第7章计算机软件安全

第七章第七章 计算机软件安全计算机软件安全 学习目标 学习目标 1 计算机软件面临的安全问题有哪些 2 了解软件安全方面存在的问题 3 如何保护计算机的软件安全 7 1 计算机软件安全概述计算机软件安全概述 今天 为了解决安全问题 很多人把目光投向安全设备 这些设备包括防 火墙 入侵检测系统 探测器 内容过滤 防病毒软件和弱点扫描器等 依赖 这些许多控制主要是因为我们的软件包含太多的安全漏洞 我们的环境常被称 作是外强内弱 这表示我们的边界安全牢固可靠 但我们的内部环境和软件一 旦被攻击者访问 就非常容易受到威胁 实际上 软件中的缺陷从一开始就造成了绝大多数的安全漏洞 人们倾向 于用外围设备解决安全问题 而不是从软件开发 在大型机时代 计算环境是封闭的 计算机用户不可能将恶意代码引入计 算机 核心协议和框架是在威胁和攻击不盛行的年代开发的 因此 但是并没 有安全方面的需求 然而 如今计算机和软件开始飞速发展 出现了近千个不 同的分支 对计算机技术和不同类型软件的大量需求 增加了对程序员 系统 设计员 系统管理员和系统工程师的需求量 如此大量的需求给计算机界引进 了一大批没有经验的人 经验的缺乏 技术的快速变化以及市场的发展给安全 增加了很多问题 而这些问题很少能得到清晰的理解 本章解释在软件和开发阶段 如何在源代码级解决安全问题 这需要我们 从安全问题的被动相应转换为主动解决 保证不发生安全问题或者将安全危害 降低到最低程度 7 1 1 计算机软件的概念 计算机软件是指计算机系统中的程序及其文档 程序是计算任务的处理对 象和处理规则的描述 文档是为了便于了解程序所需的阐明性资料 程序必须 装入机器内部才能工作 文档一般是给人看的 不一定装入机器 软件是用户 与硬件之间的接口界面 用户主要是通过软件与计算机进行交流 软件是计算 机系统设计的重要依据 为了方便用户 为了使计算机系统具有较高的总体效 用 在设计计算机系统时 必须通盘考虑软件与硬件的结合 以及用户的要求 和软件的要求 计算机软件总体分为系统软件和应用软件两大类 系统软件是各类操作系 统 如 windows Linux UNIX 等 还包括操作系统的补丁程序及硬件驱动程 序 都是系统软件类 应用软件可以细分的种类就更多了 如工具软件 游戏 软件 管理软件等都属于应用软件类 下面简单介绍这两类软件 系统软件 系统软件是负责管理计算机系统中各种独立的硬件 使得它们可以协调工 作 系统软件使得计算机使用者和其他软件将计算机当作一个整体而不需要顾 及到底层每个硬件是如何工作的 一般来讲 系统软件包括操作系统和一系列 基本的工具 比如编译器 数据库管理 存储器格式化 文件系统管理 用户 身份验证 驱动管理 网络连接等方面的工具 应用软件 应用软件是为了某种特定的用途而被开发的软件 它可以是一个特定的程 序 比如一个图像浏览器 也可以是一组功能联系紧密 可以互相协作的程序 的集合 比如微软的 Office 软件 也可以是一个由众多独立程序组成的庞大的 软件系统 比如数据库管理系统 较常见的有 文字处理软件 如 WPS Word 等 信息管理软件 辅助设计软件 如 AutoCAD 实时控制软件 教育与娱乐 软件 7 2 计算机软件安全计算机软件安全 软件的安全就是为计算机软件系统建立和采取的技术和管理的安全保护 保护计算机软件 数据不因偶然或恶意的原因而遭破坏 更改 显露 盗版 非法复制 保证软件系统能正常连续的运行 计算机软件安全的内容包括 1 软件的自身安全 2 软件的存储安全 3 软件的通信安全 4 软件的使用安全 5 软件的运行安全 软件安全保护是指采用加密 反跟踪 防非法复制等技术 在软件系统上 或原盘上产生一种信息 这种信息既是软件系统中各可执行文件在运行中必须 引用的 又是各种文件复制命令或软盘复制软件所无法正确复制 无法正确安 装或无法正确运行的 7 2 1 软件加密技术 文本文件和可执行文件都是以二进制数的形式以字节为单位存放在磁盘上 所以可把它们一律视为数据文件来进行加密解密操作 但可执行文件加密后不 能运行 但可有效地保护源程序和数据库文件中的信息 使非法用户不能从中 得到有用信息 为了实现数据文件的加密 一般采用加密软件或用户自己编写 集成化的加密软件 实现数据文件的加 解密操作 DOS 环境下可执行文件有两种结构 一种扩展名为 COM 它无文件头 可 直接装入内存运行 另一种扩展名为 EXE 它必须根据文件头中的信息 经过 初始化工作以后才能顺利运行 这种不同的结构决定了它们不同的加密方式 COM 文件的加密方式 COM 文件的结构简单 可以很容易地对它进行加密 最简单的方法是口令 加密 EXE 文件的加密方式 只要在 COM 嵌入模块 CCBN 的基础上稍做修改 即可得到对 EXE 文件加 密的嵌入模块 CE BIN 7 2 2 反跟踪技术 DOS 系统中的 动态调试程序 是一个使用简单且非常有用的工 具程序 它既可以用于对任何格式的文件进行观察和修改 也可以对软盘和硬 盘的任何区域进行直接读写 尤其是可以用于对执行程序的跟踪分析和把二进 制代码转换为汇编指令 还可以查看内存状态 分析程序出错原因 病毒感染 情况等 好的软件保护都要和反跟踪技术结合在一起 如果没有反跟踪技术 软件 等于直接裸露在 Cracker 面前 这里说的反跟踪 指的是反动态跟踪 即防止 Cracker 用 SoftICE 之类的调试器动态跟踪 分析软件 当前的这类软件还有如 TRW ICEDUMP 等等 反跟踪技术一般是具有针对性的 即针对某种调试器的 反跟踪 而不能防止所有的调试器跟踪 如果有新的破解工具出现 就需要相 应的反跟踪技术 这里就反跟踪的技术和一般原理做简单的介绍 反跟踪的方法有 1 抑制跟踪命令 汇编语言在 DEBUG 时 要执行 T 命令和 G 命令 分别要运行系统但不终 端和断点终端服务程序 在系统中断向量表中 着脸中终端的中断向量分别为 1 和 3 终端服务程序入口地址分别存放在内存 0000 0004 和 000C 起始的 4 个 字节中 其中前 2 个字节是偏移地址 后 2 个字节是段地址 因此 当这些单 元的内容被改变 T 和 G 命令就不能正常执行 为此有以下方法 在这些单元中送入无关的值 将这些单元作为软件运行必须的工作单元 将某个子程序的偏移地址和段地址送入此单元 当需要调用该子程序时 使用 INT1 和 INT3 指令来代替 CALL 命令 在 0000 000C 处送入一段特定程序的地址 当跟踪者输入 G 命令就会运行 这段程序 可对跟踪者进行惩罚 如清除磁盘上的信息等 封锁键盘输入 改变键盘终端服务程序的入口地址 键盘中断向量为 9 其服务程序的入口 地址存放在 0000 0024 处 改变该处的内容 键盘信息就不能正常输入 禁止键盘中断 禁止接受键盘数据 2 改变 CRT 显示特性 DEBUG 各种命令之后 其结果均要在屏幕上显示出来 将前景和背景色置 成同一种颜色 则跟踪者到此什么也看不见 DEBUG 在显示信息时 必然会 出现屏幕变化 则一定有人在跟踪程序 3 定时技术 若程序中有两点 A 和 B 在正常情况下 从 A 到 B 所需的运行时间为 C 而在跟踪运行时 速度较慢 所需时间将远远超过 C 这样便可利用这种时间 差判明是否有人在跟踪程序 如何知道 A B 两点间的实际运行时间呢 PC 主 机板上设有 8253 计时器 其中通道 0 为通用计时器提供了一个固定的实时计数 器 用来实现计时 在 ROM BIOS 中 软中断 1AH 提供了读取当前时钟值的 功能 MOV AH 0 INT 1AH 7 2 3 防拷贝技术 所谓防拷贝 指的是通过采取某种加密措施使得一般用户利用正常的拷贝 命令甚至于各种拷贝软件都无法将软件进行完整的复制 或者是复制到的软件 不能正常运行 防拷贝技术是软件加密的核心技术 因为防止软件非法扩散是 软件加密的最终目的 而软件具有防拷贝措施 才能阻止软件的非法扩散 下 面介绍几种常见的防拷贝技术 软盘加密 软盘加密曾是使用得最为广泛的一种加密方法 人们在运行程序时 要在 程序提示下将加密盘 KEY DISK 插入软盘驱动器 待软件确认是正确的盘 后才继续执行 加密盘是购买软件时获得的 它是一种作上了特殊记号的软盘 只有相应的软件才能识别这个标记 这个标记不能用一般的 COPY 或 DISKCOPY 命令复制下来 它起到了类似人的 指纹 的作用 这种加密方法 中最重要的就是如何制造出这种标记 这种技术也称为反拷贝技术 软件锁 加密 软件锁 也称为 软件狗 是一种插在计算机并行口或 USB 口上的 软硬件结合的软件加密产品 为多数软件开发商所采用 软件锁 一般都有几 十或几百字节的非易失性存储空间可供读写 现在较新的 软件锁 内部还包 含了单片机 授权文件加密技术 用户在使用采用该技术加密的软件时 软件第一次运行时 会根据计算机 硬件参数给出该软件的硬件特征的机器号文件 用户需要把这一文件用 E mail 寄给软件提供商或开发商 软件开发商利用注册机 软件 产生该软件的授权 文件寄给用户 用户把它拷贝到计算机上即可 7 3 计算机软件安全举例计算机软件安全举例 据统计 计算机中 80 以上的故障属于软件故障 下面就引起计算机故障 的原因进行分类 大致可以分为 7 类 1 操作系统版本不兼容 比如在微软刚刚推出 Vista 系统时 很多以前运行在 XP 系统上的软件不兼 容 理论上 系统的开发应该满足高版本兼容低版本上的软件 但是 Vista 起 初只能兼容微软的各种软件 比如兼容老版本的 office 文件 图片文件等 但 是处于安全性和其他原因的考虑 对其他很多应用程序是不兼容的 通过几次 更新和补丁程序 最后才实现了对绝大多数应用的兼容性 2 系统配置错误 比如 xp sp2 下的 iis 5 1 故障 在安装 ultimateMenu 的时候 出现错误 重新安装 iis 5 1 后 发现总是出现 http 500 内部错误 重装 iis 无效 查看事 件记录 发现 事件类型 警告 事件来源 W3SVC 事件种类 无 事件 ID 36 日期 2006 4 25 事件 16 35 13 用户 N A 计算机 WANWAN 描述 服务器无法加载应用程序 LM W3SVC 1 ROOT 错误是 没有注册类别 类似的信息 而且发现 com 错误 无法打开 com 应用程序 组件服 务 我的电脑 应用程序 提示 Error Code 8004E00F COM was unable to talk to Microsoft Distributed Transaction Coordinator 解决方案 重装 msdtc 运行 msdtc resetlog 在 cmd 下进入到目录 system32 inetsrv 运行 rundll32 wamreg dll 重新注册 regsvr32 asptxn dll 重启 iis iisreset 3 硬盘设置不当 硬盘设置不当会产生多种错误 比如 windows 系统下磁盘的格式可以设置 为 FAT 和 NTFS 格式 NTFS 要求磁盘大小在 4G 以上 所以小于 4G 的磁盘在格 式化成 UTFS 的时候总是会出现错误 此外 硬盘的类型设置参数错误会导致启 动失败 比如有以下出错信息 C drive failure 硬盘 C 驱动失败 RUN SETUP UTTLITY 运行设置功能 Press to Resume 按键重新开始 这种故障一般是因为硬盘的类型设置参数与格式化时所用的参数不符 由 于 IDE 硬盘的设置参数是逻辑参数 所以这种情况多数由软盘启动后 C 盘也 能够正常读写 只是不能启动 4 使用操作不当 使用操作不当是绝大多数软件安全的威胁 比如作为某公司的网络安全管 理员 如果对防火墙和网关软件的操作不当 很容易引起流量失控 外部入侵 日志空缺等严重的安全问题 5 病毒感染 病毒感染在第二章中已经做了详细的介绍 这里不再赘述 但病毒的确是 软件安全中不可忽略的一部分 6 安装新设备时的兼容问题 我们有时在插入 USB 设备时会提示设备不兼容或设备未识别的错误信息 导致这种错误的原因可能是设备本身的驱动问题 即系统中没有与该设备兼容 的驱动程序 需要安装该 USB 设备的自身驱动软件 比如三星的手机驱动 需 要用三星的驱动盘安装 此外设备的不兼容还能可能是端口被占用 接口不匹 配等情况 7 软件设备不兼容 当您试图运行那些需要针对 OpenGL 标准提供三维图形显示支持的程序 如 DVD 播放程序或视频游戏 时 便有可能遇到以下情况 软件或游戏无法运行 图形显示效果不流畅 纯色缺失 无法显示提供三维视觉效果的不同色彩底纹 部分或全部色彩显示异常 我们可以试图通过更新显卡驱动程序来解决上述问题 如果应用程序是一 个需要对 DirectX 加以利用的游戏产品 则应确保系统配备有最新版本的 DirectX 硬件编程接口 此外 您还应对显卡和声卡制造商网站进行浏览 以 便查看厂商是否发布了与这两种设备相关的驱动程序升级版本 总之 无论何 时 只要您能够获得适用于相关设备的升级驱动程序 就应设法下载并安装这 些程序 7 4 计算机软件的质量保证概述计算机软件的质量保证概述 软件质量保证 SQA 是建立一套有计划 有系统的方法 来向管理层保 证拟定出的标准 步骤 实践和方法能够正确地被所有项目所采用 软件质量 保证的目的是使软件过程对于管理人员来说是可见的 它通过对软件产品和活 动进行评审和审计来验证软件是合乎标准的 软件质量保证组在项目开始时就 一起参与建立计划 标准和过程 这些将使软件项目满足机构方针的要求 以 下是 SQA 的工作内容和工作方法 计划 针对具体项目制定 SQA 计划 确保项目组正确执行过程 制定 SQA 计划应当注意如下几点 有重点 依据企业目标以及项目情况确定审计的 重点 明确审计内容 明确审计哪些活动 那些产品 明确审计方式 确定怎 样进行审计 明确审计结果报告的规则 审计的结果报告给谁 审计 证实 依据 SQA 计划进行 SQA 审计工作 按照规则发布审计结果报 告 注意审计一定要有项目组人员陪同 不能搞突然袭击 双方要开诚布公 坦诚相对 审计的内容 是否按照过程要求执行了相应活动 是否按照过程要 求产生了相应产品 问题跟踪 对审计中发现的问题 要求项目组改进 并跟进直到解决 7 5 软件故障排查模型软件故障排查模型 1 输入非法数据 开发人员通常用以下 3 种技术来处理非法输入 1 防止不正确的输入进入被测软件 2 过滤掉不正确的输入 只允许合法输入通过界面 输入了不正确的数据 后 软件提示错误信息 拒绝不正确的输入 3 允许不正确的输入进入系统并进行处理 软件失效时调用异常处理程序 显示一些错误信息 可见开发人员除了编写主要的功能代码外 还必须编写对非法输入的检查 代码 这些代码经常被遗忘 或者编写完这部分代码后 开发人员很少认真检 查 导致处理非法输入经常出错 进行测试时从输入值的属性出发 一般考虑 以下三点 输入类型 键入无效的类型常会产生错误信息 输入长度 对于字符型 键入太多的字符常会引出错误信息 边界值 输入边界值或超过边界值的数据 应用场合 GUI 的输入 测试方法 分别从输入数据的类型 长度 边界值等方面进行考虑 测试信息检查 误信息和错误要一致 错误信息的内容为空 用户不知道 为什么出错 显示的错误信息是给开发人员调试使用的 例如 Error 5 unknown data 开发人员可以通过该信息很容易找到错误类型 但是用户根本 不明白 不知道做错了什么 测试知识储备 牢记各基本数据类型的边界值 2 输入默认值 一旦软件中使用了变量 就必须赋给初始值 如果在赋值之前就使用了这 些变量 软件就会失效 正确地使用变量的顺序是 声明变量 给变量赋值 使用变量 通常会由于以下两个原因使变量的默认值不正确 给变量赋值这一 步经常会被开发人员不经意地路过 开发人员有时不确定到底要赋什么初始值 就随便给了一个值 但用户并不认可该值 这种情况下 软件并不一定会失效 但对用户的使用会带来很多不便 例如某程序把打印默认输出份数设置为 2 份 会给用户造成很大麻烦 确定应用软件中所使用的数据有以下一些基本原则 查找选项按钮 配置 面板 安装屏幕等 这种屏幕上显示的数据常常在应用程序的许多地方用到 查阅源代码的数据声明部分 确定了要测试的数据 可以通过以下操作来强制使用或不使用默认的值 接受软件显示的默认值 有时软件需要用户输入一个值 如果没有输入任何值 软件就可能失效 这时可以只是简单的单击 确定 按钮来接受默认值 完成 这个功能测试 键入空值 删掉默认值 使输入域变成空值 将默认值改为另 一个值 这样会使应用程序以不同的值来运行 将输入值改为另一个值 然后 再变以空值 软件会这样处理以上情况 将输入的不合法内容默认为合法边界 内的某个合理值 或者返回错误提示信息 应用场合 需要有默认值的地方 测试方法 分别从选项按钮 配置面板 安装配置 开始界面等方面进行 考虑 强制使用或不使用默认值等 测试知识储备 全面理解需求规格说明书中对默认值的要求 同时深刻理 解被测软件的行业背景 3 输入特殊字符集 应用程序接受字符串输入 如果程序没有针对特殊输入进行特殊编程 那 么就有可能导致程序挂起 主要包括以下 3 种情况 字符集包括普通字符和特 殊字符 例如 ASCII 字符集包括普通字符和特殊字符 应用程序有时只能处 理普通字符 当输入特殊字符时就会出现错误 实现应用程序的程序设计语言 有特定的处理一些字符和字符串的方法 例如 C 语言把 n 和 这样的字符 用于特殊目的 如果将这些字符串键入到对话框中 程序必须进行错误处理 否则容易产生错误 应用程序有时也使用设置名称 系统对象和程序的保留字 符串集合 只要在程序中使用了这些字符串 就可能导致失效 根据被测软件所处的操作系统 使用的程序设计语言 字符集等信息列出 表格 通过测试小组的讨论 标明应用表格中的哪些字符和数据类型作为输入 来测试 根据经验 软件很少会因为这种操作而崩溃 通常它会挂起没有响应 应用场合 需要接受字符输入的地方 测试方法 根据被测软件的具体情况输入非法字符 测试知识储备 尽可能多地了多地了解字符集 程序设计语言和操作系统 中的保留字符串及其特定含义 可以使我们更好地分辨这类缺陷 4 输入使缓冲区溢出的数据 开发人员没有考虑传送给内存缓冲区的字符串的大小 如果缓冲区只能保 留固定长度的字符串 输入更长的字符串就会改写其他的内存存储单元 引起 操作系统强制性地终止应用程序 当应用程序允许输入字母 数字时 通过 GUI 控件 如文本框 或者通过 API 调用的参数来进行这种测试 首先弄清楚要测试的输入域的长度 输入最 大字符串测试 输入一个比最大字符串长的字符串 应用程序可能出现错误提 示信息 提示不允许输入 或者输入了更长的字符串使应用程序崩溃 应用场合 需要接受字符输入的地方 测试方法 根据被测软件的具体情况输入最大字符串或输入一个比最大字 符串更长的字符串 测试知识储备 尽可能多地和开发人员讨论 以了解和确定输入域的合理 长度 5 输入产生错误的合法数据组合 测试多个输入值的组合 每个输入值已被单独测试过 但是这些值的组合 可能会互相影响而引起软件失效 首先要确定测试哪些输入组合 并弄清楚它们之间的 关系 如果具备以 下任一特性 就可以认为这些变量是有 关系 的 描述的是有关单个内部数 据结构的属性和内容 例如 输入面板需要用户输入列表的 行 和 列 这 时测试人员要输入单个内部数据结构 列表 的属性 行和列 一起用在了一个计算中 也就是将多个输入用做一个内部计算的操作数 因此 这些输入变量具有了相互 关系 应用场合 输入值之间存在依赖关系 测试方法 输入可能是存在问题的组合值 测试知识储备 尽可能多的内部数据结构的属性和内容 并与开发人员探 讨 以确定输入的数据值 6 产生同一个输入的各种可能输出 单个输入产生多种输出的情况与先前的输入和被测系统的状态都有关系 例如 在文字处理程序中单击 关闭 按钮 如果文件被编辑且未被保存 程 序将提示是否保存文件 如果文件已被保存过 则文件直接关闭 测试人员必须具有关于被测系统软件的业务方面的知识 具备各种程序文 档 明确一个输入可以产生何种输出 我们可以据此列出关于程序输入与输出 的一个列表 然后进行测试 应用场合 同一输入对应多个输出的情况 测试方法 测试输入对应的每一个输出 测试知识储备 全面理解需求规格说明书中的内容 找出输入与输出之间 的关系 7 输出不符合业务规则的无效输出 有时开发人员也可能对业务了解不深刻 对有些问题也是一知半解 因此 编写出的软件就会产生不符合业务逻辑的问题 另外在绝大多数情况下开发人 员会忽略处理没有遵循一般规则的输入 如果不对这些特殊情况进行编程处理 软件就会产生错误的结果 测试人员应该尽可能地学习的涉及问题的领域 有时在列举出无效输出后 也很难知道哪些输入组合能强制这些输出产生 这时测试人员必须先要确定哪 些输入与输出有关 然后用产生意外结果的输入组合进行测试 测试过程中要 注意输入执行顺序 用不同的顺序执行可能得到不同的结果 如果不能强制无 效的输出产生 就说明软件没有这方面的缺陷 应用场合 强制产生不符合业务背景的知识 测试方法 列举出所有的无效输出 然后逐一测试 测试知识储备 全面理解需求规格说明书中的内容 熟悉行业背景知识 8 输出属性修改后的结果 输出常常具有可修改的属性 如颜色 形状 维数及大小等 用户可以修 改这些属性 在这种情况下 开发人员必须编码 设立初始或默认属性值 然 后编码允许用户编辑这些属性 当用户改变了这些属性后 内部的相应变量值 也随着变化 再次进行处理时 这些值没有被重新恢复为默认值 输出的属性 就被强制改变了 该测试方法可以使用在那些输出具有可编辑性 可修改性的 功能中 测试人员首先要仔细了解能够产生的输出 特别要注意具有可编辑属 性的输出 测试人员的任务就是强制每个输出产生 并编辑其属性 然后再次 强制输出产生 应用场合 输出的结果 可以由用户修改属性得出 测试方法 强制每个输出产生 并编辑其属性 然后再次强制产生输出 测试知识储备 全面理解需求规格说明书中的内容 了解能够产生的输出 9 屏幕刷新显示 通常 GUI 软件会产生刷新问题 因为 GUI 在对窗口进行覆盖 移动和调整 大小时 必须刷新屏幕才能使对象重新显示 但是如果经常刷新 容易减慢应 用程序的运行速度 如果不刷新 又会影响用户对程序的使用 使用户必须停 止工作 去寻找刷新的方法才可以继续工作 所以开发人员有时候不能很好地 确定什么时候需要刷新 需要刷新多大范围的区域 这就发生了令人烦恼的刷 新问题 测试刷新问题的方法是增加 删除称移动屏幕上的对象 这样会使某些对 象重新显示 如果不能正确 及时地进行重新显示 就产生了软件缺陷 我们 可以通过以下几个方法来检查刷新 从起始位置移动对象 先移动一点 然后 增加移动幅度 先移动一次或两次 然后多次移动 确保覆盖了所有区域 从 覆盖对象的边界开始一点点覆盖 使其中一个对象遮住别一个对象 使用不同 类型的对象 如果应用程序支持多种类型的对象 如文本对象 图形对象等 就把这些不同对象混在一起使用 应用场合 一个对象包含在另一个对象中 拖动被包含对象时 可能出现 刷新问题 测试方法 增加 删除和移动屏幕上的对象 测试知识储备 全面理解需求规格说明书中的内容 了解程序中对象之间 的关系 10 数据结构溢出 所有数据结构的大小都有上限 一些数据结构会逐步增加长度以充满机器 内存容量或磁盘空间 而其它数据结构具有固定的上限 开发人员经常对有关 数据结构的内容进行编码 忘记结构本身的物理局限 确定数据结构的界限 尝试将过多的值输入数据结构 应该特别注意界限 为数据类型的边界 256 1024 32768 等上溢的测试 对于下溢的测试 可以尝 试多删除一个数据 例如当结构为空时 尝试再删除 或者添加一个数据 尝 试删除两个数据时的情况 应用场合 程序中存在数组 测试方法 尝试将过多的值输入数据结构 测试上溢 对于下溢的测试 可以尝试多删除一个数据 测试知识准备 全面理解需求规格说明书中的内容 确定数据结构的界限 11 数据结构不符合约束 在编程过程中对内部数据结构都有所约束 包括大小 维数 类型 形状 屏幕上的位置等 我们测试的重点就是用户能够设置的属性 这些属性使用了 一组参数来约束 在建立数据项和随后对数据项进行修改的任何时刻都要对数 据属性的约束进行检查 初始化代码中修改后的代码有错误 在修改错误的时 候只修改了初始化部分 而忽略了对其他部分的修改 使得其修改不完全 不 彻底 确认候选数据 并列出其可修改的属性 对每个属性列出有效值的允许范 围 约束的条件等 确定所有可修改属性的功能位置 对数据进行初始化 改 变每个属性以确定是否正确进行了约束 如果数据约束遭到破坏 可能导致系 统崩溃 或者表现为响应时间延迟 错误信息不正确以及使用错误数据产生的 无效输出 应用场合 应用程序内部的数据结构存在约束 测试方法 破坏内部数据结构的约束 测试知识储备 全面理解需求规格说明书中的内容 确定内部数据结构的 所有约束 12 操作数与操作符不符 几乎每个运算符都有它无效的操作数 对于具体的操作符 开发人员在使 用它们时 必须编写错误检查代码 例如 除以零的问题 找到程序中包含的数据或输入 即操作数 的计算 即操作符 数学表达 式 即操作符和操作数的组合 及对图形的操作 另外 对多个操作数进行组 合也更容易发生错误 例如 字符和数字都可以使用 操作符 对字符通过 把它们连成一串 对数字通过 来进行加法运算 如果系统尝试把字 符和数字相加 即进行相互矛盾的操作 就会引起软件失效 应用场合 需要进行数值计算的程序或图形操作的程序 测试方法 对于数值计算考虑操作数和操作符之间的限定关系 对于图形 计算还要考虑各种输入数据之间的组合关系 测试知识储备 全面掌握被测软件中操作符对操作数的要求 掌握不同的 操作符和操作数具有的不同的有效和无效的取值范围 13 递归调用自身 函数有时会递归调用自身 如果不限制执行次数 递归就会出现问题 它 不断地调用自身 很快地占用机器资源 最终产生溢出 使程序崩溃或挂起 产生这类问题的主要原因是开发人员没有编码来保证循环和递归调用的终止 通常是在循环的开始或结束时缺少检查条件 在软件中寻找可以使用递归调用的功能 这时可以制作一个列表 标明软 件中可能嵌入 递归的功能的列表 然后自己引用自己来检查程序是否能正确处理 应用场合 需要和其它对象进行交互的地方 测试方法 考虑对象的自我交互或复制 测试知识储备 全面掌握被测软件的需求 14 计算结果溢出 当所有的输入和数据都有效时 计算的最终结果也可以是无效的 所有变 量都有值域范围 有时开发人员在执行计算时会忘记检查这些上限 一次又一次地执行计算或使用很大或很小的输入和数据进行计算 重点测 试数据类型的初始值或边界值附近的值 应用场合 应用程序执行能够导出待产生结果并进行内部存储的计算 测试方法 强制数据产生上溢或下溢 测试知识储备 全面掌握被测软件的需求 了解计算变量的上下限 15 数据共享或关联功能计算错误 通常对孤立的功能进行测试时不会发生很多缺陷 而当把单独的功能和同 一软件中的其它功能结合时 就可能出现很多软件缺陷 这种缺陷的产生往往 是在两个或更多的功能使用了共享数据集 而每个功能允许使用的数据范围不 同引起的 例如 一个功能可能会将某数据项设置为特定大小 然而另一个功 能却允许该数据项的大小可以超过第一个功能的处理能力 开发人员根本没考 虑到该数据项在其它功能处也可以修改 他们只是编码保证在该功能中数据的 合法性 而当使用该数据时 没有再编码来检查可以使用的范围 而此时 另 一个功能修改了共享数据 当再使用这些数据时就产生了缺陷 当应用程序在同一时间完成一个以上的功能或当一个以上的功能在同一时 间处于运行状态时 就可以使用该方法进行测试 利用一个功能影响输入 输 入数据或另一个功能的计算 在测试前要确定哪些功能是相互依赖或共享数据 的 能应用同样输入的每个功能 如果这些功能有相互重叠的输入域 就可能 存在交互问题 有类似的输出产生功能 如果某些功能结合起来产生单个输出 就说明这些部件之间存在关系 应该被一起测试 一个功能被包含在另一个功 能的计算中 例如要测试鼠标选取对象的功能 不仅要测度鼠标选取屏幕上的 文本的功能 还可以把包含超链接文本 粗体 斜体 符号及图形元素放在一 起 测试鼠标选取这些元素的功能 应用场合 一个以上的功能在同一时间处于运行状态 测试方法 以点代面 重点测试某一功能 对可能与这个功能相连的其它 功能附带测试 测试知识储备 全面掌握被测软件的需求 在测试之前对被测功能之间的 依赖关联有所掌握 另外还需要对共享数据有所掌握 7 6 计算机软件的法律保护计算机软件的法律保护 软件著作权属于软件开发者 即属于实际组织开发 直接进行开发 并对 开发完成的软件承担责任的法人或者其他组织 或者依靠自己具有的条件独立 完成软件开发 并对软件承担责任的自然人 合作开发的软件 其著作权的归属由合作开发者签订书面合同约定 无数 面合同或者合同未作明确约定 合作开发的软件可以分割使用的 开发者对各 自开发的部分可以单独享有著作权 合作开发的软件不能分割使用的 其著作 权由各合作开发者共同享有 接受他人委托开发的软件 其著作权的归属由委托人与受托人签订书面合 同约定 无书面合同或者合同未作明确约定的 其著作权由受托人享有 由国家机关下达任务开发的软件 著作权的归属与行使由项目任务书或者 合