1
play

1 Previously, we looked at random tes.ng, or fuzzing, as - PDF document

Apr 18, 2023 •111 likes •619 views

{HEADSHOT} Wri.ng and maintaining tests is a tedious and error-prone process. Modern technology has come a long way to help automate parts of

  1. {HEADSHOT} ¡ ¡ Wri.ng ¡and ¡maintaining ¡tests ¡is ¡a ¡tedious ¡and ¡error-­‑prone ¡process. ¡ ¡Modern ¡technology ¡has ¡come ¡a ¡ long ¡way ¡to ¡help ¡automate ¡parts ¡of ¡this ¡process. ¡ ¡ In ¡this ¡lesson, ¡we ¡will ¡learn ¡about ¡techniques ¡for ¡automated ¡test ¡genera.on. ¡ ¡Since ¡automated ¡tes.ng ¡ is ¡imprac.cal ¡for ¡en.re ¡systems, ¡we ¡will ¡focus ¡on ¡techniques ¡for ¡automa.cally ¡tes.ng ¡the ¡func.onality ¡ of ¡ the ¡ smallest ¡ testable ¡ parts ¡ of ¡ an ¡ applica.on, ¡ called ¡ units. ¡ ¡ This ¡ approach, ¡ called ¡ unit ¡ tes.ng, ¡ cons.tutes ¡a ¡soGware ¡development ¡process ¡which ¡is ¡important ¡in ¡its ¡own ¡right. ¡ ¡ The ¡ techniques ¡ we ¡ will ¡ learn ¡ in ¡ this ¡ lesson ¡ are ¡ more ¡ directed ¡ compared ¡ to ¡ random ¡ tes.ng: ¡ they ¡ observe ¡how ¡the ¡program ¡under ¡test ¡behaves ¡on ¡past ¡tests ¡in ¡order ¡to ¡guide ¡how ¡to ¡generate ¡future ¡ tests. ¡ ¡By ¡being ¡more ¡directed, ¡these ¡techniques ¡not ¡only ¡help ¡find ¡bugs ¡more ¡efficiently, ¡but ¡they ¡also ¡ help ¡to ¡create ¡a ¡concise ¡test ¡suite ¡that ¡can ¡be ¡used ¡for ¡regression ¡tes.ng. ¡ ¡ ¡ 1 ¡

  2. Previously, ¡we ¡looked ¡at ¡random ¡tes.ng, ¡or ¡fuzzing, ¡as ¡a ¡technique ¡for ¡tes.ng. ¡ ¡Recall ¡that ¡fuzzing ¡is ¡ useful ¡for ¡finding ¡possible ¡security ¡bugs ¡as ¡well ¡as ¡for ¡tes.ng ¡mobile ¡apps ¡and ¡mul.threaded ¡programs. ¡ ¡ In ¡this ¡lesson, ¡we ¡will ¡focus ¡on ¡more ¡directed ¡forms ¡of ¡tes.ng ¡rather ¡than ¡the ¡purely ¡random ¡form ¡of ¡ tes.ng ¡embodied ¡in ¡fuzzing. ¡ ¡One ¡such ¡tes.ng ¡approach ¡is ¡systema.c ¡tes.ng, ¡embodied ¡in ¡a ¡tool ¡called ¡ Korat, ¡which ¡is ¡suited ¡for ¡tes.ng ¡rou.nes ¡that ¡manipulate ¡linked ¡data ¡structures ¡such ¡as ¡lists ¡and ¡trees. ¡ ¡ Then ¡we ¡will ¡look ¡at ¡how ¡we ¡can ¡combine ¡the ¡power ¡of ¡randomness ¡and ¡systema.c ¡tes.ng, ¡conceived ¡ in ¡a ¡tool ¡called ¡Randoop, ¡which ¡is ¡suited ¡for ¡unit ¡tes.ng ¡of ¡Java ¡program ¡fragments ¡like ¡classes ¡and ¡ libraries. ¡ ¡ These ¡two ¡directed ¡forms ¡of ¡tes.ng ¡overcome ¡a ¡major ¡limita.on ¡of ¡purely ¡random ¡tes.ng: ¡they ¡avoid ¡ genera.ng ¡illegal ¡and ¡redundant ¡inputs ¡that ¡dominate ¡the ¡space ¡of ¡possible ¡test ¡inputs. ¡ 2 ¡

  3. Korat ¡ is ¡ a ¡ determinis.c ¡ test ¡ generator ¡ which ¡ originated ¡ as ¡ a ¡ research ¡ project ¡ by ¡ a ¡ team ¡ of ¡ three ¡ graduate ¡students ¡at ¡MIT. ¡ ¡ The ¡ idea ¡ behind ¡ Korat ¡ is ¡ to ¡ leverage ¡ the ¡ pre-­‑ ¡ and ¡ post-­‑condi.ons ¡ of ¡ a ¡ func.on ¡ to ¡ automa.cally ¡ generate ¡relevant ¡tests ¡for ¡the ¡func.on. ¡ ¡ How ¡does ¡it ¡do ¡this? ¡ 3 ¡

  4. We ¡ alluded ¡ to ¡ this ¡ problem ¡ previously ¡ in ¡ the ¡ course: ¡ there ¡ are ¡ poten.ally ¡ infinitely ¡ many ¡ tests ¡ we ¡ could ¡run ¡on ¡a ¡given ¡piece ¡of ¡soGware, ¡but ¡we ¡only ¡have ¡the ¡ability ¡to ¡run ¡a ¡finite ¡number ¡of ¡tests. ¡ ¡ And ¡ even ¡ if ¡ we ¡ restrict ¡ ourselves ¡ to ¡ tests ¡ of ¡ a ¡ finite ¡ size, ¡ the ¡ space ¡ of ¡ possible ¡ tests ¡ can ¡ become ¡ astronomically ¡large ¡very ¡quickly. ¡ ¡ We ¡need ¡to ¡choose ¡a ¡subset ¡that ¡is ¡concise ¡and ¡diverse. ¡ ¡By ¡concise, ¡we ¡mean ¡that ¡it ¡avoids ¡two ¡kinds ¡ of ¡test ¡inputs: ¡illegal ¡ones ¡that ¡do ¡not ¡exercise ¡interes.ng ¡func.onality ¡of ¡the ¡soGware, ¡and ¡redundant ¡ ones ¡that ¡exercise ¡the ¡same ¡facet ¡of ¡the ¡soGware. ¡ ¡By ¡diverse, ¡we ¡mean ¡that ¡it ¡gives ¡good ¡coverage ¡of ¡ the ¡soGware ¡(as ¡measured ¡by ¡some ¡number ¡of ¡code ¡coverage ¡metrics). ¡ ¡ 4 ¡

  5. One ¡insight ¡into ¡automa.ng ¡test ¡crea.on ¡can ¡come ¡from ¡thinking ¡about ¡small ¡test ¡cases. ¡ ¡In ¡prac.ce, ¡ we ¡oGen ¡do ¡a ¡good ¡job ¡of ¡catching ¡bugs ¡by ¡tes.ng ¡all ¡inputs ¡up ¡to ¡some ¡small ¡size. ¡ ¡ This ¡can ¡be ¡expressed ¡in ¡what ¡is ¡called ¡the ¡“small ¡test ¡case” ¡hypothesis: ¡if ¡there ¡is ¡any ¡test ¡that ¡causes ¡ the ¡program ¡to ¡fail, ¡then ¡there ¡is ¡a ¡small ¡such ¡test. ¡ ¡ For ¡example, ¡if ¡a ¡list ¡func.on ¡works ¡on ¡lists ¡of ¡length ¡0, ¡1, ¡2, ¡and ¡3, ¡then ¡it’s ¡likely ¡to ¡work ¡on ¡lists ¡of ¡all ¡ sizes. ¡ ¡The ¡intui.on ¡behind ¡this ¡is ¡that ¡such ¡a ¡func.on ¡is ¡typically ¡wriaen ¡in ¡a ¡manner ¡that ¡is ¡oblivious ¡ to ¡the ¡length ¡of ¡the ¡list. ¡ ¡For ¡instance, ¡it ¡is ¡unlikely ¡for ¡a ¡programmer ¡to ¡write ¡such ¡a ¡func.on ¡with ¡a ¡ giant ¡switch ¡statement ¡for ¡lists ¡of ¡length ¡1, ¡2, ¡3, ¡4, ¡etc. ¡ ¡ Recall ¡that ¡we ¡made ¡a ¡similar ¡assump.on ¡with ¡respect ¡to ¡bug ¡depth ¡in ¡tes.ng ¡mul.threaded ¡programs ¡ using ¡fuzzing: ¡if ¡there ¡is ¡a ¡concurrency ¡bug ¡in ¡a ¡program, ¡there ¡is ¡usually ¡one ¡with ¡small ¡depth ¡(size ¡1 ¡or ¡ 2). ¡ ¡ Again, ¡ this ¡ led ¡ us ¡ to ¡ focus ¡ our ¡ tes.ng ¡ on ¡ a ¡ smaller ¡ search ¡ space ¡ while ¡ maintaining ¡ good ¡ concurrency ¡bug ¡coverage. ¡ ¡ ¡ 5 ¡

  6. In ¡order ¡to ¡systema.cally ¡generate ¡all ¡test ¡inputs ¡upto ¡a ¡small ¡size, ¡Korat ¡leverages ¡knowledge ¡of ¡the ¡ type ¡informa.on ¡of ¡the ¡input. ¡ ¡(For ¡this ¡reason, ¡we ¡would ¡consider ¡Korat ¡a ¡white-­‑box ¡tes.ng ¡method.) ¡ ¡ For ¡instance, ¡if ¡we ¡have ¡a ¡func.on ¡that ¡operates ¡on ¡a ¡BinaryTree ¡object, ¡then ¡Korat ¡knows ¡from ¡the ¡ type ¡of ¡this ¡object ¡that ¡it ¡has ¡a ¡root ¡field ¡that ¡points ¡to ¡a ¡Node ¡object ¡or ¡null, ¡and ¡that ¡each ¡Node ¡ object ¡has ¡two ¡other ¡fields, ¡each ¡of ¡which ¡points ¡to ¡a ¡Node ¡object ¡or ¡null. ¡ ¡ Thus, ¡ to ¡ generate ¡ a ¡ set ¡ of ¡ small ¡ test ¡ inputs, ¡ Korat ¡ need ¡ only ¡ enumerate ¡ all ¡ possible ¡ shapes ¡ of ¡ BinaryTree ¡objects ¡that ¡can ¡be ¡created ¡from ¡a ¡fixed ¡set ¡of ¡Node ¡objects. ¡ 6 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Updating Directed Minimum Cost Spanning Trees Orestis A. Telelis joint work with Gerasimos G.

Updating Directed Minimum Cost Spanning Trees Orestis A. Telelis joint work with Gerasimos G.

Introduction Complexity of Updates A dynamic algorithm Experiments Updating Directed Minimum Cost Spanning Trees Orestis A. Telelis joint work with Gerasimos G. Pollatos Vassilis Zissimopoulos Department of Informatics and

1.03k views • 54 slides
On Approximating Degree- Bounded Network Design Problems Xi a ngyu Guo joint work with Guy

On Approximating Degree- Bounded Network Design Problems Xi a ngyu Guo joint work with Guy

On Approximating Degree- Bounded Network Design Problems Xi a ngyu Guo joint work with Guy Korts a rz, Bundit L a ekh a nukit, Shi Li, D a niel V a z, a nd Ji a yi Xi a n Aug 17, 2020 Network Design Problems Input: an graph c E G

475 views • 34 slides
Graph Layout Maneesh Agrawala CS 448B: Visualization Fall 2017 Last Time: Color 1 Computing

Graph Layout Maneesh Agrawala CS 448B: Visualization Fall 2017 Last Time: Color 1 Computing

Graph Layout Maneesh Agrawala CS 448B: Visualization Fall 2017 Last Time: Color 1 Computing Cone Response Integrate cone response with input spectra L vs. Luminance, L* Corners of the RGB color cube Luminance values L* values L from

884 views • 49 slides
Kosulity of directed categories in representation stability theory Wee Liang Gan and Liping Li

Kosulity of directed categories in representation stability theory Wee Liang Gan and Liping Li

Background Koszul theory of directed graded k -linear categories Type A categories Kosulity of directed categories in representation stability theory Wee Liang Gan and Liping Li University of California, Riverside November 23, 2014 Wee

706 views • 53 slides
Dependency Parsing CMSC 723 / LING 723 / INST 725 M ARINE C ARPUAT marine@cs.umd.edu Slides

Dependency Parsing CMSC 723 / LING 723 / INST 725 M ARINE C ARPUAT marine@cs.umd.edu Slides

Dependency Parsing CMSC 723 / LING 723 / INST 725 M ARINE C ARPUAT marine@cs.umd.edu Slides credit: Joakim Nivre & Ryan McDonald Agenda Formalizing dependency graphs Formalizing transition-based parsing Graph-based

856 views • 32 slides
A Functional Graph Library Based on Inductive Graphs and Functional Graph Algorithms by Martin

A Functional Graph Library Based on Inductive Graphs and Functional Graph Algorithms by Martin

A Functional Graph Library Based on Inductive Graphs and Functional Graph Algorithms by Martin Erwig Presentation by Christian Doczkal March 22 nd , 2006 Structure Motivation Inductive graph definition Implementation Binary

467 views • 17 slides
Subnormal weighted shifts on directed trees whose n th powers have trivial domain Zenon Jabo

Subnormal weighted shifts on directed trees whose n th powers have trivial domain Zenon Jabo

Problem Solution Proof Subnormal weighted shifts on directed trees whose n th powers have trivial domain Zenon Jabo nski Instytut Matematyki Uniwersytet Jagiello nski joint work with P . Budzy nski, I. B. Jung and J. Stochel OTOA

674 views • 38 slides
Machine Learning 2007: Lecture 4 Instructor: Tim van Erven (Tim.van.Erven@cwi.nl) Website:

Machine Learning 2007: Lecture 4 Instructor: Tim van Erven (Tim.van.Erven@cwi.nl) Website:

Machine Learning 2007: Lecture 4 Instructor: Tim van Erven (Tim.van.Erven@cwi.nl) Website: www.cwi.nl/erven/teaching/0708/ml/ September 27, 2007 1 / 29 Overview Organisational Organisational Matters Matters An Unbiased Hypothesis

968 views • 49 slides
Brauer Trees and Brauer Tree Algebras Adam Wood Department of Mathematics University of Iowa

Brauer Trees and Brauer Tree Algebras Adam Wood Department of Mathematics University of Iowa

Brauer Trees and Brauer Tree Algebras Adam Wood Department of Mathematics University of Iowa Bradley University Math Colloquium November 14, 2019 Outline Overview of Representation Theory Brauer Trees Representations of Finite Groups

810 views • 77 slides
Revisiting Key-alternating Feistel Ciphers for Shorter Keys and Multi-user Security Chun Guo and

Revisiting Key-alternating Feistel Ciphers for Shorter Keys and Multi-user Security Chun Guo and

Revisiting Key-alternating Feistel Ciphers for Shorter Keys and Multi-user Security Chun Guo and Lei Wang ICTEAM/ELEN/Crypto Group, Universit e catholique de Louvain Shanghai Jiao Tong University Presented by Yaobin Shen, Shanghai Jiao Tong

653 views • 36 slides
SensiKeys: improving movement with precision Raymund & Georg Zacharias Situation A PC-gamer

SensiKeys: improving movement with precision Raymund & Georg Zacharias Situation A PC-gamer

SensiKeys: improving movement with precision Raymund & Georg Zacharias Situation A PC-gamer uses keyboard and mouse to control the playable actors (characters or vehicles). Removing either hand from the keyboard or mouse is an issue. (no

461 views • 12 slides
Khudra Secure Embedded Architecture Laboratory, Indian Institute of Technology, Kharagpur, India

Khudra Secure Embedded Architecture Laboratory, Indian Institute of Technology, Kharagpur, India

A New Improved Key-Scheduling for Khudra Secure Embedded Architecture Laboratory, Indian Institute of Technology, Kharagpur, India Rajat Sadhukhan, Souvik Kolay, Shashank Srivastava, Sikhar Patranabis, Santosh Ghosh, Debdeep Mukhopadhyay

548 views • 24 slides
Complex keys Scott Ritchie Postdoctoral Researcher in Systems Genomics DataCamp Joining Data

Complex keys Scott Ritchie Postdoctoral Researcher in Systems Genomics DataCamp Joining Data

DataCamp Joining Data with data.table in R JOINING DATA WITH DATA . TABLE IN R Complex keys Scott Ritchie Postdoctoral Researcher in Systems Genomics DataCamp Joining Data with data.table in R Misspecified joins What happens when you don't

570 views • 37 slides
Status: Implementation of 3x1x1 detector in LArSoft Kevin Fusshoeller HEP Masters - ETH

Status: Implementation of 3x1x1 detector in LArSoft Kevin Fusshoeller HEP Masters - ETH

1 Status: Implementation of 3x1x1 detector in LArSoft Kevin Fusshoeller HEP Masters - ETH Zurich/Universit Paris-Saclay Cern, April 5th 2017 ProtoDUNEs Sim/Reco meeting. 2 Outline 1. Introduction. 2. Implementing the 3x1x1 Geometry. 3.

474 views • 18 slides
GRAPHICS AND SOUND Fundamentals of Computer Science I Outline File Input Graphics

GRAPHICS AND SOUND Fundamentals of Computer Science I Outline File Input Graphics

GRAPHICS AND SOUND Fundamentals of Computer Science I Outline File Input Graphics StdDraw.java Draw primitive shapes Draw images from a file Create animation loops Get keyboard input from users Audio

506 views • 24 slides
IO and Full System Performance 1 Today Quiz 7 recap IO 2 Key Points CPU interface

IO and Full System Performance 1 Today Quiz 7 recap IO 2 Key Points CPU interface

IO and Full System Performance 1 Today Quiz 7 recap IO 2 Key Points CPU interface and interaction with IO IO devices The basic structure of the IO system (north bridge, south bridge, etc.) The key advantages of high speed

518 views • 38 slides
I/O / Filesystems 1 1 last time when LRU fails special-case for single-access fjle data

I/O / Filesystems 1 1 last time when LRU fails special-case for single-access fjle data

I/O / Filesystems 1 1 last time when LRU fails special-case for single-access fjle data readahead handle scans by predicting reads device driver halfs top: from system call, use bufger, request data, wait for data bottom: from interrupt,

1.13k views • 84 slides
Operating Systems Spring 2003 Ittai Abraham Zinovi Rabinovich The School of Computer Science

Operating Systems Spring 2003 Ittai Abraham Zinovi Rabinovich The School of Computer Science

Operating Systems Spring 2003 Ittai Abraham Zinovi Rabinovich The School of Computer Science and Engineering The Hebrew University of Jerusalem Operating Systems p.1 Course Information Lecturer: Gregory (Grisha) Chockler

738 views • 41 slides
1 Device I/O Port Locations on PCs (partial) Polling Computer system determines state of

1 Device I/O Port Locations on PCs (partial) Polling Computer system determines state of

Outline CMSC 421 Section 0202 I/O Hardware Application I/O Interface Kernel I/O Subsystem Transforming I/O Requests to Hardware Operations Streams Performance I/O Systems Chapter 13: I/O Systems Silberschatz, Galvin and

336 views • 8 slides
CS 839: Design the Next-Generation Database Lecture 1: Introduction Xiangyao Yu 1/21/2020 Who

CS 839: Design the Next-Generation Database Lecture 1: Introduction Xiangyao Yu 1/21/2020 Who

CS 839: Design the Next-Generation Database Lecture 1: Introduction Xiangyao Yu 1/21/2020 Who am I? Xiangyao Yu Pronounced like Shiang-Yao Yu. Assistant Professor in Computer Science PhD (in computer architecture) and postdoc (in

919 views • 32 slides
Directory Services and Interoperability A short chronicle of FAIL! :-) Simo Sorce Samba Team /

Directory Services and Interoperability A short chronicle of FAIL! :-) Simo Sorce Samba Team /

Directory Services and Interoperability A short chronicle of FAIL! :-) Simo Sorce Samba Team / Red Hat, Inc. Directory Services Centralize: management of users management of machines control of security settings configuration management

280 views • 16 slides
Ext3/4 file systems Don Porter CSE 506 Ext2 review Very reliable, best-of-breed

Ext3/4 file systems Don Porter CSE 506 Ext2 review Very reliable, best-of-breed

Ext3/4 file systems Don Porter CSE 506 Ext2 review Very reliable, best-of-breed traditional file system design Much like the JOS file system you are building now Fixed location super blocks A few direct blocks in

515 views • 32 slides
The File/Directory Abstraction: Working with files Prof. Patrick G. Bridges 1 University of New

The File/Directory Abstraction: Working with files Prof. Patrick G. Bridges 1 University of New

University of New Mexico The File/Directory Abstraction: Working with files Prof. Patrick G. Bridges 1 University of New Mexico Persistent Storage Keep a data intact even if there is a power loss. Hard disk drive Solid-state

509 views • 18 slides
Dealing with le systems COMMAN D LIN E AUTOMATION IN P YTH ON Noah Gift Lecturer,

Dealing with le systems COMMAN D LIN E AUTOMATION IN P YTH ON Noah Gift Lecturer,

Dealing with le systems COMMAN D LIN E AUTOMATION IN P YTH ON Noah Gift Lecturer, Northwestern & UC Davis & UC Berkeley | Founder, Pragmatic AI Labs Computer User log les build artifacts directory trees structured data

555 views • 32 slides

More recommend