基于文字识别与页面布局的APP控件识别算法

在移动应用的开发周期中,使用图形用户界面(GUI)自动化测试技术可提高APP的开发测试效率。针对基于录制回放的GUI自动化测试方法存在不适用黑盒测试场景或识别正确率较低等不足,提出基于图像文字识别和应用页面布局的控件识别算法。根据移动应用的页面布局结构和手势操作坐标精确识别控件,采用控件树遍历的方式解决遍历过程中的页面布局重叠问题。分别在Android和iOS 2个平台进行实验,结果表明,与基于坐标和源代码的控件识别算法相比,该控件识别算法具有更高的正确率。     

基于静态分析的Android GUI遍历方法

针对传统软件安全测试方法（例如：符号执行、模糊测试、污点分析等）无法获得较高的Android程序图形用户界面（GUI）覆盖率的问题,提出动态和静态相结合的Android程序测试方法。该方法在静态分析Android应用程序数据流的基础之上,构建程序活动转换图和函数调用图,解析程序GUI元素,进而编写测试脚本动态遍历应用程序GUI元素。将该方法应用于订票日历、WiFi万能钥匙和360天气应用的实际测试,结果表明：Activity的平均覆盖率达到76%,明显高于人工测试的平均值30.08%和基于控件树遍历的42.05%~61.29%,该方法能够有效遍历Android应用程序GUI元素。     

基于APK的Android应用程序GUI遍历自动化方法

为了提高应用程序自动执行技术的图形用户界面（GUI）覆盖率和自动化程度以满足Android应用程序动态安全分析和GUI测试的需求,提出了一种基于应用程序安装包（APK）的Android应用程序GUI遍历自动化方法。该方法通过动态地捕捉目标应用程序GUI并模拟用户行为与之交互,驱动应用程序自动执行。基于开源框架Appium实现了一个能够自动化遍历轻量Android应用程序GUI的跨平台原型工具。实验结果表明,该自动化方法能够获得较高的GUI覆盖率。     

基于QTP的企业级应用软件自动化测试方法

针对目前软件版本频繁升级,测试周期不断压缩,测试工作量大的问题,结合一款企业级应用软件,基于QTP技术平台,搭建了自动化测试框架.首先,通过了解QTP的工作原理,结合企业级应用软件特点,设计了一款合适的自动化测试框架;然后,通过设计测试用例,编写脚本,执行脚本等过程实现了自动化测试.实践表明当自动化测试执行次数越多,自动化测试耗时基本是手工测试耗时的15%,即自动化测试更适合用于回归测试中.通过自动化测试框架的使用,解决了在短时间内完成大量测试用例覆盖的问题,保证了发布软件的质量,提升了测试效率.     

基于Android平台的APP设计与实现

基于Android平台,以Eclipse为开发工具,设计并实现了一个安卓手机APP小应用软件——"别动我"。该APP主要功能是保护安卓手机用户的隐私,软件运行后,随便移动手机,手机就会发出警报。该实例充分展示了基于Android平台的APP的开发过程和方法。     

基于Qt的Android应用程序C/C++开发方法与实践

Android Java应用程序（APP）运行时需依赖Dalvik虚拟机环境,从而影响APP的性能表现.C/C++程序具有极好的硬件适应能力,但不能直接开发Android APP.针对该问题,利用Dalvik虚拟机支持JNI （Java Native Inter-face）调用的特点,设计了基于Qt的Android APP C/C++开发方法框架体系,给出了框架的详细工作机制和解决方案,系统总结了利用C/C++开发Android APP的主要过程和步骤.最后,以Android版机械CAD导教APP的开发工作为例,验证了方法的有效性和可行性,为直接利用C/C++开发Android APP提供了一种新途径.     

C/C++程序静态内存泄漏警报自动确认方法

内存泄漏是C/C++程序的一种常见的、难以发现的缺陷,一直困扰着软件开发者,尤其是针对长时间运行的程序或者系统软件,内存泄漏的后果十分严重.针对内存泄漏的检测,目前主要有静态分析和动态测试两种方法.动态测试实际运行程序,具有较大开销,同时依赖测试用例的质量;静态分析技术及自动化工具已经被学术界和工业界广泛运用于内存泄漏缺陷检测中,然而由于静态分析采取了保守的策略,其结果往往包含数量巨大的误报,需要通过进一步人工确认来甄别误报,但人工确认静态分析的结果耗时且容易出错,严重限制了静态分析技术的实用性.本文提出了一种基于混合执行测试的静态内存泄漏警报的自动化确认方法.首先,针对静态分析报告的目标程序中内存泄漏的静态警报,对目标程序进行控制流分析,并计算警报的可达性,形成制导信息;其次,基于警报制导信息对目标程序进行混合执行测试;最后,在混合执行测试过程中,监控追踪内存对象的状态,判定内存泄漏是否发生,对静态警报进行动态确认并分类.实验结果表明该方法可以对静态内存泄漏警报进行有效的分类,显著降低了人工确认的工作量.实验详情参见：http://ssthappy.github.io/memleak/.     

基于Appium的移动端自动化测试框架

当前是"互联网+"高速发展的时代,尤其是移动互联网技术的蓬勃发展,给人们的生活方式带来了翻天覆地的变化,移动APP覆盖了医疗、教育、智能驾驶等诸多领域。这种时代背景下,WebAPP已成为人们日常活动中不可或缺的一部分。移动互联网产业作为最具竞争力的互联网产业之一,备受很多公司的青睐。软件测试作为系统研发中的重要一环,越来越受到业界重视。WebAPP测试与传统PC端Web程序相比,具有UI变化灵活、版本迭代速度快、测试用例数量大等特点。针对这些问题,结合实际项目中开展APP测试的实践,提出基于Appium的移动端自动化测试框架,同时,阐述了该框架的内容、优点、运行原理,分析了基于Appium的移动端自动化测试框架的搭建与运用。     

基于Robot测试框架的关键字驱动的研究与应用

为了有效提高软件的测试效率,通过对自动化测试技术之间优缺点比较,结合Web的特点和业务流程,提出了一种基于Robot测试框架的关键字驱动技术。在此技术的基础上,设计并实现了将Robot测试框架运行于RFT等测试工具,实现了测试脚本生成、测试执行与测试报告生成自动化,大大提高了自动化测试效率,保证了软件质量。     

基于持续集成的Android自动化测试

Android测试方面的研究大多集中在测试工具和框架的实现上,有些工具和框架可以实现测试用例的自动生成和测试脚本的自动执行。然而在项目开发过程中,测试这个活动是需要人工启动的,不能及时有效地保证新增或者修改代码的质量。在 Robotium 测试框架的基础上,通过研究持续集成方案,包括被测代码和测试代码的托管、版本控制,应用的自动构建,测试的自动执行,实现了Android的自动化测试平台。使用该测试平台,可以及时自动地对被测代码的修改进行测试,直观可控地保证了Android应用的质量。     

移动应用软件测试探索

随着苹果iOS和谷歌Android两大手机操作系统的兴起,强大的开发平台和开发工具帮助开发人员更快的开发出移动应用软件.移动互联网的发展将互联网带入了人们的日常生活,而移动应用软件是最关键的载体;移动设备的操作方式、网络连接方式、较小的存储空间、尺寸不同的屏幕以及移动性等都使得移动应用软件的操作流程和界面设计与传统PC应用完全不同,对用户体验的要求更进一步.将在分析移动应用软件与传统PC应用软件不同之处的基础上探索如何测试移动应用软件,进一步分析移动应用软件项目带给软件测试带来的新挑战并给出解决方案.     

面向安卓自动化测试工具综合评估

自动化测试工具是安卓应用质量保障的主要手段.随着安卓版本多样性、底层硬件差异性(碎片化)以及逻辑复杂性增加,自动化测试迎来新的挑战.为解决这些问题,近年来,业界开发出大量自动化测试工具.但是现有工具数量多,并且测试重点多样,测试人员选择工具时存在一定的困扰.为帮助测试人员选择最佳测试工具,实现对自动化测试工具的统一评估,提出了面向安卓自动化测试工具多特征综合评估方法(comprehensiveevaluation of Android automated testing, CEAT),并将其实现为便于测试人员使用的平台. CEAT在引入测试领域广泛接受的3个评估指标,即代码覆盖率、异常检出率、融合多版本兼容度得分的基础上,进一步基于变异测试的思想引入变异杀死率,并从用户体验出发引入UI控件覆盖率.以上5个指标构成CEAT整个体系,从而实现安卓自动化测试工具的综合多维评估.为验证CEAT的效果,生成了1 089个变异应用的待测应用集,在包含6个移动设备的真机集群中部署实验,对5个自动化测试工具适配并执行5 040次测试任务.最终结果表明:i) 5个指标从不同角度对自动化测试工具进行评估,...     

Mobolic: An automated approach to exercising mobile application GUIs using symbiosis of online testing technique and customated input generation

The increasingly prevalent use of mobile devices has raised the popularity of mobile applications. Therefore, automated testing of mobile applications has become an extremely important task. However, it is still a challenge to automatically generate tests with high coverage for mobile applications due to their specific nontrivial structure and the highly interactive nature of graphical user interfaces (GUIs). In this paper, we propose a novel automated GUI testing technique for mobile applications, namely, Mobolic. In this approach, tests with high coverage are automatically generated and executed by combining the online testing technique and customated input generation. Employing the online testing technique, Mobolic systematically explores the app GUI without falling in a loop. It generates relevant events “on the fly” that are followed by an immediate execution. In addition, involving the customated input generation, Mobolic automatically generates relevant user inputs such as user‐predefined, concrete, or random ones. We implemented Mobolic and evaluated its performance on 10 real‐world open‐source Android applications. Our experimental results show the effectiveness and efficiency of Mobolic in terms of achieved code coverage and overall exercising time.     

一种Android平台混合应用运行环境

随着智能终端设备以及移动互联网的发展,智能手机等设备越来越普遍,其上的应用也越来越丰富. 如何能够更快、更高效的开发智能终端上的应用成为开发者面临的巨大问题之一. 在分析了当前存在的跨平台混合应用开发的基础上,设计并实现了一种Android平台混合应用运行环境,利用该运行环境可以实现只用HTML、CSS和JavaScript开发Android应用,为开发者带来极大的便利. 同时该运行环境兼容桌面系统上的混合应用运行环境,利用该运行环境开发的应用经过不同屏幕适配同时可以运行在桌面系统上.     

面向Android应用程序的代码保护方法研究

近年来,Android操作系统快速发展,逐渐成为移动设备最常用的操作系统之一.与此同时,Android系统的安全问题也日益明显.由于Android系统自身的安全体系不够健全以及Android应用代码保护方法缺失,大量Android应用面临逆向工程、盗版、恶意代码植入等威胁.文章针对Android应用所面临的这些安全问题进行分析,并指出问题存在的原因.在此基础上,设计了一个完整的Android应用程序代码保护方法,该方法由PC端处理模块、Android端处理模块以及Android代码开发规范构成.为使该方法更具可操作性,文章还给出了一些关键技术的实现,包括基于AES算法的加密保护、伪加密、加壳、代码混淆以及特殊编码规则等.文章提出的面向Android应用程序的代码保护方法借鉴了传统的保护方法,结合Android系统的自身特性,采用文件加密、代码混淆、反动态调试、完整性校验以及加壳等技术,从对抗静态攻击和对抗动态调试两个方面提高了应用抗攻击的能力.因此,该方法不仅具有一定的理论意义,还具有一定的实际应用价值.     

基于XML的自动化测试工具的改进

随着计算机技术的迅速发展,软件的应用范围越来越广泛,软件结构也就越来越复杂,随之对软件的质量要求也就越来越高,为了保证软件产品的质量,软件测试特别是自动化测试越来越受到人们的重视。该文将对自动化测试作相关的介绍以及自动化工具的简单分析。     

Android恶意软件的多特征协作决策检测方法

由于智能手机使用率持续上升促使移动恶意软件在规模和复杂性方面发展更加迅速。作为免费和开源的系统,目前Android已经超越其他移动平台成为最流行的操作系统,使得针对Android平台的恶意软件数量也显著增加。针对Android平台应用软件安全问题,提出了一种基于多特征协作决策的Android恶意软件检测方法,该方法主要通过对Android 应用程序进行分析、提取特征属性以及根据机器学习模型和分类算法判断其是否为恶意软件。通过实验表明,使用该方法对Android应用软件数据集进行分类后,相比其他分类器或算法分类的结果,其各项评估指标均大幅提高。因此,提出的基于多特征协作决策的方式来对Android恶意软件进行检测的方法可以有效地用于对未知应用的恶意性进行检测,避免恶意应用对用户所造成的损害等。     

Iterative Android automated testing

With the benefits of reducing time and workforce, automated testing has been widely used for the quality assurance of mobile applications (APPs). Compared with automated testing, manual testing can achieve higher coverage in complex interactive Activities. And the effectiveness of manual testing is highly dependent on the user operation process (UOP) of experienced testers. Based on the UOP, we propose an iterative Android automated testing (IAAT) method that automatically records, extracts, and integrates UOPs to guide the test logic of the tool across the complex Activity iteratively. The feedback test results can train the UOPs to achieve higher coverage in each iteration. We extracted 50 UOPs and conducted experiments on 10 popular mobile APPs to demonstrate IAAT’s effectiveness compared with Monkey and the initial automated tests. The experimental results show a noticeable improvement in the IAAT compared with the test logic without human knowledge. Under the 60 minutes test time, the average code coverage is improved by 13.98% to 37.83%, higher than the 27.48% of Monkey under the same conditions.     

基于Android的自动化测试的设计与实现

以Android客户端的测试为研究内容,分析了Android自动化测试框架及其层次关系,尝试在现有测试方法的基础上进行测试手段的优化和创新。研究了基于JUnit和instrumentaion的Android自动化框架的实现技术,并利用Hudson进行集成,实现Android的自动化测试。产品的开发实践表明,这种自动化测试方法效率高、用户体验好,对于Android的自动化测试研究具有一定参考价值。