I. Giới thiệu chung về Android
Android là một hệ điều hành mã nguồn mở, dựa trên nền tảng Linux, được thiết kế cho các thiết bị di động và các yếu tố hình thức khác. Hệ thống Android bao gồm nhiều tầng, từ tầng hạt nhân Linux đến tầng ứng dụng hệ thống. Tầng hạt nhân Linux là nền tảng cốt lõi, quản lý bộ nhớ, giao tiếp phần cứng, và bảo mật. Lớp trừu tượng phần cứng (HAL) cung cấp giao diện chuẩn để phần cứng giao tiếp với các API Java. Thời gian chạy Android (ART) là môi trường thực thi cho các ứng dụng, tối ưu hóa bộ nhớ và hiệu suất. Tầng thư viện C/C++ và tầng khung Java API cung cấp các công cụ và thư viện để phát triển ứng dụng. Tầng ứng dụng hệ thống bao gồm các ứng dụng cốt lõi như trình duyệt, danh bạ, và tin nhắn.
1.1. Tầng hạt nhân Linux
Tầng hạt nhân Linux là nền tảng cốt lõi của hệ điều hành Android, quản lý các tiến trình, bộ nhớ, và giao tiếp phần cứng. Nó cung cấp các tính năng bảo mật then chốt và cho phép các nhà sản xuất phát triển trình điều khiển phần cứng. Hạt nhân Linux cũng hỗ trợ quản lý tiến trình và bảo mật, đảm bảo hệ thống hoạt động ổn định và an toàn.
1.2. Lớp trừu tượng phần cứng HAL
Lớp trừu tượng phần cứng (HAL) cung cấp các giao diện chuẩn để phần cứng thiết bị giao tiếp với các API Java ở cấp cao hơn. Nó bao gồm các mô đun thư viện, mỗi mô đun thực thi một giao diện cho một loại thành phần phần cứng cụ thể, như máy ảnh hoặc Bluetooth. HAL giúp đơn giản hóa việc phát triển ứng dụng bằng cách cung cấp các giao diện chuẩn hóa.
II. Phương pháp sinh đầu vào kiểm thử tự động
Phương pháp sinh đầu vào kiểm thử tự động là một kỹ thuật quan trọng trong kiểm thử phần mềm, đặc biệt là trong phát triển ứng dụng di động. Hai phương pháp chính được nghiên cứu trong luận văn là kiểm thử Fuzz (Fuzzing) và kiểm thử dựa trên mô hình (Model-based Testing). Kiểm thử Fuzz là phương pháp sinh dữ liệu đầu vào ngẫu nhiên hoặc bán ngẫu nhiên để phát hiện lỗi trong ứng dụng. Kiểm thử dựa trên mô hình sử dụng các mô hình hệ thống để sinh các kịch bản kiểm thử tự động. Cả hai phương pháp đều có ưu điểm và nhược điểm riêng, và được áp dụng tùy thuộc vào yêu cầu của dự án.
2.1. Kiểm thử Fuzz Fuzzing
Kiểm thử Fuzz là phương pháp sinh dữ liệu đầu vào ngẫu nhiên hoặc bán ngẫu nhiên để phát hiện lỗi trong ứng dụng. Nó bao gồm các giai đoạn như chuẩn bị dữ liệu, thực thi kiểm thử, và phân tích kết quả. Kiểm thử Fuzz có thể phát hiện các lỗ hổng bảo mật và lỗi hệ thống, nhưng cũng có nhược điểm là tốn thời gian và tài nguyên. Các công cụ kiểm thử Fuzz phổ biến bao gồm Monkey tool và AFL (American Fuzzy Lop).
2.2. Kiểm thử dựa trên mô hình Model based Testing
Kiểm thử dựa trên mô hình sử dụng các mô hình hệ thống để sinh các kịch bản kiểm thử tự động. Nó bao gồm các bước như xây dựng mô hình, sinh kịch bản, thực thi kiểm thử, và phân tích kết quả. Phương pháp này giúp tăng độ bao phủ mã nguồn và giảm thời gian kiểm thử, nhưng đòi hỏi kỹ năng cao trong việc xây dựng mô hình. Các công cụ kiểm thử dựa trên mô hình phổ biến bao gồm DroidBot và UPPAAL.
III. Công cụ kiểm thử tự động cho Android
Các công cụ kiểm thử tự động cho Android được sử dụng để thực hiện các phương pháp kiểm thử như Fuzz và dựa trên mô hình. Monkey tool là công cụ kiểm thử ngẫu nhiên, sinh các sự kiện ngẫu nhiên trên giao diện người dùng để phát hiện lỗi. DroidBot là công cụ kiểm thử dựa trên mô hình, sử dụng các mô hình hệ thống để sinh kịch bản kiểm thử tự động. Cả hai công cụ đều có ưu điểm và nhược điểm riêng, và được sử dụng tùy thuộc vào yêu cầu của dự án.
3.1. Monkey tool
Monkey tool là công cụ kiểm thử ngẫu nhiên, sinh các sự kiện ngẫu nhiên trên giao diện người dùng để phát hiện lỗi. Nó được sử dụng để kiểm tra độ ổn định và hiệu suất của ứng dụng. Monkey tool có thể thực hiện hàng nghìn sự kiện ngẫu nhiên trong thời gian ngắn, giúp phát hiện các lỗi tiềm ẩn. Tuy nhiên, nó cũng có nhược điểm là không thể kiểm soát được các kịch bản kiểm thử cụ thể.
3.2. DroidBot
DroidBot là công cụ kiểm thử dựa trên mô hình, sử dụng các mô hình hệ thống để sinh kịch bản kiểm thử tự động. Nó giúp tăng độ bao phủ mã nguồn và giảm thời gian kiểm thử. DroidBot có thể thực hiện các kịch bản kiểm thử phức tạp, nhưng đòi hỏi kỹ năng cao trong việc xây dựng mô hình. Công cụ này phù hợp cho các dự án yêu cầu kiểm thử chuyên sâu và chi tiết.
IV. Nghiên cứu thực nghiệm
Nghiên cứu thực nghiệm được thực hiện bằng cách sử dụng hai công cụ Monkey và DroidBot để kiểm tra một danh sách các ứng dụng Android. Kết quả thực nghiệm cho thấy Monkey phát hiện được nhiều lỗi ngẫu nhiên, trong khi DroidBot đạt được độ bao phủ mã nguồn cao hơn. Cả hai công cụ đều có giá trị trong việc phát hiện lỗi và cải thiện chất lượng ứng dụng. Tuy nhiên, việc lựa chọn công cụ phù hợp phụ thuộc vào yêu cầu cụ thể của dự án.
4.1. Thiết lập môi trường thực nghiệm
Môi trường thực nghiệm được thiết lập với các công cụ kiểm thử Monkey và DroidBot, cùng với các thiết bị Android được cấu hình sẵn. Các ứng dụng kiểm thử được chuẩn bị và cài đặt trên thiết bị. Quá trình kiểm thử được thực hiện theo các kịch bản cụ thể, và kết quả được ghi lại để phân tích.
4.2. Phân tích kết quả thực nghiệm
Kết quả thực nghiệm cho thấy Monkey phát hiện được nhiều lỗi ngẫu nhiên, trong khi DroidBot đạt được độ bao phủ mã nguồn cao hơn. Cả hai công cụ đều có giá trị trong việc phát hiện lỗi và cải thiện chất lượng ứng dụng. Tuy nhiên, việc lựa chọn công cụ phù hợp phụ thuộc vào yêu cầu cụ thể của dự án.
