-
设计
-
系统
系统外部模块的异步响应都需要设置超时时间,要有超时处理,超时时间要和外部模块协商一个合理时间。
发送消息失败和设置timer失败统一做处理。
需要设计相关机制(比如心跳包机制)监控进程/线程是否发生了堵塞,发生堵塞后需要设计相应的处理流程。
需要设计相关机制来监控CPU的占有率,当CPU占有率超过阈值后要设计相应的处理流程。
-
模块
系统内部所有需要等待的异步响应都要有超时处理。
关联组件的行为不一致要做异常处理:比如:APP模块认为通信已经断开,故不会再次请求通信MID模块去执行通信,而通信MID模块等待APP模块来触发下一次通信。
模块内部暂态都要设置最长停留时间,以及超过这个时间后做什么样的处理。
模块的错误处理至少要考虑以下几种类型错误:
输入了范围外的值 在规定时间内,处理没有结束或者没有应答 与期待的时序不一致 期待的数据不完整:由错误转化为异常的判定标准:
不以单次Error做判定,而是执行一定次数(3次)的Retry处理。 测试时间以大于一定时间为目标 。通信关联的功能模块在设计时需要考虑:
用户异常切断时怎么处理 通信正常切断时怎么处理 通信正常终了时怎么处理 设备异常切断时怎么处理"做状态迁移表的设计时,如果状态迁移表的事件有外部设备异常切断的通知。要明确各状态下收到该通知时处理的妥当性,并且明确这些设计。
需要考虑起动处理时各模块消息的同步问题。例如,优先级高的A模块启动后,发送消息给后B模块,考虑如果此时B模块未启动的处理情况。
对于Backup的数据,需要考虑Backup各种状态下启动之后处理:
1 没有读取到Backup数据
2 Backup数据为初始值
3 Backup数据达到最大边界值
4 Backup数据超过最大边界值或者异常。备份的数据要有默认值。
备份的数据要进行完整性校验。
设计模块时,尽量保证此模块可以有机制来恢复。
模块出现异常时,有一套机制可以检测出来。
-
函数
输入范围之外的值需要做处理。
函数设计时需要明确设计目标函数所调用函数的所有返回值。对正常值以外的返回值进行分析,分析不同的返回值是否需要做不同的异常处理。并且明确这些异常设计。
Loop循环,一定要设定跳出循环的条件或者是范围的判定。
进行数据的格式转换的处理,需要明确:1 数据转换前后的格式2 转换规则3 是否有数据在转换时需要特殊处理,比如边界值。
-
实现
不允许使用C语言中非安全的经典函数,如下:
strcpy/wcscpy/stpcpy/ wcpcpy scanf/ sscanf /vscanf /fwscanf /swscanf/ wscanf gets/ puts strcat /wcscat wcrtomb /wctob sprintf/ vsprintf /vfprintf asprintf/ vasprintf strncpy /wcsncpy strtok/ wcstok代码满足静态检查规范(cert C,misra C)。
函数的入参要进行范围判断。
不允许使用函数的递归。
优先使用RAII技术来管理资源(使用C++语言),比如锁,文件句柄等。
优先使用引用来代替裸指针(使用C++语言)。
优先使用智能指针代替裸指针(使用C++语言)。
尽量避免强制类型转换。
3.测试
- 测试用例
测试用例至少覆盖以下几种情况:
基本功能:典型时序(所有的错误;异步超时需要重点关注)。
性能:性能相关时序。
边界值:外部输入所有的边界值。
异常值:接口中数据范围异常;时序重复混乱;备份数据损坏;服务器来的数据破坏;总线上数据异常等 。
恶意操作:ACC ON,OFF频繁操作;外部线恶意插拔;外部没有得到结果就再次请求;外部连续两个相反的请求;外部连续两个不同的请求等。
内部状态:内存使用量大时;CPU占有率大时;各种电源状态下 。
外部状态:总线负载大时;Linux下2038问题;MQTT/HTTP同时进行;正常功能和debug功能同时进行。OTA/diag/factory reset处于执行中时。
-
测试工具
测试用例要能支持回归测试。
搭建自动化测试环境。
175
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
