测试是一个非常基础的概念,这种基础让大家可以随意在它前面添加各种定语。
尽管这种添加的背后多数是不同的分类维度,但让测试本身成为了繁杂概念的集合,这也让我们总有种无法把握的烦躁感。
单元测试就是这堆让人烦躁的繁杂概念之一。
1
3种软件测试分类及单元测试的定义
如前所述,软件测试的分类维度非常多,我们仅从以下常见的3种方式阐释:
·按是否执行软件分类:静态测试和动态测试,单元测试横跨二者。
·按是否关注内部代码分类:白盒测试和黑盒测试,单元测试属于白盒测试。
·按汽车软件集成层次分类:从单元测试到整车验收有各级测试(参考《汽车软件集成的5个层次》),单元测试属于最低一个层级。
当我们去网上搜索单元测试的定义时,往往会看到类似这样的说法,“单元测试是指对软件中的最小可测单元进行测试”。
但这个描述只能是一个正确的定义,仍然很难把握。什么叫最小可测单元?一个函数?一个类?一个.c?还是一个功能模块?
争论一直存在。
搁置争议,我们只看汽车行业。按照惯例或标准,广义上,可以把软件集成测试以下所有测试都看作是单元测试。
2
单元测试的4种类型
进一步地,在汽车软件领域,我们可以将单元测试细分为代码评审、静态分析、单元(代码功能)测试和单元(代码覆盖度)测试。
前两种属于静态测试,后两种属于动态测试。
2.1 代码评审
根据形式或正式程度上的差异,代码评审会分成很多名目,比如:
走查(Walk Through)
同行评审(Peer Review)
代码评审(Code Revew)
结对编程(Pair Programming)
代码审查(Code Inspection)
但简单来说,代码评审就是人看,一个或一组人面对可阅读的源代码(有时也需要结合需求或软件文档),进行随意的或正式会议下的检查。
可能会识别出如下的一些问题:
无注释的代码
不可达的条件路径
太复杂的循环嵌套
无返回值的分支
未初始化的变量
空指针的引用
不规范的命名规则
......
理论上,对于手写代码的合理性与正确性,他人及更有经验的他人去检查一遍,有一定的意义,甚至某些案例下,会胜过后期测试。
比如,开发调用了名称相似的变量,这种错误可能在流到很后期才会被探测到。
实际上,代码评审也同其他评审类似,都是无奈为之而又常常流于形式的手段。
解决这类问题的方法不外乎3个:
• 用更负责且有经验的人
• 提升形式的强制性
• 积累充足的Checklist
其中,在下一节静态分析工具使用后,人的经验就成为了代码评审存在的最大意义。
总之,代码评审不算是典型的测试,但作为编码后的第一道屏障,仍然有必要存在。
2.2 静态分析
相较于人工代码评审的低效,静态分析是依赖于诸如Parasoft、Polyspace、Coverity等工具的自动化分析。
因为不需要执行软件,所以静态分析仍然不需要二进制代码或可执行程序。
静态分析工具通常主要支持以下两种分析类型:
语法分析:主要检查是否符合编程语言的语法规则,如MISRA C。
代码路径分析:主要包括控制流分析(如语句条件分支、循环迭代次数)、数据流分析(如变量值的传递)、代码复杂性(如圈复杂度、路径长度)、依赖关系(如函数之间的调用、模块之间的依赖)等。
当对部分或全部代码进行静态扫描后,会得到基于内置规则集的判定结果,一般会包含分等级的规则违反情况。
如MISRA C: 2012分为强制(Mandatory)、必要(Required)和建议(Advisory)。
通常,强制项必修,必要项需要进行评审。但有时候,涉及到第三方标准库时,就无法按照这个规则执行了,具体还是要看产品类型(如是否涉及信息安全)和公司要求。
此外,由于编译器基本也都具备类似的代码检查作用,静态分析工具也可以理解为编译器的扩展。
因此,我们也会把编译器警告或错误作为要处理的条目。
2.3 单元(代码功能)测试
这部分测试的源头是软件详细设计,测试重点从代码写得漂不漂亮转移到代码写得有没有用,也就是是不是符合了设计。
汽车软件用例的设计,一般有如下两种密切相关的方法:
2.3.1 等价类划分法
等价类划分是将软件单元的输入数据划分为等价数据(即可以导致相同的输出)的分区,而后用测试用例去至少覆盖每个分区一次。
其背后的诉求是,通过划分输入数据的类别来限定测试用例的数量。
举一个例子。
一个函数输入的范围是1~100,如果要穷举式测试,我们需要为输入参数编写100个测试用例。
而使用等价类划分法的话,测试用例就可以分为三类:
有效(1~100)
以下无效(例如0)
以上无效(>100)
于是,用例也就可以缩减为3个。
可能有人很快会有疑问,按照等价输入数据进行测试,会不会有遗漏呢?
没错,尤其是边界值处很容易出错。这就是第二个方法要解决的问题。
2.3.2 边界值法
仍然以上一个案例展开。
使用边界值法的话,我们可为等价类划分法定义的测试用例作如下补充:
刚好在边界(1,100)
刚好在边界以下(0,99)
刚刚越过边界(2,101)
经过两种方法的结合,缺陷发现的能力会进一步提高。
2.4 单元(代码覆盖度)测试
单元(代码功能)测试完成后,够了吗?不够。
我们没测出bug,代表的不是软件没bug,而是没测够。
没测够的典型表现是测试用例对代码的覆盖程度不足,这就是本节要处理的问题。
主要的代码覆盖度测试类型包括以下4种,严格程度从上到下依次增强:
语句覆盖(Statement Coverage):这是最基本的覆盖度类型,它确保每个代码语句至少执行一次,100%的语句覆盖率可以保证没有死代码,属于入门级别的测试。
分支覆盖(Branch Coverage):分支覆盖确保每个分支语句(通常是if语句)都被覆盖到,即每个分支的真和假两种情况都被测试到,有助于揭示一些逻辑错误,如if a and b then...,用例为a真+b真(分支为真)、a真+b假(分支为假,与其他条件组合等价)即可100%。
条件覆盖(Condition Coverage):条件覆盖要求每个分支语句的每个条件都被覆盖,即每个条件的真和假两种情况都被测试到,它比分支覆盖更为严格,因为它会关注条件的组合覆盖,如if a and b then...,用例为a真+b真、a真+b假、a假+b真、a假+b假才可100%。
修改条件/判定组合覆盖(Modified Condition/Decision Combination Coverage):这一级别的覆盖要求同时满足条件覆盖和判定覆盖,以确保条件和判定之间的组合覆盖,是一种更加严格的覆盖度测试。
不同的项目和产品可能需要不同类型的代码覆盖度测试。
通常,基础的覆盖度(如语句覆盖和分支覆盖)是必要的起点,而在需要更高可靠性和安全性的项目中,可能会选择更严格的MC/DC覆盖度,比如,涉及ASIL D的模块。
3
单元测试意义的思考
说意义的话,我们可以很快说出一大堆,bug提前暴露、提升软件质量、软件更加健壮、利于重构、清除技术债务、积累组织资产......
问题在于,在不好言明的价值和巨大的交付压力之下,单元测试太容易被权衡掉了,谁还没有个意义呢?
实际上,管中窥豹,对这类重要但不紧急事情的意义的探讨会折射出很多面的信息,比如下面这个算式。
自动化的程度+对软件的理解+产品的竞争力+公司的文化+行业的生态=单元测试的意义
4
全文小结
本文主要在讲单元测试的一些基本概念和应用场景。
首先,从是否执行软件、是否关注内部代码和汽车软件分层集成这3个方面解释了单元测试的特点。进而,引申出汽车软件单元测试的概念。
接着,将单元测试细分为代码评审、静态分析、代码功能测试、代码覆盖度测试,并分别进行了描述。
由于单元测试离客户需求太远,往往被务实的我们忽略,如何看待其价值需要探讨,第3小节对此做了简单分析。
5
写在最后
不只是单元测试,软件大举进入汽车行业的过程中,未来无形不可见和当下有形可见的价值冲突持续在上演。
如何把握向左向右右分寸始终是一个巨大的决策考验。
完
原文标题 : 汽车软件单元测试的要点与意义
