Deux cas de tests du TPAIO de la Fig 6.3 - Contributions à la génération de tests à partir d'au

par ” !=” ou ”> ” ou ” 6” ou ”> ” ou ”==”. Il existe des outils pour muter un programme. On trouve par exemple l’outil appel é Mutate1qui est disponible gratuitement d évelopp é par Arun Babu pour muter des programmes. Nous avons fait des changements pour que ce programme mute des programmes écrits en java. Pour chaque donn ée de test, on calcule

1. http://members.femto-st.fr/sites/femto-st.fr.pierre-cyrille-heam/files/content/VESONTIO%20-% 202014/mutate.py

sa trace dans le programme mut é et puis on l’ex écute sur son cas de test. L’ex écution d’une trace sur un cas de test donn é est pr ésent ée dans l’algorithme 6.5.1 qui permet de comparer une trace d’impl émentation ρ avec un cas de test tc afin d’atteindre un verdict qui peut être pass, f ail ou inconc. L’algorithme consiste à parcourir la trace ρ et à traiter à chaque fois ces deux situations :

• un ´ecoulement de temps δi (lignes 3-8) : l’algorithme v ´erifie s’il existe dans tc une

transition tr étiquet ée par time de tc qui m ène à f ail ou inconc et que la valuation d’horloges courante satisfait la garde de la transition tr. Si la condition est v érifi ée, l’algorithme s’arr ête et retourne inconc ou f ail. Sinon, il passe à l’ état suivant par un écoulement de temps de dur ée δi.

• l’ex ´ecution d’une action ai(lignes 9-14) : l’algorithme v ´erifie s’il existe une transition

tr étiquet ée par ai de tc qui m ène à un verdict qui peut être pass, f ail ou inconc

et que la valuation d’horloges courante satisfait la garde de la transition tr. Si la condition est v érifi ée, l’algorithme s’arr ête et retourne le verdict. Sinon, il passe à l’ état suivant par l’ex écution de l’action ai.

Algorithme 6.5.1 Comparaison d’une trace de l’impl ´ementation avec un cas de test ENTREES´ : T = (L, l0, Σout∪ {τ}, Γ, X, ∆, Fi //un TPAIO

tc= hLtc, (lR₀, ⊥), ΣT_in, Γ, {y}, ∆tc, {pass, f ail, inconc}i //cas de test

ρ = δ0a0δ1a1δ2...δn−1an−1δnan // une trace d’une ex ´ecution d’un chemin π de

l’impl ´ementation

SORTIES: verdict ∈ { f ail, pass, inconc}

VARIABLES: current ∈ L × ({y} → R+) ×Γ∗// ´etat courant.

ai∈ΣT_in; p ∈Γ∗; δ ∈ R+; g ∈ Grd({y}) ; v0 ∈ CC(X ∪ {y}) ; v ∈ ({y} → R+) ; i : entier

BEGIN 1: current ←(l0, 0, ⊥) 2: pour i de 0 `a n faire 3: //traiter δi 4: Soit current= (l, v, p) 5: si ∃(v0, g).((l, v0, p), ?time, g, {y}, s0) ∈ ∆tc _{∧ v} _v0 _{∧ v}_{+ δ} i g) ∧ s0 ∈ {inconc, f ail} alors

6: retourner s0//le verdict peut ˆetre f ail ou inconc 7: fin si

8: current ← current →δi _//_{passage à l’ état suivant par une transition d’ écoulement du}

temps d’une dur ´ee δi 9: //traiter ai

10: Soit current= (l, v, p)

11: si ∃(v0_{, g).((l, v}0_{, p), a}

i, g, {y}, s0) ∈∆tc∧ v v0∧ v g) ∧ s0 ∈ {inconc, f ail, pass} alors

12: retourner s0//le verdict peut ˆetre f ail, pass ou inconc

13: fin si

14: current ← current →ai_//_{passage `a l’ ´etat suivant par une transition d’action a}

i 15: fin pour

16: retourner pass

FIN.

Pour v érifier la satisfiabilit é des formules des lignes 5 et 11 de l’algorithme, on utilise un outil d’ évaluation de satisfiabilit é de formules logiques. L’expression v v0 _{est vraie}

si v est une valuation d’horloge qui satisfait une contrainte v0 Plusieurs outils ont ét é d évelopp és pendant des derni ères ann ées notamment, des solveurs SMT pour évaluer

efficacement de telles satisfiabilit és. Nous avons choisi le solveur Z3 [dMB08] pour évaluer la satisfiabilit é d’une formule donn ée.

Instruction mut ´ee nouvelle instruction n Trace

return n return −1 0 0.2 (int res1, res2) 0.5 (n6 1) 0.2 (return − 1)

si n 6 1 si n 6 2 2 0.2 (int res1, res2) 0.5 (n6 2) 0.2 (return n)

TABLE6.1 – R ´esultats exp ´erimentaux sur le TPAIO de la Fig. 6.3

Nous proposons dans un but d’exp érimentation de muter l’algorithme 3.3.1 dans la Sec. 3.3.1 (suite de Fibonacci) afin d’avoir une impl émentation non conforme à la sp écification pr ésent ée dans la Fig. 6.3. Notons que le programme mut é peut donner parfois une impl émentation conforme. Ensuite, nous enregistrons la trace obtenue pour chaque donn ée de test et nous la comparons avec le cas de test qui a la m ême donn ée de test en utilisant l’algorithme 6.5.1. Ce travail est actuellement r éalis é à la main. Ce travail est actuellement à la main. Son automatisation reste à implanter. Deux exem- ples d’impl émentations non conformes à la sp écification et d étect ées par notre m éthode sont pr ésent és dans le tableau 6.1. La premi ère colonne est l’instruction mut ée de l’algorithme 3.3.1. La deuxi ème colonne indique l’instruction apr ès mutation. La troisi ème colonne est la donn ée de test, c’est à dire la valeur du param ètre n d éfinissant le cas de test. La quatri ème colonne est la trace obtenue.

6.6/

C

ORRECTION

,

INCOMPLETUDE

´

ET COUVERTURE DE LA

METHODE

´

Cette section discute de la correction, de l’incompl étude et de la couverture de test de notre m éthode de g én ération de tests à partir d’un TPAIO d éterministe avec sorties seule- ment.

6.6.1/ CORRECTION

Nous nous int éressons au cas du test de conformit é o ù l’on souhaite v érifier si une impl émentation est conforme à une sp écification donn ée. Le th éor ème 6.6.1 sp écifie la correction de notre m éthode de test en prouvant que si une ex écution de l’impl émentation I aboutit à une localit é f ail, c’est une ex écution interdite par sa sp écification T . Donc, l’impl émentation I n’est pas conforme à la sp écification T selon la relation de conformit é t pioco.

Th ´eor `eme 6.6.1. Soit π= (l0, v0, ⊥) a0,g0,{y} −−−−−−→ (l1, v1, p1) a1,g1,{y} −−−−−−→...(l_n−1, v_n−1, p_n−1) −−−−−−−−−→an−1,gn−1,{y} (ln, vn, pn) an,gn,{y}

−−−−−−→ f ail un chemin d éfinissant un cas de test pour les donn ées de test d d’une sp écification T = hL, l0, Σout∪ {τ}, Γ, X, ∆, Fi où li ∈ L, vi est une contrainte d’horloge

dans CC(X ∪ {y}), gi ∈ Grd({y}), pi ∈ Γ∗, ai ∈ Σout ∪Γ+− ∪ {othw} pour chaque i tel que

06 i 6 n et ln+1= f ail. Si le verdict f ail est observé en exécutant l’implémentation I pour

D ´emonstration.

Atteindre f ail est d ˆu `a un des deux cas suivants :

1. cas d’une action de sortie non autoris ´ee : soit ρ= δ₀a₀δ₁a₁δ₂...δ_n−1a_n−1δnan ∈ RT (Σ ∪

Γ+−_{∪ {othw}) une trace d’une ex ´ecution d’un chemin π pour des de test d. l}T n est la

localit é symbolique courante apr ès l’ex écution de la trace δ0a0δ1a1δ2...δn−1an−1δn et

gnest la partition calcul ée. Atteindre f ail est d û à un des deux cas suivants :

• cas d’une action de sortie existante dans la sp écification mais non autoris ée sur la localit é courante ou à l’instant courant : f ail est atteint apr ès l’observation de an o ù an ∈Γ+−∪Σout dans le cas d’une action de la pile ou d’une action de sortie

non sp écifi ée dans la sp écification ou l’observation de an dans le cas d’un d élai

non sp ´ecifi ´e selon le cas (III) de la Def. 25 du testeur. Si∆an(l

n, vn) = ∅, alors, la

transition (lT

n, an, vn, {y}, f ail) est une transition du STPTIO. Donc, an< out(T a f ter δ0a0δ1a1δ2...δn−1an−1δn), et I n’est pas conforme `a T .

• cas d’une action de sortie non existante dans la sp écification : f ail est atteint apr ès l’observation de an o ù an < Γ+− ∪Σout ∪ R+ dans le cas d’une action

non autoris ée dans la sp écification, mais qui est ex écut ée par l’impl émentation selon le cas (IV) de la Def. 25 du testeur. Si ∆an(l

n, vn) = ∅, alors, la transition

(lT

n, ?othw, y > 0, {y}, f ail) est une transition du STPTIO. Donc, par d´efinition de

othw an< out(T a f ter δ0a0δ1a1δ2...δn−1an−1δn), et I n’est pas conforme `a T .

2. cas d’un d ´epassement de temps : soit ρ = δ₀a₀δ₁a₁δ₂...δ_n−1a_n−1δn ∈ RT (Σ ∪ Γ+− ∪

{othw}) une trace d’une ex ´ecution d’un chemin π. (ln, vn, pn) est la localit ´e symbol-

ique courante apr `es l’ex ´ecution de la trace δ0a0δ1a1δ2...δn−1an−1 et gn est la grande

partition calcul ée . Atteindre f ail est d û à un d épassement de temps : f ail est atteint apr ès l’observation de δn+ ano ù an∈ R+dans le cas o ù ACVln(vn, pn, vn+ δn)= f alse

selon le cas (I) de la Def. 25 du testeur.

Donc, pour chaque erreur ( état f ail) engendr ée par un cas de test, il y a une non- conformit é entre l’impl émentation et la sp écification.

6.6.2/ INCOMPLETUDE´

La relation d’ équivalence est utilis ée pour calculer un STPTIO à partir d’un TPAIO donn é. Mais, elle peut conduire à une perte de pr écision pour r éduire le nombre des localit és symboliques du STPTIO. Il devrait être possible de construire des cas de tests plus pr écis que ceux calcul és par notre m éthode. Consid érons par exemple le TPAIO de la Fig. 6.6(a). Le STPTIO de la Fig. 6.6(c) est plus pr écis que celui de la Fig. 6.6(b). L’ex écution de la trace 0a+2a−atteint la localit é symbolique (l2, 0 6 x − y < 4, ⊥) du STP-

TIO de la Fig. 6.6(b). Il atteint aussi la localit ´e symbolique (l2, 0 6 x−y 6 3, ⊥) du STPTIO

de la Fig. 6.6(c), mais pas la localit ´e symbolique (l2, 0 < x − y < 4, ⊥). On remarque

que la localit é symbolique (l2, 0 6 x − y 6 3) est plus précise que la localité symbolique

l0 l1 l2 a+, 0 6 x < 1 a−_{, x 6 3} (l0, x = y, ⊥) (l1, 0 6 x − y < 1, ⊥) (l2, 0 6 x − y < 4, ⊥) a+, 0 6 y < 1, {y} a−_{, y 6 3, {y}} (l0, x = y, ⊥) (l1, x = y = 0, ⊥) (l2, 0 6 x − y 6 3, ⊥) a+, y = 0, {y} a−_{, y 6 3, {y}} (l1, 0 < x − y < 1, ⊥) (l2, 0 < x − y < 4, ⊥) a+, 0 < y < 1, {y} a−_{, y 6 3, {y}} (a) (b) (c)

Dans le document Contributions à la génération de tests à partir d'automates à pile temporisés (Page 125-129)