面向安全性分析的嵌入式软件测试方法研究

面向安全性分析的嵌入式软件测试方法研究

李浩博

武汉工程科技学院，湖北武汉430200

摘要：基于供应侧改革的研究前提下，我国的经济实力和综合国力不断增强，同时促进了我国软件开发技术的发展，尤其是嵌入式软件的研究。由于嵌入式软件具有良好的应用优势，被广泛使用在各个领域。随着嵌入式软件的不断发展，也会出现一些问题，比如，嵌入式软件出现故障就会进一步导致设备的故障，进而阻碍经济的发展。为此，需要建立一种面向安全性分析的嵌入式软件测试方法，保证嵌入式软件的安全性。本文主要分析嵌入式软件基本情况和安全性能，探究嵌入式软件安全测试中的问题，并对嵌入式软件的安全措施做出分析，最终为我国的软件开发奠定基础。

关键词：安全性；嵌入式软件；测试方法

一、论述嵌入式软件的基本情况和安全性能研究

（一）概述嵌入式软件

嵌入式软件主要是指嵌入在计算机硬件中一些微小的操作设备，或者是操作系统。嵌入式软件的组成有两部分程序和文档。在一定的类属上，嵌入式软件系统是属于计算机的软件系统。另外，嵌入式软件能够有效的保证计算机的正常运行[1]。

（二）论述嵌入式软件的安全重要性

嵌入式软件在计算机硬件中占据重要的地位。如果嵌入式软件，一旦出现故障，将会导致计算机系统出现崩溃。所以，需要合理的探究嵌入式软件的安全性。嵌入式软件的安全性主要是指嵌入式软件在计算机系统的运行过程中不会出现任何问题，或者能够有效解决出现的问题，而且不会对人类的经济财产和社会稳定造成影响。在分类上分析，嵌入式软件的使用较广，规模较大。嵌入式软件在功实现上与其它软件配合作用，从而使得功能较为复杂。同时也是实现了计算机系统软件的安全性，嵌入式软件的安全性会受到计算机网络互联网安全的威胁。需要有效的解决软件运行的安全问题和软件集成复杂化问题，进一步保证嵌入式软件在运行中的安全性。要求嵌入式软件开发设计部门对软件的设计和运行做出科学性的规划，进一步保障软件在开发中的审核与测试，通过多种测试的手段保证嵌入式软件在后续实际应用中的安全性。通过对嵌入式软件的安全性检测，可以及时有效地发现存在的问题，并且解决问题。

二、论述面向安全性嵌入式软件的测试分析

（一）分析嵌入式软件安全测试所面临的问题

对嵌入式软件的安全性分析过程中，可以运用故障模拟分析法。将嵌入式软件在使用过程中可能遇到的故障技术进行程序模拟测试，从而根据测试的结果，得出嵌入式软件的安全优势。借助故障函数可以保证被测试的软件进入强制性状态，但是一般程度上是无法达到某种测试状态，必须使用措施的软件进行测试安全性。在西方国家，嵌入式软件安全性测试过程中建立了一种软件与环境相互融合的故障检测模型，主要的原理是将故障注入技术应用中可以实现对嵌入式软件安全性检测的作用。协议安全性测试技术，可以将错误的数据包植入软件中，从而模拟分析数据的正确性。在我国研究嵌入式软件的安全性分析上，主要是通过将故障注入技术应用于软件的实际模拟，进而设计出一种双网络双系统的测试方法[2]。

（二）论述运行态故障注入测试环境的具体研究分析

（1）运行态故障注入测试环境架构的分析

嵌入式软件安全性测试过程中，所面临的技术难点是单粒子效应的安全性测定。为此，需要合理的利用现代化技术，比如运行态故障注入技术，建立安全环境架构，能够有效的保证嵌入式软件的安全性检测，而且在测试的角度上较为全面。另外，运行态故障注入测试环境架构所应用的平台建设，是基于建模语言的基础上进行模拟建立的。通过环境架构的创建，能够为用户创造图形化交互界面，从而保证测试故障的准确性[3]。

（2）论述运行态故障注入测试环境的过程分析

我国现代化软件技术的不断提高，对软件仿真技术的发展也不断完善，从而使得面向安全性嵌入式软件不断发展，也取得一定的研究成果。测试环境架构的研究，需要对嵌入式软件的安全性能作出测试。为此，选用环境验证软件平台，能够保证在没有计算机硬件的前提下，借助自身的组件构建DML模型，并代替硬件环境进行工作，能够有效的保证对软件的正常检测和运行。测试环境架构的主要过程分析如下，第一，需要对嵌入式软件的故障失效原理情况，做出及时的探究和分析，并根据分析的结果，创建故障模式，与在未生效之前的模式做出技术对比；第二，利用所创建的DML语言与嵌入式软件的平台，建立仿真模型，借助编程语言对模型进行编译，能够有效地为注入运行态故障提供研究前提；第三，仿真模型注入运行态故障，连接设备，从而保证运行态故障的测试结果验证安全性。

三、研究分析嵌入式软件的安全措施的执行方法

（一）嵌入式软件安全测试之前的执行方法分析

在进行嵌入式软件的安全措施分析之前，首先需要对程序所应用的DML编程语言进行安全性能的研究。由于在测试过程中，主要应用安卓平台进行研究，所以，在整个过程中语言代码将发挥重要作用。另外，对嵌入式软件的程序测试时需要注意本机代码的重复使用，进一步保证建模应用软件的正常检测，规避后续的一些风险。应用的嵌入式软件程序具备多种格式的测试，还可以通过软件提取用户所需要的测试文件[4]。

（二）嵌入式软件在安全措施过程中的执行方法分析

由于现代信息化平台的不断完善，加快了软件发展的进程。但是，任何软件在发展过程中都会存在一定的风险或者存在bug。从而对软件的正常使用造成威胁。为此，需要对嵌入式软件的程序做出细致的研究测试。通过测试研究，发现嵌入式软件的系统漏洞，与其代码的开发和使用具有相关性，需要对所应用的代码进行综合的风险安全测试，从而保证嵌入式软件的安全性能。对软件漏洞的检测最常用的检测方法是静态分析法。使用静态检测方法进行测试的过程中，具有一定的局限性。静态分析法，只能够找到不规范的程序，而无法找出存在的安全性问题。为此，需要在检查软件漏洞的分析检测过程中，将漏洞的各种信息数据做出分析，并通过XML文件进行准确的查询，将所得到的结果输入到专门设立的风险数据库，有效的保证嵌入式软件的安全测试。

总结：综上所述，由于嵌入式软件所应用的优势，逐步在各个行业中进行推广和使用，同时也促进嵌入式软件的发展。为此，嵌入式软件的安全性也就成为社会所关注的重点。只有合理的保证嵌入式软件的安全性能测试，才能够保证我国软件开发技术的进一步发展。

参考文献：

[1]郭福洲.面向安全性分析的嵌入式软件测试方法研究[J].电子世界,2019,559(01):50+52.

[2]陈苏.嵌入式软件外部质量评价方法设计[J].测试技术学报,2019,33(01):89-93.

[3]王磊.嵌入式软件进行功能测试的相关技术研究[J].自动化与仪器仪表,2018(4):71-73.

[4]孙月宁,肖文洪,石璐璐.直升机机电管理系统软件测试方法研究[J].直升机技术,2018.