Quá trình sinh các ca kiểm thử tự động dựa trên mô hình gồm các công đoạn chính: Xây dựng mô hình, nhúng mã C, áp dụng công cụ Spin để sinh các ca kiểm thử. Trong đó xây dựng mô hình là công đoạn đầu tiên, nhiệm vụ chính ở đây là từ mô tả các yêu cầu của hệ thống và chức năng xác định cùng với dữ liệu đầu vào và ra phải xây dựng được mô hình của hệ thống. Xây dựng mô hình có vai trò hết sức quan trọng, nếu việc xây dựng mô hình không chính xác thì các công đoạn về sau trong hệ thống kiểm thử dựa trên mô hình không thể chính xác được. Do tầm quan trọng đó của việc xây dựng mô hình, khóa luận này đề cập tới các lý thuyết cơ bản về xây dựng mô hình của hệ thống bằng ngôn ngữ mô hình promela.
50 trang |
Chia sẻ: luyenbuizn | Lượt xem: 1249 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Khóa luận Kiểm thử dựa trên mô hình, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Đoàn Trung Kiên
KIỂM THỬ DỰA TRÊN MÔ HÌNH
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin
HÀ NỘI - 2010
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Đoàn Trung Kiên
KIỂM THỬ DỰA TRÊN MÔ HÌNH
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin
Cán bộ hướng dẫn: TS. Phạm Ngọc Hùng
Cán bộ đồng hướng dẫn: ThS. Đặng Việt Dũng
HÀ NỘI - 2010
LỜI CẢM ƠN
Lời đầu tiên em xin bày tỏ lòng biết ơn sâu sắc tới TS. Phạm Ngọc Hùng và ThS. Đặng Việt Dũng, các thầy đã hướng dẫn em tận tình trong suốt năm học vừa qua.
Em xin bày tỏ lòng biết ơn tới các thầy, cô giáo trong Khoa Công nghệ thông tin - Trường Đại học Công nghệ - ĐHQGHN. Các thầy cô đã dạy bảo, chỉ dẫn em và luôn tạo điều kiện tốt nhất cho em học tập trong suốt quá trình học đại học đặc biệt là trong thời gian làm khoá luận tốt nghiệp.
Con xin chân thành cảm ơn Ông Bà, Cha Mẹ đã luôn động viên, ủng hộ vật chất lẫn tinh thần trong suốt thời gian qua.
Tôi xin cảm ơn sự quan tâm, giúp đỡ và ủng hộ của anh chị, bạn bè, đặc biệt là các bạn sinh viên lớp K51CB trường Đại học Công nghệ trong quá trình thực hiện khóa luận.
Mặc dù đã cố gắng hoàn thành khóa luận trong phạm vi và khả năng cho phép nhưng chắc chắn sẽ không tránh khỏi những thiếu sót. Em rất mong nhận được sự thông cảm, góp ý và tận tình chỉ bảo của quý Thầy Cô và các bạn.
Hà Nội, ngày 05 tháng 05 năm 2008
Đoàn Trung Kiên
TÓM TẮT
Quá trình sinh các ca kiểm thử tự động dựa trên mô hình gồm các công đoạn chính: Xây dựng mô hình, nhúng mã C, áp dụng công cụ Spin để sinh các ca kiểm thử. Trong đó xây dựng mô hình là công đoạn đầu tiên, nhiệm vụ chính ở đây là từ mô tả các yêu cầu của hệ thống và chức năng xác định cùng với dữ liệu đầu vào và ra phải xây dựng được mô hình của hệ thống. Xây dựng mô hình có vai trò hết sức quan trọng, nếu việc xây dựng mô hình không chính xác thì các công đoạn về sau trong hệ thống kiểm thử dựa trên mô hình không thể chính xác được. Do tầm quan trọng đó của việc xây dựng mô hình, khóa luận này đề cập tới các lý thuyết cơ bản về xây dựng mô hình của hệ thống bằng ngôn ngữ mô hình promela.
Trong khóa luận này tôi trình bày phương pháp nhúng mã nguồn C vào trong mô tả promela để lọc các trạng thái và sinh các ca kiểm thử một cách tự động bằng công cụ hỗ trợ kiểm thử Spin. Từ đó áp dụng các kỹ thuật trên vào bài toán cụ thể kitchen timer.
MỤC LỤC
DANH MỤC HÌNH VẼ
Hình 1: Các bước thực hiện kiểm thử mô hình. . 4
Hình 2: Mô hình chuyển đổi trạng thái của kitchen timer. 7
Hình 3: Màn hình cửa sổ chính của XSpin. 13
Hình 4: Cửa sổ chức năng Run Slicing algorithm. 14
Hình 5: Cửa sổ chính chức năng Set Simulation Parameters. 15
Hình 6: Cửa sổ khi chạy chức năng Run Simulation. 16
Hình 7: Cửa sổ chính chức năng Set Verification Parameters. 17
Hình 8: Cửa sổ khi chạy chức năng Run Verification. 18
Hình 9: Cửa sổ khi chạy chức năng LTL Property Manager. 19
Hình 10: Cửa sổ khi chạy chức năng View Spin Automaton. 20
Hình 11: Kiến trúc hệ thống kitchen timer. 23
Hình 12: Mô hình máy hữu hạn trạng thái kitchen timer. 24
CHƯƠNG 1GIỚI THIỆU
1.1 Đặt vấn đề
Trong các công ty phát triển phần mềm hầu hết công việc kiểm thử của kiểm thử viên được thực hiện thủ công bằng tay. Trong khi đó số lượng tình huống kiểm tra quá nhiều mà các kiểm thử viên không thể hoàn tất bằng tay trong thời gian cụ thể nào đó. Hoặc khi nhóm lập trình đưa ra nhiều phiên bản phần mềm liên tiếp để kiểm tra. Thực tế cho thấy việc đưa ra các phiên bản phần mềm có thể là hàng ngày, mỗi phiên bản bao gồm những tính năng mới, hoặc tính năng cũ được sửa lỗi hay nâng cấp. Việc bổ sung hoặc sửa lỗi code cho những tính năng ở phiên bản mới có thể làm cho những tính năng khác đã kiểm tra tốt chạy sai mặc dù phần code của nó không hề chỉnh sửa. Để khắc phục điều này, đối với từng phiên bản, kiểm thử viên không chỉ kiểm tra chức năng mới hoặc được sửa, mà phải kiểm tra lại tất cả những tính năng đã kiểm tra tốt trước đó. Điều này khó khả thi về mặt thời gian nếu kiểm tra thông thường. Để giải quyết vấn đề này chúng ta áp dụng kỹ thuật kiểm thử dựa trên mô hình cho quá trình sinh các ca kiểm thử tự động .
Do đó, khoá luận này tập trung trình bày về việc nghiên cứu kiểm thử dựa trên mô hình và ứng dụng công cụ Spin vào việc tự động sinh các ca kiểm thử: Xây dựng mô hình hệ thống và thực nghiệm.
1.2 Nội dung nghiên cứu của khóa luận
Bài toán thực hiện trong khóa luận này là bài toán kiểm thử dựa trên mô hình để sinh ra các ca kiểm thử một cách tự động. Thiết kế hệ thống bằng ngôn ngữ Promela và nhúng mã C vào thiết kế Promela là hai nội dung quan trong nhất của quá trình sinh ca kiểm thử tự động. Tôi nghiên cứu phương pháp được sử dụng để thực hiện các nội dung đó, và áp dụng nó vào bài toán sinh ca kiểm thử tự động của hệ thống máy hẹn giờ kitchen timer.
Quá trình thực nghiệm sẽ bao gồm các thực nghiệm về thiết kế hệ thống kitchen timer bằng Promela, nhúng mã nguồn C vào thiết kế Promela của hệ thống và sử dụng Spin sinh các ca kiểm thử một cách tự động.
1.3 Cấu trúc khóa luận
Các phần còn lại của khóa luận có cấu trúc như sau:
Chương 2 trình bày cơ sở lý thuyết của kiểm thử mô hình, bao gồm các khái niệm cơ bản, các bước thực hiện, lợi ích của kiểm thử mô hình và cách thức xây dựng mô hình (máy hữu hạn trạng thái).
Chương 3 trình bày các khái niệm về ngôn ngữ mô hình promela, bao gồm các định nghĩa cơ bản về khai báo biến và kiểu, định danh, hằng số, biểu thức, tiến trình.
Chương 4 trình bày về các kết quả thực nghiệm của quá trình mô tả máy hẹn giờ kitchen timer, thiết kế mô hình hệ thống kitchen timer bằng Promela, và quá trình sinh ca kiểm thử tự động.
Chương 5 tóm tắt các kết quả đã đạt được, kết luận, những hạn chế và hướng nghiên cứu phát triển trong tương lai.
CHƯƠNG 2CƠ SỞ LÝ THUYẾT CHO KIỂM THỬ MÔ HÌNH
Quá trình thiết kế mô hình của hệ thống bằng ngôn ngữ mô hình Promela làm việc dựa trên các khái niệm về kiểm thử mô hình. Chương này sẽ lần lượt trình bày những khái niệm cơ bản về kiểm thử mô hình.
2.1 Khái niệm kiểm thử dựa trên mô hình
Theo Colin Campbell, kiểm thử dựa trên mô hình là một kỹ thuật kiểm thử mà các hoạt động của hệ thống được chạy thử trong một thời gian sẽ được dự đoán trước, nó được thực hiện bởi một đặc tả hình thức hoặc một mô hình của hệ thống.
Các mẫu thiết kế hay mô hình là mô tả đơn giản của hệ thống dựa trên yêu cầu hệ thống và chức năng xác định, giúp chúng ta có thể hiểu và dự đoán được hành vi của hệ thống.
2.2 Các bước thực hiện
Quá trình kiểm thử dựa trên mô hình được bắt đầu bằng việc xác định yêu cầu của hệ thống từ đó xây dựng mô hình dựa vào các yêu cầu và chức năng của hệ thống. Việc xây dựng mô hình còn phải dựa trên các yếu tố dữ liệu đầu vào và đầu ra. Mô hình này được sử dụng để sinh ra các ca kiểm thử. Chúng ta có thể biết kết quả đầu ra mong đợi từ mô hình hoặc từ quy định chuẩn ( oracle ). Khi chạy kịch bản và kết quả thu được sẽ được so sánh với kết quả mong đợi. Từ đó quyết định hành động tiếp theo như sửa đổi mô hình hoặc dừng kiểm thử,…
Các bước để thực hiện kiểm thử dựa trên mô hình:
Xây dựng mô hình dựa trên các yêu cầu và chức năng của hệ thống.
Tạo đầu ra dự kiến từ mô tả bài toán.
Chạy kịch bản kiểm thử.
So sánh kết quả đầu ra thực tế với kết quả đầu ra dự kiến.
Quyết định hành động tiếp theo (Sửa đổi mô hình, tạo thêm ca kiểm thử, dừng kiểm thử, đánh giá chất lượng của phần mềm )
Các bước thực hiện kiểm thử dựa trên mô hình được minh họa bằng sơ đồ sau:
Hình 1: Các bước thực hiện kiểm thử mô hình.
2.3 Thuận lợi và khó khăn của kiểm thử dựa trên mô hình
Thuận lợi
Trong phát triển phần mềm các kiểm thử viên thường thực hiện công việc của mình bằng phương pháp truyền thống nên thường thiếu thời gian để thực hiện kiểm thử, hoặc giá thành sản phẩm khi hoàn thành thường cao…. Và kiểm thử dựa trên mô hình sẽ khắc phục được một số nhược điểm đó:
Do quá trình sinh ca kiểm thử là tự động vì vậy mà rút ngắn thời làm phần mềm, và chất lượng phần mềm tốt hơn.
Đặc biệt tuy chi phí lớn cho việc xây dựng mô hình nhưng điều này sẽ được khấu trừ do chi phí bảo dưỡng thấp hơn nhiều khi hệ thống được hoạt động.
Quá trình sinh ra các ca kiểm thử được thực hiện một cách tự động nên sinh ra nhiều ca kiểm thử và phát hiện nhiều lỗi.
Người kiểm thử phần mềm cần thường xuyên trao đổi với người phát triển phần mềm trong khi xây dựng mô hình hệ thống vì vậy mà tăng khả năng giao tiếp trao đổi giữa người phát triển phần mềm, và người kiểm thử.
Người kiểm thử sẽ không bị nhàm chán khi phải thực hiện lặp lại nhiều lần một công việc, điều đó làm cho người kiểm thử hài lòng với công việc của mình.
Sớm phát hiện lỗi và sự không rõ ràng trong đặc điểm kỹ thuật và thiết kế vì vậy sẽ tăng thời gian giải quyết vấn đề trong kiểm thử.
Tự động tạo và kiểm tra chánh các ca kiểm thử trùng nhau hoặc không hữu hiệu.
Khi một yêu cầu của hệ thống thay đổi việc thay đổi các ca kiểm thử là rất phức tạp nhưng nó được giải quyết khi mà kiểm thử dựa trên mô hình. Việc thay đổi các ca kiểm thử chỉ việc thay đổi mô hình của hệ thống.
Có khả năng đánh giá chất lượng phần mềm.
Khó khăn
Mặc dù có nhiều thuận lợi nhưng bên cạnh đó cũng có những trở ngại nhất định của kiểm thử dựa trên mô hình:
Do phải xây dựng mô hình của hệ thống vì vậy người kiểm thử phần mềm phải yêu cầu là những người có khả năng phân tích và thiết kế hệ thống.
Trong kiểm thử dựa trên mô hình công việc quan trọng nhất là xây dựng mô hình. Người kiểm thử phải đầu tư đáng kể cả về thời gian, trí tuệ và tiền bạc cho việc xây dựng mô hình hệ thống.
Giống như các phương pháp kiểm thử khác, việc kiểm thử dựa trên mô hình chỉ phát hiện được lỗi của hệ thống mà không thể phát hiện được hệ thống còn lỗi hay không.
2.4 Máy hữu hạn trạng thái ( Finite State Machines )
Trong kiểm thử phần mềm có nhiều kiểu mô hình được sử dụng như : Finite State Machines, UML, Grammars, ... Trong nghiên cứu này trình bày về mô hình máy hữu hạn trạng thái: Finite State Machines.
Một máy trạng thái mô tả cho hệ thống phần mềm được định nghĩa dựa vào ( I, S, T, F, L), trong do:
I : Tập hợp các yếu tố đầu vào của hệ thống.
S : Tập các trạng thái của hệ thống.
T : Tập hợp hàm chuyển đổi trạng thái khi đầu vào là một trạng thái cụ thể.
F : Tập hợp các trạng thái kết thúc.
L : Trạng thái ban đầu của hệ thống.
2.5 Bài toán Kitchen Timer
Chúng ta sẽ dựa vào các khái niệm của máy hữu hạn trạng thái để xây dựng mô hình hệ thống kitchen timer.
2.5.1 Miêu tả bài toán
Kitchen timer là một thiết bị hẹn giờ đơn giản dùng trong nhà bếp. Chúng ta ấn nút SW1 để thiết lập thời gian cho hệ thống, ấn nút SW2 để bắt đầu đếm ngược thời gian. Thời gian có thể thiết lập được là 1 phút đến 3 phút (đơn vị thời gian thiết lập là phút). Thời gian thiết lập được hiển thị bằng 2 đèn LED. Khi đếm ngược thời gian, 2 đèn LED sẽ nhấp nháy. Nếu đang trong lúc đang đếm ngược, ấn nút SW1 thì đếm ngược sẽ bị dừng (trở về trạng thái thiết lập), ấn nút SW2 thì đếm ngược sẽ tạm thời dừng. Nếu đếm ngược kết thúc (thời gian trở về 0) thì 2 đèn LED sẽ cùng sáng trong vòng 3 giây để thông báo cho người dùng biết.
2.5.2 Xây dựng mô hình
Biểu diễn:
“Kitchen Timer” = (I, S, T, F, L) trong đó:
I = {, , , ,}
S = {[Chờ], [Thiết lập thời gian], [Đếm ngược], [Tạm dừng]}
T:
Thay đổi từ [Chờ] sang [Thiết lập thời gian]
Thay đổi từ [Thiết lập thời gian] sang [Đếm ngược]
Thay đổi từ [Đếm ngược] sang [Tạm dừng]
Thay đổi từ [Tạm dừng] sang [Đếm ngược]
Thay đổi từ [Đếm ngược] sang [Chờ]
F = [Chờ]
L = [Chờ]
Thiết lập
Đếm ngược
Chờ
Thiết lập thời gian
Đếm ngược
Tạm dừng
Tiếp tục
Tạm dừng
Đếm ngược kết thúc
Mô hình chuyển đổi trạng thái
Hình 2: Mô hình chuyển đổi trạng thái của kitchen timer.
CHƯƠNG 3GIỚI THIỆU PROMELA VÀ SPIN
Chương này chúng ta sẽ biết cách sinh các ca kiểm thử một cách tự động bằng công cụ Spin. Để có thể làm việc được với Spin chúng ta phải xây dựng mô hình của hệ thống bằng ngôn ngữ Promela. Chương này sẽ lần lượt trình bày những khái niệm cơ bản về ngôn ngữ mô hình Promela, công cụ Spin, và giao diện người dùng XSpin.
3.1 Ngôn ngữ Promela
Xây dựng mô hình hệ thống bằng ngôn ngữ Promela là một công đoạn quan trọng trong kiểm thử dựa trên mô hình, để từ đó có thể dùng công cụ Spin sinh ra các ca kiểm thử. Ngôn ngữ mô hình Promela có nhiều nét tương đồng với ngôn ngữ C.
3.1.1 Khái niệm cơ bản
Định nghĩa Promela (Process meta language )
Promela là ngôn ngữ mô hình dùng để mô tả hệ thống đồng thời [The Spin Model Checker: Primer and Reference Manual].
Ví dụ: Giao thức mạng, hệ thống điện thoại, các chương trình giao tiếp đa luồng,…
Cấu trúc chương trình Promela
Một chương trình Promela cơ bản gồm:
Khai báo kiểu.
Khai báo biến.
Khai báo tiến trình.
[init process].
// Các khai báo kiểu và biến
mtype = {MSG, ACK};
chan toS = ...
chan toR = ...
bool flag;
// Một tiến trình
proctype Sender() {
// Thân một tiến trình
...
}
proctype Receiver() {
...
}
// Tiến trình init
init {
// Tạo một tiến trình
...
}
3.1.2 Biến và Kiểu
Giống như nhiều ngôn ngữ lập trình khác, Promela yêu cầu các biến phải được khai báo trước khi chúng có thể được sử dụng. Khai báo biến theo phong cách của ngôn ngữ lập trình C. Theo mặc định tất cả các biến của các loại biến cơ bản được bắt đầu từ 0. Cũng như trong C thì 0 được coi như sai và khác 0 được coi là đúng. Một biến có thể là biến toàn cục hoặc là biến địa phương của mỗi tiến trình.
Kiểu dữ liệu
Type
Domain
bit or bool
{ 0, 1}
byte
0…255
short
-215 … 215 - 1
int
-231 … 231 – 1
Kiểu khai báo
int ii;
bit bb;
bb = 1;
ii = 2;
Kiểu cấu trúc
Records (structs): Có thể tìm ra xung đột khi chạy
Typedef record{
short f1;
byte f2;
}
Truy cập như C
Record rr;
rr.f1 = …
Kiểu mảng
Một mảng có cấu trúc như sau:
int table[max]
Lưu ý rằng điều này tạo ra một mảng max-1 số nguyên:
table[0], table[1], ... table[max-1]
Kiểu liệt kê
Một bộ các hằng số tượng trưng được khai báo như sau:
mtype = {LINE_CLEAR, TRAIN_ON_LINE, LINE_BLOCKED}
3.1.3 Định danh, Hằng số và Biểu thức
Định danh
Định danh có thể là một chữ cái, một ký tự.
Hằng số
Hằng số là một chuỗi ký tự đại diện cho một số nguyên thập phân. Hằng số tượng trưng có thể được định nghĩa như sau:
#define MAX 999
Biểu thức
Một biểu thức được xây dựng từ các biến, hằng số và sử dụng các toán tử sau đây:
+, -, *, /, %, --, ++,
>, >=, <, <=, ==, !=,
&&, ||, !,
&, |, ~, ^, >>, <<,
!, ?,
(), [],
3.1.4 Tiến trình
Một tiến trình được khai báo bắt đầu bằng một từ khóa proctype và gồm có:
Tên
Danh sách thông số chính
Khai báo biến cục bộ
Thân chương trình
Cú pháp của một khai báo tiến trình
proctype name( /* formal parameter list */ )
{
/* các khai báo địa phương và các lệnh */
…
}
/* và */ quy định giới hạn chú thích trong promela
Tiến trình init
Tất cả các chương trình promela đều cần một tiến trình init nó giống như hàm main() trong ngôn ngữ C. Việc thực thi một chương trình promela được bắt đầu từ tiến trình init.
Một tiến trình init có dạng:
init { /* Các khai báo địa phương và các biểu thức. */ }
Đơn giản nhất có thể là chương trình promela có dạng:
init { skip }
Skip có nghĩa là không có biểu thức nào trong tiến trình init;
Mỗi tiến trình được định nghĩa bởi một proctype, nó được thực thi đồng thời với tất cả các tiến trình khác, nó giao tiếp với các tiến trình khác thông qua việc sử dụng các biến công cộng hoặc các kênh. Tiến trình thực thi sau khi thực hiện hàm run.
3.2 Công cụ Spin
3.2.1 Sơ lược về Spin
Spin là công cụ mã nguồn mở, phổ biến và được sử dụng bởi hàng ngàn người trên toàn cầu. Nó được sử dụng cho việc xác minh thẩm định của các hệ thống phân phối phần mềm.
Từ năm 1980 Spin được phát triển tại Bell Labs của nhóm Unix thuộc trung tâm nghiên cứu Khoa học máy tính. Phần mềm này phát triển rộng rãi từ năm 1991.
Tháng 4 năm 2002 Spin được trao giải thưởng phần mềm uy tín cho năm 2001 của ACM.
Spin cung cấp một giả lập cho phép các nhà thiết kế đạt được kết quả phản hồi từ hệ thống mô hình của họ. Những kết quả phản hồi đó đóng vai trò quan trọng trong sự hiểu biết của các nhà thiết kế về hệ thống trước khi họ đầu tư vào phân tích chính thức.
3.2.2 Công cụ XSpin
Có giao diện thân thiện người dùng cửa sổ soạn thảo chính với khả năng chỉnh sửa và tìm kiếm là đơn giản. XSpin là công cụ thuận tiện để tiếp cận với Spin.
Hình 3: Màn hình cửa sổ chính của XSpin.
Run Syntax Check
Kiểm tra cú pháp ngôn ngữ Promela.
Luôn luôn là bước đầu tiên sau khi thay đổi chương trình Promela.
Hình 4: Cửa sổ chức năng Run Slicing algorithm.
Run Slicing Algorithm
Xác định những thành phần không liên quan của mô hình.
Biểu diễn sự phân tích lưu lượng dữ liệu.
Set Simulation Parameters (Hỗ trợ gỡ lỗi quan trọng nhất)
Thiết lập thông số hiển thị:
Message Sequence Chart (MSC) Panel: Cung cấp quá trình giao tiếp theo thời gian. Kiểm soát cách trình bay các liên kết giữa MSC và Promela bên trong của sổ văn bản chính được hỗ trợ thông qua bảng điều khiển này.
Time Sequence Panel: Cung cấp quá trình giao tiếp theo thời gian.
Data Values Panel: Trình bay dữ liệu theo thời gian. Tùy chọn gồm các kênh đệm các biến địa phương và biến toàn cục.
Random : Yêu cầu người sử dụng cung cấp một giá trị seed.
Hình 5: Cửa sổ chính chức năng Set Simulation Parameters.
Run Simulation
Việc thiết lập các thông số hiển thị phải được thực hiện ít nhất một lần trước khi thực hiện chạy Simulation.
Việc thiết lập mặc định thông số hiển thị sẽ sinh ra 3 của sổ sau:
Simulation Output: Cung cấp 2 phương thức : Chạy từng bước (Single Step) hoặc chạy liên tục (Run).
Data Values.
Sequence Chart.
Hình 6: Cửa sổ khi chạy chức năng Run Simulation.
Thiết lập thông số Verification
Kiểm tra mô hình.
Đảm bảo thực hiện an toàn và xác minh tính chất.
Correctness Properties: Safety, Liveness.
Search mode.
A full queue.
Verify an LTL property.
Set advance options.
Hình 7: Cửa sổ chính chức năng Set Verification Parameters.
Run Verification
Set verification parameters.
(Re)run verification.
Hình 8: Cửa sổ khi chạy chức năng Run Verification.
LTL Temporal Logic Formulae
LTL = Mệnh đề Logic + toán tử điều khiển thời gian.
Giúp chỉnh sửa và bảo trì các công thức logic.
Theo thời gian trong Spin
Bước 1: Chạy “LTL Property Manager”
Bước 2: Nhập vào đặc tính thời gian mà bạn muốn thẩm định. Chú ý phải là biểu thức bất biến và tên bằng chữ thường.
Bước 3: Chỉ ra là có hay không đặc tính thời gian cần giữ:
all executions (desired behaviour) hoặc
no executions (error behaviour)
Bước 4: Nhập vào một định nghĩa vi mô đối với mỗi hằng số mệnh đề trong của sổ phụ “Symbol Definitions”
Bước 5: Ấn vào nút “Run Verification” và tiếp tục ấn vào nút “Run” trong của sổ “LTL Verification”
Chú ý là những thông số của LTL có thể lưu lại để sử dụng trong tương lai bằng nút “Save As” và “Load”
Hình 9: Của sổ khi chạy chức năng LTL Property Manager.
View Spin Automaton (FSM View)
Hình 10: Của sổ khi chạy chức năng View Spin Automaton.
CHƯƠNG 4SINH CA KIỂM THỬ TỰ ĐỘNG VÀ THỰC NGHIỆM
Sau khi thiết kế mô hình hệ thống bằng ngôn ngữ mô hình Promela, kết hợp nhúng mã C vào đặc tả promela và sử dụng công cụ hỗ trợ kiểm chứng Spin để tự động sinh các ca kiểm thử. Kitchen Timer là một ví dụ nhỏ được tiến hành để đánh giá các phương pháp đã đề xuất.
4.1 Phương pháp sinh các ca kiểm thử tự động
Từ mô tả các yêu cầu và chức năng xác định của hệ thống cùng với dữ liệu đầu vào, ra ta thiết kế mô hình của hệ thống. Mô hình đó biểu diễn không gian các trạng thái có thể đạt được của hệ thống. Nhúng một đoạn mã nguồn C vào đặc tả promela để khi dịch chuyển giữa các trạng thái thì ta hiển thị ra các trạng thái đó một cách tự động.
Ta có thể sử dụng một ngăn xếp để lưu các trạng thái đó lại. Cấu trúc của ngăn xếp có thể định nghĩa như sau:
typedef struct Node{
char state[256];
char input[256];
char output[256];
}Node;
#define MAXSIZE 1000000
Node State_Stack[MAXSIZE];
Tiếp theo tới mỗi trạng thái ta lưu trạng thái đó và ngăn xếp:
char tempLable[256] ="FIRST";
char tempInput[256] = "";
char tempOutput[256] = "";
Node tempNode = {"FIRST","",""};
void setNode(char* cur_label, char* cur_input, char* cur_output) {
strcpy(tempNode.label,cur_label);
strcpy(tempNode.input, cur_input);
strcpy(tempNode.output, cur_output);
}
In ra trạng thái đó:
void printNode(Node n) {
printf("Input: %s\n",n.input);
printf("Output: %s\n",n.output);
printf("STATE\n",n.label);
}
4.2 Ví dụ áp dụng
Áp dụng các phương pháp đã đề xuất ở được tìm hiểu trong khóa luận cho bài toán Kitchen Timer. Kitchen timer một thiết bị hẹn giờ đơn dùng trong các nhà bếp. Đầu vào của thiết bị thông qua 2 nút bấm SW1 và SW2. Đầu ra là thông qua 2 đèn báo hiệu LED.
Timer
CPU
Flash Memory
RAM
LED1
LED21
SW11
SW22
IO Port
Hình 11: Kiến trúc hệ thống kitchen timer.
4.2.1 Mô tả bài toán
Khởi động kitchen timer
Bật công tắc khởi động kitchen timer. Khi bạn bắt đầu chương trình cả hai đèn LED đã được chờ đợi ở chế độ tắt.
Thiết lập thời gian
Thiết lập thời gian bằng công tắc 1. Thiết lập thời gian được hiển thị ở đèn LED ở dạng số nhị phân. Thời gian thiết lập là từ 1 tới 3 phút.
Bắt đầu tính giờ
Bắt đầu đồng hồ đếm ngược bằng công tắc 2. Nếu đồng hồ bắt đầu đếm ngược thì đèn LED sẽ nháy.
Tạm dừng
Nếu bấm công tắc 1 trong khi đang tính giờ, thì sẽ kết thúc việc tính giờ và cả 2 đèn LED sẽ tắt hoàn toàn.
Nếu bấm công tắc 2 thì đồng hồ đếm ngược tạm dừng và đèn LED cũng dừng. Bấm lại công tắc 2 lần nữa thì đồng hồ tiếp tục tính giờ và đèn LED tiếp tục nháy.
Hiển thị thời gian hết và báo động
Nếu kết thúc thời gian đã thiết lập,chuông báo hiệu sẽ khởi động để thông báo cho người sử dụng, đèn LED sẽ nhấp nháy trong vòng 3 giây. Trong khi báo động nếu bấm công tắc 1 hoặc công tắc 2 chuông báo động ngừng lại, và đèn LED sẽ tắt. Ngoài ra trong khi dừng chuông báo hiệu nếu lại thiết lập thời gian bằng công tắc 1 và bấm công tắc 2 thì đồng hồ đếm ngược lại bắt đầu.
4.2.2 Máy hữu hạn trạng thái của Kitchen Timer
Từ những thông số kỹ thuật được mô tả ở trên chúng ta xây dựng được mô hình máy trạng thái của Kitchen Timer như hình vẽ sau.
Hình 12: Mô hình máy hữu hạn trạng thái kitchen timer.
Bộ
Yếu tố
Ý nghĩa
Nhãn
NUMINPUT
COUNTDOWN
PAUSE
ALARM
ALARMOFF
Thiết lập thời gian
Đếm ngược
Tạm dừng
Báo giờ
Ngừng báo giờ
Biến
in_t
t
alarm_t
bTimeClk
Biến đại diện cho thời gian thiết lập
Biến đại diện cho thời gian đếm ngược
Biến đại diện cho thời gian báo chuông
Biến đại diện cho hoạt động chu kỳ
Đặt biểu tượng đầu vào
xSTART
xTIME_SET
TIMER_CLK
Thông báo hoạt động từ SW2
Thông báo hoạt động từ SW1
Thông báo hoạt động dựa vào chu kỳ
Đặt biểu tượng đầu ra
Thời gian thiết lập
Đặt lại thời gian thiết lập
Đặt lại thời gian đếm ngược
Đặt lại thời gian báo thức
Đặt thời gian đếm ngược
Stop clock
Start clock
Giá trị in_t có thể là 0, 1, 2, 3
in_t = 0
t = 0
alarm_t = 0
t = in_t * 6
bTimeClk = 0
bTimeClk = 1
4.2.3 Đặc tả kitchen timer bằng promela có nhúng mã C
Mô tả Kitchen Timer bằng Promela gồm hai tiến trình song song gồm : Bộ hẹn giờ (Timer) và các hành động của môi trường (Trigger). Tiến trình Timer mô tả sự tính toán thời gian. Tiến trình Trigger xử lý và giám sát để mô tả nhiệm vụ trọng tâm.
Một đoạn mã mô tả tiến trình Timer() (tham khảo Phụ lục A).
/* Tien trinh Timer() */
proctype Timer() {
mtype evt;
/*-------------------------------------------------------------------*/
/* Thiet lap thoi gian */
NUMINPUT_ST:
printf("TIMER: ST NUMINPUT\n");
NUMINPUT:
c_code{
strcpy(tempLabel,"NUMINPUT");
setNode(tempLabel,now.in_time,now.time,now.alm_time,now.bTimeClk,tempInput,tempOutput);
printNode(tempNode);
};
GetEvtTimer(evt);
if
::evt==TIMER_CLK ->
atomic{
MUSI;
c_code{
strcpy(tempInput,"TIME_CLK");
strcpy(tempOutput, "");
}
}
::evt==xTIME_SET ->
IncInTime();
atomic {
printf("NumDsp.\n");
c_code{
strcpy(tempInput,"xTIME_SET");
strcpy(tempOutput,"Increase InTime");
}
}
::evt==xSTART ->
if
::in_time==0 ->
atomic{
MUSI;
c_code{
strcpy(tempInput,"xSTART");
strcpy(tempOutput, "");
}
}
::else ->
SetTime(); SetTimerClk(ON);
printf("STA_CNTDOWN.\n");
atomic{
c_code{
strcpy(tempInput,"xSTART");
strcpy(tempOutput, "Set Time = InTime * 6; Start clock");
};
goto COUNTDOWN_ST;
}
fi;
fi;
goto NUMINPUT;
….
Đoạn mã mô tả tiến trình Environment.
/* Tien trinh Environment */
proctype Environment(){
do
::true -> SetEvtTimer(xTIME_SET);
::true -> SetEvtTimer(xSTART);
::true ->
if
::bTimeClk==1 -> SetEvtTimer(TIMER_CLK);
::bTimeClk==0 -> ;
fi
od
}
C_decl sẽ định nghĩa một kiểu dữ liệu mới tên Node. Để tránh xung đột trùng tên, thì tên kiểu dữ liệu mới này không được trùng với bất kỳ tên dữ liệu nào đã tồn tại trong Spin. Trình biên dịch C sẽ thông báo nếu điều này vô tình xảy ra. Spin không tự phát hiện ra những xung đột này.
Bởi vì kiểu dữ liệu mới này được tham chiếu tới các khai báo k
Các file đính kèm theo tài liệu này:
- Doan Trung Kien_K51CNPM_Khoa luan tot nghiep dai hoc.doc