智能卡操作系統(tǒng)自動測試中的腳本技術

文章出處：http://xianjuhong.com 作者：周章慧，王同洋，吳俊軍，張新訪   人氣： 發(fā)表時間：2011年10月07日

    0 引 言

    軟件測試是軟件質量保證的關鍵技術，在軟件生命周期中占有重要的位置，它的重要性是不能期望通過先進的開發(fā)技術來取代的。近年來隨著軟件規(guī)模的擴大，軟件質量要求的提高，各企業(yè)越來越希望借助于有效的自動軟件測試來提高測試效率、縮短周期、減少資金投入和降低測試難度。腳本技術的引入是實現(xiàn)軟件測試自動化的有效手段。測試腳本對測試用例給以形式化的描述，通過腳本代碼的可重用性可以提高測試的可重復性，大大減少測試人員的工作量，提高軟件測試的質量和可維護性。

    智能卡是帶有微處理器和存儲器等微型集成電路芯片的卡片，被廣泛地應用于通信、金融、社保、稅務、安全、公共事業(yè)等領域。智能卡可以理解為一個微型計算機，通過內部的操作系統(tǒng)可以實現(xiàn)信息存儲和復雜運算等各樣的功能。智能卡具有標準化、安全性、多樣化、價格低等特點，相對于一般的軟件產品，智能卡產品的測試顯得特別重要 ，智能卡的測試包括卡體、芯片、操作系統(tǒng)的測試，智能卡操作系統(tǒng)是一種軟件，它由智能卡提供商提供給芯片提供商掩膜到芯片中，芯片的生產具有較長的周期，而且必須是大規(guī)模的生產，芯片封裝到智能卡上發(fā)布后，不可能用任何召回活動來替換或重新發(fā)布已經大量發(fā)行的卡，這些活動會對發(fā)卡商和發(fā)行商的聲譽造成持久的傷害，代價無法估計。

    1 相關研究

    Mark Fewster 指出腳本技術其實是一種編程技術，建立可維護腳本的技術類似于建立可維護程序，他提出了判斷腳本好壞的原則：易于使用和易于維護，得出簡單腳本容易建立但維護成本巨大，但高級結構化腳本建立開銷大卻是易于維護的結論，指出腳本應該遵守的幾個原則：①有注釋；②可重用；③ 結構上易讀、易理解、易維護；④ 有文檔。根據(jù)采用的技術不同，腳本可以分為：線性腳本、結構化腳本、共享腳本、數(shù)據(jù)驅動腳本和關鍵字驅動腳本。

    王明蘭將測試用例描述語言按描述方法分為6類：自然語言、結構化表格、形式化方法、樹表組合符號(treetabularcorn—bined notation，TTCN)、信號描述語言、編程語言、腳本語言、廠家自定義語言。文中列出了現(xiàn)有的一些應用較廣泛的測試工具及其使用的測試腳本?？梢钥闯鲚^好的商業(yè)化測試工具的測試腳本是在腳本語言或編程語言的基礎上進行擴展，添加一些適合于特定應用對象測試的描述和實現(xiàn)方法。

    智能卡因為其標準性和安全性方面的要求，卡片發(fā)行方會要求智能卡提供商通過授權認證機構的功能測試和專業(yè)評估機構的安全審查，Integri和ICCSolution等公司為專業(yè)的智能卡測試方案提供商，他們會為智能卡的特定功能(規(guī)范)提供專業(yè)的測試包供卡片提供商、卡片發(fā)行方、專業(yè)認證機構選擇購買，Sun公司也為Java卡的虛擬機、運行環(huán)境、API提供了JCTCK(Javacardtechnologycompatibilitykit)以驗證Java卡是否符合Java卡規(guī)范。lntegfi公司的INQ 采用TTCN進行標準的形式化描述和組織測試工程，腳本語言叫IBScript([ntegri’S Scrpt language)，它是VBScript的子集同時又進行了擴展。ICCSolution公司的ICCSimCT 采用了一種面向自然語言的文本文件來表示腳本，如執(zhí)行SDA認證可以表示為“DO SDA”，系統(tǒng)將會根據(jù)配置的參數(shù)和規(guī)范指定的流程去執(zhí)行EMV規(guī)范指定的終端靜態(tài)數(shù)據(jù)認證。JCTCKt 使用了廣泛應用于Java各平臺測試的JavaTestHarness，所有的測試腳本都使用Java語言按照一定接口規(guī)格編寫，把這些測試Applet安裝到Java卡上，就可以通過卡服務接口來按照指定的格式進行訪問，根據(jù)是否得到預期的響應來判斷待測試的功能是否通過。本文根據(jù)當前腳本技術的研究和發(fā)展，結合智能卡操作系統(tǒng)的特點，提出了測試腳本描述語言(SCML)，并把它應用到天喻智能卡測試軟件智能卡大師(smart card master，SCM)中，得到了很好的應用。

    2 測試腳本語言SCML的語法定義 

    SCML使用是一種類C的腳本語言，支持APDU命令執(zhí)行，變量，表達式，函數(shù)，過程以及條件判斷、循環(huán)、跳轉等多種流程控制方式。SCML的主要語法定義如下。

    2．1 SCML語句

    <SCML語句>：：=<注釋行>l<智能卡執(zhí)行語句>l<過程定義>{<過程調用>{<控制語句>
    <注釋行>：：=”；”{<字母>l<數(shù)字>)J空
    <智能卡執(zhí)行語句>：：=<命令標識× 命令參數(shù)>
    <命令參數(shù)>：：= {<表達式>l<十六進制數(shù)字串>l<變量標識符>}
    <過程定義>：：=procedure<過程名>
    <SCML語句> ．
    endproc
    <過程調用>：：=call<過程名>
    <控制語句>：：=<賦值語句>j<條件控制語句>j<循環(huán)語句>
    l<無條件跳轉語句>l<行標識語句>
    <賦值語句>：：=<控制前綴× 變量標識符>=<表達式>
    <條件控制語句>：：：
    <控制前綴>if<條件表達式>
    <SCML語句>
    [<控制前綴>else if<條件表達式>
    <SCML語句>]
    [<控制前綴>else 、
    <SCML語句>]
    <控制前綴>endif
    <循環(huán)語句>：：=<for循環(huán)語句>l<do循環(huán)語句>)<while循環(huán)語句>
    <for循環(huán)語句>：：=
    <控制前綴>for(<任選表達式>；<任選表達式>；<任選表達式>)
    <SCML語句>
    <控制前綴>next
    <do循環(huán)語句>：：=
    <控制前綴>do
    <SCML語句>
    <控制前綴>until<條件表達式>
    <while循環(huán)語句>：：=
    <控制前綴>while<條件表達式>
    <SCML語句>
    <控制前綴>wend
    <無條件跳轉語句>：：=
    <控制前綴>goto<行標識>
    <行標識語句>：：=
    <控制前綴><行標識>：

    2．2 SCML中的表達式

    <表達式>：：=H一]<項>{<加法運算符><項>)
    <項>：：=<因子>{<乘法運算符× 因子>)
    <因子>：：=<變量標識符>l<常量>l<函數(shù)> ’<表達式>”)”
    <函數(shù)>：：=”@”<函數(shù)名>({<表達式>))
    <條件表達式>：：=<單目條件表達式>l<關系表達式>l<邏輯表達式>
    <單目條件表達式>：：=<單目邏輯運算符><條件表達式>
    <關系表達式>：：=<表達式><關系運算符><表達式>
    <邏輯表達式>：：=<條件表達式><邏輯運算符><條件表達式>
    <常量>：：=<數(shù)字>l<字符串>
    <變量標識符>：：=”％”<字母串>
    <數(shù)字>：：=OX<十六進制數(shù)字串>l<十進制數(shù)字串>
    <十六進制數(shù)字串>：：=<十六進制數(shù)字>{<十六進制數(shù)字>}
    <十進制數(shù)字串>：：=<數(shù)字>{<數(shù)字>}
    <十六進制數(shù)字>：：=<數(shù)字> B|c|D| E|F|a|b|c e|f
    <字符串>：：=<字母>{<字母>l<數(shù)字>) ·
    <行標識>：：=<字母串>
    <過程名>：：=<字母串>
    <函數(shù)名2-：：=<字母串>
    <加法運算符>：：=” ” ”
    <乘法運算符2-：：：”
    <關系運算符>：：：”>”f．f<”j>=f<=j!=
    <邏輯運算符>：：=&&|||
    <單目邏輯運算符>：：=”!”
    <數(shù)字2-：：=0111213141516171819
    <字母>：：=A|B|C|D|...X|Y|Z|a|b|c|d|...x|Y|z
    <控制前綴>：：=<-!

    3 SCML測試腳本的解釋執(zhí)行

    SCML測試腳本是通過兩趟掃描來解釋執(zhí)行的，第一趟掃描完成跳轉行號表和腳本控制結構樹的建立，并實現(xiàn)詞法和語法的檢查。SCML中把要處理的語句分為兩種：控制語句及智能卡執(zhí)行語句，第一趟掃描針對的就是控制語句中的行號標識語句和流程控制語句。流程控制語句包括條件跳轉語句和3類循環(huán)語句。一個流程控制可以用如下的結構來表示：
    class FlowControl{
    Private：
    int m nMethod；／／代表是哪一種流程控制
    intm nLevel；／／嵌套層次，主流程為0，每嵌套一層加1
    boolm bEntered；／／執(zhí)行時使用，用于是否為第一次進 入該流程
    ／／對循環(huán)結構有用，默認為false，進入后變?yōu)閠rue，退出后改為false
   intm nStartPos，nl nEndPos；／／該控制流程的起止位置
    CList<int，int>m 1PosList；／／一個流程塊中間的各個其它控制行位置(如else，else if) }；
    流程控制樹的根節(jié)點為主流程，它代表的是一種順序結構，它的起止位置為該腳本的第一行和最后一行。通過對流程控制樹嵌套結構的檢查可以檢查腳本中控制結構的保留字是否成對出現(xiàn)，是否出現(xiàn)亂嵌套等現(xiàn)象。如for循環(huán)中嵌套條件控制語句，但被嵌套的if和endif尚未成對出現(xiàn)時，語句中就出現(xiàn)了next， 這樣的控制結構就是不符合語法規(guī)則的。完成第一趟掃描后，當前的控制流程應該為主流程。 

    第2趟掃描為解釋執(zhí)行，實現(xiàn)在SCM程序流程結構的控制下執(zhí)行對應的智能卡操作系統(tǒng)指令達到預期的智能卡測試目的．首先根據(jù)有無控制前綴判斷當前語句是否為控制語句，再根據(jù)流程控制語句的關鍵字判斷是否為流程控制語句或普通的賦值語句。根據(jù)行號可以從第一趟掃描的流程控制樹中檢索到當前的流程控制結構。對應的4種流程控制結構的處理實現(xiàn)可以用圖1的流程圖來表示。nl nPos為流程控制處理后將要執(zhí)行語句的行號，該行可能是智能卡命令也可能是另一個流程控制語句。

    4 scML的擴展技術

    SCM中已經定義了各類常用的函數(shù)供用戶使用時調用，包括：字符串處理，各類加解密算法，通信、金融、社保行業(yè)使用的專用算法等，這些函數(shù)已經可以滿足一般的使用要求。因為智能卡產品的日新月異，一些新的要求會不斷提出，原有的函數(shù)接口可能無法滿足要求，在不更改主實現(xiàn)程序的情況下，使用動態(tài)組件技術可以自由的擴充需要的函數(shù)，使測試得以順利進行。動態(tài)組件是滿足一定的接口規(guī)格的動態(tài)庫，它可以動態(tài)安裝到主程序中并可以卸載，為了防止非法的組件被使用及組件被非法使用，動態(tài)組件采用了授權技術，安裝和使用過程中，需要對組件進行雙向認證授權，否則無法使用。SCM是一個通用的智能卡測試工具，它可以適用于各類智能卡產品的測試，為了減輕工作人員的負擔，系統(tǒng)提供了一系列的命令，命令由命令名稱和命令參數(shù)組成，一個命令包含了一條或多條的APDU，通過命令的執(zhí)行，SCM可以向智能卡發(fā)送預期的APDU(包括形成APDU的報文參數(shù))并比較卡是否返回預期的結果，并利用已經得到的結果(可能包括更前面的命令返回的結果)來形成下一條APDU或判斷整體命令是否執(zhí)行正確，然后返回該條命令的執(zhí)行結果。不同規(guī)范的智能卡可能使用同一個命令名稱，但需要執(zhí)行不同的算法和處理流程。為了解決這種問題，采用了面向對象方法的繼承和重載思想，子類可以直接使用父類的方法，也可以有自己專用的方法，當父類的方法不適用的時候，子類可以對該方法進行更改。基礎類為一個通用智能卡類CICCard，它用于處理通用的智能卡測試命令，如參數(shù)P1、P2、P3的測試、測試參數(shù)設置命令、執(zhí)行結果比較命令等，其它類型的智能卡都是從此類上派生的，包含了各自的類成員和方法，并對命令處理方法重載。如GSM 網絡的通信智能卡類CSim是從類CICCard派生的，CDMA網絡的通信智能卡類CUim是從類CSim派生的。通過派生和重載可以為各種智能卡標準建立各自的命令集，層次清晰，實現(xiàn)簡單。 

 

    5 組織SCML測試腳本實現(xiàn)測試自動化

    通過單個的SCML~0試腳本可以實現(xiàn)一項或多項測試用例的測試，把多個測試腳本按照一定的規(guī)則組合在一起就可以實現(xiàn)整個智能卡各項功能的測試并實現(xiàn)自動化。SCM 中一個或多個測試腳本和其它測試相關內容(如案例名稱、案例描述等)一起構成了一個測試案例，測試案例通過樹狀的結構組合在一起就形成了層次的測試包，一個測試包用以代表一類功能的測試案例的集合，多個測試包再加上測試的一些配置條件就形成了測試工程，通過對測試工程的執(zhí)行就實現(xiàn)了對一類智能卡的完整性測試。測試過程中可以自動進行測試輪次的管理并自動記錄每輪中的測試細節(jié)信息，用戶可以查看單個測試案例的執(zhí)行歷史情況也可以動態(tài)統(tǒng)計測試工程中案例的執(zhí)行通過、失敗的情況，并可以對各類分布情況進行匯總。測試執(zhí)行完成后，用戶就可以同步得到一份內容可詳可簡的測試報告。

    圖2為利用SCM 進行一種中國移動的通信卡測試過程中的截圖。 

    6 結束語

    SCML測試腳本簡潔易讀、結構清晰、易于維護、便于擴展，此種腳本語言格式及處理機制已經應用到武漢天喻信息產業(yè)股份有限公司的智能卡通用測試工具中，并實際應用到各類智能卡產品的測試中，實現(xiàn)了測試平臺的統(tǒng)一并實現(xiàn)了過程自動化，為公司的產品質量穩(wěn)定、可靠起到了實際的作用。
 
    (文/華中科技大學機械學院，武漢天喻信息產業(yè)股份有限公司 周章慧，王同洋，吳俊軍，張新訪)