基于軟件故障注入的嵌入式系統魯棒性測試

王立榮（中國船舶重工集團公司 江蘇自動化研究所,江蘇 連云港222006）

在嵌入式系統軟件測試方面，故障注入技術可以對系統的容錯性、可靠性、安全性進行測試，既可以采用靜態故障注入的方式，也可以采用動態故障注入的方式。本文針對嵌入式系統的結構特點和可靠性設計，利用嵌入式系統API，在OS接口以及應用層實現軟件故障注入，構建軟件故障注入模型。通過對注入故障后系統反饋數據的分析，可實現測試和評估容錯機制的目標，從而達到提高系統魯棒性的目的。

1 嵌入式系統魯棒性測試簡介

系統魯棒性是衡量系統在壓力環境或異常輸入下保持正常工作能力的一種度量[2]。嵌入式系統體系結構從底層到頂部的順序依次是：內核 (包含內核函數)、系統調用、內建程序(操作系統的命令)[3]。內核函數是內核代碼的組成部分，其調用程序直接運行在內核空間。內核函數一旦出現異常，將立刻對整個操作系統產生影響。實施嵌入式系統魯棒性測試的主要目的就是發現系統內核的薄弱環節，并予以消除或增強抵抗異常情況的能力，從而提高系統的魯棒性。

傳統的系統魯棒性測試方法是通過觀察系統的失效行為，通過分析錯誤記錄來完成的。對一個高可靠系統而言，通過長時間實際觀察來獲取有關統計結果不切實際。嵌入式系統魯棒性測試關心的是系統失效的情況，對于嵌入式系統魯棒性的評價一般有基于測量的方法和基于故障注入的方法[4]。測試的重點在于通過在內核層面進行故障注入,人為地使系統出現故障，進而對故障信息進行分析，最終根據測試結果生成相應的保護代碼。

2 軟件故障注入技術概述

故障注入技術就是按照選定的故障模型，用人工注入的方法有意識地產生故障并施加于運行的目標系統中，達到加速該系統錯誤和失效的產生，通過監控并采集系統對注入故障的反饋信息和現場數據，通過分析提供有關結果的測試過程[5]。一般故障注入流程如圖1所示。

軟件故障注入技術是通過特定的程序對系統軟件、硬件錯誤狀態進行仿真。這種方法容易測試出新的故障類型。故障注入原理就是通過修改程序執行語句，增加、修改、刪除數據或直接修改寄存器或存儲器的內容來模擬硬件或軟件故障的發生。軟件故障注入的目標可以是應用程序或操作系統。如果目標為應用程序，故障注入程序插入到應用程序中或作為應用程序和操作系統之間的一層。如果目標是操作系統，注入程序只能嵌入到操作系統中。

軟件實現的故障注入技術有以下三種：

(1)修改程序的源代碼使其出現故障，通常用于變異測試；

(2)在執行過程中修改程序某部分的數據狀態，通常用于故障行為研究；

(3)基于壓力的故障注入。即通過一定的工作負載來觸發系統容錯行為，驗證系統容錯機制。

綜上所述，學生的高校時期是培養學生人生觀和價值觀最佳時期也是最為關鍵的時期，所以應高度重視社會主義核心價值觀和高校精神文明的建設。在當下，隨著我國快速的發展，我國這些“90后”大學生的人生觀、價值觀也在發生變化，有的學生在嚴重干擾下甚至會與社會主義核心價值觀背道而馳。而大學生作為我國社會主義建設的主要團體，未來祖國的希望，所以大學教育工作者所背負的責任也是巨大的，學生的自身的價值觀直接影響到未來社會主義的發展，因此，在高校進行社會主義核心價值觀和高校精神文明的建設是任重而道遠的。

軟件實現的故障注入投入低且易于控制，無需額外的硬件設備，可以在程序指令能夠訪問到的軟硬件位置上自由選擇故障注入點。作為近年來新興實驗技術手段，軟件的故障注入方法有著成本低、靈活度高、可再現性等優點而被廣泛采用。

3 嵌入式系統故障注入方法

嵌入式系統中用戶層與內核的交互都需要通過系統接口API來實現，所以對系統內核的故障注入需要針對這些系統調用接口進行[6]?？刹捎们度胧较到y中的常用工具GDB進行。GDB的全稱是GNU Debuger，是GNU開源組織發布的一個強大的UNIX下的程序調試工具。使用GDB工具可以讓被調試程序停止在任意一個位置。在程序停止時，可查看或修改程序內存空間或寄存器的值。GDB的功能可用于對被測試程序進行故障注入，設置斷點進行故障觸發，修改內存和寄存器的值來進行故障數據注入，查看內存和寄存器的值來回收故障數據等。

Ptrace()是 GDB的基礎調試工具，通過 Ptrace()可以在一個進程中觀察和控制另一個進程的執行狀態，主要用于執行斷點調試和系統調用跟蹤。在嵌入式系統下，可使用Ptrace()系統調用來進行故障注入和故障數據采集。Ptrace()的系統調用格式如下：

參數pid表示進程號，request表示具體操作，data表示要注入的數據，addr指明地址。在進行具體的故障注入時，需要控制運行的進程，并對進程的上下文進行讀寫操作。通過ptrace()調用可以對進程間通信進行跟蹤，使得一個進程可動態地讀寫另一個進程的內存和寄存器值，包括代碼段、數據段和堆棧段，以及訪問和修改通用寄存器和專用寄存器[7]。其故障注入原理為利用ptrace()調用追蹤應用進程，對應用進程中的系統調用服務注入故障，并由ptrace()監控應用進程故障注入結果[8]。

故障注入程序運行時，父進程執行fork()生成子進程,子進程執行系統調用ptrace()，使該子進程處于被追蹤的狀態，程序同時開辟共享內存空間并定義一個全局的故障存儲數據結構，父子進程間通過信號量互斥的方法使用共享內存傳送數據。父進程將 request、addr和data拷貝到該數據結構后喚醒子進程并使其進入就緒狀態，然后進入睡眠直到子進程響應。當子進程繼續運行時，執行適當的跟蹤命令，把子進程的回答寫到故障存儲數據結構中去，然后喚醒父進程。根據故障注入程序設計的不同，可釋放子進程，也可使子進程掛起并等待新的命令,以便再次進入被追蹤狀態執行故障測試項。當故障注入程序繼續執行時，父進程調用ptrace()追蹤測試項，將子進程提供的返回值保存起來，對故障值與參考值進行比較，如果不符即表示存在容錯機制未覆蓋的故障，然后將故障存儲數據結構有效值返回給用戶。圖2是利用ptrace()實現的故障注入方法流程圖。

通過Ptrace函數就可以實現Linux系統的故障注入，將可能引發故障的數據注入到被測系統中，通過分析注入后的結果數據來判定程序中是否存在特定故障。

4 測試實現

隨著嵌入式系統在使用過程中出現的各種問題被不斷地解決，系統的魯棒性也隨之不斷提高。多數嵌入式系統的開源性質也決定了其魯棒性提升得很快[9]，Linux系統便是一個很好的例子。

實驗中利用故障注入方法對Linux內核進行API調用的魯棒性測試，將其API劃分為進程管理、進程通信、文件系統、內存管理、網絡管理這五方面。測試環境：宿主機為DELL的DIMENSION 4700,操作系統為Windows xp-sp3；目標機為友善之臂的ARM開發套件，系統為基于ARM移植的Linux系統，內核為2.2.24。整個故障注入測試過程是：在宿主機上選擇故障注入測試項，根據不同API調用對象生成所需參數，然后將上述測試信息傳遞至目標系統。在目標系統上，根據接口信息要求生成測試任務項。根據故障注入對象選擇故障注入方法，根據接口信息中的參數進行故障注入,將收集到的測試結果返回至宿主機進行結果分析[10]。在實驗中采用GNU的調試工具GDB觀察目標機系統內存和寄存器的值，利用文件系統觀察測試數據信息，使用串口打印信息進行調試。通過這些方法監視系統狀態，并進行多次試驗觀察。表1為實驗故障注入結果分析。

表1 實驗故障注入結果分析

測試結果表明，系統API中進程管理和進程通信等調用失效率較低，文件系統類型調用是故障高發部位，經過測試分析發現其較大的失效概率主要是由于高級I/O、字符串處理和字符處理類函數的健壯性失效而引起[11]。實驗通過故障注入導致系統產生失效狀態，通過分析失效狀態下的故障注入位置和參數信息，對系統容錯機制的漏洞進行了完善，使系統內核函數的魯棒性得到有效提升。

魯棒性是衡量系統性能的重要指標，盡管已經有了一些測試方法和工具，嵌入式系統的魯棒性測試仍然是一個需要完善的領域[12]。本文在分析軟件故障注入技術的基礎上，提出了嵌入式系統魯棒性測試的故障注入方法，完成了基于Linux系統API接口的故障注入實驗，并對實驗獲取的故障注入結果進行了分析。測試結果表明，使用這種測試方法降低了系統失效概率，根據測試結果生成相應的保護代碼后使該嵌入式系統的魯棒性得到進一步保證。

[1]劉利枚,汪文勇,唐科.嵌入式軟件測試方法與技術[J].計算機與現代化,2005,116(4):124-126.

[2]王樂春,龔正虎,陳建榮.基于錯誤注入技術的協議實現魯棒性測試體系結構[J].計算機工程與應用,2003,47(22):139-141,184.

[3]朱鴻宇,謝余強,劉瑰.基于故障注入發現緩沖區溢出漏洞的研究[J].微計算機應用,2005,26(6):676-679.

[4]SOSNOWSKIJ GAWKOWSKI P:Enhancing fault injection testbench[A].In:DepCos-RELCOMEX’06[C].2006:76-83.

[5]TANG D.Engineering oriented dependability Evaluation:MEADEP and its application[A].Fault-Tolerant Systems Proceeding IEEE[C].1997:85-90.

[6]任獻彬.測控軟件的軟件測試方法研究[J].計算機測量與控制,2002,10(8):547-549.

[7]周章慧,王同洋,吳俊軍,等.基于有限狀態機的健壯性測試研究[J].計算機工程與科學,2009,31(5):93-97.

[8]HSUEH M C，TSAI T K，IYER R K.Fault injection techniques and Tools[J].IEEE Computer,1997,30(4)：75-82.

[9]王軼辰,徐萍.嵌入式軟件機內測試的設計與測試[J].計算機工程,2009,35(17):34-36,39.

[10]石君友,李鄭,駱明珠，等.故障注入控制軟件的設計與實現[J].測控技術,2008,27(04):65-67,70.

[11]任獻彬.測控軟件的軟件測試方法研究[J].計算機測量與控制,2002,10(8):547-549.

[12]鄭人杰.計算機軟件測試技術[M].北京:清華大學出版社,1990.