QA Bible
  • Вступ
  • FAQ для новачків
    • Відповіді на найпопулярніші запитання новачків у чатах
    • Якості та навички, які потрібно мати тестувальнику?
    • Що повинен знати та вміти Junior? Що запитають на співбесіді?
    • З чого розпочати навчання та куди розвиватися?
    • Як скласти резюме?
    • Де шукати роботу?
    • Як відбувається процес найму?
    • Як проходити співбесіду?
    • Початок роботи Junior-тестувальника
    • Помилки в роботі у тестувальників-початківців
    • Як взаємодіяти з колегами?
    • Перспективи професії
  • Корисні посилання
    • Список корисних ресурсів на різних платформах
    • Список ресурсів з інструментів тестувальника
  • Загальне
    • QA/QC/Testing
    • Чому потрібне тестування?
    • Якість ПЗ (Software Quality)
    • Принципи тестування
    • Верифікація та валідація (Verification and Validation)
    • Дефекти та помилки
    • Серйозність та пріоритет Дефекту (Severity & Priority)
    • Альфа- та бета-тестування (Alpha Testing and Beta Testing)
    • Процес тестування (test process) (draft)
    • Техніки оцінки тестів/оцінка трудовитрат на тестування (Test Estimation)
    • Економіка тестування/вартість якості (Cost of quality)
    • Підхід до тестування (Test Approach)
    • Імпакт аналіз (аналіз впливу, Impact Analysis)
    • Аналіз причин (RCA - Root Cause Analysis)
    • Тестування зі зсувом вліво (Shift left testing)
    • Модель зрілості можливостей (CMM – Capability Maturity Model)
    • Тестове середовище та тестовий стенд (Test Environment/Test Bed)
    • Бізнес-логіка (Business logic)
    • Політика відсутності багів (ZBP - Zero Bug Policy)
    • Незалежне тестування (Independent testing)
    • Ролі/посади у команді
    • Евристики та мнемоніки
  • Види-методи-рівні тестування
    • Методи тестування (White/Black/Grey Box)
    • Тестування методом чорної скриньки (Black Box Testing)
    • Тестування методом білої скриньки (White Box Testing)
    • Тестування методом сірої скриньки (Grey Box Testing)
    • Статичне та динамічне тестування (Static Testing, Dynamic Testing)
    • Піраміда / рівні тестування (Test Pyramid / Testing Levels)
    • Модульне/юніт/компонентне тестування (Module/Unit/Component testing)
    • Інтеграційне тестування (Integration testing)
    • Системне тестування (System Testing)
    • Приймальне тестування (AT - Acceptance testing)
    • Основні види тестування ПЗ
    • Функціональне тестування (Functional/Behavioral testing)
    • Нефункціональне тестування (Non-Functional testing)
    • Тестування продуктивності (Performance testing)
    • Тестування ємності (Capacity testing)
    • Навантажувальне тестування (Load testing)
    • Page 1
    • Стресове тестування (Stress testing)
    • Тестування масштабованості (Scalability testing)
    • Об'ємне тестування (Volume testing)
    • Тестування витривалості/стабільності (Endurance/Soak/Stability testing)
    • Тестування стійкості (Resilience testing)
    • Тестування надійності (Reliability Testing)
    • Тестування на відмову та відновлення (Failover and Recovery testing)
    • Еталонне та базове тестування (Benchmark and Baseline Testing)
    • Тестування сховища (Storage testing)
    • Одночасне / розраховане на багато користувачів тестування (Concurrency/Multi-user testing)
    • Тестування сервісу (Service Testing)
    • Тестування безпеки (Security and Access Control testing)
    • Оцінка вразливості/захищеності (Vulnerability Assessment)
    • Фазинг-тестування (Fuzz testing)
    • Чи можна віднести тестування безпеки або навантажувальне тестування до функціональних видів тесту
    • Тестування сумісності/взаємодії (Compatibility/Interoperability testing)
    • Конфігураційне тестування (Configuration Testing)
    • Інсталяційне тестування (Installation Testing)
    • Тестування на відповідність (Conformance/Compliance testing)
    • Тестування зручності користування (Usability testing)
    • Тестування доступності (Accessibility testing)
    • Тестування локалізації, глобалізації та інтернаціоналізації (Localization/ globalization/internatio
    • Дослідницьке тестування (Exploratory testing)
    • Вільне / Інтуїтивне тестування (Adhoc, Ad-hoc Testing)
    • Тестування підтримки (Maintenance testing)
    • Регресійні види тестування (Regression testing)
    • Тестування клієнтської частини та серверної (Frontend testing Vs. Backend testing)
    • Тестування графічного інтерфейсу/візуальне тестування (GUI - Graphical User Interface testing
    • Тестування API (API - Application Programming Interface)
    • A/B тестування (A/B Testing)
    • Деструктивне та недеструктивне тестування (DT - Destructive testing and NDT - Non Destructive tes
    • Вибіркове/хаотичне тестування (Random/monkey testing)
    • Тестування робочого процесу/воркфлоу (Workflow testing)
    • Тестування документації (Documentation testing)
    • Як протестувати продукт без вимог?
    • Кросбраузерне тестування (Cross-browser testing)
    • Тестування, що ґрунтується на ризиках (Risk-Based Testing)
    • Різниця тестування ПЗ та заліза (Software Vs. Hardware testing)
    • Тестування якості даних (Data Quality Testing)
  • Тест дизайн
    • Тест-дизайн та техніки тест-дизайну (Test Design and Software Testing Techniques)
    • Static - Reviews
    • Static - Static Analysis
    • Dynamic - White box
    • Dynamic - Black box
    • Dynamic - Experience based
  • Тестова документація та артефакти (Test Deliverables/test artifacts)
    • Види тестової документації
    • Політика якості та політика тестування (Quality policy and Test policy)
    • Стратегія тестування (Test strategy)
    • План тестування (Test plan)
    • Тестовий сценарій (Test scenario)
    • Тест-кейс (Test case)
    • Чек-лист (Check List)
    • Баг-репорт (Defect/bug report)
    • Вимоги (Requirements)
    • Історії користувача (User stories)
    • Критерії приймання (Acceptance Criteria)
    • Види звітів (Reports)
    • Базис тестування (Test basis)
    • Матриця трасування (RTM - Requirement Traceability Matrix)
    • Метрики тестування (Software Test Metrics)
    • Тестовий оракул (Test oracle)
  • Мобільне тестування
    • Особливості у тестуванні мобільних додатків
    • Типи мобільних додатків
    • Симулятори та емулятори
    • Архітектура Android OS
    • Архітектура Android Application
    • Архітектура iOS
    • Архітектура iOS Application
    • Android/iOS Developer Settings
    • Основні відмінності Android/iOS
    • Останнє оновлення Android/iOS, що нового?
    • Основні перевірки при тестуванні мобільного додатка
    • Як тестувальник отримує додаток на тест?
    • Як успішно зарелізувати продукт у App Store та Google Play
    • Тестування вимог до мобільних додатків
    • Тестування push-повідомлень
    • Тестування дип-лінків (mobile deep links)
    • Тестування збережених пошуків
    • Тестування покупок в Android-додатках
    • Тестування покупок у iOS-додатках
    • Тестування реклами
    • Тестування переглянутих товарів
    • Покриття пристроїв (девайсів)
    • Middleware
    • Android Debug Bridge (ADB)
    • Як перевірити використання ресурсів на Android
    • Як протестувати додаток для іншої країни?
  • Тестування у різних сферах-областях (testing different domains)
    • Тестування веб-сайту або веб-програми (Web application)
    • Тестування інтернет-магазину (eCommerce)
    • Тестування платіжного шлюзу (Payment Gateway)
    • Тестування ігор (Game testing)
    • Тестування VR програмного забезпечення
    • Тестування месенджера (Messenger)
    • Тестування чат-бота (Chatbot)
    • Тестування електронних листів (E-mail)
    • Тестування інтернету речей (IoT - Internet of Things)
    • Тестування хмарних рішень (Cloud testing)
    • Тестування сервіс-орієнтованої архітектури (SOA - Service Oriented Architecture)
    • Тестування мікросервісної архітектури (MSA/Microservices)
    • Тестування платформи електронного навчання (E-learning platform)
    • Тестування систем роздрібної торгівлі (POS – Point Of Sale)
    • Тестування банківського ПЗ (Banking domain applications/BFSI)
    • Тестування страхового ПЗ (Insurance)
    • Тестування у сфері телекомунікацій (Telecom)
    • Тестування планування ресурсів підприємства (ERP – Enterprise Resource Planning)
    • Тестування міграції даних (ETL)
    • Тестування баз даних (Database)
    • Другое
  • SDLC і STLC
    • Життєвий цикл розробки програмного забезпечення (SDLC - Software Development Lifecycle)
    • Життєвий цикл тестування ПЗ (STLC - Software Testing Lifecycle)
    • Моделі розробки ПЗ
    • Agile
    • Scrum
    • Підходи до розробки/тестування (... - driven development/testing)
  • Мережі та біля них
    • База по мережах
    • Клієнт – серверна архітектура (Client-Server Architecture)
    • Мікросервісна архітектура (Microservice Architecture)
    • Еталонні моделі OSI та TCP/IP
    • HTTP
    • Ідентифікація ресурсів у мережі (Identifying resources on the Web)
    • Веб-сервіс (WS - Web Service)
    • REST/SOAP/gRPC
    • Сокет/веб-сокет (socket/websocket)
    • Сховище на стороні клієнта (Client-side storage)
    • Кеш (Cache)
    • Аутентифікація та авторизація (Authentication and authorization)
    • Рендеринг в інтернеті (Rendering on the Web)
  • Практична частина
    • Логічні завдання
    • Тестування полів та форм
    • Приклади завдань на співбесідах та тестових завдань
    • Платформи для тренувань і квізів
  • Автоматизація (beta)
    • Загальне
    • Корисні посилання
    • Як стати автоматизатором та питання зі співбесід
    • Що потрібно автоматизувати?
    • Види та інструменти автоматизації
    • Інфраструктура та пайплайн (CI/CD)
    • Процеси та автоматизація проекту з нуля
    • Найкращі практики автоматизації
    • Що таке flaky tests?
    • Мутаційне тестування (Mutation testing)
    • Паралельне тестування (Parallel testing)
    • Підшкірний тест (Subcutaneous test)
    • Різниця між coupling та cohesion
    • Інше (посилання)
Powered by GitBook
On this page
  1. Тест дизайн

Static - Static Analysis

PreviousStatic - ReviewsNextDynamic - White box

Last updated 2 years ago

Статичний аналіз: аналіз артефактів розробки програмного забезпечення, таких як вимоги або програмний код, що проводиться без виконання цих програмних артефактів. Статичний аналіз зазвичай виконується з допомогою допоміжних інструментів. (ISTQB)

Статичний аналіз - це аналіз програмних артефактів, як-от програмний код (чи вимоги, дизайн), виконуваний статично, тобто. без запуску і, очевидно, методом білої скриньки. Основна мета цього аналізу – якомога раніше знайти помилки, незалежно від того, чи можуть вони викликати відмови (failures). Як і у випадку з оглядами (reviews), статичний аналіз виявляє помилки (bugs), а чи не відмови. Зазвичай статичний аналіз проводять до формальної перевірки, навіть до unit testing шляхом додавання цих перевірок фахівцями DevOps в пайплайн проекту. Статичний аналіз не пов'язаний із динамічними властивостями вимог, дизайну та коду, такими як покриття тестами (test coverage). Існує безліч інструментів для статичного аналізу, які в основному використовуються розробниками до або під час тестування компонентів або інтеграції (частіше нові та змінені класи та функції), а також дизайнерами під час моделювання програмного забезпечення. Інструменти можуть відображати не лише структурні атрибути, такі як глибина вкладеності або число цикломатичної складності та перевірка на відповідність стандартам кодування, але також графічні зображення потоку управління, взаємозв'язку даних та кількість окремих шляхів від одного рядка коду до іншого. Інформація може використовуватися до формальних методів, які математично підтверджують властивості цієї програми. такі як глибина вкладеності або число цикломатичної складності та перевірка на відповідність стандартам кодування, але також графічні зображення потоку управління, взаємозв'язку даних та кількість окремих шляхів від одного рядка коду до іншого. Інформація може використовуватися до формальних методів, які математично підтверджують властивості цієї програми. такі як глибина вкладеності або число цикломатичної складності та перевірка на відповідність стандартам кодування, але також графічні зображення потоку управління, взаємозв'язку даних та кількість окремих шляхів від одного рядка коду до іншого. Інформація може використовуватися до формальних методів, які математично підтверджують властивості цієї програми.

Інструменти допомагають у виявленні наступних дефектів:

  • Перемінні, що не використовуються;

  • Частини коду, які ніколи не виконаються;

  • Нескінченні цикли;

  • Змінна з невизначеним значенням;

  • Неправильний синтаксис;

  • Неузгоджені інтерфейси між модулями та компонентами, такі як неправильне використання об'єкта, методу чи функції, включаючи неправильні параметри;

  • Уразливості безпеки, такі як проблеми безпеки, пов'язані з переповненням буфера, що виникає через неможливість перевірити довжину буфера перед копіюванням у буфер;

  • Різні типи порушення стандартів програмування, як порушення, що створюють ризик фактичного збою, і порушення, які ускладнюють тестування, аналіз і підтримуваність коду;

Методи статичного аналізу :

  • Аналіз управління (Control Analysis): фокусується на вивченні елементів управління, що використовуються в структурі викликів, аналізі потоку управління та аналізі переходів станів (calling structure, control flow analysis and state transition analysis). Структура виклику пов'язана з моделлю шляхом ідентифікації викликів та їхньої структури. Викликаюча структура може бути процесом, підпрограмою, функцією чи методом. Аналіз потоку управління перевіряє послідовність передачі управління і може виявити неефективні конструкції моделі. Створюється граф моделі (CFG – Control Flow Graph), в якому умовні гілки та стики моделі представлені вузлами. За підсумками можна розрахувати цикломатичну складність програми. Для аналізу потоку управління використані: Абстрактна інтерпретація, Задоволення обмежень, Типізація даних;

  • Аналіз даних (Data Analysis): забезпечує правильну роботу з об'єктами даних, такими як структури даних та пов'язані списки. Крім того, цей метод забезпечує правильне використання певних даних. Аналіз даних включає два методи, а саме: залежність даних та аналіз потоку даних (data dependency and data flow analysis). Залежність даних необхідна з метою оцінки точності синхронізації між кількома процесорами. Аналіз потоку даних перевіряє визначення та контекст змінних. Види аналізу потоку даних:

    • Reaching Definitions;

    • Available Expressions;

    • Constant Propagation;

    • Very Busy Expressions;

    • Live Variables;

    • Use-Definition & Definition-Use;

  • Аналіз несправностей/відмов (Fault/Failure Analysis): аналізує несправності (некоректний компонент) та відмову (некоректна поведінка компонента моделі) у моделі. Цей метод використовує опис перетворення вводу-виводу визначення умов, що є причиною збою. Для визначення відмов у певних умовах перевіряється проектна специфікація моделі (model design specification);

  • Аналіз інтерфейсу (Interface Analysis): перевіряє взаємодіючі та розподілені моделі для перевірки коду. Існує два основних методи аналізу інтерфейсу, і аналіз інтерфейсу користувача досліджує інтерфейси підмоделей і визначає точність структури інтерфейсу. Аналіз інтерфейсу користувача досліджує модель інтерфейсу користувача і запобіжні заходи, що вживаються для запобігання помилкам під час взаємодії користувача з моделлю. Цей метод також фокусується на тому, як точно інтерфейс інтегрований в загальну модель і симуляцію.

Аналіз потоку управління (Control Flow Analysis) та аналіз потоку даних (Data Flow Analysis) взаємозалежні: щоб отримати точні результати для аналізу потоку даних, необхідно враховувати потік управління (оскільки порядок операцій впливає на можливі значення даних у конкретному місці програми). Щоб отримати точні результати для аналізу потоку керування, необхідно враховувати потік даних, оскільки потік динамічного керування (рішення, яке приймається під час виконання) залежить від значень даних у конкретних місцях програми. Однак ці два аналізи мають різні цілі.

Граф потоку керування (Control Flow Graph)

Граф потоку управління (CFG) - це графічне уявлення потоку управління чи обчислень під час виконання програм чи додатків. Графи потоку управління в основному використовуються в статичному аналізі, а також у додатках-компіляторах, оскільки вони можуть точно подавати потік всередині програмного модуля. Характеристики графа потоку управління:

  • Граф потоку управління процесно-орієнтований (process oriented);

  • Граф потоку управління показує всі шляхи, які можна пройти під час виконання програми;

  • Ребра CFG зображують шляхи потоку управління, а вузли CFG зображують базові блоки.

Цикломатична складність (Cyclomatic Complexity)

Цикломатична складність – це метрика для вимірювання складності коду, заснована на графі потоку управління. Незалежний шлях визначається як шлях, що має хоча б одне ребро, яке раніше не проходило в жодному іншому шляху.

Визначення з книги Лі Копланда - “A Practitioner's Guide to Software Test Design”, Глави 10:

Цикломатична складність - це кінцева мінімальна кількість незалежних, нециклічних маршрутів (званих основними маршрутами), які можуть утворювати всі можливі лінійні шляхи програмного модуля.

Цикломатична складність може бути розрахована щодо функцій, модулів, методів чи класів у програмі як вручну, так і за допомогою автоматизованих інструментів.

Математично цикломатична складність структурованої програми визначається за допомогою орієнтованого графа, вузлами якого є блоки програми, з'єднані ребрами, якщо керування може переходити з одного блоку на інший. Тоді складність визначається як

M = E − N + 2P ,

де:

  • M = цикломатична складність,

  • E = кількість ребер у графі,

  • N = кількість вузлів у графі,

  • P = кількість компонентів зв'язності.

В іншому формулюванні використовується граф, у якому кожна точка виходу з'єднана з точкою входу. У цьому випадку граф є сильнозв'язковим, і цикломатична складність програми дорівнює цикломатичному числу цього графа (також відомому як перше число Бетті), яке визначається як

M = E−N+P .

Це визначення може розглядатися як обчислення числа лінійно незалежних циклів, які існують у графі, тобто тих циклів, які не містять інших циклів. Так як кожна точка виходу з'єднана з точкою входу, існує принаймні один цикл для кожної точки виходу.

Для простої програми, або підпрограми, або методу P завжди дорівнює 1. Однак цикломатична складність може застосовуватися до кількох таких програм або підпрограм (наприклад, до всіх методів у класі), у такому випадку P дорівнює числу підпрограм, про які йдеться, оскільки кожна підпрограма може бути подана як незалежна частина графа.

Може бути показано, що цикломатична складність будь-якої структурованої програми з лише однією точкою входу і однією точкою виходу еквівалентна числу точок розгалуження (тобто операторів if або умовних циклів), що містяться в цій програмі плюс один.

Цикломатична складність може бути поширена на програму з численними точками виходу; у цьому випадку вона дорівнює

π − s + 2 ,

де:

  • π - кількість точок розгалуження у програмі,

  • s – число точок виходу.

Застосування:

  • Обмеження складності при розробці: одне з запропонованих Маккейбом застосувань полягає в тому, що необхідно обмежувати складність програм під час їх розробки. Він рекомендує, щоб програмістів зобов'язували обчислювати складність модулів, що розробляються, і розділяти модулі на дрібніші щоразу, коли цикломатична складність цих модулів перевищить 10. Ця практика була включена НІСТ-ом в методику структурного тестування з зауваженням, що з часу вихідної публікації Маккейба вибір значення 10 отримав вагомі підтвердження, проте в деяких випадках може бути доцільно послабити обмеження і дозволити модулі зі складністю до 15. У даній методиці визнається, що іноді можуть існувати причини для виходу за межі узгодженого ліміту. Це сформульовано як рекомендація:

  • Застосування для тестування програмного забезпечення: визначення кількості тестів, необхідних для повного покриття коду. Цикломатична складність M має дві властивості, для конкретного модуля:

    • M - оцінка зверху кількості тестів, які забезпечують покриття умов (точок розгалуження);

    • M - оцінка знизу кількості маршрутів через граф потоку управління і, таким чином, кількості тестів для повного покриття шляхів.

  • У складі інших метрик: використовується як один з параметрів в індексі зручності супроводу (англ. maintainability index).

Джерела:

Дод. матеріал:

Граф потоку управління – це граф;

.

можуть бути
орієнтований
Повний опис можливих елементів графа
Types of Static Analysis Methods
Software Testing - Static Testing
Static program analysis
What is Static Analysis
Software Engineering - Control Flow Graph (CFG)
Цикломатична складність
Михайло Моїсеєв - "Формальні методи забезпечення якості ПЗ: Введення в статичний аналіз"
YN Srikant - "Control Flow Analysis"
Levels in Data Flow Diagrams (DFD)
Control Flow Graph (CFG)
Static analysis tools
Podlodka #227 - Статичний аналіз коду
Архітектурне тестування