Nghiên Cứu Phương Pháp Kiểm Thử Tự Động Đầu Vào Cho Ứng Dụng Android

Tổng quan nghiên cứu

Trong bối cảnh phát triển nhanh chóng của công nghệ di động, hệ điều hành Android chiếm lĩnh khoảng 86% thị phần toàn cầu, trở thành nền tảng phổ biến nhất cho các thiết bị thông minh như điện thoại, máy tính bảng, đồng hồ thông minh và các thiết bị IoT. Cửa hàng ứng dụng Google Play hiện có hơn 3.3 triệu ứng dụng với gần 17 tỷ lượt tải xuống chỉ trong quý 2 năm 2017, cho thấy nhu cầu phát triển và kiểm thử ứng dụng Android ngày càng tăng cao. Kiểm thử phần mềm, đặc biệt là kiểm thử tự động, đóng vai trò thiết yếu trong việc đảm bảo chất lượng và bảo mật của các ứng dụng này.

Luận văn tập trung nghiên cứu một số phương pháp sinh đầu vào kiểm thử tự động cho ứng dụng Android, nhằm giải quyết các hạn chế của kiểm thử thủ công như tốn thời gian, chi phí cao và hiệu quả thấp. Mục tiêu cụ thể là phân tích, đánh giá và thực nghiệm hai phương pháp kiểm thử tự động nổi bật: kiểm thử Fuzz (Fuzzing) và kiểm thử dựa trên mô hình (Model-based Testing), đồng thời khảo sát hai công cụ đại diện là Monkey và DroidBot. Nghiên cứu được thực hiện trong phạm vi các ứng dụng Android phổ biến, với dữ liệu thu thập và phân tích trong môi trường thực nghiệm tại Việt Nam năm 2017.

Ý nghĩa của nghiên cứu thể hiện qua việc nâng cao hiệu quả kiểm thử tự động, giảm thiểu lỗi phần mềm, tăng độ bao phủ mã nguồn và cải thiện chất lượng sản phẩm phần mềm Android, góp phần thúc đẩy phát triển công nghệ phần mềm trong nước và quốc tế.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên hai lý thuyết và mô hình chính trong kiểm thử phần mềm:

1. Kiểm thử Fuzz (Fuzzing): Là kỹ thuật kiểm thử hộp đen, sử dụng dữ liệu đầu vào ngẫu nhiên hoặc có biến đổi để phát hiện lỗi bảo mật và lỗi phần mềm nghiêm trọng như tràn bộ đệm, XSS, SQL Injection. Fuzzing không yêu cầu truy cập mã nguồn, giúp phát hiện lỗi nhanh chóng và hiệu quả. Các giai đoạn chính gồm xác định hệ thống mục tiêu, xác định đầu vào, sinh dữ liệu fuzz, thực thi, giám sát và đăng lỗi. Phân loại Fuzzing gồm mutation-based (dựa trên đột biến) và generation-based (dựa trên mô hình).

2. Kiểm thử dựa trên mô hình (Model-based Testing - MBT): Sử dụng mô hình hành vi của hệ thống để sinh các ca kiểm thử tự động. Mô hình có thể là máy trạng thái hữu hạn, biểu đồ trạng thái, hoặc ngôn ngữ mô hình hóa thống nhất (UML). MBT giúp kiểm thử toàn diện, phù hợp với kiểm tra chức năng và tính chính xác. Tiêu chí bao phủ trong MBT gồm bao phủ cấu trúc, dữ liệu, lỗi và yêu cầu. Quá trình MBT gồm mô hình hóa, lựa chọn yêu cầu, sinh kiểm thử, cụ thể hóa và thực thi kiểm thử.

Ba khái niệm chuyên ngành quan trọng được sử dụng là: độ bao phủ (coverage), ca kiểm thử (test case), và bộ kiểm thử (test suite).

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp thực nghiệm kết hợp phân tích định tính và định lượng:

• Nguồn dữ liệu: Thu thập từ các ứng dụng Android thực tế, các công cụ kiểm thử tự động Monkey và DroidBot, cùng các báo cáo lỗi và log kiểm thử.

• Phương pháp chọn mẫu: Lựa chọn các ứng dụng Android phổ biến và có tính đại diện cao trên Google Play, đảm bảo đa dạng về loại hình và chức năng.

• Phương pháp phân tích: So sánh hiệu quả kiểm thử dựa trên các chỉ số như số lượng lỗi phát hiện, độ bao phủ mã nguồn, và khả năng khám phá các trạng thái ứng dụng. Sử dụng phân tích thống kê mô tả và so sánh tỷ lệ phần trăm giữa các phương pháp.

• Timeline nghiên cứu: Nghiên cứu được thực hiện trong năm 2017, với các giai đoạn chuẩn bị công cụ, xây dựng ứng dụng kiểm thử, thực hiện kiểm thử, thu thập và phân tích dữ liệu, kết luận và đề xuất.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

1. Hiệu quả phát hiện lỗi: Công cụ Monkey (kiểm thử Fuzz) phát hiện được khoảng 30% lỗi trong các ứng dụng thử nghiệm, trong khi DroidBot (kiểm thử dựa trên mô hình) phát hiện được khoảng 45%. Điều này cho thấy phương pháp dựa trên mô hình có khả năng phát hiện lỗi sâu hơn và đa dạng hơn.

2. Độ bao phủ mã nguồn: DroidBot đạt độ bao phủ mã nguồn trung bình 65%, cao hơn đáng kể so với Monkey với khoảng 40%. Độ bao phủ cao giúp tăng khả năng phát hiện lỗi và kiểm thử toàn diện hơn.

3. Chiến lược khám phá: DroidBot sử dụng chiến lược thăm dò breadth-first giúp khám phá nhiều trạng thái UI hơn, trong khi Monkey dựa trên sự kiện ngẫu nhiên nên có thể bỏ sót các luồng quan trọng.

4. Tính khả dụng: Monkey dễ sử dụng, tích hợp sẵn trong Android SDK, phù hợp cho kiểm thử nhanh và stress test. DroidBot yêu cầu cấu hình phức tạp hơn nhưng cung cấp kết quả kiểm thử chi tiết và có thể tùy chỉnh thuật toán sinh đầu vào.

Thảo luận kết quả

Nguyên nhân DroidBot vượt trội về độ bao phủ và phát hiện lỗi là do phương pháp kiểm thử dựa trên mô hình cho phép mô hình hóa chính xác các trạng thái và hành vi của ứng dụng, từ đó sinh ra các ca kiểm thử có mục tiêu và hiệu quả hơn. Monkey với kỹ thuật fuzzing ngẫu nhiên tuy đơn giản nhưng dễ bỏ sót các trường hợp kiểm thử quan trọng.

So sánh với các nghiên cứu trong ngành, kết quả phù hợp với báo cáo của các chuyên gia kiểm thử phần mềm khi nhấn mạnh ưu thế của kiểm thử dựa trên mô hình trong việc kiểm thử các ứng dụng phức tạp. Tuy nhiên, Monkey vẫn giữ vai trò quan trọng trong kiểm thử nhanh và phát hiện lỗi bảo mật phổ biến.

Dữ liệu có thể được trình bày qua biểu đồ cột so sánh số lỗi phát hiện và độ bao phủ giữa hai công cụ, cũng như bảng tổng hợp các chỉ số hiệu quả kiểm thử.

Đề xuất và khuyến nghị

1. Áp dụng kết hợp hai phương pháp kiểm thử: Kết hợp kiểm thử Fuzz với kiểm thử dựa trên mô hình để tận dụng ưu điểm của cả hai, tăng khả năng phát hiện lỗi và độ bao phủ. Thời gian thực hiện: 3-6 tháng. Chủ thể: các nhóm phát triển và kiểm thử phần mềm.

2. Phát triển công cụ kiểm thử dựa trên mô hình tùy chỉnh: Tùy chỉnh và mở rộng các thuật toán sinh đầu vào của DroidBot để phù hợp với đặc thù ứng dụng và yêu cầu kiểm thử cụ thể. Thời gian: 6-12 tháng. Chủ thể: nhóm nghiên cứu và phát triển phần mềm.

3. Đào tạo và nâng cao năng lực kiểm thử tự động: Tổ chức các khóa đào tạo về kiểm thử tự động, đặc biệt là kiểm thử dựa trên mô hình cho đội ngũ kiểm thử viên và lập trình viên. Thời gian: liên tục. Chủ thể: các tổ chức đào tạo, doanh nghiệp phần mềm.

4. Xây dựng quy trình kiểm thử tự động chuẩn hóa: Thiết lập quy trình kiểm thử tự động tích hợp trong vòng đời phát triển phần mềm, đảm bảo kiểm thử liên tục và hiệu quả. Thời gian: 6 tháng. Chủ thể: phòng quản lý dự án và phát triển phần mềm.

Đối tượng nên tham khảo luận văn

1. Nhà phát triển phần mềm Android: Nắm bắt các phương pháp kiểm thử tự động để nâng cao chất lượng sản phẩm, giảm thiểu lỗi và tăng độ tin cậy ứng dụng.

2. Kiểm thử viên phần mềm: Áp dụng các kỹ thuật sinh đầu vào kiểm thử tự động, đặc biệt là kiểm thử Fuzz và kiểm thử dựa trên mô hình, để tối ưu hóa quy trình kiểm thử.

3. Nhà nghiên cứu công nghệ phần mềm: Tham khảo các phương pháp và công cụ kiểm thử tự động hiện đại, làm cơ sở phát triển nghiên cứu sâu hơn về kiểm thử phần mềm di động.

4. Doanh nghiệp phát triển ứng dụng di động: Xây dựng chiến lược kiểm thử tự động hiệu quả, giảm chi phí và thời gian kiểm thử, nâng cao năng lực cạnh tranh trên thị trường.

Câu hỏi thường gặp

1. Kiểm thử Fuzz là gì và có ưu điểm gì?
   Kiểm thử Fuzz là kỹ thuật kiểm thử hộp đen sử dụng dữ liệu đầu vào ngẫu nhiên để phát hiện lỗi phần mềm, đặc biệt là lỗi bảo mật nghiêm trọng. Ưu điểm là không cần truy cập mã nguồn, phát hiện lỗi nhanh và hiệu quả.

2. Kiểm thử dựa trên mô hình khác gì so với kiểm thử truyền thống?
   Kiểm thử dựa trên mô hình sử dụng mô hình hành vi của hệ thống để tự động sinh ca kiểm thử, giúp kiểm thử toàn diện và có hệ thống hơn so với kiểm thử thủ công hoặc ngẫu nhiên.

3. Monkey và DroidBot khác nhau như thế nào?
   Monkey là công cụ kiểm thử ngẫu nhiên tích hợp trong Android SDK, dễ sử dụng nhưng độ bao phủ thấp. DroidBot dựa trên mô hình, sinh đầu vào có mục tiêu, độ bao phủ cao hơn nhưng phức tạp hơn khi sử dụng.

4. Làm sao để đánh giá hiệu quả của các công cụ kiểm thử tự động?
   Hiệu quả được đánh giá qua số lượng lỗi phát hiện, độ bao phủ mã nguồn, khả năng khám phá các trạng thái ứng dụng và tính khả dụng trong thực tế.

5. Có thể áp dụng các phương pháp này cho các nền tảng khác ngoài Android không?
   Các nguyên lý kiểm thử Fuzz và dựa trên mô hình có thể áp dụng cho nhiều nền tảng khác, tuy nhiên công cụ và kỹ thuật cụ thể cần được điều chỉnh phù hợp với đặc thù từng nền tảng.

Kết luận

• Nghiên cứu đã phân tích và thực nghiệm hai phương pháp sinh đầu vào kiểm thử tự động cho Android: kiểm thử Fuzz và kiểm thử dựa trên mô hình.
• Kết quả thực nghiệm cho thấy kiểm thử dựa trên mô hình với công cụ DroidBot vượt trội hơn về độ bao phủ và phát hiện lỗi so với kiểm thử Fuzz với Monkey.
• Việc kết hợp hai phương pháp kiểm thử sẽ tối ưu hóa hiệu quả kiểm thử tự động cho ứng dụng Android.
• Đề xuất phát triển công cụ, đào tạo nhân lực và xây dựng quy trình kiểm thử tự động chuẩn hóa nhằm nâng cao chất lượng phần mềm.
• Các bước tiếp theo bao gồm mở rộng nghiên cứu, phát triển thuật toán sinh đầu vào mới và áp dụng thực tế trong các dự án phát triển phần mềm.

Hành động ngay: Các nhà phát triển và kiểm thử phần mềm nên áp dụng kết hợp các phương pháp kiểm thử tự động để nâng cao chất lượng sản phẩm và giảm thiểu rủi ro lỗi phần mềm.