Algumas estórias sobre desenvolvimento e teste de software

(1)

Algumas estórias sobre desenvolvimento e

teste de software

Prof. M ´arcio Delamaro

(2)

Engenharias...

(3)

Engenharias...

• _{Tacoma Narrows Bridge – 1940}

• _{Software permite que se pratique a atividade de}

(4)

Engenharias...

• _{Tacoma Narrows Bridge – 1940}

• _{Software permite que se pratique a atividade de}

teste de forma mais sistemática.

• _{Ainda assim, existem situações imprevisíveis ou}

(5)

(6)

(7)

Grace Brewster Murray Hopper

(8)

Grace Brewster Murray Hopper

• _{Harvard Mark II}

(9)

(10)

(11)

O que faz o software falhar

(12)

O que faz o software falhar

• _{Defeitos (bugs)}

(13)

O que faz o software falhar

• _{Por que eles aparecem?}

(14)

O que faz o software falhar

• _Complexidade

(15)

O que faz o software falhar

• _Complexidade

• _{Novos domínios}

(16)

O que faz o software falhar

• _Complexidade

• _{Falta de métodos}

(17)

O que faz o software falhar

• _Complexidade

• _{Falta de métodos}

• _{Situações imprevisíveis}

(18)

Seu software vai falhar

• _{A não ser que você invente nova forma de}

(19)

Seu software vai falhar

desenvolvê-lo.

• _{Mesmo com todas as precauções existem}

(20)

Seu software vai falhar

desenvolvê-lo.

situações imprevisíveis (ou quase).

• _{Usuários são enorme fonte de comportamentos}

(21)

Seu software vai falhar

desenvolvê-lo.

inesperados.

(22)

Seu software vai falhar

desenvolvê-lo.

inesperados.

• _{Portanto esteja preparado para quando acontecer.}

(23)

O caso Panamá

(24)

O caso Panamá

• _{Instituto Nacional do Câncer – Panamá.}

(25)

O caso Panamá

• _{Software Multidata para cálculo de radiação.}

• _{Software permitia a instalação de 4 placas}

(26)

O caso Panamá

(blocos) protetivas.

(27)

O caso Panamá

• _{Doutora panamenha gostaria de usar 5.}

• _{Para isso projetou um bloco único com um buraco}

(28)

O caso Panamá

no centro.

(29)

O caso Panamá

no centro.

• _{Dependendo de como essa placa fosse definida, o}

(30)

Caso semelhante: Therac 25

(31)

Caso semelhante: Therac 25

• _{Máquina de radioterapia}

• _{Dois tipos de tratamento: canhão de elétrons e}

(32)

Caso semelhante: Therac 25

Raio-X

• _{Para tratamento de raio-X, um anteparo é}

(33)

Caso semelhante: Therac 25

Raio-X

interposto entre o canhão de elétrons e o paciente

• _{Em alguns casos o paciente era bombardeado}

(34)

Caso semelhante: Therac 25

Raio-X

interposto entre o canhão de elétrons e o paciente

• _{Em alguns casos o paciente era bombardeado}

diretamente, sem o anteparo

(35)

(36)

(37)

Therac 25 – problemas

(38)

Therac 25 – problemas

• _{Sucessor do Therac 6 e Therac 20}

(39)

Therac 25 – problemas

• _{Muito mais dependente do software}

• _{Não possuía travas de segurança que}

(40)

Therac 25 – problemas

prevenissem superexposição

• _{Ou seja: software passou a assumir papel crítico}

(41)

Therac 25 – problemas

na máquina

(42)

Therac 25 – problemas

na máquina

• _{Falta de teste}

(43)

Therac 25 – problemas

na máquina

• _{Falta de teste}

• _{Falta de equipe de teste}

(44)

O que teria evitado os acidentes

(45)

O que teria evitado os acidentes

• _{Metodologia de desenvolvimento.}

(46)

O que teria evitado os acidentes

• _{Metodologia de teste.}

(47)

O que teria evitado os acidentes

• _{Pessoal adequado.}

(48)

O que teria evitado os acidentes

• _{Pessoal adequado.}

• _{Lição #1: software vai falhar.}

(49)

Airbus 320

• _{Em setembro de 1993 um Airbus 320 fazia um}

(50)

Airbus 320

pouso no aeroporto de Varsóvia, na Polônia.

(51)

Airbus 320

• _{Avião varou o fim da pista e parou num morro.}

(52)

Airbus 320

• _{Dois mortos, 40 feridos.}

(53)

Airbus 320

• _{Tempo feio: chuva, vento, pista molhada.}

(54)

Airbus 320

• _{Tripulação seguiu procedimentos.}

(55)

Airbus 320

• _{Avião aquaplanou nos 9 segundos inicias.}

• _{Vento e chuva ludibriaram o computador, que}

(56)

Airbus 320

• _{Avião aquaplanou nos 9 segundos inicias.}

(57)

Houston, we have a (lot of) problem

(58)

Houston, we have a (lot of) problem

• _{Viagens no espaço são campeãs em bugs}

(59)

Houston, we have a (lot of) problem

• _{Viagens no espaço são campeãs em bugs}

• _{Por um lado software é complexo e crítico}

• _{Por outro, erros bizarros levam a perdas}

(60)

Pathfinder – Marte (1997)

(61)

Pathfinder – Marte (1997)

• _{Sonda de exploração do solo marciano.}

• _{Inaugurou diversos conceitos, inclusive o uso de}

(62)

Pathfinder – Marte (1997)

airbags para permitir o pouso.

• _{O seu “rover” capaz de coletar e analisar}

(63)

Pathfinder – Marte (1997)

amostras.

• _{Colhia dados por um longo tempo e depois os}

(64)

Pathfinder – Marte (1997)

amostras.

• _{Colhia dados por um longo tempo e depois os}

transmitia para a Terra.

(65)

O problema

• _{Software do robô é concorrente, com}

(66)

O problema

escalonamento preemptivo.

(67)

O problema

• _{Cada thread possui uma prioridade.}

• _{“Information bus” é uma memória compartilhada}

que serve para trocar informação entre diversas partes do sistema.

(68)

O problema

(69)

O problema

• _{Acesso controlado por mutex.}

• _{Gerenciador do I.B.: roda freqüentemente, com}

(70)

O problema

alta prioridade.

(71)

O problema

alta prioridade.

• _{Thread meteorológica: roda de vez em quando,}

(72)

O problema

(73)

O problema

• _{Essa combinação geralmente funciona bem.}

• _{Situação de erro: Gerenciador do I.B. bloqueado}

(74)

O problema

no mutex.

• _{Comunicação é escalonada e ganha processador}

(75)

O problema

no mutex.

pois tem prioridade maior que a meteorologia.

(76)

O problema

no mutex.

• _{Comunicação demora quanto tempo quiser.}

• _{Timer expira indicando que gerenciador do I.B.}

(77)

O problema

no mutex.

• _{Comunicação demora quanto tempo quiser.}

• _{Timer expira indicando que gerenciador do I.B.}

não foi executado por um longo período de tempo.

(78)

O que salvou o projeto?

(79)

O que salvou o projeto?

• _{Horas de execução em “debug mode”.}

(80)

O que salvou o projeto?

• _Sorte.

(81)

O que salvou o projeto?

• _Sorte.

• _{Lição # 1.}

• _{Alterando valor de uma constante no programa, o}

(82)

O que salvou o projeto?

• _Sorte.

• _{Lição # 1.}

problema foi resolvido.

• _{Herança de prioridade: quando o gerenciado do}

I.B. ficou bloqueado no mutex, a meteorologia iria herdar sua prioridade.

(83)

O que salvou o projeto?

• _Sorte.

• _{Lição # 1.}

problema foi resolvido.

• _{Herança de prioridade: quando o gerenciado do}

I.B. ficou bloqueado no mutex, a meteorologia iria herdar sua prioridade.

(84)

O que aprendemos

(85)

O que aprendemos

• _{O software vai falhar.}

• _{Mecanismos de depuração em alguns casos são}

(86)

O que aprendemos

essenciais.

• _{Meio para corrigir o problema de maneira fácil é}

(87)

O que aprendemos

essenciais.

benvindo (flexibilidade)

(88)

O que aprendemos

essenciais.

• _{Aplicar técnicas de teste adequadas ao domínio.}

• _{O que diferencia o laboratório de teste do}

(89)

O que aprendemos

essenciais.

• _{Aplicar técnicas de teste adequadas ao domínio.}

• _{O que diferencia o laboratório de teste do}

ambiente real?

(90)

Os Russos também

(91)

Os Russos também

(92)

E nesse caso?

(93)

E nesse caso?

• _{Lançado 12 de julho.}

(94)

E nesse caso?

• _{Sumiu 2 de setembro.}

• _{Foi emitido um comando de terra que desabilitou o}

(95)

E nesse caso?

• _{Sumiu 2 de setembro.}

• _{Foi emitido um comando de terra que desabilitou o}

sistema referencial na nave.

• _{Com isso ela perdeu o sol e não pôde recarregar}

(96)

Perguntas

(97)

Perguntas

• _{Por que alguém iria emitir tal comando?}

(98)

Perguntas

• _{Falha humana.}

• _{Por que uma nave deveria ter uma funcionalidade}

(99)

Perguntas

para desabilitar o sistema de orientação?

(100)

Perguntas

• _{Não deveria.}

(101)

Perguntas

• _{Não deveria.}

• _{Útil para algumas rotinas de teste.}

(102)

Lições?

(103)

Lições?

• _{Teste é teste, produção é produção.}

• _{Mantenha o software simples, remova o}

(104)

Lições?

• _{Teste é teste, produção é produção.}

• _{Mantenha o software simples, remova o}

desnecessário.

(105)

E até os Europeus

(106)

E até os Europeus

• _{Lançamento do foguete Ariane 5.}

• _{Após 40 segundos do lançamento, o foguete}

perdeu completamente sua orientação, tombou e se autodestruiu.

(107)

E até os Europeus

• _{Foi determinado que o sistema de orientação}

deixou de funcionar por causa de um conversão de tipos.

(108)

E até os Europeus

• _{Ao tentar converter um valor real em inteiro, houve}

uma exceção que resetou o computador que cuidava da orientação.

(109)

E até os Europeus

• _{Ao tentar converter um valor real em inteiro, houve}

uma exceção que resetou o computador que cuidava da orientação.

(110)

Causas da falha?

(111)

Causas da falha?

• _{Software foi reaproveitado do Ariane 4.}

• _{Existia um sistema de ajuste do foguete na}

(112)

Causas da falha?

plataforma, antes de ser lançado.

• _{Sistema continuava operante por 40 segundos}

(113)

Causas da falha?

depois era desligado.

• _{Esse sistema não era usado no Ariane 5, mas}

(114)

Causas da falha?

estava presente.

(115)

Causas da falha?

estava presente.

• _{Com a trajetória do Ariane 5, ocorria um erro de}

conversão que era tratado (ou não) resetando-se o computador.

(116)

Lições

• _{Reúso de software é ótimo mas a necessidade de}

(117)

Lições

teste é a mesma

(118)

Lições

teste é a mesma

• _{Dificuldade em se testar situações de exceção.}

(119)

Lições

teste é a mesma

• _{Mecanismos de redundância às vezes são inúteis.}

(120)

Lições

teste é a mesma

• _{Compatibilidade é...}

(121)

Lições

teste é a mesma

• _{Compatibilidade é...}

• _{Não manter coisas desnecessárias ou perigosas.}

(122)

Mas o que é teste?

(123)

Mas o que é teste?

• _{Atividade de VV}

(124)

Mas o que é teste?

• _{Atividade dinâmica}

• _{Consiste em executar um programa e analisar seu}

(125)

Mas o que é teste?

comportamento

(126)

Mas o que é teste?

comportamento

• _Etapas

(127)

Mas o que é teste?

comportamento

• _Etapas

• _Planejamento

(128)

Mas o que é teste?

comportamento

• _Etapas

• _Planejamento

• _Projeto

(129)

Mas o que é teste?

comportamento • _Etapas • _Planejamento • _Projeto • _Execução • _Análise

(130)

O que se estuda em relação ao teste?

(131)

O que se estuda em relação ao teste?

• _Processo

(132)

O que se estuda em relação ao teste?

• _Processo

• _{Documentação}

(133)

O que se estuda em relação ao teste?

• _Processo • _{Documentação} • _{Aspecto humano} •

Técnicas e ferramentas

de seleção de casos de

teste

(134)

(135)

Técnicas e critérios de seleção

Package Design Pattern Role 1 Role 2 Role 3 id: Object id: Object Design Pattern Role 1 Role 2 Role 3 F B Bath Living Room Bedroom Bedroom Laundry Kitchen CL. CL. CL. CL. from: The Design of Light Aircraft

contact: phiscock@ee.ryerson.ca R.D. Hiscocks Vancouver, BC, Canada CLK LOAD INHIBITCLK 15 1 2 9 F G H E 3 4 5 6 A B C D 11 12 13 14 SER 10 ₇₄₁₆₅ _Qh

(136)

(137)

(138)

(139)

(140)

(141)

(142)

Teste exaustivo

D(P) Sucesso ou Falha S(P) P

(143)

Teste randômico

D(P) Sucesso ou Falha S(P) P T

(144)

Teste de subdomínios

(145)

Teste de subdomínios

(146)

Como computar domínios

(147)

Como computar domínios

• _{Teste funcional}

(148)

Como computar domínios

• _{Teste funcional}

• _{Teste estrutural}

(149)

Teste funcional

• _{Analisa o domínio de entrada e tenta dividi-lo}

(150)

Teste funcional

igualmente.

(151)

Teste funcional

igualmente.

• _{Não leva em consideração a implementação.}

(152)

Teste funcional

igualmente.

• _{Não leva em consideração a implementação.}

• _{É o mais flexível.}

• _{Pode ser aplicado em diversas fases do teste e do}

(153)

Exemplo:

x

Y

(154)

Exemplo:

x

Y

• _{x: número inteiro}

(155)

Exemplo:

x

Y

• _{y: número inteiro não negativo}

(156)

Exemplo:

x

Y

• _{y: número inteiro não negativo}

• _{Domínio de entrada: todo par} _{hx, yi} _com _y _{≥ 0}_.

<0,0> <0,1> <0,2> <1,0> <2,0> <3,0> ... <1,1> <1,2> <−1,1> <−2,2> <−2,3> ... ...

(157)

Critérios funcionais

• _{Partição em classe de equivalência}

• _{Análise de valor limite}

(158)

Teste estrutural

(159)

Teste estrutural

• _{Baseia-se na implementação}

(160)

Teste estrutural

• _{Baseia-se na implementação}

• _{Requisitos: comandos, desvios, variáveis}

(161)

Grafo de fluxo de controle

void m() { read(x); ... if ( a < x ) ... else ... while ( ... ) { ...

(162)

(163)

Teste de mutação

if ( a > b) .... OK OK OK OK

(164)

Teste de mutação

? ? ? ? if ( a >= b) ....

(165)

Teste de mutação

? ? ? ? if ( a >= b) .... NOK

(166)

Teste de mutação

NOK OK NOK NOK OK

(167)

(168)

Introdução ao teste de software - Ed.

Campus

• _{17 pesquisadores}

• _{Conceitos básicos}

• _{Teste funcional, estrutural, baseado em defeitos,}

baseado em modelos

• _{Teste OO, aspectos, WEB, programas}

concorrentes

• _{Propriedades, depuração, confiabilidade}