【技术实现步骤摘要】
一种软件测试方法及系统
本说明书涉及测试领域,特别涉及一种软件测试方法及系统。
技术介绍
随着互联网的快速发展,各类不同用途的应用软件层出不穷。例如支付类软件、聊天类软件等等。以支付类软件为例,为了适应日渐变化的应用需求,支付类应用软件一直在尝试增加新功能或者修复原有功能。通常,若软件新增或者修改原有功能,在正式发布前都会不断进行测试,直到其满足发布条件。
技术实现思路
本说明书实施例提供一种软件测试方法及系统。第一方面,本说明书提供一种软件测试方法,包括:获取业务测试配置文件;对系统指纹接口进行hook,从所述系统指纹接口中获得指纹校验请求;所述指纹校验请求由支付应用程序运行业务测试脚本生成;所述业务测试配置文件和所述业务测试脚本隶属于同一业务测试场景;响应所述指纹校验请求,通过控制应用程序从所述业务测试配置文件中获得指纹校验结果;调用所述系统指纹接口返回所述指纹校验结果给所述支付应用程序;对认证接口进行hook,从所述认证接口中获得安全性校验请求...
【技术保护点】
1.一种软件测试方法,包括:/n获取业务测试配置文件;/n对系统指纹接口进行hook,从所述系统指纹接口中获得指纹校验请求;所述指纹校验请求由支付应用程序运行业务测试脚本生成;所述业务测试配置文件和所述业务测试脚本隶属于同一业务测试场景;/n响应所述指纹校验请求,通过控制应用程序从所述业务测试配置文件中获得指纹校验结果;/n调用所述系统指纹接口返回所述指纹校验结果给所述支付应用程序;/n对认证接口进行hook,从所述认证接口中获得安全性校验请求,所述安全性校验请求由所述支付应用程序根据所述指纹校验结果产生;/n响应所述安全性校验请求,通过软TEE程序创建待验证数据;/n将所...
【技术特征摘要】 【专利技术属性】
1.一种软件测试方法,包括:
获取业务测试配置文件;
对系统指纹接口进行hook,从所述系统指纹接口中获得指纹校验请求;所述指纹校验请求由支付应用程序运行业务测试脚本生成;所述业务测试配置文件和所述业务测试脚本隶属于同一业务测试场景;
响应所述指纹校验请求,通过控制应用程序从所述业务测试配置文件中获得指纹校验结果;
调用所述系统指纹接口返回所述指纹校验结果给所述支付应用程序;
对认证接口进行hook,从所述认证接口中获得安全性校验请求,所述安全性校验请求由所述支付应用程序根据所述指纹校验结果产生;
响应所述安全性校验请求,通过软TEE程序创建待验证数据;
将所述待验证数据通过所述认证接口返回给所述支付应用程序,并由所述支付应用程序将所述待验证数据转发给认证服务器进行安全性校验。
2.如权利要求1所述的方法,所述对系统指纹接口进行hook,从所述系统指纹接口中获得所述指纹校验请求之前,所述方法还包括:
对终端原有环境数据对应的系统接口进行hook,从所述终端原有环境数据对应的系统接口获得环境数据获取请求;
基于所述业务测试配置文件生成模拟环境数据,所述模拟环境数据和所述终端原有环境数据不同;
通过终端原有环境数据对应的系统接口,返回所述模拟环境数据给所述支付应用程序,以测试所述支付应用程序中和所述模拟环境数据对应的支付流程。
3.如权利要求2所述的方法,所述基于所述业务测试配置文件生成模拟环境数据,具体包括:
基于所述业务测试配置文件模拟正向模拟环境数据或负向模拟环境数据;其中,所述正向模拟环境数据是能够维护终端正常响应请求的环境数据;所述负向模拟环境数据是导致所述终端无法正常响应请求的环境数据。
4.如权利要求1所述的方法,所述响应所述安全性校验请求,通过软TEE程序创建待验证数据之前,所述方法还包括:
通过所述软TEE程序在所述认证服务器上进行注册,获得由所述认证服务器创建的动态令牌和邀请码;
通过所述软TEE程序创建业务密钥对,并将所述业务密钥对中的设备公钥发送给所述认证服务器。
5.如权利要求4所述的方法,所述响应所述安全性校验请求,通过软TEE程序创建待验证数据,具体包括:
在所述软TEE程序下,根据所述动态令牌和所述邀请码创建所述待验证数据;
利用所述业务密钥对中的设备私钥对所述待验证数据进行签名,获得签名数据;
所述将所述待验证数据通过所述认证接口返回给所述支付应用程序,并由所述支付应用程序将所述待验证数据转发给认证服务器进行安全性校验,具体包括:
通过所述认证接口返回所述签名数据给所述支付应用程序,并由所述支付应用程序将所述签名数据发送给所述认证服务器进行验签。
6.一种软件测试系统,包括:
控制应用程序,用于获取业务测试配置文件;
所述控制应用程序,用于对系统指纹接口进行hook,从所述系统指纹接口中获得指纹校验请求;所述指纹校验请求由支付应用程序运行业务测试脚本生成;所述业务测试配置文件和所述业务测试脚本隶属于同一业务测试场景;还用于响应所述指纹校验请求,通过所述控制应用程序从所述业务测试配置文件中获得指纹校验结果;调用所述系统指纹接口返回所述指纹校验结果给所述支付应用程序;
软TEE程序,用于对认证接口进行hook,从所述认证接口中获得安全性校验请求,所述安全性校验请求由所述支付应用程序根据所述指纹校验结果产生;响应所述安全性校验请求,创建待验证数据;将所述待验证数据通过所述认证接口返回给所述支付应用程序,并由所述支付应用程序将所述待验证数据转发给认证服务器进行安全性校验。
7.如权利要求6所述的系统,所述控制应用程序,具体用于:
在对系统指纹接口进行hook,从所述系统指纹接口中获得所述指纹校验请求之前,对终端原有环境数据对应的系统接口进行hook,从所述终端原有环境数据对应的系统接口获得环境数据获取请求;
基于所述业务测试配置文件生成模拟环境数据,所述模拟环境数据和所述终端原有环境数据不同;
通过终端原有环境数据对应的系统接口,返回所述模拟环境数据给所述支付应用程序,以测试所述支付应用程序中和所述模拟环境数据对应的支付流程。
8.如权利要求7所述的系统,所述控制应用程序,具体用于:基于所述业务测试配置文件模拟正向模拟环境数据或负向模拟环境数据;其中,所述正向模拟环境数据是能够维护终端正常响应请求的环境数据;所述负向模拟环境数据是导致所述终端无法正常响应请求的环境数据。
9.如权利要求6所述的系统,所述软TEE程序,还用于在所述认证服务器上进行注册,获得由所述认证服务器创建的动态令牌和邀请码;创建业务密钥对,并将所述业务密钥对中的设备公钥发送给所述认证服务器。
技术研发人员:李志雄,杨文波,黄冕,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。