ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Trần Bình Dương
SINH CA KIỂM THỬ THAM SỐ HÓA CHO
CHƯƠNG TRÌNH JAVA
KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Công Nghệ Thông Tin
HÀ NỘI - 2009
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Trần Bình Dương
SINH CA KIỂM THỬ THAM SỐ HÓA CHO
CHƯƠNG TRÌNH JAVA
KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Công Nghệ Thông Tin
Cán bộ hướng dẫn: TS. Trương Anh Hoàng
LỜI CẢM ƠN
Lời đầu tiên em xin được gửi lời cảm ơn chân thành tới TS. Trương Anh Hoàng,
người thầy đáng kính đã tận tình hướng dẫn em trong suốt thời gian thực hiện khóa luận
này.
Em cũng muốn bày tỏ lòng biết ơn đến các thầy cô giáo trường Đại học Công
Nghệ - Đại học Quốc Gia Hà nội, đặc biệt là các thầy cô trong khoa công nghệ thông tin
đã tận tình dạy dỗ và tạo mọi điều kiện học tập thuận lợi cho em trong suốt bốn năm học
qua.
Cuối cùng, em xin gửi lời cảm ơn tới gia đình đình em. Nếu không có tình yêu,
sự ủng hộ và động viên từ gia đình thì em sẽ không thể hoàn thành khoá luận và có
được những kết quả như ngày hôm nay.
Hà nội, 05/2009
Sinh viên

Trần Bình Dương

i
TÓM TẮT NỘI DUNG
Kiểm thử đơn vị tham số hóa còn đang là một khái niệm mới mẻ đối với nhiều nhà
phát triển phần mềm. Kiểm thử đơn vị tham số hóa đang dần đóng một vài trò hết sức
quan trọng trong phát triển phần mềm. Khóa luận này ra đời chính là để nghiên cứu về
phương pháp kiểm thử mới này và ứng dụng nó cho mục đích kiểm thử các chương
trình Java. Nội dung khóa luận tập trung vào việc áp dụng khả năng của một nền kiểm
chứng Java bytecode mã nguồn mở rất hiệu quả và phổ biến hiện nay là Java PathFinder
để xây dựng một hệ thống hỗ trợ kiểm thử đơn vị tham số hóa cho mục đích kiểm thử
các chương trình Java. Kết quả của khóa luận là đã xây dựng được một hệ thống để thực
thi các ca kiểm thử đơn vị tham số hóa viết cho các chương trình Java đơn giản. Bên
cạnh đó, khóa luận cũng đã trình bày một cách sâu sắc về kiểm thử đơn vị tham số hóa
và những kỹ thuật phức tạp đằng sau phương pháp kiểm thử mới này cũng như một số
nghiên cứu liên quan. Qua đó khóa luận kết thúc bằng việc phác thảo một số hướng có
thể phát triển tiếp để hệ thống này xử lý được các kiểu dữ liệu phức tạp hơn.
ii
MỤC LỤC
LỜI CẢM ƠN.............................................................................................................. i
................................................................................................................................... i
TÓM TẮT NỘI DUNG................................................................................................. ii
MỤC LỤC.................................................................................................................. iii
CÁC KÝ HIỆU VIẾT TẮT..........................................................................................iv
DANH MỤC HÌNH VẼ................................................................................................ v
Chương 1: Kiểm thử đơn vị tham số hóa...............................................................3
1.1. Kiểm thử phần mềm...........................................................................................3
1.2. Kiểm thử đơn vị..................................................................................................4
1.3. Kiểm thử đơn vị tham số hóa.............................................................................6
1.3.1. Khái niệm.....................................................................................................6

1.3.2. Mối quan hệ giữa UT và PUT......................................................................7
1.3.3. Kiểm thử đơn vị tham số hóa với Pex.........................................................8
1.3.4. Các mẫu kiểm thử tham số hóa...................................................................9
1.3.5. Lựa chọn đầu vào kiểm thử với Pex..........................................................10
Chương 2: Sinh dữ liệu kiểm thử tự động cho PUT............................................12
2.1. Thực thi tượng trưng........................................................................................13
2.1.1. Những khái niệm cơ bản............................................................................13
2.1.2. Thực thi tượng trưng tĩnh...........................................................................14
2.1.3. Thực thi tượng trưng động........................................................................17
2.2. Xây dựng ràng buộc.........................................................................................22
2.2.1. Lưu trữ giá trị tượng trưng.........................................................................24
2.2.2. SE với các kiểu dữ liệu nguyên thủy.........................................................25
2.2.3. SE với đối tượng........................................................................................28
2.2.4. SE với các lời gọi phương thức.................................................................30
2.3. Sinh dữ liệu kiểm thử cho PUT........................................................................31
Chương 3: Sinh ca kiểm thử tham số hóa với JPF..............................................36
3.1. Kiến trúc của JPF.............................................................................................36
3.2. Symbolic JPF....................................................................................................40
3.2.1. Bộ tạo chỉ thị..............................................................................................40
3.2.2. Các thuộc tính............................................................................................41
3.2.3. Xử lý các điều kiện rẽ nhánh.....................................................................42
3.2.4. Ví dụ...........................................................................................................43
3.2.5. Kết hợp thực thi cụ thể và thực thi tượng trưng........................................47
3.3. Sinh PUT với Symbolic JPF.............................................................................48
3.4. Mở rộng Symbolic JPF....................................................................................53
3.4.1. Các phương pháp cũ.................................................................................53
3.4.2. Hướng mở rộng.........................................................................................54
KẾT LUẬN............................................................................................................... 58
TÀI LIỆU THAM KHẢO.............................................................................................. 1
iii

CÁC KÝ HIỆU VIẾT TẮT
CFG Control Flow Graph
DSE Dynamic Symbolic Execution
JPF Java PathFinder
PC Path Condition
PUT Parameterized Unit Test
SE Symbolic Execution
SET Symbolic Execution Tree
TIS Test Input Selector
UT Unit Test
CFG Control Flow Graph
DSE Dynamic Symbolic Execution
JPF Java PathFinder
PC Path Condition
PUT Parameterized Unit Test
SE Symbolic Execution
SET Symbolic Execution Tree
TIS Test Input Selector
UT Unit Test
iv
DANH MỤC HÌNH VẼ
Hình 1: Mối quan hệ giữa UT và PUT .................................................................8
Hình 2 : Cây thực thi tượng trưng....................................................................16
Hình 3: Cây thực thi tượng trưng được quản lý riêng......................................22
Hình 4 : Hệ thống kiểm thử tổng quát...............................................................24
Hình 5: Gán giá trị tượng trưng cho tham số đầu vào.....................................26
Hình 6: Thực thi tượng trưng với câu lệnh gán.................................................27
Hình 7: Thực thi tượng trưng với câu lệnh rẽ nhánh........................................27
Hình 8: Khởi tạo đối tượng làm đầu vào cho chương trình..............................29
Hình 9. Sinh ra các ràng buộc liên quan tới đối tượng.....................................30

Hình 10: Thuật toán sinh dữ liễu kiểm thử........................................................32
Hình 11: Các cây thực thi cục bộ tương ứng với hàm abs và TestAbs............34
Hình 12: Kiến trúc JPF......................................................................................37
Hình 13: Bộ sinh lựa chọn trong JPF.................................................................39
Hình 14. Bộ tạo chỉ thị trong JPF......................................................................40
Hình 15. Trạng thái chương trình thực thi trong Symbolic JPF........................41
Hình 16: Bùng nổ việc thực thi tượng trưng trong Symbolic JPF....................48
Hình 17: Kiến trúc hệ thống cài đặt....................................................................49
Hình 18. Một ví dụ với hệ thống cài đặt.............................................................52
v
MỞ ĐẦU
Trong nền kinh tế hiện nay, ngành công nghiệp phần mềm giữ vai trò hết sức quan
trọng. Với một số nước có nền công nghệ thông tin phát triển thì ngành công nghiệp
phần mềm có khả năng chi phối cả nền kinh tế. Tuy nhiên để đảm bảo chất lượng cho
các phần mềm là một thách thức không nhỏ trong ngành công nghiệp phần mềm. Việc
phát hiện và khắc phục các lỗi cho các phần mềm là một công việc đòi hỏi nhiều nỗ lực
và chi phí trong phát triển phần mềm. Với những lĩnh vực ứng dụng ngày càng mở rộng
của phần mềm hiện nay thì chất lượng phần mềm càng được quan tâm hàng đầu. Trong
kỹ nghệ phần mềm thì kiểm thử chính là phương pháp dùng để phát hiện các lỗi của
phần mềm. Trong đó kiểm thử đơn vị là giai đoạn đầu tiên trong quy trình kiểm thử.
Kiểm thử đơn vị là một công việc bắt buộc trong phát triển phần mềm. Theo nghiên cứu
của Micorosoft thì có tới 79% các nhà phát triển phần mềm phải viết các ca kiểm thử
đơn vị để thực hiện việc kiểm thử phần mềm mức đơn vị. Rõ ràng kiểm thử đơn vị là
một công việc nặng nhọc làm mất nhiều thời gian và chi phí trong phát triển phần mềm.
Do đó có một phương pháp kiểm thử đơn vị mới đã ra đời giúp cải thiện phương pháp
kiểm thử đơn vị truyền thống đó là kiểm thử đơn vị tham số hóa. Với kiểm thử đơn vị
tham số hóa công sức giành cho việc kiểm thử phần mềm mức đơn vị đã được giảm đi
đáng kể. Kiểm thử đơn vị tham số hóa giúp việc phát hiện các lỗi của phần mềm đạt
hiệu quả cao hơn do đó nâng cao chất lượng của phần mềm. Kiểm thử đơn vị tham số
hóa còn là một phương pháp kiểm thử đơn vị còn rất mới và nó mới chỉ được áp dụng

trong môi trường .NET. Vì vậy việc nghiên cứu về kiểm thử đơn vị tham số hóa và ứng
dụng nó là một nhu cầu cấp bách. Và khóa luận này ra đời chính là vì mục đích này.
Nội dụng chính của khóa luận gồm 3 chương:
Chương 1: Trình bày tổng quan về kiểm thử và làm rõ bản chất của kiểm thử đơn
vị tham số hóa thông qua công cụ Pex của Microsoft.
Chương 2: Nghiên cứu về phương pháp sinh dữ liệu làm đầu vào kiểm thử cho các
ca kiểm thử đơn vị tham số hóa. Trong chương này ta cũng sẽ trình bày về một hệ thống
kiểm thử tổng quát nhất dùng để thực thi các ca kiểm thử đơn vị tham số hóa viết cho
ngôn ngữ Java.
1
Chương 3: Trong chương này ta sẽ nghiên cứu về một nền (framework) kiểm
chứng Java bytecode mã nguồn mở rất phổ biến hiện nay đó là Java PathFinder và áp
dụng khả năng của nó để xây dựng một nền thực thi các ca kiểm thử tham số hóa viết
cho những chương trình Java đơn giản. Đồng thời ta cũng đề xuất giải pháp để có thể
mở rộng Java PathFinder cho mục đích hoàn thiện nền kiểm thử mà ta đã xây dựng.
2
Chương 1: Kiểm thử đơn vị tham số hóa
1.1. Kiểm thử phần mềm
Để đảm bảo một hệ thống phần mềm hoặc các thành phần của phần mềm làm việc
như mong muốn là một thách thức lớn trong ngành công nghiệp phần mềm. Các phần
mềm lỗi gây ra những tổn thất về kinh tế cũng như những hậu quả nghiêm trọng khác
tùy thuộc vào lĩnh vực mà phần mềm được sử dụng. Do đó cần phải phát hiện và khắc
phục các lỗi của phần mềm trước khi đem chúng vào sử dụng. Có các phương pháp
khác nhau để phát hiện lỗi của phần mềm bao gồm kiểm tra mô hình (model checking)
[4], các kỹ thuật phân tích tĩnh (static analysis)[24] và kiểm thử (software testing)[1].
Các kỹ thuật phân tích chương trình tĩnh thường đưa ra nhiều cảnh báo (warnings)
không tương ứng với các lỗi thực sự. Các kỹ thuật kiểm thử phát hiện ra các lỗi thực sự
nhưng thường không phát hiện ra được tất cả các lỗi do chỉ phân tích một số sự thực thi
trong chương trình. Trong kiểm tra mô hình, một mô hình của hệ thống được tạo ra để
hỗ trợ phân tích mọi sự thực thi có thể trong mô hình. Kiểm tra mô hình có thể kiểm

chứng được rằng mô hình của hệ thống hoạt động chính xác trong tất cả trường hợp có
thể. Kiểm tra mô hình phân tích hết mọi khía cạnh thực thi của chương trình và chỉ ra
những sự vi phạm nhưng không chứng minh được chương trình sẽ được thực thi chính
xác mà không có lỗi. Hạn chế của kiểm tra mô hình đó là không gian trạng thái của mô
hình thường quá lớn do đó việc thám hiểm tất cả các trạng thái không phải lúc nào cũng
thực hiện được.
Kiểm thử chính là kỹ thuật được sử dụng phổ biến nhất để phát hiện và khắc phục
các lỗi của phần mềm nhằm đảm bảo chất lượng của phần mềm. Chi phí giành cho việc
kiểm thử chiếm khoảng 50% tổng chi phí trong phát triển phần mềm. Kiểm thử là một
tiến trình quan trọng trong kỹ nghệ phần mềm. Kiểm thử đơn vị chính là bước đầu tiên
trong quy trình kiểm thử đó. Có các kỹ thuật kiểm thử khác nhau được sử dụng như
kiểm thử hộp trắng (white-box testing), kiểm thử hộp đen (black-box testing), kiểm thử
hộp xám (gray-box testing). Các kỹ thuật kiểm thử đó được dựa trên 2 loại kiểm thử đó
là kiểm thử chức năng (funcional testing) và kiểm thử cấu trúc (structured testing).
Kiểm thử chức năng là loại kiểm thử dựa trên đặc tả chức năng của hệ thống, nó phát
hiện các sai sót về chức năng mà không quan tâm tới cài đặt. Kiểm thử cấu trúc là loại
kiểm thử có nghiên cứu mã nguồn bằng việc phân tích thứ tự thực hiện các lệnh.
3
1.2. Kiểm thử đơn vị
Kiểm thử đơn vị là một cộng việc quan trọng trong kỹ nghệ phần mềm. Kiểm thử
đơn vị thường được áp dụng để kiểm tra việc cài đặt của các lớp hoặc phương thức. Để
thực hiện việc kiểm thử đơn vị, các lớp kiểm thử được tạo ra. Các lớp kiểm thử này gồm
các phương thức kiểm thử. Các phương thức kiểm thử là các phương thức không tham
số có kiểu trả về là void chứa trong các lớp kiểm thử để kiểm tra các khía cạnh cài đặt
khác nhau của chương trình. Mỗi phương thức kiểm thử trong các lớp kiểm thử biểu thị
cho một ca kiểm thử đơn vị (UT).
Có thể chia một phương thức kiểm thử ra làm 3 phần: Các giá trị đầu vào, dãy các
lời gọi phương thức, và sự xác nhận (assertions). Kiểm thử thất bại nếu bất cứ sự xác
nhận nào bị vị phạm hoặc có một ngoại lệ (exception) xảy ra.
Ví dụ 1.1: Ta xét một phương thức kiểm thử được viết trong nền kiểm thử VSUnit.

public void TestArrayList() {
// exemplary data
int capacity = 1;
object element = null;
// method sequence
ArrayList list = new ArrayList(capacity);
list.Add(element);
// assertions
Assert.IsTrue(list[0] == element);
}
Phương thức kiểm thử TestArrayList bắt đầu bằng việc gán giá trị 1 cho biến
capacity và giá trị null cho biến element như là các giá trị đầu vào kiểm thử. Sau đó nó
thực hiện một dãy các lời gọi phương thức, trước tiên là khởi tạo một đối tượng
ArrayList với kích cỡ là capacity không chứa phần tử nào. ArrayList là một mảng động
với kích cỡ có thể thay đổi. Tiếp theo nó chèn một đối tượng là element vào mảng. Và
cuối cùng là xác nhận xem phần tử đầu tiên của mảng có bằng đối tượng vừa được chèn
vào hay không.
Việc cài đặt nhiều phương thức kiểm thử không đảm bảo rằng sẽ kiểm tra được
hết mọi khía cạnh thực thi của chương trình. Với các chương trình có nhiều đường đi
thực thi khác nhau thì việc thiếu xót các UT để kiểm tra một vài đường đi thực thi trong
chương trình là điều thường xuyên xảy ra. Khi người lập trình thay đổi mã cài đặt của
chương trình được kiểm thử thì nếu như các phương thức kiểm thử không được cập nhật
theo thì sẽ dẫn đến việc nhiều đường đi thực thi của chương trình sẽ không được kiểm
thử.
4
Các nền kiểm thử hỗ trợ viết các UT theo các cách khác nhau. Tuy nhiên, đa phần
các nền kiểm thử đều cung cấp những dịch vụ (service) như sau:
+ Cung cấp thuộc tính để chỉ định các phương thức như là các UT.
+ Phát hiện và thực thi tự động các UT
+ Một runner với khả năng báo cáo (reporting). Một runner có thể là ứng dụng

dòng lệnh (console) hoặc là giao diện tích hợp.
Như trong nền kiểm VSUnit[29] cho môi trường .NET. Ta sử dụng thuộc tính
[TestClass] để chỉ định một lớp là lớp kiểm thử, và [TestMethod] để chỉ định một
phương thức như là một phương thức kiểm thử. Ngoài ra còn có các thuộc tính khác như
[ExpectedException<typeofException>] để chỉ định phương thức kiểm thử ném ra ngoại
lệ của một kiểu ngoại lệ cụ thể nào đó.
Ví dụ 1.2: Giả sử có một lớp LuhnAlgorithm được cài đặt như sau:
public static class LuhnAlgorithm {
public static bool Validate(string number){
if (number == null)
throw new ArgumentNullException("");
foreach (var c in number)
if (!Char.IsDigit(c))
throw new ArgumentException("");
return false;
}
}
Ta có thể viết một lớp kiểm thử chứa các UT để thực hiện việc kiểm thử lớp
LuhnAlgorithm:
[TestClass]// lớp chứa các unit test
public class LuhnAlgorithmTest {
[TestMethod]
[ExpectedException(typeof(ArgumentNullException))]
public void Test1() {
LuhnAlgorithm.Validate(null);
}
[TestMethod]
[ExpectedException(typeof(ArgumentException))]
public void Test2() {
LuhnAlgorithm.Validate("K50");

}
5
[TestMethod]
public void Test3() {
LuhnAlgorithm.Validate(“123”);
}
}
Khi thực thi phương thức kiểm thử Test1 thì ngoại lệ ArgumentNullException
được ném ra. Khi thực thi phương thức kiểm thử Test2 thì ArgumentException được
ném ra. Rõ ràng là mỗi phương thức kiểm thử ở trên chỉ có thể kiểm tra việc thực thi
của lớp LuhnAlgorithm theo một nhánh đi cụ thể. Thực thi cả 3 phương thức kiểm thử ở
trên ta sẽ kiểm tra được tất cả các trường hợp thực thi của lớp LuhnAlgorithm. Với một
chương trình có nhiều đường đi thì ta cần viết các UT khác nhau để kiểm tra sự thực thi
của chương trình theo các đường đi đó. Tuy nhiên, với những chương trình có nhiều
đường đi thực thi khác nhau thì việc viết các UT như thế đòi hỏi nhiều thời gian và công
sức để tính các giá trị đầu vào thích hợp và khó có thể kiểm tra hết được sự thực thi của
chương trình theo tất cả các đường đi.
1.3. Kiểm thử đơn vị tham số hóa
Có rất nhiều các nền kiểm thử khác nhau như JUnit[33] cho Java, NUnit[34],
VSUnit[29] cho .NET để thực thi các ca kiểm thử đơn vị. Tuy nhiên các nền kiểm thử
này không hỗ trợ việc sinh tự động các ca kiểm thử đơn vị. Việc viết các ca kiểm thử
đơn vị để thực thi tất cả các đường đi của một chương trình là một công việc nặng nhọc.
Giải pháp để giảm công sức cho việc này đó là sử dụng ca kiểm thử đơn vị tham số hóa.
Kiểm thử đơn vị tham số hóa[7, 11, 12] là phương pháp mới trong kiểm thử phần
mềm. Kiểm thử đơn vị tham số hóa giúp cải thiện nỗ lực trong việc phát triển phần
mềm. Về bản chất nó chính là sự mở rộng của phương pháp kiểm thử đơn vị truyền
thống.
1.3.1. Khái niệm
Các UT truyền thống là các phương thức kiểm thử không tham số. Ta có thể mở
rộng các UT đó bằng cách cho phép truyền vào tham số cho các phương thức kiểm thử.

Các ca kiểm thử tham số hóa (PUT) là sự mở rộng của các UT truyền thống. Các PUT là
các phương thức kiểm thử cho phép nhận các giá trị đầu vào kiểm thử khác nhau thông
qua tham số đầu vào.
6
PUT được hiểu ở 2 khía cạnh:
+ PUT là sự đặc tả về hành vi bên ngoài của chương trình. Nếu như mỗi UT kiểm
tra sự thực thi của chương trình với những giá trị đầu vào được chọn trước và xác nhận
kết quả của lần thực thi đó có như mong đợi. Nói cách khác, mỗi UT biểu thị cho một
hành vi thực thi cụ thể của chương trình. UT chỉ cung cấp các giá trị đầu vào cụ thể cho
chương trình và xác nhận kết quả thực thi của chương trình với những đầu vào cụ thể đó
mà không quan tâm tới quá trình thực thi của chương trình với những giá trị đó diễn ra
như thế nào. Vì thế, UT biểu thị cho hành vi bên ngoài của chương trình. PUT cũng xác
nhận về hành vị thực thi của chương trình nhưng được mở rộng cho tất cả các giá trị đầu
vào có thể. Sự xác nhận (assertion) của PUT biểu thị cho các hành vi bên ngoài của
chương trình. Ở khía cạnh này, PUT giống như sự đặc tả hộp đen (black-box) cho lớp
được PUT kiểm thử.
+ Sự lựa chọn các đầu vào kiểm thử cho PUT dẫn đến việc phân tích chương trình
được kiểm thử. Việc phân tích này cần tìm ra các giá trị sao cho khi chương trình được
thực thi với các giá trị đó thì có nhiều dòng lệnh được chạy (code coverage)[5]. Nói
cách khác, các giá trị cần được lựa chọn sao cho PUT có thể kiểm tra được các đường đi
thực thi khác nhau của chương trình. Và mỗi UT có thể được sinh ra từ PUT bằng cách
gọi PUT với mỗi đầu vào cụ thể được chọn. Ở khía cạnh này, PUT là kiểm thử hộp
trắng (white-box).
Từ đặc tả về PUT, ta có thể phát biểu vấn đề kiểm thử như sau:
Cho một chương trình P gồm các câu lệnh S, cần tính toán một tập hợp các đầu
vào (inputs) I sao cho với tất cả các câu lệnh cần thực thi s trong S, tồn tại đầu vào i
trong I để P(i) thực thi s.
1.3.2. Mối quan hệ giữa UT và PUT
Với mỗi chương trình có mã nguồn ta có thể viết các PUT để mô tả các hành vi
thực thi của nó. Tuy nhiên, nếu đã có các UT được viết thì ta có thể tái cấu trúc mã cài

đặt các UT đó để biến chúng thành các PUT. Ngược lại, từ các PUT ta có thể sinh lại
các UT bằng cách truyền các giá trị cụ thể làm đầu vào cho PUT. Các nền kiểm thử đơn
vị khác nhau hỗ trợ viết các UT theo các cách khác nhau. Do đó các PUT cũng cần được
viết sao cho có thể sinh ra các UT tương ứng với các nền kiểm thử đó.
7

Hình 1: Mối quan hệ giữa UT và PUT
1.3.3. Kiểm thử đơn vị tham số hóa với Pex
Pex[30] là công cụ mạnh mẽ hỗ trợ việc viết và thực thi các ca kiểm thử tham số
hóa cho môi trường .NET.
Ví dụ 1.3: Ca kiểm thử tham số hóa sử dụng Pex :
Cũng như với UT, ta có thể viết các lớp kiểm thử chứa các ca kiểm thử tham số
hóa. Với sự hỗ trợ của Pex ta có thể thực thi các ca kiểm thử tham số hóa đó. Tuy nhiên
không giống việc thực thi các lớp kiểm thử chứa các UT, Pex chỉ thực thi được một ca
kiểm thử tham số hóa trong mỗi lần chạy.
[PexMethod] // exemplary data
public void PutArrayList(ArrayList list, object element) {
// assumptions
PexAssume.IsTrue(list != null);
// method sequence
int len = list.Count;
list.Add(element);
// assertions
PexAssert.IsTrue(list[len] == element);
}
Ca kiểm thử tham số hóa ở trên là sự mở rộng của UT trong ví dụ 1.1. Rõ ràng các
giá trị đầu vào của UT trong ví dụ 1.1 là các giá trị cụ thể đã được chuyển thành các
tham số đầu vào của phương thức. Nếu như UT trong ví dụ 1.1 kiểm thử phương thức
Add của lớp ArrayList ở khía cạnh là khi chèn một đối tượng có giá trị null vào một
ArrayList rỗng thì đối tượng được chèn vào trở thành phần tử đầu tiên của ArrayList.

Thì với ca kiểm thử tham số hóa ở trên phương thức Add được kiểm thử với những đối
tượng và ArrayList khác. Các ArrayList làm đầu vào kiểm thử có thể là ArrayList không
chứa phần tử nào hoặc ArrayList đã chứa một số phần tử, hoặc ArrayList đã chứa đủ số
phần tử so với kích cỡ được cấp phát thì khi chèn một đối tượng object có giá trị là null
hay các giá trị khác thì đối tượng được chèn vào trở thành phần tử cuối cùng của
ArrayList.
8
PUT có thể sử dụng các giả thuyết (assumptions) để giảm kích cỡ miền giá trị của
tham số đầu vào. Các tham số đầu vào có giá trị thỏa mãn giả thuyết này mới được xem
xét làm đầu vào kiểm thử. Như với PUT ở trên thì chỉ các ArrayList khác null mới được
lựa chọn làm đầu vào kiểm thử.
Khi Pex thực thi ca kiểm thử tham số hóa ở trên sẽ sinh ra Test Suite gồm 2
VSUnit UT. Đồng thời Pex cũng báo cáo về kết quả xác nhận của ca kiểm thử tham số
hóa ở trên.
[TestMethod]
public void TestAddNoOverflow() {
PutArrayList(new ArrayList(1), new object());
}
[TestMethod]
public void TestAddWithOverflow() {
PutArrayList(new ArrayList(0), new object());
}
Với ca kiểm thử tham số hóa này phương thức Add của lớp ArrayList được kiểm
thử với tất cả các trường hợp thực thi có thể xảy ra.
Thuộc tính [PexClass] của Pex để xác định một lớp kiểm thử là lớp chứa các ca
kiểm thử tham số hóa. Thuộc tính [PexMethod] để chỉ định một phương thức kiểm thử
là ca kiểm thử tham số hóa. Ta muốn viết một lớp kiểm thử chứa các ca kiểm thử tham
số hóa cần sử dụng thuộc tính [PexClass] và [PexMethod] để viết các ca kiểm thử tham
số hóa.
1.3.4. Các mẫu kiểm thử tham số hóa

Viết các ca kiểm thử tham số hóa là một nghệ thuật. Để viết các ca kiểm thử tham số
hóa hiệu quả, ta cần thực sự hiểu về mã cài đặt của chương trình mà ta muốn kiểm thử.
Pex hỗ trợ nhiều mẫu kiểm thử tham số hóa khác nhau[15]. Các mẫu được sử dụng
nhiều nhất đó là mẫu AAA (Triple-A) và AAAA:
+ Với mẫu AAA (Arrange, Act, Assert) PUT được tổ chức thành 3 phần:
• Arrange: khởi tạo giá trị các biến sẽ sử dụng
• Act: dãy các lời gọi phương thức
• Assert: sự xác nhận
+ Với mẫu AAAA, một giả thuyết (Assume) được thêm vào để giới hạn miền
giá trị của các tham số đầu vào.
9
Ví dụ 1.4: Mẫu kiểm thử tham số hóa AAAA
[PexMethod]
void AssumeActAssert(ArrayList list, object item) {
// assume
PexAssume.IsNotNull(list);
// arrange
var count = list.Count;
// act
list.Add(item);
// assert
Assert.IsTrue(list.Count == count + 1);
}
1.3.5. Lựa chọn đầu vào kiểm thử với Pex
Thêm tham số vào UT cải thiện đặc tả về hành vi mong muốn nhưng lại mất đi các
ca kiểm thử cụ thể. Ta cần những giá trị thực sự cho các tham số đầu vào để sinh lại các
ca kiểm thử cụ thể. PUT sẽ không thể thực thi nếu không có các giá trị cụ thể được
truyền vào cho các tham số đầu vào của PUT.
Để có thể sinh các đầu vào cụ thể cho PUT. Pex cần phải phân tích chương trình
mà PUT kiểm thử. Có 2 kỹ thuật phân tích chương trình đó là phân tích tĩnh và phân

tích động:
+ Phân tích tĩnh (static analysis): Kiểm chứng một tính chất nào đó của chương
trình bằng việc phân tích tất cả các đường đi thực thi. Kỹ thuật này coi các cảnh bảo
(violations) là các lỗi (error).
+ Phân tích động (dynamic analysis): Kiểm chứng một tính chất bằng việc phân
tích một số đường đi thực thi. Đây là một kỹ thuật phân tích động hỗ trợ việc phát hiện
ra các lỗi (bugs) nhưng không khẳng định được rằng có còn những lỗi khác hay không.
Các kỹ thuật này thường không tìm ra được tất cả các lỗi.
Pex cài đặt một kỹ thuật phân tích chương trình bằng cách kết hợp cả hai kỹ thuật
phân tích chương trình ở trên gọi là thực thi tượng trưng động[14, 25]. Về bản chất Pex
là một công cụ hỗ trợ kỹ thuật kiểm thử hộp trắng (white-box testing). Tương tự như kỹ
thuật phân tích chương trình tĩnh, Pex chứng minh được rằng một tính chất được kiểm
chứng trong tất cả các đường đi khả thi. Pex chỉ báo cáo (reporting) về các lỗi thực sự
như với kỹ thuật phân tích chương trình động.
10
Pex sử dụng khả năng của bộ xử lý ràng buộc Z3[31] kết hợp với các lý thuyết
toán học khác như hàm chưa định nghĩa, lý thuyết mảng, bit-vetor[2] để giải quyết ràng
buộc sinh ra trong quá trình thực thi tượng trưng động và sinh ra các đầu vào kiểm thử
cụ thể cho PUT.
11
Chương 2: Sinh dữ liệu kiểm thử tự động cho PUT
Trong kiểm thử phần mềm, các ca kiểm thử thường được tạo ra thủ công do đó
gây tốn kém trong chi phí phát triển phần mềm và làm kéo dài thời gian để hoàn thành
một phần mềm.
Có các phương pháp khác nhau hỗ trợ việc sinh tự động các ca kiểm thử một cách
có hệ thống giúp giảm chi phí cho việc kiểm thử phần mềm. Một trong những phương
pháp đơn giản nhất để sinh tự động các ca kiểm thử đó là kiểm thử ngẫu nhiên (random
testing)[5]. Với kiểm thử ngẫu nhiên các đầu vào cho hệ thống được sinh ngẫu nhiên.
Để thực hiện, một luồng các bits được sinh ngẫu nhiên để thể hiện cho các giá trị của
tham số đầu vào. Giả sử với một hàm nhận tham số đầu vào có kiểu string thì chỉ cần

sinh ngẫu nhiên một luồng các bits để thể hiện giá trị cho một chuỗi. Kiểm thử ngẫu
nhiên có ưu điểm là dễ dàng sinh các đầu vào ngẫu nhiên và hệ thống kiểm thử ngẫu
nhiên không yêu cầu nhiều tài nguyên bộ nhớ lúc thực thi. Nhưng hạn chế của nó là
kiểm tra cùng một hành vị thực thi của chương trình nhiều lần với những đầu vào khác
nhau và chỉ có thể kiểm tra được một số trường hợp thực thi của chương trình. Thêm
vào đó, kiểm thử ngẫu nhiên khó xác định được khi nào việc kiểm thử nên được dừng
lại và nó không biết tại điểm nào không gian trạng thái đã được thám hiểm hết. Để xác
định khi nào việc kiểm thử dừng lại thì hệ thống kiểm thử ngẫu nhiên được kết hợp với
các adequacy criterion [5]. Giả sử adequacy criterion là bao phủ lệnh (statement
coverage)[5] thì việc kiểm thử chỉ dừng lại khi tất cả các câu lệnh của chương trình
được thực thi ít nhất một lần.
Một phương pháp khác đang rất phổ biến giúp khắc phục được hạn chế của kiểm
thử ngẫu nhiên đó là thực thi tượng trưng[6]. Thực thi tượng trưng chính là việc xây
dựng các ràng buộc dựa vào các giá trị tượng trưng và giải quyết các ràng buộc đó để
sinh ra các giá trị làm đầu vào chương trình mà có thể thực thi chương trình theo các
đường đi thực thi khác nhau. Ý tưởng chính của thực thi tượng trưng đó là thực thi một
chương trình với những giá trị tượng trưng. Có hai cách tiếp cận đối với thực thi tượng
trưng đó là cách tiếp cận dựa trên phân tích tĩnh và phân tích động chương trình.
Việc lựa chọn các đầu vào kiểm thử cho PUT liên quan tới vấn đề sinh dữ liệu
kiểm thử tự động. Sinh dữ liệu kiểm thử tự động là một lĩnh vực nghiên cứu rất rộng
trong kiểm thử phần mềm. Có rất nhiều các kỹ thuật khác nhau[8, 10, 18] được sử dụng
để sinh dữ liệu kiểm thử tự động. Tuy nhiên với PUT thì các dữ liệu làm đầu vào kiểm
thử cần được chọn lựa làm sao để PUT có thể kiểm tra được sự thực thi của chương
12
trình theo tất cả các đường đi có thể. Hơn nữa số lượng các đầu vào kiểm thử cho PUT
là tối thiểu. Việc sinh dữ liệu để có thể kiểm tra được sự thực thi một chương trình theo
tất cả các đường đi có thể với các dữ liệu đó là một vấn đề phức tạp và không phải lúc
nào cũng thực hiện được trên thực tế. Thực chất của vấn đề sinh dữ liệu kiểm thử tự
động cho PUT là việc xây dựng ràng buộc và xử lý ràng buộc. Các ràng buộc được xây
dựng sao cho chúng có thể biểu thị cho các đường đi thực thi trong một chương trình.

Và giải quyết các ràng buộc đó sẽ sinh ra các dữ liệu mà chương trình có thể thực thi
với các dữ liệu đó để đi theo các đường đi khác nhau trong chương trình.
2.1. Thực thi tượng trưng
2.1.1. Những khái niệm cơ bản
Một chương trình P có thể xem xét như một hàm, P : S→ R , trong đó S là tập hợp
các đầu vào (input) có thể và R là tập hợp các đầu ra (output) có thể. S có thể được biểu
diễn bởi vector I=(x
1
,…,x
k
,…,x
n
), trong đó x
k
là tham số đầu vào thứ k của P với k ∈ N.
Một bộ giá trị i=(d
1
,...,d
k
,…,d
n
) biểu thị cho một đầu vào của P, i ∈ S, trong đó d
k
là các
giá trị cụ thể sao cho d
k
∈ Dx
k
với Dx
k

là miền giá trị của tham số đầu vào x
k
. Sự thực thi
của chương trình P với đầu vào i ∈ S được biểu thị bởi P(i).
Biểu đồ luồng điều khiển (CFG) của một chương trình P là một bộ G=(N, E, s, e),
trong đó G là một đồ thị có hướng, với N là tập hợp các nút (node), E = {(n,m) | n,m ∈
N} là tập hợp các cạnh, s là nút vào và e là nút ra, s và e là duy nhất. Mỗi nút được định
nghĩa như một khối cơ bản (basic block) là một dãy liên tục các chỉ thị(câu lệnh) sao
cho luồng điều khiển khi đi vào nút và ra khỏi nút không bị ngưng lại (halt). Điều này
có nghĩa là nếu bất cứ câu lệnh nào của block được thực thi thì toàn bộ block được thực
thi. Mỗi cạnh của CFG nối 2 nút với nhau và được gán nhãn với một biểu thức điều kiện
rẽ nhánh. Nếu cạnh không được gán nhãn có nghĩa là điều kiện luôn đúng.
Một đường đi (path) cụ thể là dãy các nút: p=(p
1
, p
2,
…,p
n
) với p
n
là nút cuối của
đường đi p và (p
i
,p
i+1
) ∈ E (1 < i < n-1). Nếu tồn tại i ∈ S sao cho sự thực thi P(i) đi theo
đường đi p thì p gọi là đường đi khả thi, ngược lại p là đường đi không khả thi. Một
đường đi bắt đầu tại nút vào và kết thúc tại nút ra gọi là đường đi đầy đủ, nếu kết thúc
tại nút không phải là nút ra thì gọi là đường đi không đầy đủ (path segment).
Một chương trình P cũng có thể xem gồm tập hợp các câu lệnh (statements) là

thành phần nhỏ nhất trong một chương trình mà có thể được thực thi riêng rẽ. Bằng việc
thực thi một câu lệnh chương trình có thể chuyển đổi trạng thái thực thi của nó từ trạng
thái hiện thời tới trạng thái mới. Một đường đi thực thi của chương trình P là một dãy
13
các câu lệnh mà có thể được thực thi theo thứ tự từ điểm bắt đầu của chương trình.
Đoạn đường đi đầu tiên (path prefix) có độ dài n của đường đi thực thi p là một dãy bao
gồm n câu lệnh đầu tiên của p.
Do đó việc sinh dữ liệu kiểm thử cho PUT là việc sinh một tập hợp tối thiểu các
đầu vào i Є S sao cho có thể thực thi tất cả các đường đi trong CFG của chương trình
được PUT kiểm thử.
2.1.2. Thực thi tượng trưng tĩnh
Ý tưởng chính của thực thi tượng trưng (SE)[6] là thực thi chương trình với các
giá trị tượng trưng (symbolic values) thay vì các giá trị cụ thể (concrete values) của các
tham số đầu vào.
Với mỗi tham số đầu vào một giá trị tượng trưng được đưa ra để kết hợp với nó.
Mỗi biến trong chương trình P mà giá trị của nó phụ thuộc vào giá trị của các tham số
đầu vào thì trong quá trình thực thi tượng trưng một giá trị tượng trưng sẽ được tính
toán để kết hợp cùng với nó. Mỗi giá trị tượng trưng biểu thị cho một tập hợp các giá trị
cụ thể mà một biến hoặc một tham số đầu vào có thể nhận. Kết quả trả về của một
chương trình được thực thi tương trưng nếu có cũng được biểu thị bởi biểu thức của các
giá trị tượng trưng.
Giá trị tượng trưng của biến x có thể được biểu thị bởi:
(a). Một ký hiệu đầu vào(input symbol).
(b). Một biểu thức kết hợp giữa các giá trị tượng trưng bởi các toán tử.
(c). Một biểu thức kết hợp giữa giá trị tượng trưng và giá trị cụ thể bởi
toán tử.
Một ký hiệu đầu vào biểu thị cho giá trị tượng trưng của một tham số đầu vào lúc
bắt đầu thực thi chương trình. Các tham số đầu vào khác nhau của P được biểu thị bởi
các ký hiệu đầu vào khác nhau. Các toán tử (operator) là các phép toán như cộng (+), trừ
(−), nhân (*), chia (/).

Nếu giá trị của một biến x không phụ thuộc vào các giá trị đầu vào thì không có
giá trị tượng trưng nào được tính toán để kết hợp với nó. Giá trị tượng trưng cuả các
biến và các tham số đầu vào được cập nhật như các giá trị cụ thể của nó trong quá trình
thực thi. Gán một giá trị cụ thể từ một biến tới biến khác dẫn đến giá trị tượng trưng
cũng được sao chép nếu biến được gán tới một biến khác có một giá trị tượng trưng. Giả
sử với một câu lệnh gán x=e, nếu e là một tham số đầu vào, thì giá trị tượng trưng được
14
gán cho x sẽ có dạng (a). Nếu e là một biểu thức tính toán gồm các toán hạng. Các toán
hạng đó có thể là biến, tham số đầu vào hoặc hằng thì giá trị tượng trưng của biến x sẽ
là một biểu thức tượng trưng dạng (b) nếu mỗi toán hạng trong biểu thức có một giá trị
tượng trưng kết hợp với nó, hoặc là một biểu thức tượng trưng dạng (c) nếu có toán
hạng là hằng số hoặc không có giá trị tượng trưng kết hợp với nó. Giá trị cụ thể của một
hằng hoặc một biến cũng được sử dụng trong biểu thức tượng trưng nếu như hằng hoặc
biến đó không có giá trị tượng trưng kết hợp với nó.
Trạng thái của một chương trình được thực thi tương trưng bao gồm các giá trị của
các biến trong chương trình, điều kiện đường đi (PC) và biến đếm chương trình
(program counter). Biến đếm chương trình xác định chỉ thị (câu lệnh) tiếp theo sẽ được
thực thi. Mỗi PC là một biểu thức kết hợp bởi các ràng buộc mà các giá trị đầu vào
chương trình cần thỏa mãn để chương trình được thực thi theo đường đi tương ứng với
PC đó. Mỗi ràng buộc là một biểu thức tượng trưng dạng x o y trong đó x là giá trị
tượng trưng, y là giá trị tượng trưng hoặc giá trị cụ thể và o ∈ {≤, ≠, =, <, >, ≥}. Các
ràng buộc đó chính là biểu thức của điều kiện rẽ nhánh và biểu thức phủ định của điều
kiện rẽ nhánh tương ứng với nhánh true và nhánh false. Tại mỗi câu lệnh rẽ nhánh, các
ràng buộc được tạo ra. Các ràng buộc này được biểu thị bởi biểu thức của các giá trị
tượng trưng hay biểu thức của giá trị tượng trưng và giá trị cụ thể phụ thuộc vào biến
xuất hiện trong biểu thức điều kiện của câu lệnh rẽ nhánh có giá trị tượng trưng được
tính toán để kết hợp với nó hay không.
Trong quá trình thực thi tượng trưng, việc chương trình được thực thi theo một
đường đi cụ thể nào đó không phụ thuộc vào các giá trị cụ thể của các biến và các tham
số đầu vào. Tại các điểm rẽ nhánh, cả hai nhánh ra sẽ được xem xét để điều hướng sự

thực thi hiện thời đi theo. SE chủ yếu liên quan tới việc thực thi hai loại câu lệnh đó là
câu lệnh gán (assignment statments) và câu lệnh rẽ nhánh. Tại các câu lệnh gán thì giá
trị tượng trưng của các biến chương trình cũng như các tham số đầu vào có liên quan tới
câu lệnh gán đó được cập nhật. Tại các câu lệnh rẽ nhánh, chương trình sẽ được điều
hướng để thực thi theo cả hai nhánh. Và hai ràng buộc đường đi tương ứng với hai
nhánh sẽ được tạo ra. Một ràng buộc là biểu thức điều kiện tại câu lệnh rẽ nhánh. Còn
ràng buộc kia là phủ định của biểu thức điều kiện rẽ nhánh. Các ràng buộc này sẽ được
cập nhật vào điều kiện đường đi tương ứng với các nhánh đó. Đồng thời các PC này sẽ
được đánh giá để xác định đường đi tương ứng với PC đó có khả thi. Nếu PC được đánh
giá trở thành false thì SE sẽ quay lui và chỉ thực thi theo nhánh khả thi. Các PC được tạo
15
ra bằng cách thu gom các ràng buộc trên các đường đi tương ứng và giải quyết các ràng
buộc này sẽ sinh ra các giá trị cụ thể cho các tham số đầu vào.
Để mô tả sự thực thi tượng trưng một chương trình. Một cây thực thi tượng trưng
(SET) được đưa ra để biểu thị cho các đường đi thực thi trong quá trình thực thi tượng
trưng một chương trình. Các nút biểu thị cho các trạng thái của chương trình được thực
thi tượng trưng và các cạnh biểu thị cho sự chuyển đổi trạng thái từ trạng thái này sang
trạng thái khác.
Ví dụ 2.1:
public void Swap(int x, int y){
1: if (x > y) {
2: x = x + y;
3: y = x - y;
4: x = x - y;
5: if (x - y > 0)
6: assert(false);
}
Hình 2 : Cây thực thi tượng trưng
Cây thực thi tượng trưng (Hình 2) biểu thị cho việc thực thi tượng trưng hàm
Swap. Bắt đầu thực thi tượng trưng hàm Swap bằng cách gán giá trị tượng trưng cho các

tham số đầu vào x và y lần lượt là X và Y, đồng thời khởi tạo PC là true. Tới câu lệnh rẽ
nhánh 1, cả hai nhánh đi của chương trình đều chọn để thực thi với các giá trị tượng
trưng. Tại câu lệnh này, biểu thức điều kiện rẽ nhánh và biểu thức phủ định của điều
kiện rẽ nhánh được thêm vào PC theo các nhánh tương ứng. Trong thực thi tượng
16
trưng, nếu điều kiện rẽ nhánh được thêm vào PC thì PC đó tương ứng với PC của nhánh
mà điều kiện rẽ nhánh nhận giá trị true. Sau khi thực thi câu lệnh 1, hàm Swap tiếp tục
được thực thi theo nhánh mà điều kiện rẽ nhánh ở câu lệnh 1 nhận giá trị true. Khi thực
thi các câu lệnh gán 2, 3, 4 thì giá trị của các biến được cập nhật với giá trị mới. Khi tới
câu lệnh rẽ nhánh 5, thêm 2 nhánh đi mới được xem xét để thực thi với các giá trị tượng
trưng. PC tiếp tục được cập nhật theo các nhánh tương ứng.
Tại đây, PC được cập nhật với điều kiện rẽ nhánh ở 5 trở thành false do không tồn
tại bộ giá trị nào thỏa mãn PC. Vì vậy hàm Swap chỉ thực thi theo nhánh mà PC được
cập nhật với biểu thức phủ định của điều kiện rẽ nhánh tại 5. Và câu lệnh 6 sẽ không
bao giờ được thực thi.
Tại mỗi điểm rẽ nhánh, PC được cập nhật và một bộ xử lý ràng buộc được sử dụng
để xác định nhánh tương ứng với PC đó có khả thi hay không để điều hướng việc thực
thi hiện thời đi theo nhánh đó . Nếu PC được đánh giá tới false thì SE sẽ quay lui và chỉ
thực thi chương trình theo nhánh mà PC được đánh giá tới true.
2.1.3. Thực thi tượng trưng động
Thực thi tượng trưng động[14, 25] là kỹ thuật thực thi tương trưng dựa trên phân
tích chương trình động. Thực thi tượng trưng động chính là sự kết hợp giữa thực thi cụ
thể và thực thi tượng trưng. Trong thực thi tượng trưng động, chương trình được thực
thi nhiều lần với những giá trị khác nhau của tham số đầu vào.
Bắt đầu bằng việc chọn những giá trị tùy ý cho các tham số đầu vào và thực thi
chương trình với những giá trị cụ thể đó. Với những giá trị cụ thể này thì chương trình
sẽ được thực thi theo một đường đi xác định. Thực thi chương trình với các giá trị cụ
thể của tham số đầu vào và thu gom các ràng buộc trong quá trình thực thi theo đường
đi mà sự thực thi cụ thể này đi theo, đồng thời suy ra các ràng buộc mới từ những ràng
buộc đã thu gom được.

Tại các câu lệnh rẽ nhánh, biểu thức điều kiện rẽ nhánh sẽ được đánh giá phụ
thuộc vào các giá trị cụ thể của các tham số đầu vào. Nếu biểu thức điều kiện rẽ nhánh
nhận giá trị là True thì biểu thức của điều kiện rẽ nhánh sẽ được thu gom vào ràng buộc
của PC và được ghi nhớ, đồng thời phủ định của điều kiện rẽ nhánh sẽ được sinh ra và
được thêm vào một PC tương ứng với nhánh còn lại mà sự thực thi cụ thể đó không đi
theo. Một bộ xử lý ràng buộc (Constraint Solver) sẽ được sử dụng để giải quyết các ràng
buộc mới sinh ra này để sinh ra các giá trị cụ thể của tham số đầu vào. Ngược lại, nếu là
False thì biểu thức phủ định của điều kiện rẽ nhánh sẽ được thu gom vào ràng buộc của
17
PC tương ứng với nhánh đi mà sự thực thi hiện thời đang đi theo và được ghi nhớ. Đồng
thời điều kiện rẽ nhánh sẽ được sinh ra và thêm vào PC tương ứng với nhánh đi còn lại
mà sự thực thi hiện thời không đi theo. Các giá trị mới được sinh ra của các tham số đầu
vào sẽ tiếp tục được thực thi và quá trình này sẽ được lặp lại cho tới khi chương trình
được thực thi theo tất cả các đường đi.
Do các chương trình được thực thi với những giá trị cụ thể nên có thể thấy rằng tất
cả các đường đi phân tích được trong quá trình thực thi tượng trưng động đều là các
đường đi khả thi.
Thuật toán 2.1: DSE
S : Tập hợp tất cả các câu lệnh của chương trình P
S : Tập con của S (s
⊆
S)
I : Tập hợp các đầu vào của P
P(i): Thực thi chương trình với đầu vào i ∈ I, sao cho s được thực thi
J : Tập hợp các đầu vào của P được thực thi (J={i | P(i)})
C(i): Ràng buộc thu gom được từ việc thực thi P(i), hay còn gọi là điều kiện đường đi
C’(i): Điều kiện đường đi suy ra từ C(i)
Bước 0: J:= {} (tập rỗng)
Bước 1: Chọn đầu vào i không thuộc J (dừng lại nếu không có i nào được tìm ra)
Bước 2: Output i

Bước 3: Thực thi P(i); ghi nhớ điều kiện đường đi C(i), suy ra C’(i)
Bước 4: Đặt J := J
∪
i
Bước 5: Quay lại bước 1
Ví dụ 2.2:
0:void DSE(int[] a)
1:{
2: if (a == null) return;
3: if (a.length > 0)
4: if (a[0] == 123456789)
5: throw new Exception("bug");
6:}
Solve (c): Biểu thị cho việc xử lý ràng buộc c. Hàm DSE bắt đầu được thực thi với
giá trị tùy ý của tham số đầu vào. Giá trị tùy ý này thường được chọn là giá trị mặc định
tương ứng với kiểu của tham số đầu vào. Ở đây giá trị null được chọn, sau đó thực thi
hàm DSE với giá trị null này. Khi tới câu lệnh rẽ nhánh 2, điều kiện a==null được thỏa
mãn do đó ràng buộc C(i):(a==null) được ghi nhớ. Ràng buộc C’(i) được suy ra bằng
cách lấy phủ định của điều kiện rẽ nhánh, C’(i): (a!=null). Solve (C’(i)) suy ra được
a={}.
18