缺陷检测技术和算法。

1、基于XML的软件安全检测[1]软件静态检测是从软件代码和结构中找出安全缺陷的重要手段。

从安全规则的角度,提出了基于XML(eXtensible Markup Language)中间模型的静态检测方法。

该方法将C/C++源代码解释为XML中间模型,将安全规则转化为缺陷模式,利用Xquery 查询表达式对软件安全缺陷进行定位。

基于该方法的原型系统检验结果表明:该方法能够有效地检测出违反安全规则的软件缺陷,并具有安全规则可定制的特点。

航天型号软件等安全关键(Safety-Critical)软件中广泛使用的C/C++语言并不是一种安全编程语言,一个重要的原因在于其标准中存在大量未定义行为和不安全用法,使用不当将产生严重的安全隐患。

当前,避免这些安全隐患的通常做法是制定针对C/C++语言编程的安全子集,在编写代码阶段加以限制和规范。

基于函数切片的嵌入式软件回归测试研究

C N Xioj, I nf HE G a - L ・ u Re a
( c o l f o u e d mmu iain H n nUnv ri , h n s a 0 5 C ia S h o mp tr n oC a Co nc t , u a ies y C a g h 1 7 , h n ) o t 4 0
e e d d s t r y t m e a s ft e s l c a g s i h o r e c d , hi p p r p e e t n to S i e I i e e c n e t n o u c i n mb d e ofwa e s se b c u e o ma l h n e n t e s u c o e t s a e r s n sFu ci n l . tg v s t o c p i ff n t h c h o o s ie I e u e h e r s i n t s u t s b lc d a , e e tn h e ts ie wh c s a s c a e t o r e c d h n e rr g e so e t l . tr d c s t e r g e so e ts i y si e i e s s l ci g t e t s u t ih i s o it d wi s u c o e c a g s f e r s i n t s. c e h o
[ src]I re oi rv h efr n eo ges nts frlresf r n v ro h iav nae ftee terts o Abta t nod rt mpo etep r mac fr rsi et o ag ot eado ecmetedsd atg so ni eet f o e o wa h r

基于Word2Vec和决策树的故障定位技术

基于Word2Vec和决策树的故障定位技术作者:王露露陈军华来源:《上海师范大学学报·自然科学版》2024年第02期Abstract:Word2Vec technology was utilized to perform deep semantic encoding on Java source code,generating file-level and line-level semantic vectors. These vectors were used as input data to train the decision tree model,aiming to achieve precise file-level and line-level fault location and to optimize the fault detection process. An efficient fault localization framework was constructed by this method which integrated file-level and line-level analysis. The experimental results showed that the fault localization accuracy of the model in all projects was higher than 83%.Key words:fault location;semantic representation;Word2Vec;decision tree譜分析故障定位(SBFL)[1]根据程序的执行信息(覆盖率信息)和程序的执行结果(是否发生错误)来计算每一行代码可能导致错误的概率,该方法虽然注重检测代码语法,却常常忽视了对程序的语义与功能层面的检测.程序切片故障定位[2]是一种静态分析技术,用于识别可能影响特定变量或计算结果的代码行,但计算复杂、内存需求高,并不适用于大型软件系统,且缺乏灵活性. 基于机器学习的软件故障定位[3],是一个使用机器学习技术来识别软件中错误或缺陷位置的方法,其中构建有效的预测模型至关重要,不仅可以识别出与软件缺陷紧密相关的属性,还能准确地捕捉到这些属性在源程序中的表现.本文作者提出了一种利用Word2Vec方法对程序源代码的语义进行编码的方法,旨在提炼程序的深层语义信息,以优化故障定位流程.通过结合文件级和行级故障定位技术,将程序文件的语义表示引入文件级故障定位框架,以筛查潜在缺陷. 一旦发现问题,进一步将代码每一行的语义表示纳入行级故障定位,以精确定位错误. 相较于传统方法,该方法不仅深入挖掘程序的语义层面,准确提取了源程序的语义特征,还展现了更强的适应性和更高的定位效率,进而实现了高效的自动化行级故障诊断.1 相关技术基础1.1 程序频谱故障定位是一项软件维护任务,利用程序故障的相关信息来定位必须纠正的错误源代码[4]. 程序频谱是一种每个程序元素(语句、基本块、分支等)执行与否或执行次数的信息,使用测试套件获得这些信息,程序频谱常见的类型为计数频谱和命中频谱[5].1.2 程序表示程序表示是一种对程序或代码进行结构化和抽象化表示的方法,其传统形式有:抽象语法树(AST)、控制流图(CFG)、数据流图(DFG)以及中间表示(IR). 程序表示学习已经渗透在命名推荐,代码补全,缺陷检测、缺陷定位、缺陷修复等软件开发的多个环节[6]. 由于程序员在编写代码时遵循某种规律,使得代码具有自然性[7],可以对大规模代码库进行程序语义表示.1.3 數据集选择采用Defects4J作为本研究的数据集. Defects4J是一个公开可用、内容丰富、覆盖多版本、囊括真实缺陷的Java程序缺陷数据库,广泛应用于软件工程的各个研究领域,包括自动程序修复、缺陷预测、故障定位和软件测试等[8]. Defects4J包含多个不同版本的软件项目以及相应的缺陷修复记录. 对于每个特定缺陷,Defects4J提供了存在缺陷的版本、修复后的版本,以及一组可以复现该缺陷的测试用例.在本研究中,将重点分析Defects4J中的以下5个项目:JFreeChart,Apache Commons Math,Apache Commons Lang,Mockito以及Joda-Time,如表1所示.通过Defects4J中的测试框架获取软件的代码覆盖率和测试信息,方便后续提取命中频谱所涉及的程序代码文件级和行级语义信息. 同时,结合分布式版本控制系统Git的历史提交信息,对故障文件和故障代码行进行标记,以便更好地理解和分析软件的缺陷.2 基于Word2Vec提取程序语义向量Word2Vec是一种先进的神经网络语言模型,它构建了一个词嵌入空间,能够将词汇表中的每个单词转换成向量形式. 在这个多维空间中,那些在语义上互有关联的词语被赋予了彼此接近的向量表示.本研究中,借助Word2Vec这一自然语言处理技术,有效地提炼出程序代码中蕴含的语义特征.尽管Word2Vec的能力局限于提取代码中单个单词的语义向量,但是根据文献[9]的论述,由Word2Vec生成的向量具有一些独特的属性,这些属性允许通过向量之间的数学运算来揭示语言结构的内在规律. 鉴于此,本文作者将一行代码中所有单词的向量进行累加,来表示该行代码的向量. 类似地,可以通过累加其多行代码的向量得到整个源程序代码的向量. 虽然源程序本质上是文本文件,理论上可以直接用于训练Word2Vec模型,但其中的特殊符号和专有词汇需要作适当处理. 因此,在使用数据集中的源程序进行训练之前,必须对其进行预处理,以优化模型的训练效果. 同时,Word2Vec能够将单词转化为固定维度的向量,这一维度是一个关键的超参数,需在模型训练阶段确定. 维度的大小直接关联到模型的表现和效率. 基于Word2Vec的程序语义向量提取模型的训练流程可概述为以下几个精细化步骤:Step1:删除特殊字符,将特殊符号(例如“+”“-”“*”“\”“[]”)替换为一个空格字符.Step2:拆分Camel命名法的标识符,将该标识符拆分成独立的单词. 将拆分后的每个单词转换为小写.Step3:对于Joda-Time项目,将每一个测试用例的源代码通过训练好的Word2Vec模型转换成向量. Word2Vec利用上下文的分布信息来捕捉词语的语义含义,采用Word2Vec中预训练好的Continuous Bag of Words(CBOW)模型,根据上下文词预测中心词. 计算上下文窗口内周围词的词嵌入平均值,作为模型的输入:Step4:使用转换得到的代码向量作为特征,将测试用例的测试结果作为标签,训练一个线性支持向量机(SVM)分类器. SVM 的目标是找到一个决策边界,使得样本点到这个边界的间隔最大. 这可以通过最小化权重向量的范数来实现:1.3 数据集选择采用Defects4J作为本研究的数据集. Defects4J是一个公开可用、内容丰富、覆盖多版本、囊括真实缺陷的Java程序缺陷数据库,廣泛应用于软件工程的各个研究领域,包括自动程序修复、缺陷预测、故障定位和软件测试等[8]. Defects4J包含多个不同版本的软件项目以及相应的缺陷修复记录. 对于每个特定缺陷,Defects4J提供了存在缺陷的版本、修复后的版本,以及一组可以复现该缺陷的测试用例.在本研究中,将重点分析Defects4J中的以下5个项目:JFreeChart,Apache Commons Math,Apache Commons Lang,Mockito以及Joda-Time,如表1所示.通过Defects4J中的测试框架获取软件的代码覆盖率和测试信息,方便后续提取命中频谱所涉及的程序代码文件级和行级语义信息. 同时,结合分布式版本控制系统Git的历史提交信息,对故障文件和故障代码行进行标记,以便更好地理解和分析软件的缺陷.2 基于Word2Vec提取程序语义向量Word2Vec是一种先进的神经网络语言模型,它构建了一个词嵌入空间,能够将词汇表中的每个单词转换成向量形式. 在这个多维空间中,那些在语义上互有关联的词语被赋予了彼此接近的向量表示.本研究中,借助Word2Vec这一自然语言处理技术,有效地提炼出程序代码中蕴含的语义特征.尽管Word2Vec的能力局限于提取代码中单个单词的语义向量,但是根据文献[9]的论述,由Word2Vec生成的向量具有一些独特的属性,这些属性允许通过向量之间的数学运算来揭示语言结构的内在规律. 鉴于此,本文作者将一行代码中所有单词的向量进行累加,来表示该行代码的向量. 类似地,可以通过累加其多行代码的向量得到整个源程序代码的向量. 虽然源程序本质上是文本文件,理论上可以直接用于训练Word2Vec模型,但其中的特殊符号和专有词汇需要作适当处理. 因此,在使用数据集中的源程序进行训练之前,必须对其进行预处理,以优化模型的训练效果. 同时,Word2Vec能够将单词转化为固定维度的向量,这一维度是一个关键的超参数,需在模型训练阶段确定. 维度的大小直接关联到模型的表现和效率. 基于Word2Vec的程序语义向量提取模型的训练流程可概述为以下几个精细化步骤:Step1:删除特殊字符,将特殊符号(例如“+”“-”“*”“\”“[]”)替换为一个空格字符.Step2:拆分Camel命名法的标识符,将该标识符拆分成独立的单词. 将拆分后的每个单词转换为小写.Step3:对于Joda-Time项目,将每一个测试用例的源代码通过训练好的Word2Vec模型转换成向量. Word2Vec利用上下文的分布信息来捕捉词语的语义含义,采用Word2Vec中预训练好的Continuous Bag of Words(CBOW)模型,根据上下文词预测中心词. 计算上下文窗口内周围词的词嵌入平均值,作为模型的输入:Step4:使用转换得到的代码向量作为特征,将测试用例的测试结果作为标签,训练一个线性支持向量机(SVM)分类器. SVM 的目标是找到一个决策边界,使得样本点到这个边界的间隔最大. 这可以通过最小化权重向量的范数来实现:1.3 数据集选择采用Defects4J作为本研究的数据集. Defects4J是一个公开可用、内容丰富、覆盖多版本、囊括真实缺陷的Java程序缺陷数据库,广泛应用于软件工程的各个研究领域,包括自动程序修复、缺陷预测、故障定位和软件测试等[8]. Defects4J包含多个不同版本的软件项目以及相应的缺陷修复记录. 对于每个特定缺陷,Defects4J提供了存在缺陷的版本、修复后的版本,以及一组可以复现该缺陷的测试用例.在本研究中,将重点分析Defects4J中的以下5个项目:JFreeChart,Apache Commons Math,Apache Commons Lang,Mockito以及Joda-Time,如表1所示.通过Defects4J中的测试框架获取软件的代码覆盖率和测试信息,方便后续提取命中频谱所涉及的程序代码文件级和行级语义信息. 同时,结合分布式版本控制系统Git的历史提交信息,对故障文件和故障代码行进行标记,以便更好地理解和分析软件的缺陷.2 基于Word2Vec提取程序语义向量Word2Vec是一种先进的神经网络语言模型,它构建了一个词嵌入空间,能够将词汇表中的每个单词转换成向量形式. 在这个多维空间中,那些在语义上互有关联的词语被赋予了彼此接近的向量表示.本研究中,借助Word2Vec这一自然语言处理技术,有效地提炼出程序代码中蕴含的语义特征.尽管Word2Vec的能力局限于提取代码中单个单词的语义向量,但是根据文献[9]的论述,由Word2Vec生成的向量具有一些独特的属性,这些属性允许通过向量之间的数学运算来揭示语言结构的内在规律. 鉴于此,本文作者将一行代码中所有单词的向量进行累加,来表示该行代码的向量. 类似地,可以通过累加其多行代码的向量得到整个源程序代码的向量. 虽然源程序本质上是文本文件,理论上可以直接用于训练Word2Vec模型,但其中的特殊符号和专有词汇需要作适当处理. 因此,在使用数据集中的源程序进行训练之前,必须对其进行预处理,以优化模型的训练效果. 同时,Word2Vec能够将单词转化为固定维度的向量,这一维度是一个关键的超参数,需在模型训练阶段确定. 维度的大小直接关联到模型的表现和效率. 基于Word2Vec的程序语义向量提取模型的训练流程可概述为以下几个精细化步骤:Step1:删除特殊字符,将特殊符号(例如“+”“-”“*”“\”“[]”)替换为一个空格字符.Step2:拆分Camel命名法的标识符,将该标识符拆分成独立的单词. 将拆分后的每个单词转换为小写.Step3:对于Joda-Time项目,将每一个测试用例的源代码通过训练好的Word2Vec模型转换成向量. Word2Vec利用上下文的分布信息來捕捉词语的语义含义,采用Word2Vec中预训练好的Continuous Bag of Words(CBOW)模型,根据上下文词预测中心词. 计算上下文窗口内周围词的词嵌入平均值,作为模型的输入:Step4:使用转换得到的代码向量作为特征,将测试用例的测试结果作为标签,训练一个线性支持向量机(SVM)分类器. SVM 的目标是找到一个决策边界,使得样本点到这个边界的间隔最大. 这可以通过最小化权重向量的范数来实现:1.3 数据集选择采用Defects4J作为本研究的数据集. Defects4J是一个公开可用、内容丰富、覆盖多版本、囊括真实缺陷的Java程序缺陷数据库,广泛应用于软件工程的各个研究领域,包括自动程序修复、缺陷预测、故障定位和软件测试等[8]. Defects4J包含多个不同版本的软件项目以及相应的缺陷修复记录. 对于每个特定缺陷,Defects4J提供了存在缺陷的版本、修复后的版本,以及一组可以复现该缺陷的测试用例.在本研究中,将重点分析Defects4J中的以下5个项目:JFreeChart,Apache Commons Math,Apache Commons Lang,Mockito以及Joda-Time,如表1所示.通过Defects4J中的测试框架获取软件的代码覆盖率和测试信息,方便后续提取命中频谱所涉及的程序代码文件级和行级语义信息. 同时,结合分布式版本控制系统Git的历史提交信息,对故障文件和故障代码行进行标记,以便更好地理解和分析软件的缺陷.2 基于Word2Vec提取程序语义向量Word2Vec是一种先进的神经网络语言模型,它构建了一个词嵌入空间,能够将词汇表中的每个单词转换成向量形式. 在这个多维空间中,那些在语义上互有关联的词语被赋予了彼此接近的向量表示.本研究中,借助Word2Vec这一自然语言处理技术,有效地提炼出程序代码中蕴含的语义特征.尽管Word2Vec的能力局限于提取代码中单个单词的语义向量,但是根据文献[9]的论述,由Word2Vec生成的向量具有一些独特的属性,这些属性允许通过向量之间的数学运算来揭示语言结构的内在规律. 鉴于此,本文作者将一行代码中所有单词的向量进行累加,来表示该行代码的向量. 类似地,可以通过累加其多行代码的向量得到整个源程序代码的向量. 虽然源程序本质上是文本文件,理论上可以直接用于训练Word2Vec模型,但其中的特殊符号和专有词汇需要作适当处理. 因此,在使用数据集中的源程序进行训练之前,必须对其进行预处理,以优化模型的训练效果. 同时,Word2Vec能够将单词转化为固定维度的向量,这一维度是一个关键的超参数,需在模型训练阶段确定. 维度的大小直接关联到模型的表现和效率. 基于Word2Vec的程序语义向量提取模型的训练流程可概述为以下几个精细化步骤:Step1:删除特殊字符,将特殊符号(例如“+”“-”“*”“\”“[]”)替换为一个空格字符.Step2:拆分Camel命名法的标识符,将该标识符拆分成独立的单词. 将拆分后的每个单词转换为小写.Step3:对于Joda-Time项目,将每一个测试用例的源代码通过训练好的Word2Vec模型转换成向量. Word2Vec利用上下文的分布信息来捕捉词语的语义含义,采用Word2Vec中预训练好的Continuous Bag of Words(CBOW)模型,根据上下文词预测中心词. 计算上下文窗口内周围词的词嵌入平均值,作为模型的输入:Step4:使用转换得到的代码向量作为特征,将测试用例的测试结果作为标签,训练一个线性支持向量机(SVM)分类器. SVM 的目标是找到一个决策边界,使得样本点到这个边界的间隔最大. 这可以通过最小化权重向量的范数来实现:。

基于UML图和动态切片的回归测试研究


0 引 言
随着 O MG组 织 接 纳 UML 为 基 于 面 向 对 象 技 术 的 标 准 作 建 模 语 言 , 多软 件 系 统 在 进 行 分 析 和 设 计 时 都 是 采 用 U 许 ML
响 消 息 点 中 变 量 的值 的 部 分 0 。对 于 程 序 P中某 一位 置 q的 变 量 v v的 动 态 切 片 由程 序 P中 所 有 可 能 影 响 v在 q 态 的 , 状
C c e s ee ce c f e r si n t si g n n a i r a et f in y o r g e so t . h i e n
Ke r s d n mi l e r g e so si g s fwa etsi g s q e c —t t i g a y wo d : y a csi ; e r s i n t t ; o t r t ; e u n e sae d a m; UM L s t ig a c e n e n r t ed a m a r
Absr c : T ef c so i a e p l eUM L d a r m n y a ssi et e r s i n t sig F r t n v e o ef c a ta t h o u ft s p ri t a p y t h p so h i g a a d d n mi l o r g e so e t . is,i i w ft a t h t c n h t t ea p ia i no L d a r m o  ̄ a ed v l p e t a n t l me t h e u r me t o es t r si g e u n e sae d a h p l t f c o UM i g a i s t , r e eo m n n o l e er q i n v c we t e n s f h o ̄ t wa et t ,s q e c —tt i — e n g a a di r v d saed a a a ei t d c d n dt e , t ig a r e n d a d t ec n e t ss o r u h e a l s s — r m n mp o e tt ig m r r u e ,a n wo d a ms ed f e , n o tn wn t o g x mp e , e r n o h r a i h i h h
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第 5期
孙继荣等 : 程序切片技术在软件测试 算法基本过程为 : 首先寻找语句 s 的变量 v 所直接数据依赖 或控制 依赖的 节点 ; 然后寻 找这些 新节点所直接数据依赖 或控制 依赖的 节点 ; 一直重 复下去 , 直 到没有新节点加进来 为止 ; 最后将这些节点按源程序的语句顺 序排列 , 即为程序 P 的关于语句 s 的切片 S。
1 ,2 1
*
莉, 殷
1
锋 ,金
1 , 3

1
(1 . 四川大学 计算机学院, 四川 成都 610065 ; 2. 四川师范大学 软件重点实验室 , 四川 成都 610068; 3. 西南民
要: 基于程序切片的软件测试是一种以程序或程序和需求相结合为基础的测试, 它根据程序的不同切片来
缩小软件的测试范围 、 提高软件测试的效率、 辅助测试数据的自动生成等 。同时由于程序切片不仅考虑了数据 依赖和控制依赖, 还考虑了程序存在的其他各种依赖关系, 使得测试的准确性得到提高。详细阐述了目前存在 的各种切片技术及其应用领域 , 重点探讨了目前切片技术在测试领域中的具体应用。 关键词: 程序切片; 软件测试; 数据依赖; 控制依赖; 测试数据自动生成 中图分类号: TP311 文献标志码 : A 文章编号: 1001 3695( 2007) 05 0210 04
收稿日期 : 2006 04 12; 修返日期 : 2006 05 20 资助项目 ; 西南民族大学青年重点资助项目 ( 05NQ Z001)
基金项目 : 四川省重点科技资助项 目 ( 05GG 021 003 2) ; 四川师范大学软 件重点实验室
作者简介 : 孙继荣 ( 1973 ) , 女 , 讲师 , 博士 , 主要研究方向为实时软件工程 、 软件测试与软件可靠性 、 网络与信息系统 ( sun jr @ scrtvu . net) ; 李志 蜀 ( 1946 ) , 男 , 教授 , 博导 , 主要研究方向为软件测试 、 网络与信息系统 ; 王莉 ( 1970 ) , 女 , 讲师 , 博 士, 主要研究方 向为软件可靠性 、 网络与信息系 统 ; 殷锋 ( 1972 ) , 男 , 副教授 , 博士 , 主要研究方向为网格 、 中间件 ; 金虎 ( 1973 ) , 男 , 讲师 , 博 士 , 主要研究方 向为软件测试与 软件可靠 性 、 网络与 信息系统 .
JI N H u1
2 . K ey La boratory of S of t w are , S ichuan N or m al U niversi ty,
3 . Colleg e of Com pu ter S cience & Technology, Sou thw est Un iversity f or N a tional ities , Chengdu Sichuan
O verview of Soft w are T esting B ased on Progra m S lice
SUN Ji rong1, 2 , L I Zh i shu1, W ANG L 1 i, Y I N F eng1, 3,
( 1. S chool of Com pu ter , S ichuan Un iversity, Chengdu S ichuan 610065, Ch ina; Chengdu S ichuan 610068, Ch ina; 610041 , China )
第 24卷第 5期 2007 年 5月
计 算 机 应 用 研 究 Application R esearch of C o m puters
Vo. l 24, N o .5 M ay 2007
程序切片技术在软件测试中的应用
孙继荣 , 李志蜀 , 王
族大学 计算机科学与技术学院 , 四川 成都 610041) 摘
工作是 通过扩展系统依赖 图实现的。目 前对它 的研究 更多是 侧重 于静态切片 这一 部分 , 而 且基 本都 是基 于依 赖图 的。李 必信 等人提出了一种逐 步求精 的基于 OO 程 序的 分层切 片方 法。
2 程序切片分类
程序切片技 术的 发展 经历 了从 静态 到动 态、 从前 向 到后 向、 从单一过程到多个过程、 从 过程型程序到面向对象程序、 从 非分布式程序到分布 式程序等几个方面。 2 1 静态切片 与动态切片 W e iser最初提出的 程序切 片概 念就 属于 静态 切片 ( S tatic S lic ing) 范畴。静 态切片是在编译 时间 , 即程序 尚未运 行时进 行切片 ; 该技术对程序的输 入不作 任何假 设 , 所 作的分 析完全 以程序的静态信息为 依据。因此 静态切 片包含 了所有 与兴趣 点处变量相 关的 语句 , 考 虑 了程 序中 所 有可 能的 执 行路 径。 其缺点是 : ∀ 容易包含不 相关节 点 , 具有很大 的冗余 性。主要 是由于程序的执行路 径无法静态判断 , 尤其是数组和指针变量 无法静态确定。 # 使 用该技 术的工 作量较大。 因为要 分析程 序所有可能的执行轨 迹 , 静态切片技术一般用于程序理解与软 件维护方面。 实际应用中 , 人们往往 更关注某 一具体 输入下 , 程序 实际 执行时影响兴趣点处 某一变量值的那些语句。 K o re l等人 [ 3] 提出 了 动态 切 片 ( D yna m ic Slic ing) 的 概 念。 切片准则是一 个三元 组 ( s , v, x ), s 、 v 的定 义不 变 , x 是一 个输 入序列 , 在该输入下与源程 序计算 出的该 变量的 值是相同 的。 动态 程序切片计 算过程使 用用户的实 际输入 x 产生 的精确数 据流信息进行分析 , 通常情 况下比 静态切 片要小得 多 ; 动态切 片的另一个优点是在 程序运 行时 间进行 切片 , 数 组中的 每个 元素和指针变量的值 得到确定 , 因此动态切片要比静态切片精 确得多。动态 切片 的缺 点是 需要 保留 程序 的执 行历 史记 录。 采用这一技术 , 每一次的计 算工作 量较小 , 但每 一次的 计算都 不尽相同 , 因此动态切片 技术多 用于程 序调试、 测试 方面。动 态切 片还可以用 在理解大 型程序方面。 图 1 给出了 静态切片 与动态切片的例子。 2 2 前向切片 与后向切片 如果切片 S 由程 序 P 中可 能影 响 s 处变 量 v 的值的 所有 语句组成 , 这是一种前向切片 ( Fo r w ard S licing ) 。与此相反 , 后 向切片 ( Backw ard Slic ing) S 是程序 P 中兴趣点 s处变量 v 的值 影响 到的语句和 谓词组成 的集合。图 2 给出了前向 和后向切 片的例子。 2 3 对象切片 自 W eiser提出程序 切片 概念 后 , 人们 提出 了许 多用 于过 程型程序的切片方法 , 但这些方法并不 适用于 OO 程序。因为 OO 编程语言提出了一些新 的概念 与特性 , 如 类、 对 象、 动态绑 定、 封装、 继承、 消息传递以及多态。所以面向对象程序切片不 仅要考察语句和数据 之间的依赖关系 , 还要考察各个类之间的 关系。为了获得更准 确、 更有 效的程 序切 片 , D L iang和 M. J . H arrod 提出了对象切片 ( O b ject S lic ing ) 技术 这一概 念 ; 他 们的 2 4 其他 切片技术 ( 1) 准静态切片 ( Q uas iS tatic Slic ing) 。准静态切片的产生 是对于一些特殊 程序 P, 某 些输入 值可 以确定 , 而 另外一 些输 入不停变化 ; 在此情况下对程序 P 进行分 析时 , 需要混 合使用 静态切片和 动态 切片 方法。 在计 算切 片时 , 固 定一 部分 输入 值 , 使得程序 P 中的某些特定子路 径得以 执行 , 可以删 除一些 分支。这样得到的切 片比纯 粹的静 态切片 要精简得 多。部分 静态切片用于程 序理解和转换。 ( 2) 同步动态切片 ( Si m ultaneous D ynam ic Slic ing) 。 H a ll[ 4] 扩展了动态切片 , 他将一个测试集而不是单个测试用例用于程 序动态切片中。一个测 试集可 以看成是 对某个 需求的 完全测 试用例集。 H a ll提出的同步 动态切 片并不 是简单 地对每 个测 试用例的动态切片进行 的并集 , 而 是采用 了迭代算 法 , 从初始 切片开始在迭代 过程中逐步 增长为 大型的 动态切片。 同步动 态切片适用于定 位程序 P 的某个需求有关的代码部分。 ( 3) 分解切 片技术 ( D eco m position Slicing) 。它是一种以把 程序分解为不同 模块为目的 的切片 技术。分解 切片是 由一组 关注某一变量的 程序切片构成的集合 , 可以捕获程序中对某一 变量的所有计算 。分解切 片不依赖于语句在程序中的位置 , 构 成分解切片的程 序切片按照一定的规则排列成网 格 ( La ttice), 通过使用这种网 格来实现对 程序的 分解。分解 切片技 术适用 于回归测试方面 。 ( 4) 条 件切 片 ( Conditioned Slicing) 。 Confora 等 人提 出的 条件切片技 术 通过 增 加一 个 条 件扩 展 了传 统 的 静态 切 片准 则 [ 5] , 这个条件对应 着程 序的 某个 或某 些初 始状 态。在 进行 切片算法时 , 只有满足该切片条件的那些输入才会被分析。条 件切片技术主要 用于程序理解和软件重用方面。 ( 5) 无定型 切片技术 ( Am orphous Slicing) 。该技术 施加更 广泛的切片准则 , 在简化源程序的过程中充分利用传统切片技 术保留源程序语 义映射的简 化功能。无 定型切 片的特 点使其 更适合程序理解 领域 , 而传统的切片技术则更多地应用在调试 领域。
程序切片是一种 程序分 析和理 解技术。它 通过把 程序减 少到只包含与某个特 定计算 相关的 那些语句 来分析 程序。其 概念最早是 1979 年由 M ark W eise r[ 1] 提 出来 的。他 观察 到程 序员在调试过程中脑 海中就有关于程序的某种抽象 , 人们在调 试一个程序时总是从 错误语句 s开始 , 并沿着依赖关 系跟踪到 它影响的程序部分。程序切片 的发展基本成熟 , 在理论和应用 方面的研究均取得了 可喜的进展 , 特别是在程序的调试、 测试、 分解和集成、 软件维护、 代码理解 以及逆 向工程 等领域 具有广 泛的应用。本文将侧重 介绍程序 切片技 术在软 件测试 领域的 应用。 量 }; ( 2) 引用集 R ef( s ) = { x /x 是语句 s 中引用的变量 }。 定义 2 数据依赖 : 如果节点 n、 m 满 足以下两个条 件 , 则 称 n 数据依赖于 m: ( 1) 如果存 在一个变量 v 满足 v de f(m ) ref( n); ( 2) G 上存在一条由节点 m 到 n 的 路径 p , 对于 路径上的 其他节点 m ! p - { m , n} , v 控制依赖于 m: ( 1) G 上存在一条由节点 m 到节 点 n 的路径 p , 对于路径 上的其他节点 m ! p - { m , n} , n 是 m ! 的后必经点 ; ( 2) n 不是 m 的后必经点。 程序切片不 仅与兴趣点定义和使用的变量有关 , 还与影响 该变量的值的语 句和谓词以及 受该变量 的值影 响的语 句和谓 词有关。程序切片过程中 , 采用合适的结构来表示语句间的依 赖关系 , 寻找与兴趣点具有直接或间接数据依赖和控制依赖的 de f(m !) 。 定义 3 控制依赖 : 如果节点 n、 m 满 足如下条件 , 则称 n 程内的切片。 定义 1 设 s 是程序流图 CFG 中的任一节点 , 定义 : ( 1) 定 义 集 D ef( s ) = { x /x 是 语 句 s 中 值被 改 变 了 的变