本发明专利技术公开了一种基于故障注入的嵌入式系统测评方法。根据嵌入式系统平台分层模型,利用硬件接口和操作系统接口实现故障注入;故障注入后,定性分析系统在异常状况下的表现情况,采用从系统失效和任务失效两个方面来测评系统表现。利用嵌入式平台接口实施故障注入,从而有效地模拟硬件故障,操作系统层故障以及应用层故障。故障注入后,通过观测被测平台在一些故障条件下的失效表现,从而测评系统容错能力和应对异常能力,并有助于对失效表现进行故障预测。将这种测试方法用于嵌入式系统测试,可以有效地模拟现实中的故障,分析系统失效表现,测评系统可靠性。
【技术实现步骤摘要】
本专利技术涉及嵌入式系统平台测试领域,特别是涉及一种基于故障注入的嵌 入式系统测评方法。
技术介绍
软件测试是提高软件可靠性和保障软件质量的重要手段。传统的软件测试 方法有黑盒测试、白盒测试以及灰盒测试等。在这些传统的软件测试技术中, 由于被测程序的复杂性以及测试环境相关原因,我们往往很难测试程序的所有 分支。而且对于有容错功能的软件的异常处理和故障恢复代码的测试尤其困难, 使得这些代码中可能包含软件故障,反而成为软件质量的隐患。嵌入式系统软 件的测试与通用软件测试既有相同点也有所不同,嵌入式软件测试由于其自身 的特点,使得嵌入式软件的开发和测试与一般的软件开发和测试策略有很大的 不同。故障注入是一种有效的用于容错计算机系统验证的技术,也是一种通过试 验来测评容错机制,验证系统应对异常能力,从而提高系统可靠性的有效办法。 进行故障注入试验,首先应当确定故障注入实验的输入域和输出域。故障注入 方法有硬件故障注入和软件故障注入两种。软件实现的故障注入提供了廉价和 易于控制的故障注入方法,无需额外的硬件设备,可以在程序指令能够访问到 的硬件或软件上选择故障注入位置。作为近年来新兴实验技术手段,软件的故 障注入方法有着代价低、灵活度高、具有可再现性等优点成为被广泛采用。
技术实现思路
本专利技术的目的在于提供一种。重点观察 被测对象在异常条件和无效参数下的表现情况。本专利技术解决其技术问题采用的技术方案如下 l)根据嵌入式系统平台分层模型,利用硬件接口和操作系统接口实现故障注 入,注入方式有两种(1) 改变系统内部状态,通过程序调用接口对访问系统内部参数变量的修改, 从而注入故障;(2) 修改接口参数,是通过设置接口的异常参数和设置接口的内部函数的异 常参数这两种方式;其中内部函数指外部接口所调用的函数,异常参数包括无效参数或非法参数;2)故障注入后,定性分析系统在异常状况下的表现情况,采用从系统失效和 任务失效两个方面来测评系统表现。采用改变系统内部状态的故障注入方式,为CPU、存储设备和网络设备的 故障都能通过改变存储元素的值来得到测评。本专利技术与
技术介绍
相比,具有的有益的效果是利用嵌入式平台接口实施故障注入,从而有效地模拟硬件故障,操作系统 层故障以及应用层故障。故障注入后,通过观测被测平台在一些故障条件下的 失效表现,从而测评系统容错能力和应对异常能力,并有助于对失效表现进行 故障预测。将这种测试方法用于嵌入式系统测试,可以有效地模拟现实中的故 障,分析系统失效表现,测评系统可靠性。具体实施方式本专利技术提出的这种主要按如下步骤进行1. 确定要注入的故障模型该步骤定义对待测容错机制的输入,并将生成的模型传递给执行注入步骤, 故障模型的属性包括故障类型、发生时刻、持续期、位置等。2. 执行故障注入该步骤接收"选择故障模型"步骤中生成的故障模型并将该模型转换为可应 用于故障注入的故障形式。根据故障形式,采用改变系统内部状态或者修改接 口参数这两种方法注入故障。改变系统内部状态是通过程序调用接口对访问系 统内部参数变量的修改,从而注入故障;修改接口参数是通过设置接口的异常 参数和设置接口的内部函数的异常参数这两种方式。3. 监视系统行为并分析试验结果关注系统或者任务的不同失效表现,将系统失效分成灾难性崩溃、重启崩溃、 异常中断崩溃、沉寂崩溃、阻碍性崩溃五种表现,任务失效分成任务停顿、任 务暂停、延迟输出和无效输出四种表现,分别记录各种失效次数,分析各种失 效表现的故障源。其中系统失效的五种失效表现如下(1) 灾难性崩溃指这种失效能引起整个系统停止工作,要求机器重启;(2) 重启崩溃由监视器定时程序检测到的崩溃;(3) 异常中断崩溃是指测试进程不正常的中断;(4) 沉寂崩溃指当执行非法输入时,本应返回相应的错误处理代码,结果 却没有指示;(5) 阻碍性崩溃指虽然返回了错误处理代码,但错误处理代码与相应的非 法数据输入并不符合。任务失效的四种失效表现如下(1) 任务停顿崩溃,或任务被停止处理;(2) 任务暂停错误导致任务停止有效处理;(3) 延迟输出发生在软件故障导致任务需要的输出超过可接受的时间范围;(4) 无效输出软件故障导致任务释放错误输出。 本专利技术已在自主开发的基于Blackfm的嵌入式系统平台上进行试验。试验中采用如下故障模型<table>table see original document page 5</column></row><table>故障类型分为硬件故障、通信故障和软件故障三种。硬件故障为内存故障、寄存器故障、总线故障以及NANDFlash故障,通信故障主要为网络故障,软件 故障分为驱动故障和应用层故障。故障注入点主要为硬件接口、 OS接口以及应 用层的高层注入。接着观察系统在上述故障模型下的失效表现,说明这种结果测评方法。<table>table see original document page 6</column></row><table>其中失效率计算方法为失效率=失效次数/故障注入次数试验结果表明,试验中用的嵌入式平台能有效地模拟并加速硬件故障,操 作系统层故障以及应用层故障。故障注入后,通过失效表现和失效率来测评系 统容错能力和应对异常能力,并对失效表现进行故障预测。权利要求1.一种,其特征在于1)根据嵌入式系统平台分层模型,利用硬件接口和操作系统接口实现故障注入,注入方式有两种(1)改变系统内部状态,通过程序调用接口对访问系统内部参数变量的修改,从而注入故障;(2)修改接口参数,是通过设置接口的异常参数和设置接口的内部函数的异常参数这两种方式;其中内部函数指外部接口所调用的函数,异常参数包括无效参数或非法参数;2)故障注入后,定性分析系统在异常状况下的表现情况,采用从系统失效和任务失效两个方面来测评系统表现。2. 根据权利要求1所述的,其特征在 于采用改变系统内部状态的故障注入方式,为CPU、存储设备和网络设备的 故障都能通过改变存储元素的值来得到测评。全文摘要本专利技术公开了一种。根据嵌入式系统平台分层模型,利用硬件接口和操作系统接口实现故障注入;故障注入后,定性分析系统在异常状况下的表现情况,采用从系统失效和任务失效两个方面来测评系统表现。利用嵌入式平台接口实施故障注入,从而有效地模拟硬件故障,操作系统层故障以及应用层故障。故障注入后,通过观测被测平台在一些故障条件下的失效表现,从而测评系统容错能力和应对异常能力,并有助于对失效表现进行故障预测。将这种测试方法用于嵌入式系统测试,可以有效地模拟现实中的故障,分析系统失效表现,测评系统可靠性。文档编号G06F11/36GK101334754SQ20081006344公开日2008年12月31日 申请日期2008年8月5日 优先权日2008年8月5日专利技术者卜佳俊, 朦 尹, 徐晓露, 智 杨, 纯 陈 申请人:浙江大学 本文档来自技高网...
【技术保护点】
一种基于故障注入的嵌入式系统测评方法,其特征在于: 1)根据嵌入式系统平台分层模型,利用硬件接口和操作系统接口实现故障注入,注入方式有两种: (1)改变系统内部状态,通过程序调用接口对访问系统内部参数变量的修改,从而注入故障; (2)修改接口参数,是通过设置接口的异常参数和设置接口的内部函数的异常参数这两种方式;其中内部函数指外部接口所调用的函数,异常参数包括无效参数或非法参数; 2)故障注入后,定性分析系统在异常状况下的表现情况,采用从系统失效和任务失效两个方面来测评系统表现。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈纯,卜佳俊,杨智,徐晓露,尹朦,
申请(专利权)人:浙江大学,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。