智能卡操作系統自動(dòng)測試中的腳本技術(shù)

文章出處：http://psychicreadingswithdeb.com 作者：周章慧，王同洋，吳俊軍，張新訪(fǎng)   人氣： 發(fā)表時(shí)間：2011年10月07日

    0 引 言

    軟件測試是軟件質(zhì)量保證的關(guān)鍵技術(shù)，在軟件生命周期中占有重要的位置，它的重要性是不能期望通過(guò)先進(jìn)的開(kāi)發(fā)技術(shù)來(lái)取代的。近年來(lái)隨著(zhù)軟件規模的擴大，軟件質(zhì)量要求的提高，各企業(yè)越來(lái)越希望借助于有效的自動(dòng)軟件測試來(lái)提高測試效率、縮短周期、減少資金投入和降低測試難度。腳本技術(shù)的引入是實(shí)現軟件測試自動(dòng)化的有效手段。測試腳本對測試用例給以形式化的描述，通過(guò)腳本代碼的可重用性可以提高測試的可重復性，大大減少測試人員的工作量，提高軟件測試的質(zhì)量和可維護性。

    智能卡是帶有微處理器和存儲器等微型集成電路芯片的卡片，被廣泛地應用于通信、金融、社保、稅務(wù)、安全、公共事業(yè)等領(lǐng)域。智能卡可以理解為一個(gè)微型計算機，通過(guò)內部的操作系統可以實(shí)現信息存儲和復雜運算等各樣的功能。智能卡具有標準化、安全性、多樣化、價(jià)格低等特點(diǎn)，相對于一般的軟件產(chǎn)品，智能卡產(chǎn)品的測試顯得特別重要 ，智能卡的測試包括卡體、芯片、操作系統的測試，智能卡操作系統是一種軟件，它由智能卡提供商提供給芯片提供商掩膜到芯片中，芯片的生產(chǎn)具有較長(cháng)的周期，而且必須是大規模的生產(chǎn)，芯片封裝到智能卡上發(fā)布后，不可能用任何召回活動(dòng)來(lái)替換或重新發(fā)布已經(jīng)大量發(fā)行的卡，這些活動(dòng)會(huì )對發(fā)卡商和發(fā)行商的聲譽(yù)造成持久的傷害，代價(jià)無(wú)法估計。

    1 相關(guān)研究

    Mark Fewster 指出腳本技術(shù)其實(shí)是一種編程技術(shù)，建立可維護腳本的技術(shù)類(lèi)似于建立可維護程序，他提出了判斷腳本好壞的原則：易于使用和易于維護，得出簡(jiǎn)單腳本容易建立但維護成本巨大，但高級結構化腳本建立開(kāi)銷(xiāo)大卻是易于維護的結論，指出腳本應該遵守的幾個(gè)原則：①有注釋?zhuān)虎诳芍赜?；?結構上易讀、易理解、易維護；④ 有文檔。根據采用的技術(shù)不同，腳本可以分為：線(xiàn)性腳本、結構化腳本、共享腳本、數據驅動(dòng)腳本和關(guān)鍵字驅動(dòng)腳本。

    王明蘭將測試用例描述語(yǔ)言按描述方法分為6類(lèi)：自然語(yǔ)言、結構化表格、形式化方法、樹(shù)表組合符號(treetabularcorn—bined notation，TTCN)、信號描述語(yǔ)言、編程語(yǔ)言、腳本語(yǔ)言、廠(chǎng)家自定義語(yǔ)言。文中列出了現有的一些應用較廣泛的測試工具及其使用的測試腳本?？梢钥闯鲚^好的商業(yè)化測試工具的測試腳本是在腳本語(yǔ)言或編程語(yǔ)言的基礎上進(jìn)行擴展，添加一些適合于特定應用對象測試的描述和實(shí)現方法。

    智能卡因為其標準性和安全性方面的要求，卡片發(fā)行方會(huì )要求智能卡提供商通過(guò)授權認證機構的功能測試和專(zhuān)業(yè)評估機構的安全審查，Integri和ICCSolution等公司為專(zhuān)業(yè)的智能卡測試方案提供商，他們會(huì )為智能卡的特定功能(規范)提供專(zhuān)業(yè)的測試包供卡片提供商、卡片發(fā)行方、專(zhuān)業(yè)認證機構選擇購買(mǎi)，Sun公司也為Java卡的虛擬機、運行環(huán)境、API提供了JCTCK(Javacardtechnologycompatibilitykit)以驗證Java卡是否符合Java卡規范。lntegfi公司的INQ 采用TTCN進(jìn)行標準的形式化描述和組織測試工程，腳本語(yǔ)言叫IBScript([ntegri’S Scrpt language)，它是VBScript的子集同時(shí)又進(jìn)行了擴展。ICCSolution公司的ICCSimCT 采用了一種面向自然語(yǔ)言的文本文件來(lái)表示腳本，如執行SDA認證可以表示為“DO SDA”，系統將會(huì )根據配置的參數和規范指定的流程去執行EMV規范指定的終端靜態(tài)數據認證。JCTCKt 使用了廣泛應用于Java各平臺測試的JavaTestHarness，所有的測試腳本都使用Java語(yǔ)言按照一定接口規格編寫(xiě)，把這些測試Applet安裝到Java卡上，就可以通過(guò)卡服務(wù)接口來(lái)按照指定的格式進(jìn)行訪(fǎng)問(wèn)，根據是否得到預期的響應來(lái)判斷待測試的功能是否通過(guò)。本文根據當前腳本技術(shù)的研究和發(fā)展，結合智能卡操作系統的特點(diǎn)，提出了測試腳本描述語(yǔ)言(SCML)，并把它應用到天喻智能卡測試軟件智能卡大師(smart card master，SCM)中，得到了很好的應用。

    2 測試腳本語(yǔ)言SCML的語(yǔ)法定義 

    SCML使用是一種類(lèi)C的腳本語(yǔ)言，支持APDU命令執行，變量，表達式，函數，過(guò)程以及條件判斷、循環(huán)、跳轉等多種流程控制方式。SCML的主要語(yǔ)法定義如下。

    2．1 SCML語(yǔ)句

    <SCML語(yǔ)句>：：=<注釋行>l<智能卡執行語(yǔ)句>l<過(guò)程定義>{<過(guò)程調用>{<控制語(yǔ)句>
    <注釋行>：：=”；”{<字母>l<數字>)J空
    <智能卡執行語(yǔ)句>：：=<命令標識× 命令參數>
    <命令參數>：：= {<表達式>l<十六進(jìn)制數字串>l<變量標識符>}
    <過(guò)程定義>：：=procedure<過(guò)程名>
    <SCML語(yǔ)句> ．
    endproc
    <過(guò)程調用>：：=call<過(guò)程名>
    <控制語(yǔ)句>：：=<賦值語(yǔ)句>j<條件控制語(yǔ)句>j<循環(huán)語(yǔ)句>
    l<無(wú)條件跳轉語(yǔ)句>l<行標識語(yǔ)句>
    <賦值語(yǔ)句>：：=<控制前綴× 變量標識符>=<表達式>
    <條件控制語(yǔ)句>：：：
    <控制前綴>if<條件表達式>
    <SCML語(yǔ)句>
    [<控制前綴>else if<條件表達式>
    <SCML語(yǔ)句>]
    [<控制前綴>else 、
    <SCML語(yǔ)句>]
    <控制前綴>endif
    <循環(huán)語(yǔ)句>：：=<for循環(huán)語(yǔ)句>l<do循環(huán)語(yǔ)句>)<while循環(huán)語(yǔ)句>
    <for循環(huán)語(yǔ)句>：：=
    <控制前綴>for(<任選表達式>；<任選表達式>；<任選表達式>)
    <SCML語(yǔ)句>
    <控制前綴>next
    <do循環(huán)語(yǔ)句>：：=
    <控制前綴>do
    <SCML語(yǔ)句>
    <控制前綴>until<條件表達式>
    <while循環(huán)語(yǔ)句>：：=
    <控制前綴>while<條件表達式>
    <SCML語(yǔ)句>
    <控制前綴>wend
    <無(wú)條件跳轉語(yǔ)句>：：=
    <控制前綴>goto<行標識>
    <行標識語(yǔ)句>：：=
    <控制前綴><行標識>：

    2．2 SCML中的表達式

    <表達式>：：=H一]<項>{<加法運算符><項>)
    <項>：：=<因子>{<乘法運算符× 因子>)
    <因子>：：=<變量標識符>l<常量>l<函數> ’<表達式>”)”
    <函數>：：=”@”<函數名>({<表達式>))
    <條件表達式>：：=<單目條件表達式>l<關(guān)系表達式>l<邏輯表達式>
    <單目條件表達式>：：=<單目邏輯運算符><條件表達式>
    <關(guān)系表達式>：：=<表達式><關(guān)系運算符><表達式>
    <邏輯表達式>：：=<條件表達式><邏輯運算符><條件表達式>
    <常量>：：=<數字>l<字符串>
    <變量標識符>：：=”％”<字母串>
    <數字>：：=OX<十六進(jìn)制數字串>l<十進(jìn)制數字串>
    <十六進(jìn)制數字串>：：=<十六進(jìn)制數字>{<十六進(jìn)制數字>}
    <十進(jìn)制數字串>：：=<數字>{<數字>}
    <十六進(jìn)制數字>：：=<數字> B|c|D| E|F|a|b|c e|f
    <字符串>：：=<字母>{<字母>l<數字>) ·
    <行標識>：：=<字母串>
    <過(guò)程名>：：=<字母串>
    <函數名2-：：=<字母串>
    <加法運算符>：：=” ” ”
    <乘法運算符2-：：：”
    <關(guān)系運算符>：：：”>”f．f<”j>=f<=j!=
    <邏輯運算符>：：=&&|||
    <單目邏輯運算符>：：=”!”
    <數字2-：：=0111213141516171819
    <字母>：：=A|B|C|D|...X|Y|Z|a|b|c|d|...x|Y|z
    <控制前綴>：：=<-!

    3 SCML測試腳本的解釋執行

    SCML測試腳本是通過(guò)兩趟掃描來(lái)解釋執行的，第一趟掃描完成跳轉行號表和腳本控制結構樹(shù)的建立，并實(shí)現詞法和語(yǔ)法的檢查。SCML中把要處理的語(yǔ)句分為兩種：控制語(yǔ)句及智能卡執行語(yǔ)句，第一趟掃描針對的就是控制語(yǔ)句中的行號標識語(yǔ)句和流程控制語(yǔ)句。流程控制語(yǔ)句包括條件跳轉語(yǔ)句和3類(lèi)循環(huán)語(yǔ)句。一個(gè)流程控制可以用如下的結構來(lái)表示：
    class FlowControl{
    Private：
    int m nMethod；／／代表是哪一種流程控制
    intm nLevel；／／嵌套層次，主流程為0，每嵌套一層加1
    boolm bEntered；／／執行時(shí)使用，用于是否為第一次進(jìn) 入該流程
    ／／對循環(huán)結構有用，默認為false，進(jìn)入后變?yōu)閠rue，退出后改為false
   intm nStartPos，nl nEndPos；／／該控制流程的起止位置
    CList<int，int>m 1PosList；／／一個(gè)流程塊中間的各個(gè)其它控制行位置(如else，else if) }；
    流程控制樹(shù)的根節點(diǎn)為主流程，它代表的是一種順序結構，它的起止位置為該腳本的第一行和最后一行。通過(guò)對流程控制樹(shù)嵌套結構的檢查可以檢查腳本中控制結構的保留字是否成對出現，是否出現亂嵌套等現象。如for循環(huán)中嵌套條件控制語(yǔ)句，但被嵌套的if和endif尚未成對出現時(shí)，語(yǔ)句中就出現了next， 這樣的控制結構就是不符合語(yǔ)法規則的。完成第一趟掃描后，當前的控制流程應該為主流程。 

    第2趟掃描為解釋執行，實(shí)現在SCM程序流程結構的控制下執行對應的智能卡操作系統指令達到預期的智能卡測試目的．首先根據有無(wú)控制前綴判斷當前語(yǔ)句是否為控制語(yǔ)句，再根據流程控制語(yǔ)句的關(guān)鍵字判斷是否為流程控制語(yǔ)句或普通的賦值語(yǔ)句。根據行號可以從第一趟掃描的流程控制樹(shù)中檢索到當前的流程控制結構。對應的4種流程控制結構的處理實(shí)現可以用圖1的流程圖來(lái)表示。nl nPos為流程控制處理后將要執行語(yǔ)句的行號，該行可能是智能卡命令也可能是另一個(gè)流程控制語(yǔ)句。

    4 scML的擴展技術(shù)

    SCM中已經(jīng)定義了各類(lèi)常用的函數供用戶(hù)使用時(shí)調用，包括：字符串處理，各類(lèi)加解密算法，通信、金融、社保行業(yè)使用的專(zhuān)用算法等，這些函數已經(jīng)可以滿(mǎn)足一般的使用要求。因為智能卡產(chǎn)品的日新月異，一些新的要求會(huì )不斷提出，原有的函數接口可能無(wú)法滿(mǎn)足要求，在不更改主實(shí)現程序的情況下，使用動(dòng)態(tài)組件技術(shù)可以自由的擴充需要的函數，使測試得以順利進(jìn)行。動(dòng)態(tài)組件是滿(mǎn)足一定的接口規格的動(dòng)態(tài)庫，它可以動(dòng)態(tài)安裝到主程序中并可以卸載，為了防止非法的組件被使用及組件被非法使用，動(dòng)態(tài)組件采用了授權技術(shù)，安裝和使用過(guò)程中，需要對組件進(jìn)行雙向認證授權，否則無(wú)法使用。SCM是一個(gè)通用的智能卡測試工具，它可以適用于各類(lèi)智能卡產(chǎn)品的測試，為了減輕工作人員的負擔，系統提供了一系列的命令，命令由命令名稱(chēng)和命令參數組成，一個(gè)命令包含了一條或多條的APDU，通過(guò)命令的執行，SCM可以向智能卡發(fā)送預期的APDU(包括形成APDU的報文參數)并比較卡是否返回預期的結果，并利用已經(jīng)得到的結果(可能包括更前面的命令返回的結果)來(lái)形成下一條APDU或判斷整體命令是否執行正確，然后返回該條命令的執行結果。不同規范的智能卡可能使用同一個(gè)命令名稱(chēng)，但需要執行不同的算法和處理流程。為了解決這種問(wèn)題，采用了面向對象方法的繼承和重載思想，子類(lèi)可以直接使用父類(lèi)的方法，也可以有自己專(zhuān)用的方法，當父類(lèi)的方法不適用的時(shí)候，子類(lèi)可以對該方法進(jìn)行更改?；A類(lèi)為一個(gè)通用智能卡類(lèi)CICCard，它用于處理通用的智能卡測試命令，如參數P1、P2、P3的測試、測試參數設置命令、執行結果比較命令等，其它類(lèi)型的智能卡都是從此類(lèi)上派生的，包含了各自的類(lèi)成員和方法，并對命令處理方法重載。如GSM 網(wǎng)絡(luò )的通信智能卡類(lèi)CSim是從類(lèi)CICCard派生的，CDMA網(wǎng)絡(luò )的通信智能卡類(lèi)CUim是從類(lèi)CSim派生的。通過(guò)派生和重載可以為各種智能卡標準建立各自的命令集，層次清晰，實(shí)現簡(jiǎn)單。 

 

    5 組織SCML測試腳本實(shí)現測試自動(dòng)化

    通過(guò)單個(gè)的SCML~0試腳本可以實(shí)現一項或多項測試用例的測試，把多個(gè)測試腳本按照一定的規則組合在一起就可以實(shí)現整個(gè)智能卡各項功能的測試并實(shí)現自動(dòng)化。SCM 中一個(gè)或多個(gè)測試腳本和其它測試相關(guān)內容(如案例名稱(chēng)、案例描述等)一起構成了一個(gè)測試案例，測試案例通過(guò)樹(shù)狀的結構組合在一起就形成了層次的測試包，一個(gè)測試包用以代表一類(lèi)功能的測試案例的集合，多個(gè)測試包再加上測試的一些配置條件就形成了測試工程，通過(guò)對測試工程的執行就實(shí)現了對一類(lèi)智能卡的完整性測試。測試過(guò)程中可以自動(dòng)進(jìn)行測試輪次的管理并自動(dòng)記錄每輪中的測試細節信息，用戶(hù)可以查看單個(gè)測試案例的執行歷史情況也可以動(dòng)態(tài)統計測試工程中案例的執行通過(guò)、失敗的情況，并可以對各類(lèi)分布情況進(jìn)行匯總。測試執行完成后，用戶(hù)就可以同步得到一份內容可詳可簡(jiǎn)的測試報告。

    圖2為利用SCM 進(jìn)行一種中國移動(dòng)的通信卡測試過(guò)程中的截圖。 

    6 結束語(yǔ)

    SCML測試腳本簡(jiǎn)潔易讀、結構清晰、易于維護、便于擴展，此種腳本語(yǔ)言格式及處理機制已經(jīng)應用到武漢天喻信息產(chǎn)業(yè)股份有限公司的智能卡通用測試工具中，并實(shí)際應用到各類(lèi)智能卡產(chǎn)品的測試中，實(shí)現了測試平臺的統一并實(shí)現了過(guò)程自動(dòng)化，為公司的產(chǎn)品質(zhì)量穩定、可靠起到了實(shí)際的作用。
 
    (文/華中科技大學(xué)機械學(xué)院，武漢天喻信息產(chǎn)業(yè)股份有限公司 周章慧，王同洋，吳俊軍，張新訪(fǎng))