Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Análisis Dinámico Lecture-11
Análisis Dinámico Lecture-11
Continuamos con el mismo tema de la clase anterior, pero esta vez nos ocuparemos
principalmente de la fase de prueba. Nos detendremos brevemente en algunas de las
nociones bsicas que subyacen en las actividades de prueba y analizaremos las tcnicas ms
extendidas. Por ltimo, recopilaremos algunas directrices prcticas para ayudarle en sus
propias tareas de prueba.
Por esta razn, no es buena idea realizar pruebas especficas que no pueden ser repetidas.
Puede parecer un trabajo arduo, pero a largo plazo, resulta menos laborioso construir un
conjunto prctico de pruebas que pueden ser reejecutadas a partir de un archivo. Es lo que
se denomina pruebas de regresin.
Un enfoque de la fase de prueba que recibe el nombre de test first programming, y que es
parte de la nueva doctrina de desarrollo denominada extreme programming, apuesta por la
construccin de pruebas de regresin antes incluso de que se haya escrito el cdigo de
aplicacin. JUnit, el marco de pruebas que ha utilizado, fue concebido para esto.
La construccin de pruebas de regresin para un sistema grande es una empresa importante.
Es posible que slo la ejecucin de los scripts dure una semana. Por lo tanto un rea de
investigacin que es muy interesante actualmente es intentar determinar qu pruebas de
regresin pueden omitirse. Si sabe qu casos de prueba aplicar a las partes del cdigo,
podr determinar que un cambio local en una parte del cdigo no exige que todos los casos
sean reejecutados.
11.3 Criterios
Para entender cmo se generan y evalan las pruebas, podemos pensar de manera abstracta
sobre la finalidad y la naturaleza de la fase de prueba.
Suponga que tenemos un programa P que debe cumplir una especificacin S. Asumiremos,
para que sea ms sencillo, que P es una funcin que transforma las entradas de datos en
salida de datos, y S es una funcin que recibe una entrada de datos y una salida de datos y
devuelve un tipo booleano. Nuestro objetivo al realizar las pruebas es encontrar un caso de
prueba t tal que:
S (t, P(t))
sea falso: esto es, P produce un resultado para la entrada t que no es permitido por S.
Llamaremos a t un caso de prueba fallido, aunque en realidad es un caso de prueba con
xito, ya que nuestra finalidad es encontrar errores.
Una suite de pruebas T es un conjunto de casos de prueba. Ahora nos hacemos la siguiente
pregunta: cundo una suite puede considerarse suficientemente buena? En lugar de
intentar evaluar cada suite de forma que dependa de la situacin, podemos aplicar criterios
generales. Puede pensar en un criterio como una funcin:
C: Suite, Program, Spec ~ Boolean
que recibe una suite de pruebas, un programa y una especificacin, y devuelve verdadero o
falso de acuerdo con el hecho de que la suite sea suficientemente buena para el programa y
la especificacin dados, todo ello de forma sistemtica.
La mayora de los criterios no incluyen ambos, el programa y la especificacin. Si slo se
incluye el programa se denomina criterio basado en el programa. Tambin se utilizan
11.4 Subdominios
Los criterios prcticos se inclinan por una estructura y propiedades singulares. Por ejemplo,
pueden aceptar una suite de casos T y sin embargo rechazar una suite T que es igual que T
pero con algunos casos adicionales. Tambin tienden a no ser sensibles en lo que se refiere
a las combinaciones de los casos de prueba escogidas. Estas caractersticas no son,
necesariamente, buenas propiedades; simplemente surgen del modo sencillo en que la
mayora de los criterios se definen.
El dominio de los datos de entrada se divide en subregiones, algunas de las cuales se
denominan subdominios, y cada una contiene un conjunto de datos de entrada. Los
subdominios juntos engloban todos los dominios de los datos de entrada: esto es, toda
entrada est en por lo menos un subdominio. Una divisin del dominio de datos de entrada
en subdominios define un criterio implcito: que define que deba existir al menos un caso
de prueba para cada subdominio. Por lo general los subdominios no son inconexos, por lo
tanto, un nico caso de prueba puede estar en todos los subdominios.
La idea que subyace tras el subdominio tiene dos aspectos. En primer lugar, es fcil (al
menos conceptualmente) determinar si una suite de pruebas es suficientemente buena. En
segundo lugar, esperamos que al exigir un caso de prueba de cada subdominio haremos que
las pruebas se orienten a regiones de datos ms propensas a revelar fallos. De forma
intuitiva, cada subdominio representa un conjunto de casos de prueba similares; deseamos
maximizar el beneficio de la actividad de prueba escogiendo casos de prueba que no sean
similares; es decir, casos de prueba que provengan de subdominios diferentes.
En el mejor de los casos, un subdominio es revelador, lo que significa que cada caso de
prueba que contiene hace que el programa falle o tenga xito. As, el subdominio agrupa
casos verdaderamente equivalentes. Si todos los dominios son reveladores, una suite de
pruebas que satisfaga el criterio ser completa, ya que tendremos la garanta de que
encontrar cualquier fallo. En la prctica, sin embargo, resulta bastante difcil obtener
subdominios reveladores, pero escogiendo con cuidado los subdominios es posible tener al
menos algn subdominio cuya tasa de error la proporcin de entradas que conducen a
salidas de datos errneas sea mucho mayor que la tasa de error media del dominio de
datos de entrada como un todo.
cobertura de sentencias: esto es, que cada sentencia o segmento de un programa deba
ejecutarse al menos una vez. Por la definicin, se entiende por qu se trata de un criterio de
subdominio: defina para cada sentencia del programa el conjunto de entregas que hacen que
se ejecute y escoja al menos un caso de prueba para cada subdominio. Desde luego, el
subdominio nunca se construye explcitamente; es una nocin conceptual. En vez de eso, lo
que ocurre es que se ejecuta una versin instrumental del programa que registra cada
sentencia ejecutada. Debe continuar aadiendo casos de prueba hasta que todas las
sentencias sean ejecutadas.
Existen ms criterios aparte de la cobertura de sentencias. El denominado cobertura de
decisin o de condicin requiere que se ejecuten todas las aristas del grfico de flujo de
control del programa: es como exigir que todas las ramas de un programa sean ejecutadas.
No est tan clara la razn por la que este enfoque est considerado ms riguroso que la
cobertura de sentencias. Piense en la posibilidad de aplicar este criterio a un procedimiento
que devuelva el menor de dos valores:
static int minimum (int a, int b) {
if (a b)
return a;
else
return b;
Para este cdigo, la cobertura de sentencias requerir entradas con a menor que b y
viceversa. Sin embargo, para el cdigo:
static int minimum (int a, int b) {
int result = b;
if (b a)
result = b;
return result;
un nico caso de prueba con b menor que a satisfar el criterio de la cobertura de
sentencias, y el fallo se pasar por alto. La cobertura de decisin requerira un caso en el
que el comando if no sea ejecutado, exponiendo de esta forma el fallo.
Hay muchas formas de cobertura de condicin que exigen, de diversas formas, que las
expresiones booleanas probadas como condicin sean evaluadas tanto para verdadero (true)
como para falso (false). Una forma especfica de cobertura de condicin, conocida como
MCDC, es exigida por una norma denominada DoD especfica para software de seguridad
crtica, como los de aviacin. Esta norma, DO-178B, clasifica los fallos en tres niveles y
exige un diferente nivel de cobertura para cada uno:
Nivel C: el fallo reduce el margen de seguridad
Ejemplo: link de datos va radio
Requiere: cobertura de sentencia
Nivel B: el fallo reduce la capacidad de la nave o de la tripulacin
Ejemplo: GPS
11.6 Viabilidad
La cobertura total es raramente posible. De hecho, incluso logrando una cobertura de
sentencias del 100% es imposible alcanzar la cobertura total. Esta imposibilidad ocurre en
razn del cdigo de programacin defensiva, cdigo que, en gran parte, nunca se debera
ejecutar. Las operaciones de un tipo abstracto de datos, que no tienen ningn cliente, no se
ejecutarn mediante casos de prueba independientemente del rigor aplicado, aunque se
pueden ejecutar por pruebas de unidad.
Se dice que un criterio es factible si es posible satisfacerlo. En la prctica, los criterios no
suelen ser factibles. En trminos de subdominio, contienen subdominios vacos. La
cuestin prctica es determinar si un subdominio esta vaco o no; si est vaco, no hay
razn para tratar de encontrar un caso de prueba que lo satisfaga.
Por regla general, cuanto ms elaborado sea el criterio, ms difcil llega a ser su
determinacin. Por ejemplo, la cobertura de caminos requiere que todos los caminos del
programa sean ejecutados. Suponga que tengamos el siguiente programa:
if C1 then S1;
if C2 then S2;
Entonces, para determinar si el camino S1;S2 es factible, necesitamos determinar si las
condiciones C1 y C2 pueden ambas ser verdaderas. Para un programa complejo, no se trata
de una tarea trivial y, en el peor de los casos, no es ms fcil que determinar la correccin
del programa mediante razonamiento.
A pesar de estos problemas, la idea de cobertura es muy importante en la prctica. Si
existen partes importantes del programa que nunca han sido ejecutadas, ms vale que no
confe demasiado en su exactitud!