【技术实现步骤摘要】
【】本专利技术涉及汽车技术的,特别是汽车模糊测试的。
技术介绍
0、
技术介绍
1、autosar(automotive open system architecture)是一种开放的汽车电子系统架构标准,由一系列的规范和标准组成,涵盖了汽车软件架构、通信协议、数据格式和硬件接口等方面,旨在提供汽车电子系统的标准化和模块化解决方案。随着汽车行业向更加智能化和自动化的方向发展,传统的autosar标准面临着新的挑战,例如需要支持更高级的自动驾驶技术和域集中式的软件架构等。
2、adaptive autosar应运而生。它不仅延续了基础autosar的软硬件解耦理念,还引入了更为灵活的软件模块化设计。这意味着整车厂和一级供应商能够更快速、更灵活地更换不同厂商的产品,从而提高系统的可适应性和扩展性。该特点对于快速迭代和集成新功能至关重要,尤其是在自动驾驶和其他先进
尽管adaptive autosar为行业带来了前所未有的灵活性和开放性,但是也存在一些挑战和问题。adaptive autosar仅定义了中间件的接口标准,而各厂商在实际实现时可能会基于性能、安全或其他商业考量而做出不同的实现决策。这种多样性虽然促进了创新,却也可能导致与标准不完全一致的实现,进而影响上游供应商的集成效率。更严重的是,这种差异可能隐藏潜在的软件安全漏洞和功能安全问题,对自动驾驶汽车的安全构成威胁。
3、为了有效检测和排除上述问题,对厂商开发的ap中间件进行充分测试至关重要。在此背景下,模糊测试作为一种自动化程度
4、问题1(手动编写测试脚本的成本与覆盖率问题):在测试中间件是否符合预定标准的过程中,基于描述性文档手动编写测试脚本面临着难以全面覆盖所有潜在情况的问题。此外,该方法所需的显著人力成本会导致企业在测试过程中不得不承担高昂的资源消耗。
5、问题2(模糊测试协议符合性的独特挑战):虽然模糊测试在识别导致程序异常终止的软件安全漏洞方面极为有效,但是其在协议符合性测试领域的应用面临困难。具体而言,不符合协议的行为并不必然导致程序崩溃,例如实现细节的差异可能导致返回值在满足标准规范的同时,取值范围或区间不一致。传统模糊测试方法在生成足以揭示此类细微差异的测试用例方面存在困难,因此难以有效检测协议的非严格遵守情形。
6、问题3(测试空间巨大导致的效率问题):由于ap中间件的复杂性,随机生成的测试用例可能会造成庞大的测试空间,且其中包括大量的无效或不相关测试。这不仅会导致测试效率低下,还可能影响测试工具的实用性和有效性。
7、问题4(缺乏专用检测工具):在常规模糊测试中,消毒器(sanitizer)等工具在测试过程中能够持续监控并分析潜在的漏洞。然而,在针对ap中间件的协议符合性测试场景中,由于缺乏此类工具,导致分析每次测试结果以确定潜在问题变得困难。
8、问题5(实时性与响应性问题):ap中间件通常需要在实时或接近实时的环境中运行。这要求测试不仅要考虑功能正确性,还需要考虑时间约束和响应性。传统模糊测试很难模拟这种实时环境,从而可能错过一些关键的时序或性能相关的问题。
9、问题6(测试结果难以解释):即使模糊测试发现了潜在的问题,测试结果的解释也是一个挑战。由于生成的测试用例是随机的,没有明确的逻辑或结构,因此分析和定位具体的问题点需要大量的手工努力,进而降低了测试的效率和实用性。
技术实现思路
0、
技术实现思路
1、本专利技术提出了adaptive autosar中间件协议符合性模糊测试方法,能够有效解决现有技术中的手动编写测试脚本的成本与覆盖率问题、协议符合性具有独特挑战问题、测试空间巨大导致的效率问题、专用检测工具缺乏问题、实时性与响应性问题以及测试结果难以解释问题。
2、为实现上述目的,本专利技术提出了adaptive autosar中间件协议符合性模糊测试方法,包括如下步骤:
3、step1:根据syzlang规范,构建autosar ap接口规范token序列,微调大模型chatgpt,生成用于autosar ap的syzlang描述文件;
4、step2:基于虚拟环境,执行测试用例序列,并观察两个不同厂商autosar ap的输出值是否一致;
5、step3:若输出值不一致,则先根据构建的token序列微调分析器大模型,再利用分析器根据两个不同的测试结果快速定位和诊断导致协议不符合错误的接口;若输出值一致,则进一步根据执行的反馈信息引导测试用例生成和突变的方向;
6、step4:在符合测试目标时,结束测试,否则重复执行step2和step3。
7、作为优选,在step1中,syzlang描述文件包括函数类型、入参及其类型、函数描述、返回值类型、返回值的取值区间、错误代码以及函数执行时间中的一项或几项的组合。
8、作为优选,在step2中,autosar ap在rt-linux软件实时操作系统上部署和运行。
9、作为优选,在step2中,虚拟环境为qemu/kvm的测试环境。
10、作为优选,在step3中,在输出值一致时,先利用qemu trace收集代码执行信息并计算代码覆盖率,再转发至模糊测试引擎用于模糊测试反馈,辅助突变器持续突变测试用例。
11、作为优选,在step3中,在发现协议不符合错误时,先利用分析器通过token流记录与错误相关的信息,再将token流输入给领域知识微调后的大语言模型。
12、作为优选,在step4中,测试结束的标志为测试人员自行设定的覆盖率指标或测试时间。
13、本专利技术的有益效果:
14、本专利技术公开了一种adaptive autosar中间件协议符合性模糊测试方法,通过先微调大模型chatgpt构建专用于autosar的syzlang描述文件,再生成和突变的测试用转发syzlang至qemu中执行测试,收集测试输出并比对输出是否一致,从而一方面在测试结果不一致时,微调大模型chatgpt构建协议不符合错误分析器,将token流转发至微调后的大模型用于判别错误类型和追溯错误原因,另一方面在测试结果一致时,先qemu trace收集代码覆盖率,再转发至模糊测试引擎用于模糊测试反馈,辅助突变器持续突变测试用例,最后在出现结束标志时自动结束测试,从而有效解决现有技术中的手动编写测试脚本的成本与覆盖率问题、协议符合性具有独特挑战问题、测试空间巨大导致的效率问题、专用检测工具缺乏问题、实时性与响应性问题以及测本文档来自技高网...
【技术保护点】
1.Adaptive AUTOSAR中间件协议符合性模糊测试方法,其特征在于,包括如下步骤:
2.如权利要求1所述的Adaptive AUTOSAR中间件协议符合性模糊测试方法,其特征在于:在Step1中,Syzlang描述文件包括函数类型、入参及其类型、函数描述、返回值类型、返回值的取值区间、错误代码以及函数执行时间中的一项或几项的组合。
3.如权利要求1所述的Adaptive AUTOSAR中间件协议符合性模糊测试方法,其特征在于:在Step2中,AUTOSAR AP在RT-Linux软件实时操作系统上部署和运行。
4.如权利要求1所述的Adaptive AUTOSAR中间件协议符合性模糊测试方法,其特征在于:在Step2中,虚拟环境为QEMU/KVM的测试环境。
5.如权利要求4所述的Adaptive AUTOSAR中间件协议符合性模糊测试方法,其特征在于:在Step3中,在输出值一致时,先利用QEMU Trace收集代码执行信息并计算代码覆盖率,再转发至模糊测试引擎用于模糊测试反馈,辅助突变器持续突变测试用例。
7.如权利要求1所述的Adaptive AUTOSAR中间件协议符合性模糊测试方法,其特征在于:在Step4中,测试结束的标志为测试人员自行设定的覆盖率指标或测试时间。
...【技术特征摘要】
1.adaptive autosar中间件协议符合性模糊测试方法,其特征在于,包括如下步骤:
2.如权利要求1所述的adaptive autosar中间件协议符合性模糊测试方法,其特征在于:在step1中,syzlang描述文件包括函数类型、入参及其类型、函数描述、返回值类型、返回值的取值区间、错误代码以及函数执行时间中的一项或几项的组合。
3.如权利要求1所述的adaptive autosar中间件协议符合性模糊测试方法,其特征在于:在step2中,autosar ap在rt-linux软件实时操作系统上部署和运行。
4.如权利要求1所述的adaptive autosar中间件协议符合性模糊测试方法,其特征在于:在step2中,虚拟环境为qemu/kvm的测试...
【专利技术属性】
技术研发人员:王海北,
申请(专利权)人:拙盾智驾技术上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。