基于缺陷模式的软件测试.ppt

4.3.2故障模式数组越界故障的故障模式（OBAF）数组越界故障：设某数组定义为Array[min?max]，若引用Array[i]且imin或imax都是数组越界故障。在C++中，若i0或i?max是数组越界故障。4.3.2故障模式数组越界故障的类型分析（3种故障类型）：数组越界故障的类型分析（3种故障类型）：（1）对程序中任何出现Array[i]的地方，都要判断i的范围，可能有三种情况：若i是在数组定义的范围内，则是正确的；若i是在数组定义的范围外，则是OBAF；若i是不确定的，则Array[i]是否是OBAF则不确定的。（分析教材例4-10和例4-11）（2）字符串拷贝过程中存在的数组越界故障。（分析教材例表4-1）（3）在结构类型中，由于结构体中的成员变量是连续存放的，在数组的拷贝过程中，多余的数据会自动的存放在后面所定义的成员变量中，这种情况数组并不产生越界错误。（分析教材例4-12）使用未初始化变量故障模式（UninitializedVariableFault，UVF）定义：使用未初始化变量故障：存在一个路径，在该路径上使用前面没有被赋初值的变量是使用未初始化变量故障。（分析教材例4-13、例4-14、例4-15、例4-16、例4-17）4.3.2故障模式空指针使用故障（NULLPointerDereferenceFaultNPDF）定义：空指针使用故障：引用空指针或给空指针赋值的都是空指针使用故障。（分析教材例4-18、表4-2）124.3.2故障模式4.3.2故障模式非法计算类故障（IllegalComputingFaultILCF）定义：非法计算类故障：是指计算机不允许的计算。一旦非法计算类故障产生，系统将强行退出。例如：除数为0故障。对数自变量为0或负数故障。根号内为负数的故障。0102死循环结构模式(DeadLoopFaultDLF)定义：在控制流图中,对任何一个循环结构,包括:FOR语句中的死循环结构；WHILE语句中的死循环结构；DO-WHILE语句中的死循环结构；GOTO语句中的死循环结构；函数循环调用造成的死循环结构。要分析控制循环的变量的开始条件、结束条件、步长变化，检查该循环能否结束，若不能则会形成死循环。（分析教材例4-19、例4-20、例4-21）故障模式故障模式7．资源泄漏故障（RLF）定义：资源泄漏故障：在Java程序中，当一个资源被打开后，如果并不是在所有的可执行路径上都对其进行了显式的释放操作，则是一个资源泄漏故障。资源泄漏一般分为4种情况：简单泄漏：资源被分配给本地变量，在该变量的有效范围内没有释放资源；异常泄漏：资源被分配给本地变量，在该变量的有效范围内也释放了资源，但在释放资源前由于异常抛出，导致资源释放操作没有执行交叉函数泄漏：在一个方法内分配资源，该资源被传递到另外一个方法内，在另一个方法内没有正常释放资源；静态情况：资源被分配给静态变量或其他非本地变量，该变量没有被正常释放。分析教材例4-22、例4-23、例4-24、例4-25故障模式并发故障模式8.并发故障模式 该模式主要是针对程序员对多线程的编码机制、各种同步方法、Java存储器模式和java虚拟机的工作机制不清楚，而且由于线程启动的任意性和不确定性使用户无法确定所编写的代码具体何时执行而导致对公共区域的错误使用。这类模式主要包括：不正确的同步可能导致死锁多线程应用中方法调用时机或方式不正确同一变量的双重验证相互初始化的类和临界区内调用阻塞函数等。分析教材例4-22、例4-23、例4-24、例4-25（1）不正确的同步定义：在java程序中，由于对synchronized关键字使用不当将造成不正确的同步缺陷。主要有：不连续的同步；对易变域的同步；set方法被同步了，但get方法却没有被同步；方法writeObject同步但其他方法均没有同步；方法readObject使用了synchronized修饰；静态域的不正确初始化；分析教材例中对应类型的例题定义：01在java中，对锁的不正确操作可能造成导致死锁的缺陷。02（2）可能导致死锁1多线程应用中方法调用时机或方式不正确2定义：在java