软件测试实验报告

最新推荐文章于 2024-02-28 10:43:37 发布
最新推荐文章于 2024-02-28 10:43:37 发布
阅读量1w 收藏 14
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmrlinux/article/details/73524747
版权 
软件测试实验报告:

实验一:内存泄露测试

/************************************************************************* > File Name: 1.cpp > Author: > Mail: > Created Time: 2017年05月19日 星期五 14时39分38秒 ************************************************************************/ #include<iostream> #include<stdio.h> #include<stdlib.h> int main(){ char *a; while(1){ a = (char *)malloc(1000); } free(a); }

 错误原因:在死循环中无限分配内存并且不是释放,引发out of mem 错误(内存耗尽)。 实验二:

/*************************************************************************
	> File Name: 4.1.cpp
	> Author: 
	> Mail: 
	> Created Time: 2017年05月18日 星期四 15时37分52秒
 ************************************************************************/

#include<iostream>
#include<stdlib.h>
#include<strings.h>
using namespace std;
typedef struct listrec {

    int a;
    int b;
    int value;
    struct listrec *next; 

}listrec;

listrec * add_list_entry(listrec *entry ,int value){
    listrec *new_entry = (listrec *)malloc(sizeof(listrec));
    if(!new_entry){
        return NULL;
    }
    new_entry->value = value;
    if(!entry){
        return NULL;         /*未释放之前的分配内存*/
    }
    new_entry->next = entry->next;
    entry->next = new_entry;
    return new_entry;
}

int main(){
    listrec * node = NULL;
    while(1){                   /*无限循环出现out of mem 结束*/
        add_list_entry(node,10);
    }
    return 0;

}

原因及改正:依然是内存泄露错误,代码在判断entry 为空后,并没有释放已经分配的内存。   实验三:

#include<iostream>
using namespace std;

int slot_table[5] = {1,2,3,4,5};


int search_slots(int port){

    int i = 0;
    while(++i < port){
        if(slot_table[i] > port)   /*注意port 范围不然没有意义*/
            return slot_table[i];
    }
    return 0;

}



int main(){
    
    

    search_slots(10);



}

错误集改正:如果不确定好port 的范围,当port非常大的时候,此程序可能会无限循环下去,发生故障。   实验四:

#include<iostream>
#include<stdlib.h>
#include<string.h>
using namespace std;


int main(){  
    /*程序栈覆盖错误*/
    char buff1[100] = {0};
    char buff2[200] = {0};
    memcpy(buff1,buff2,200);
    return 0;

}

    错误原因:忽略了C/C++程序的运行时栈结构,导致在拷贝过程中覆盖掉了程序的返回地址,程序执行崩溃。   实验五:

#include<iostream>
#include<stdio.h>
#include<string.h>
#include<stdlib.h>
using namespace std;

char *readline(char *buf){
    char c ; 
    char *savebuf = buf;
    while(c != EOF && (c = getchar()) != '\n'){
        *buf++ = c;
    }
    *buf = '\0';
    if(c == EOF && buf == savebuf)
        return NULL;
    else
        return savebuf;


}


int main(){
    
    char buf[100];
    readline(buf);
    printf("%s\n",buf);


}

程序漏洞:最好给char c 赋予初值,以防止在程序使用出现意想不到错误。 实验六:

/*************************************************************************
	> File Name: 4.1.cpp
	> Author: 
	> Mail: 
	> Created Time: 2017年05月18日 星期四 15时37分52秒
 ************************************************************************/

#include<iostream>
#include<stdlib.h>
#include<strings.h>
using namespace std;
typedef struct listrec {

    int a;
    int b;
    int value;
    struct listrec *next; 

}listrec;

listrec * add_list_entry(listrec *entry ,int value){
    listrec *new_entry = (listrec *)malloc(sizeof(listrec));
    if(!new_entry){      /*小心malloc的返回值*/
        return NULL;
    }
    new_entry->value = value;
    new_entry->next = entry->next;
    entry->next = new_entry;
    return new_entry;
}

int main(){
    listrec * node ;
    add_list_entry(node,10);
    return 0;

}

  代码漏洞:小心图中的标注,malloc 有可能返回空值。 实验七:

#include<iostream>
#include<stdlib.h>
#include<stdio.h>
#include<string.h>

using namespace std;

int main(){

    FILE *fd1;
    int access;
    fd1 = fopen("text.tst","w+");
    if(access < 0){ 
        return 0;
    }
    fclose(fd1);
    return 0;

}

代码错误:在程序关闭资源语句之前出现条件退出代码语句,可能导致系统资源不能安全释放。   实验八:

#include<iostream>
#include <cstdio> 
#include <cstdlib> 
#include <unistd.h> 
#include <pthread.h> 
using namespace  std;

pthread_mutex_t mutex = PTHREAD_MUTEX_INITIALIZER; 

int tmp; 

void* thread(void *arg){ 

    cout << "thread id is " << pthread_self() << endl; 

    pthread_mutex_lock(&mutex); /* 保持同步*/

    tmp = 12; 

    cout << "Now a is " << tmp << endl; 

    pthread_mutex_unlock(&mutex); 

    return NULL; 

} 

   

int main(){ 

    pthread_t id; 

    cout << "main thread id is " << pthread_self() << endl; 

    tmp = 3; 

    cout << "In main func tmp = " << tmp << endl; 

    if (!pthread_create(&id, NULL, thread, NULL)) 

    { 

        cout << "Create thread success!" << endl; 

    } 

    else 

    { 

        cout << "Create thread failed!" << endl; 

    } 

    pthread_join(id, NULL); 

    pthread_mutex_destroy(&mutex); 

    return 0;

 漏洞:这段代码本身没有错误,值的注意的是在修改变量的时候需要考虑加锁。 实验九:

#include<iostream>
#include<stdlib.h>
#include<stdio.h>
#include<string.h>
using namespace std;


int main(int argc ,char **argv){

    short lastError;
    /*缓冲区益处*/
    /*char buff[1100];*/
    char argvBuffer[5];
    if(argc == 2){
        strcpy(argvBuffer,argv[1]);
    }
    printf("%s\n",argvBuffer);
    return 0;

}

错误原因:缓冲区argvbuffer 开辟过小,预估计不足,程序出错。 改正:1.增大缓冲区 2.判断大小   实验十:

/*************************************************************************
	> File Name: 4.48.cpp
	> Author: 
	> Mail: 
	> Created Time: 2017年05月18日 星期四 17时33分02秒
 ************************************************************************/

#include<iostream>
using namespace std;



int main(){
    char fixed_buf[10];
    sprintf(fixed_buf,"abcdexklamx;sadasdasdasdasdalmx;"); /*注意函数边界*/
    return 0;

}

错误原因:注意函数边界和缓冲区的长度。   实验十一:

/*************************************************************************
	> File Name: 4.49.cpp
	> Author: 
	> Mail: 
	> Created Time: 2017年05月18日 星期四 17时34分45秒
 ************************************************************************/

#include<iostream>
using namespace std;


int main(int argc ,char **argv){
    
    short lasterr;
    char argvBuffer[16];
    if(argc == 2){
        strcpy(argvBuffer,argv[1]);  /*检查argv[1]的内容*/
    }

}

  注意检查边界不可直接拷贝,不然出错。   实验十二:

/*************************************************************************
	> File Name: 4.51.cpp
	> Author: 
	> Mail: 
	> Created Time: 2017年05月18日 星期四 17时37分58秒
 ************************************************************************/

#include <stdio.h>
#include <pthread.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>


void thread(void)
{
	FILE *fp;
	fp = fopen("name","w");
	fclose(fp);	
}
 
 int main(void)
{
    pthread_t id;
    int i,ret;
    ret=pthread_create(&id,NULL,(void *) thread,NULL);// 成功返回0,错误返回错误编号
    if(ret!=0) {
        printf ("Create pthread error!\n");
        exit(1);
    }
    pthread_join(id,NULL);
    return (0);
}

  代码漏洞:容易造成多线程多次打开失败错误。 实验十三:

/*************************************************************************
	> File Name: 4.55.c
	> Author: 
	> Mail: 
	> Created Time: 2017年05月19日 星期五 11时17分38秒
 ************************************************************************/

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<files.h>
#define MAX 64

static int do_edit(const char * filename_arg,char *buf){
    
    char fnametemp[MAX];
    FILE * stream = NULL;
    const char *fname;
    int  error = -1;
    int fd;

    if(filename_arg){
        fname = filename_arg;
    }else{
        GetTempFileName(".","psql",0,fnametemp);
        fname = (const char *)fnametemp;
        printf("%s\n",fname);

    }

}

int main(){
    char * name;
    char buf[100];
    do_edit(name,buf);
    return 0;
    
}

  漏洞:getfilename 第三个参数必须是随机数。 实验十四:

/*************************************************************************
	> File Name: 4.58.cpp
	> Author: 
	> Mail: 
	> Created Time: 2017年05月19日 星期五 11时42分08秒
 ************************************************************************/

#include<stdio.h>
#include<unistd.h>
#include<stdlib.h>


int main(int argc,char **argv){   
    char *arga[] ={"ls", "-al", "/etc/passwd", NULL};
    char *envp[] ={"PATH=/bin", NULL};
    execve("/bin/ls", arga, envp);   /*被替换风险*/  
    return 0;
}

代码漏洞:小心/bin 下的可执行文件被替换,执行了不安全代码。 实验十五:

/*************************************************************************
	> File Name: 4.61.c
	> Author: 
	> Mail: 
	> Created Time: 2017年05月19日 星期五 11时58分26秒
 ************************************************************************/

#include<stdio.h>
#include<sys/types.h>
#include<sys/socket.h>
#include<netinet.h>
#include<unistd.h>
#include<arpa/inet.h>


void bind_socket(void){

    int server_sockfd;
    int server_len;
    struct sockaddr_in server_address;
    unlink("server_socket");
    server_sockfd = socket(AF_INET,SOCK_STREAM,0);
    server_address.sin_family = AF_INET;
    server_address.sin_port  = 21;
    server_address.sin_addr.s_addr = htonl(INADDR_ANY); /*端口被劫持,设置SO_REUSEADDR解决*/
    server_len = sizeof(struct sockaddr_in);
    bind(server_sockfd,(struct sockaddr *)&s1,server_len);


}

漏洞:小心端口被劫持,SO_REUSEADDR解决。 实验十六:

/*************************************************************************
	> File Name: 4.67.c
	> Author: 
	> Mail: 
	> Created Time: 2017年05月19日 星期五 13时21分16秒
 ************************************************************************/

#include<stdio.h>
#include<stdlib.h>
#include<string.h>


//char * constbuf = "./bash";

int main(){
    char buf[100];
    memset(buf,'\0',100);
    scanf("%s",buf);
    system("echo \"const string : no warining \"");
    //system(constbuf);
    system(buf);     /*执行漏洞*/
    popen("echo ok","r");
    //popen(constbuf,"r");
    popen(buf,"r");
    return 0;


}

错误原因:不要用系统调用system 执行一个缓冲区的内容,这是很危险的,可能会导致用户执行任意代码。   实验十七:

/*************************************************************************
	> File Name: 4.71.c
	> Author: 
	> Mail: 
	> Created Time: 2017年05月19日 星期五 13时34分44秒
 ************************************************************************/

#include<stdio.h>
#include<unistd.h>
#include<sys/types.h>
#include<sys/stat.h>
#include<fcntl.h>



int main(int argc,char **argv){

    int fd;
    if((fd = open(argv[1],0)) == -1){
        printf("can't open %s ",argv[1]);
        return -1;
    }

    if(argc == 2){
        if(execlp("ls","ls","-a",argv[1],(char *)0)){   /*搜索是一种不安全方式execve*/

        }else{
            printf("can't execute %s\n",argv[1]);
        }
    }
    return 0;

}

搜索执行是一种很不安全的方式。 实验十八:

/*************************************************************************
	> File Name: 4.76.c
	> Author: 
	> Mail: 
	> Created Time: 2017年05月19日 星期五 14时00分07秒
 ************************************************************************/

#include<stdio.h>
#include<sys/types.h>
#include<unistd.h>

void foo(void){
    pid_t id = fork();
    if(id == -1){
        //error
    }else if(id){

    }else{

    }

}

漏洞: 慎用系统函数,realloc 和 vfork ,避免意外的内存复制。   实验二十:

/*************************************************************************
	> File Name: 4.79.c
	> Author: 
	> Mail: 
	> Created Time: 2017年05月19日 星期五 14时03分36秒
 ************************************************************************/

#include<stdio.h>
#include<unistd.h>
#include<fcntl.h>
#include<sys/stat.h>

int main(int argc,char ** argv){

    int fh;
    fh = creat("/usr/bin/file",O_WRONLY | O_CREAT | O_TRUNC);
    if(fh == -1){
        return -1;
    }else{
        write(fh,argv[1],sizeof(argv[1]));
        close(fh);
    }
    return 0;

}

错误:1.避免暴露绝对路径。 2.避免给可执行文件中写入东西。   实验二十一:

#include<iostream>
#include<stdlib.h>
#include<stdio.h>
#include<string.h>
using namespace std;
class base{
    public :
        char *p;
    public :
    base(){
        p = new char[strlen("default value")+1];
        strcpy(p,"default value");
        printf("base constructor is calling\n");
    }
    /*double free*/
    /*base(base &a){
        printf("base copy constructor is calling\n");
        p = new char[strlen(a.p)+1];
        strcpy(p,a.p);
    }*/

    void setp(const char *s){
        if(p != NULL) delete []p;
        p = new char[strlen(s)+1];
        strcpy(p,s);
    }

    ~base(){
        if(p){
            delete []p;
            p = NULL;
        }
    }

};

class derive: public base{
    public:
    derive()
    {

    }
    /*不需要写derive(& a),适得其反*/
};


int main(int argc ,char **argv){
    
    derive c;
    c.setp("this is c");
    derive b(c);
    printf("\n");
    printf("c : %s\n",c.p);
    printf("b : %s\n",b.p);
    return 0;

}

缺少复制构造函数base(base & a) ,*p 被释放两次发生double free . 实验二十二:

/*************************************************************************
	> File Name: 4.8.cpp
	> Author: 
	> Mail: 
	> Created Time: 2017年05月18日 星期四 16时35分14秒
 ************************************************************************/

#include<iostream>
#include<stdlib.h>
#include<string.h>
using namespace std;

class base{
    public:
    char *p;
    base(){
        p = new char[strlen("default value") + 1];
        strcpy(p,"default value");
    }
    /*深度拷贝防double free*/
    /*base &operator = (const base & a){
        if(&a == this)
            return *this;
        delete []p;
        p = new char[strlen(a.p)+1];
        strcpy(p,a.p);
        return *this;
    }*/ 

    void setp(const char *s){
        p = new char[strlen(s)+1];
        strcpy(p,s);

    }
    ~base(){
        if(p){
            delete[] p;
            p = NULL;
        }
    }

};

int main(){
    base a,b;
    b = a;
    return 0;
}

没有重载“=”发生daouble free .      
 

zmrlinux
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件测试性能实验报告,软件测试实验报告.doc
weixin_28784019的博客
07-22 2585
软件测试实验报告实验报告课程名称 软件测试技术实验项目名称 性能测试工具LoadRunner的使用班级与班级代码实验室名称(或课室)专 业 软件工程任课教师学 号:姓 名:实验日期:姓名 实验报告成绩评语:检查项目满分得 分(1)实验目的:要求实验目的明确。10(2)实验原理:要求能理解实验的基本原理。20(3)实验步骤和结果:...
软件工程实验:软件测试(黑盒测试、白盒测试)
最新发布
sherry__yuzu的博客
07-23 1624
一、实验目的: 1. 掌握黑盒测试和白盒测试的原理和基本方法。 2. 掌握黑盒测试方法中的等价类划分方法。 3.使用白盒测试的逻辑测试法设计测试用例 二、实验内容: 1. 黑盒测试: 编写一个登录界面程序,要求有两个输入框分别输入用户名和密码,两个按钮login和cancel。要求用户名的长度和密码长度为6~10。当输入的用户名或密码为空,提示输入的用户名或密码不能为空;当输入错误的用户名或密码要提示错误信息。 使用黑盒测试方法中的等价类划分方法来设计测试用例,并运行测试用例验证程序是否存在缺陷。
软件测试实验报告(例)
12-30
软件测试报告,包括系统功能及性能测试的系统测试报告模板,内容比较完整,仅供参考,希望能够帮到大家。
软件测试实验报告(测试用例,代码,截图)
12-16
关于软件测试相关的实验报告,非常齐全,截图,代码,测试用例等等
软件测试实验报告—— 接口测试
qq_52728589的博客
02-28 1176
GET请求的参数随地址栏传递给服务器,POST请求相对于求多了一个Body部分,Body用来设置POST请求的参数,如下图所示。接口测试:理解接口测试的目的;使用工具进行接口测试,掌握接口测试的方法。
软件测试实验报告性能测试,性能测试实训方案
weixin_39770416的博客
07-22 971
四、性能测试实训建设内容1.PerformanceRunner的工具界面:1.1.工具栏:1.2.快捷按钮:1.3.项目管理器:1.4.脚本编辑区域:1.5.脚本输出区域,显示脚本的执行结果:1.6.执行器:执行器是PR的测试场景设计和执行容器。1.7.分析器:性能测试场景执行完成后,在分析器内将性能测试指标逐项显示,为性能分析提供数据支撑。2.性能测试项目过程:2.1.性能测试也是根据测试需求来...
计算机软件故障实验报告,软件测试实验报告,三角形问题
weixin_42358827的博客
07-14 1419
白盒测试技术白盒测试技术PPT文件. 1个静态测试,2个覆盖率测试,4个路径测试,5个实战. . . 6C ++ Test,10xUnit单元测试框架. . . 供学习参考立即下载白盒测试中的三角形问题编写一个程序,并输入三个整数作为三个边的长度以形成一个三角形. 当三角形是普通三角形,等腰三角形和等边三角形时,将分别进行说明,并在程序上执行白盒测试.立即下载三角形测试用例代码,请参见...
软件测试 实验报告1
03-02
软件测试实验报告 软件测试 实验报告1 软件测试实验报告 软件测试 实验报告1
软件测试全部实验报告
05-11
这里几乎包含了软件测试所有的实验报告的范例,怎么用它,相信你知道的,希望对你有用!
有关计算器的软件测试实验报告
02-23
有关简单计算器的软件测试实验报告,分别进行了黑盒,白盒测试
软件测试实验报告(共5个).zip
03-04
本资源为软件测试基础课程所有实验的实验报告,共5个,供有需要的小伙伴参考哈~
白盒测试实验 软件测试实验报告
09-16
软件测试实验报告 题目一:用逻辑覆盖测试方法测试以下程序段 void DoWork (int x,int y,int z){ 1 int k=0, j=0; 2 if ( (x>3)&&(z) ) 3 { 4 k=x*y-1; 5 j=sqrt(k); 6 } 7 if((x==4)||(y>5)) 8 j=x*y+10; 9 j=j%3; ...
电子科技大学软件测试实验报告.doc
03-09
【电子科技大学软件测试实验报告】 本实验报告主要围绕软件测试中的单元测试展开,特别是使用Junit工具进行自动售货机程序的测试。Junit是一款广泛应用于Java编程语言的单元测试框架,它允许开发者编写和执行可重复...
山东大学软件测试实验报告:等价类划分电话号码问题
通过合理的测试用例设计和测试执行,可以发现潜在的问题和隐患,提高软件的质量和稳定性。测试人员应当根据上述测试方案进行具体的测试工作,并将测试结果进行记录和分析,以便进一步改进和优化被测程序的功能和性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值