當考慮安全和安全關鍵風險時，遺留代碼重用的成本和便利性優(yōu)勢可能會降低或復雜化。如果遺留代碼被證明在功能上正確且在操作上可行，則其接受是基于對預期會發(fā)生什么的假設。但是，通常會導致故障的是意外情況，而結構測試提供了一種緩解意外情況的方法。

今天，對遺留軟件的“構建”接受正在受到更多的審查。這是由于在軍事和商業(yè)系統(tǒng)中，越來越強調安保和安全評價標準。關于認證的軟件方面，必須提供可重復驗證過程的證據和支持該過程的分析。結構測試是驗證此證據的一種機制。

雖然曾經被視為不必要的成本負擔，但嚴格的、基于標準的開發(fā)和驗證過程是全球嵌入式系統(tǒng)行業(yè)安全重要性的新興全球視角的結果。這種觀點的定義是與商業(yè)航空旅行、醫(yī)療設備產品部署、全球汽車產品開發(fā)標準化以及國防和安全等各種活動相關的風險。在這些應用程序中，與意外軟件和系統(tǒng)行為相關的責任、成本和任務影響被認為是不可接受的。

作為美國聯(lián)邦航空局國際飛行軟件工作組的成員，該工作組正在制定下一版DO-178軟件標準，我目睹了人們越來越意識到在飛行軟件系統(tǒng)中使用遺留軟件。工作組努力確保遺留代碼得到適當的管理和驗證，并且它實際上不會成為“死”或無法訪問的代碼，在這種代碼中，它可能無意中被調用用于運行時執(zhí)行，而無需事先進行適當的測試。從歷史上看，死代碼被視為意外軟件行為的原因，并對飛行安全構成重大風險。

隨著嵌入式系統(tǒng)中面向對象應用程序的出現，使用C++、Java和Ada 2005等語言，工作組還意識到重用遺留代碼的可能性呈指數級增長。舊組件可以與新組件共享成員函數，并且在運行時執(zhí)行之前，這些共享函數的精確行為實際上不可見。在面向對象的系統(tǒng)中，意外發(fā)生的可能性更高。

美國軍方也認識到與意外軟件行為相關的風險，特別是在安全漏洞的背景下。空軍研究實驗室與國家安全局、國防部主要承包商、學術界和軟件供應商合作，正在管理一個多獨立級別的安全/安全（MILS）計劃，將DO-178B與安全標準相結合。這包括共同標準和中央情報局局長指令6/3，保護信息系統(tǒng)中的敏感隔離信息。雖然MILS計劃不直接解決遺留代碼，但其許多目標正在應用于包含遺留軟件的新項目和部署。MILS 程序的軟件開發(fā)和驗證指南主要來自 DO-178B，現在給軟件供應商和系統(tǒng)集成商帶來了實施可重復驗證流程和降低與意外軟件行為相關的風險的巨大挑戰(zhàn)。

鑒于與安全和安全關鍵型軟件相關的挑戰(zhàn)，我們需要確定有關遺留代碼的最佳實踐，并提出一種維護和更新遺留代碼的方法。這些挑戰(zhàn)可以通過結構測試來解決。結構測試（有時稱為“軟件測試軟件”）提供了一個運行時環(huán)境，在該環(huán)境中，自動生成測試用例，以基于系統(tǒng)范圍的路徑級代碼分析來執(zhí)行軟件行為。盡管過去結構測試因沒有明確驗證功能正確性而受到批評，但這種觀點沒有認識到結構測試的目標是練習整個軟件結構，捕獲異常并測量結果代碼覆蓋率 - 而不是顯式測試軟件功能。

除非正確分析遺留軟件的“竣工”架構，否則無法預測更改的影響，也無法有效地應用更改。幸運的是，結構測試固有的靜態(tài)分析也可以生成架構的圖形表示，包括調用樹圖、控制流圖、數據耦合表和設置/使用表。這些可視化對于處理來自多個來源的代碼（如建模工具、手動代碼和軟件庫）的工程師特別有用。結構測試靜態(tài)分析維度的另一個副產品是將編碼規(guī)則自動應用于源代碼，確保舊代碼和新代碼之間的實現一致性。

測試技術的進步催生了新一代工具，而不僅僅是另一種工具。這些進步恰逢其時，以滿足國際軟件標準化、嵌入式軟件市場的全球化以及安保和安全關鍵驗證標準的日益重視的需求。現在，傳統(tǒng)軟件用戶可以排除意外的軟件行為，并幫助確保我們的安全。

審核編輯：郭婷