查找嵌入式C語(yǔ)言程序/軟件中的缺陷的多種技術(shù)
基于模式的靜態(tài)代碼分析、運(yùn)行時(shí)內(nèi)存監(jiān)測(cè)、單元測(cè)試以及數(shù)據(jù)流分析等軟件驗(yàn)證技術(shù)是查找嵌入式C語(yǔ)言程序/軟件缺陷行之有效的方法。上述技術(shù)中的每一種都能查找出某一類特定的錯(cuò)誤。即便如此,如果用戶僅采用上述技術(shù)中的一種或者幾種來(lái)進(jìn)行驗(yàn)證,這樣的驗(yàn)證方法很有可能會(huì)漏過(guò)對(duì)程序中的一些缺陷的檢查。解決此類問(wèn)題的一種安全和有效的策略就是同時(shí)使用上述軟件驗(yàn)證中的所有互補(bǔ)技術(shù)。這樣就能建立起一個(gè)牢固的框架來(lái)幫助用戶檢查出可能會(huì)避開某種特定技術(shù)的缺陷。與此同時(shí),用戶也自然地建立起一個(gè)能檢測(cè)出關(guān)鍵并且難以查找的功能性錯(cuò)誤的環(huán)境。
本文將詳盡闡述基于模式的靜態(tài)代碼分析、運(yùn)行時(shí)內(nèi)存錯(cuò)誤檢測(cè)、單元測(cè)試以及數(shù)據(jù)流分析等自動(dòng)化技術(shù)共同使用時(shí)是如何查找出嵌入式C語(yǔ)言程序/軟件中的缺陷的。本文中將以Parasoft C++test為例來(lái)演示上述各項(xiàng)技術(shù)。C++teST是一個(gè)經(jīng)廣泛的最佳實(shí)踐證明能提升軟件開發(fā)團(tuán)隊(duì)開發(fā)效率以及軟件質(zhì)量的自動(dòng)化集成解決方案。
當(dāng)讀者在閱讀本文以及任何時(shí)候思考查找到的缺陷時(shí),關(guān)注文中的截圖是很重要的。自動(dòng)化檢測(cè)例如內(nèi)存崩潰和死鎖的缺陷,毫無(wú)疑問(wèn)對(duì)任何開發(fā)團(tuán)隊(duì)都是一項(xiàng)必不可少的任務(wù)。盡管如此,最致命的缺陷卻是功能性錯(cuò)誤,這往往是難以自動(dòng)發(fā)現(xiàn)的。在本文的結(jié)論部分我們將簡(jiǎn)要地討論一下查找這些缺陷的技術(shù)。
情景簡(jiǎn)介
為了給出一個(gè)具體的示例,我們將就一個(gè)我們最近遇到的案例來(lái)介紹以及演示我們所推薦的缺陷查找策略:一個(gè)運(yùn)行在ARM 板上的簡(jiǎn)單傳感器應(yīng)用程序。
假設(shè)我們已經(jīng)創(chuàng)建了該應(yīng)用系統(tǒng),但是當(dāng)我們將程序上載到系統(tǒng)目標(biāo)板上并試圖運(yùn)行該程序時(shí),我們沒(méi)有在LCD屏上看到所預(yù)期的輸出。
我們尚不明確系統(tǒng)不能正常工作的原因,因此我們?cè)O(shè)法對(duì)系統(tǒng)進(jìn)行調(diào)試,但是在目標(biāo)板上進(jìn)行調(diào)試是一件耗時(shí)而且煩人的事。因?yàn)槲覀儾坏貌皇謩?dòng)分析調(diào)試器的結(jié)果并試圖人工判斷出問(wèn)題的真正原因?;蛘呶覀兪褂靡恍┍蛔C實(shí)能自動(dòng)定位出錯(cuò)誤的工具或技術(shù)來(lái)幫助我們減輕負(fù)擔(dān)。
從這一點(diǎn)而言,我們要么期待使用調(diào)試器來(lái)調(diào)試程序能夠帶來(lái)好運(yùn),要么我們嘗試使用一種自動(dòng)化的測(cè)試策略來(lái)查找代碼中所存在的錯(cuò)誤。如果自動(dòng)化技術(shù)仍然沒(méi)有幫助我們查找到錯(cuò)誤,那么我們不得不回到使用調(diào)試器作為最后的辦法。
基于模式的靜態(tài)代碼分析
這里,我們假設(shè)僅在絕對(duì)必要的情況下才使用調(diào)試器進(jìn)行調(diào)試,因此我們從運(yùn)行基于模式的靜態(tài)代碼分析開始。它將查找到如下圖所示的問(wèn)題:
這是違反了 MISRA 的一個(gè)規(guī)則,此違規(guī)說(shuō)明該處的賦值運(yùn)算符存在一些可疑情況。的確,編程者此處的本意是使用比較運(yùn)算符而不是賦值運(yùn)算符。因此我們將此處檢測(cè)到的沖突修改掉,并重新運(yùn)行程序。
我們發(fā)現(xiàn)有了一些改善:一些輸出被顯示在了LCD屏上了。但是,由于一次訪問(wèn)違規(guī),程序崩潰掉了。因此我們需要再次地做出選擇。我們是應(yīng)該使用調(diào)試器還是繼續(xù)使用自動(dòng)化的錯(cuò)誤檢測(cè)技術(shù)。由于經(jīng)驗(yàn)告訴我們自動(dòng)化錯(cuò)誤檢測(cè)技術(shù)能非常高效地檢查出我們當(dāng)前程序所遇到的內(nèi)存崩潰這類問(wèn)題,因此我們決定使用運(yùn)行時(shí)內(nèi)存監(jiān)測(cè)來(lái)查找問(wèn)題。
整個(gè)程序的運(yùn)行時(shí)內(nèi)存監(jiān)測(cè)
為了進(jìn)行運(yùn)行時(shí)內(nèi)存監(jiān)測(cè),我們使用 C++test 來(lái)插裝應(yīng)用程序。這樣的插裝是輕量級(jí)的,所以經(jīng)過(guò)插裝后的程序適合在目標(biāo)板上運(yùn)行。當(dāng)我們把程序上載到目標(biāo)板上并運(yùn)行經(jīng)過(guò)插裝的程序后,我們將結(jié)果下載到PC上,如下的錯(cuò)誤將被報(bào)告出來(lái):
該結(jié)果指出在第48行代碼處產(chǎn)生了一次讀取數(shù)組越界的錯(cuò)誤。顯然,msgIndex變量的值肯定超過(guò)了數(shù)組的范圍。如果我們隨著堆棧追蹤上一級(jí)的原因,我們將發(fā)現(xiàn)此處的打印信息所指示的值的確超出了數(shù)組的范圍(因?yàn)樵谡{(diào)用printMessage()函數(shù)前我們給出了一個(gè)錯(cuò)誤的條件)。我們可以刪除掉這個(gè)不必要的條件(value = 20)以修改這個(gè)錯(cuò)誤。
void handleSensorValue(int value)
{
initialize();
int index = -1;
if (value >= 0 value = 10) {
index = VALUE_LOW;
} else if ((value > 10) (value = 20)) {
index = VALUE_HIGH;
}
printMessage(index, value);
}
評(píng)論