高質(zhì)量嵌入式系統(tǒng)開發(fā)的集成測(cè)試技術(shù)

探測(cè)故障的最佳時(shí)機(jī)是在開發(fā)過程的早期。如果使用統(tǒng)一建模語言(UML)，甚至在分析和設(shè)計(jì)期間就可以發(fā)現(xiàn)故障。

然而，軟件的集成和測(cè)試十分困難，嵌入式系統(tǒng)更困難，由于輸入和輸出少，系統(tǒng)的可操作性和可見性都很有限。反常的系統(tǒng)狀態(tài)尤其難以測(cè)試，因?yàn)樵诖_定系統(tǒng)在某一狀態(tài)下的行為前，必須使系統(tǒng)進(jìn)入該狀態(tài)。

本文提出將測(cè)試儀器(instrumentation)代碼注入U(xiǎn)ML 模型實(shí)現(xiàn)中的觀點(diǎn)，目的是提升系統(tǒng)的可控性、可觀察性和易測(cè)性。測(cè)試儀器可應(yīng)用在開發(fā)和目標(biāo)環(huán)境中，并可在模型級(jí)進(jìn)行交互式系統(tǒng)調(diào)試。在批處理模式下，測(cè)試儀器是數(shù)據(jù)采集、初始化和測(cè)試自動(dòng)化的基礎(chǔ)。本文旨在：簡(jiǎn)要介紹基于模型的軟件工程以及這些模型的實(shí)現(xiàn);概述基于模型的軟件的集成測(cè)試方法;確定模型系統(tǒng)內(nèi)重要的運(yùn)行時(shí)間數(shù)據(jù)和執(zhí)行關(guān)鍵點(diǎn);闡述在運(yùn)行時(shí)間采集和操作模型數(shù)據(jù)的幾種方案;使測(cè)試儀器能自動(dòng)進(jìn)行測(cè)試。

軟件故障是指程序中的錯(cuò)誤指令或計(jì)算，軟件故障的執(zhí)行將導(dǎo)致軟件狀態(tài)出錯(cuò)。當(dāng)錯(cuò)誤傳到輸出，并作為一個(gè)異常結(jié)果呈現(xiàn)在系統(tǒng)外時(shí)，故障就會(huì)發(fā)生。程序的可控性是指一套測(cè)試系統(tǒng)強(qiáng)迫被測(cè)程序遵循一個(gè)特定執(zhí)行路徑的能力，也有可能沿這條路徑的執(zhí)行出錯(cuò)。程序的可觀察性是指這套測(cè)試系統(tǒng)發(fā)現(xiàn)錯(cuò)誤狀態(tài)繼而指出故障所在的能力。

系統(tǒng)的內(nèi)部狀態(tài)對(duì)于確定測(cè)試的正確性至關(guān)重要。系統(tǒng)的輸出是由系統(tǒng)的初始狀態(tài)及其輸入決定的。初始狀態(tài)不同的系統(tǒng)，即便輸入相同，輸出也會(huì)不同。系統(tǒng)的最終狀態(tài)也必須作為評(píng)估測(cè)試正確性的一部分予以考慮，因?yàn)椴徽_的內(nèi)部狀態(tài)最終會(huì)傳到系統(tǒng)的輸出，并導(dǎo)致錯(cuò)誤。系統(tǒng)的復(fù)雜性也使得預(yù)測(cè)系統(tǒng)的正確輸出變得愈加困難。

初始狀態(tài)+輸入--->最終狀態(tài)+輸出

在“黑匣子”測(cè)試方法中，只有系統(tǒng)的外部輸入和輸出可知。需要用一個(gè)特殊的測(cè)試激勵(lì)序列將錯(cuò)誤傳給輸出，以便區(qū)分錯(cuò)誤和正確的程序。所需的特殊序列越長(zhǎng)，程序的可測(cè)性就越小。與 “黑匣子”相似，嵌入式系統(tǒng)的可控性和可觀察性也較低。評(píng)估最終系統(tǒng)內(nèi)部狀態(tài)的結(jié)果能縮短檢測(cè)誤差所需的特殊輸入序列，從而產(chǎn)生更小、更易處理的測(cè)試案例。測(cè)試儀器力求同時(shí)提高軟件程序的可控性和可觀察性，以獲得更具可測(cè)性的程序。

在應(yīng)用代碼中使用測(cè)試支持儀器的技術(shù)是一種“玻璃匣”測(cè)試方法。在開發(fā)系統(tǒng)的UML模型時(shí)，開發(fā)者必須了解系統(tǒng)將要完成的任務(wù)。基于測(cè)試儀器的錯(cuò)誤隔離策略可以將UML模型的知識(shí)運(yùn)用于集成測(cè)試。系統(tǒng)的操作和狀態(tài)在分析級(jí)比在編碼級(jí)更具可見性，因?yàn)楹笳呤艿綄?shí)現(xiàn)細(xì)節(jié)的影響。

僅從外部輸入設(shè)置測(cè)試的初始系統(tǒng)狀態(tài)需要特定的外部激勵(lì)序列。異常狀態(tài)下的系統(tǒng)操作是很多嵌入式應(yīng)用中驗(yàn)證的關(guān)鍵，但生成這些初始狀態(tài)并不簡(jiǎn)單。本文所描述的技術(shù)可利用測(cè)試手段，大大提高可控性和可觀察性。

集成測(cè)試的步驟

集成測(cè)試可分成兩個(gè)重要階段，即動(dòng)態(tài)驗(yàn)證和目標(biāo)集成。動(dòng)態(tài)驗(yàn)證是在開發(fā)環(huán)境下運(yùn)行UML模型，其目的在于確定模型的正確性。目標(biāo)集成涉及到在目標(biāo)環(huán)境中集成軟件和硬件。動(dòng)態(tài)驗(yàn)證和目標(biāo)集成兩者都是在分析級(jí)上進(jìn)行的，均使用同樣的工具，即測(cè)試支持儀器。

要盡可能多地進(jìn)行動(dòng)態(tài)驗(yàn)證測(cè)試，其原因有很多：硬件的可用性、硬件/軟件的分離、更短的調(diào)試周期，以及工具的使用。如果在動(dòng)態(tài)驗(yàn)證的運(yùn)行測(cè)試后，可以確信模型沒有問題，目標(biāo)集成的調(diào)試就可以集中在系統(tǒng)組件之間的接口上，或特定平臺(tái)問題上。

a. 用UML建立嵌入式系統(tǒng)模型

將UML模型有效地用于嵌入式應(yīng)用的軟件工程，要求開發(fā)進(jìn)程能確保：模型是嚴(yán)格而完整的;在不影響模型的情況下優(yōu)化所生成的系統(tǒng)實(shí)現(xiàn);系統(tǒng)的整體結(jié)構(gòu)由進(jìn)程通過多個(gè)版本及要求的升級(jí)來維持。

為達(dá)到這些目標(biāo)，基于模型的軟件工程采用一種轉(zhuǎn)換方法，重點(diǎn)討論采用這種轉(zhuǎn)換方法在代碼中添加測(cè)試支持，但該技術(shù)也可應(yīng)用于手工實(shí)現(xiàn)的UML模型。這種轉(zhuǎn)換方法的特點(diǎn)將在下文介紹。

b. 分析模型

分析是針對(duì)問題本身為其建立與實(shí)現(xiàn)無關(guān)的模型方案的過程。有效的分析模型是嚴(yán)密而完整的，而且與實(shí)現(xiàn)方法無關(guān)。UML是由OMG定義的一種標(biāo)準(zhǔn)符號(hào)，主要用于表達(dá)分析建模。分析過程可以產(chǎn)生：

域(domain)模型：這是一種UML類圖，它將系統(tǒng)分解成獨(dú)立的主題區(qū)域，稱為域。這些域由包和從屬箭頭顯示橋表示，其中后者是域之間的需求流(flow of requirement)?？梢詫?duì)域進(jìn)行分析，或者用其它方法開發(fā)，如人工編寫的代碼、繼承代碼、從其它源生成、從某個(gè)庫導(dǎo)入等等。域服務(wù)是組成域接口的方法。由于域?yàn)槟硞€(gè)問題區(qū)定義了完整的規(guī)范，所以可以獨(dú)立對(duì)其測(cè)試，然后再與其它域結(jié)合以便進(jìn)一步測(cè)試。

信息模型：對(duì)于每一個(gè)要分析的域來說，UML類圖可用于定義組成該域結(jié)構(gòu)的類(class)。類之間互相關(guān)聯(lián)，還可繼承其它類。

情境(scenario)模型：UML序列表或UML協(xié)作圖捕獲某個(gè)特定域的主要情境，用于表現(xiàn)域服務(wù)(操作)、類服務(wù)(方法)、類事件消息及該域引用的域外服務(wù)之間的相互作用。

狀態(tài)模型：對(duì)于接受事件消息的每一個(gè)類來說，UML狀態(tài)圖可用于捕捉類周期，并定義該類與狀態(tài)有關(guān)的特性。

行為模型：對(duì)于每個(gè)域服務(wù)、類服務(wù)和狀態(tài)行為，都會(huì)生成一個(gè)詳細(xì)而明確的行為描述。這由一種行為語言來表達(dá)，這種分析級(jí)“編程”語言提供了完整的分析級(jí)執(zhí)行基元，而不會(huì)影響實(shí)現(xiàn)。用行為語言來表示行為細(xì)節(jié)，可以在實(shí)現(xiàn)分析基元的轉(zhuǎn)換階段之前保留極大的自由度，這對(duì)于優(yōu)化至關(guān)重要。

c. 設(shè)計(jì)

設(shè)計(jì)是產(chǎn)生可將分析構(gòu)造映射到運(yùn)行時(shí)間環(huán)境中的策略和機(jī)制的過程。其概念與分析不同，大部分初步設(shè)計(jì)工作可以在與分析活動(dòng)無關(guān)的情況下進(jìn)行。

d. 轉(zhuǎn)換

轉(zhuǎn)換是用設(shè)計(jì)策略將每一個(gè)要分析域的UML模型映射到實(shí)現(xiàn)的過程。設(shè)計(jì)分兩個(gè)階段進(jìn)行：

結(jié)構(gòu)設(shè)計(jì)：識(shí)別系統(tǒng)的執(zhí)行單元(線程/任務(wù)/進(jìn)程)，將其分配至處理器，并將域分配至單元。

機(jī)械設(shè)計(jì)：開發(fā)將分析映射到實(shí)現(xiàn)的詳細(xì)模式(用模板描述)，并建立基本機(jī)制以支持這一實(shí)現(xiàn)。[!--empirenews.page--]