國產服務器操作系統測試方法研究

鄧蕊 王龍濤 李亞偉

（1.北京賽迪軟件測評工程技術中心有限公司 北京市 100048）（2.北京計算機技術及應用研究所 北京市 100854 3.中國軟件評測中心 北京市 100048）

隨著國家“自主可控”規劃的推進，國產操作系統作為關鍵基礎平臺，在軍工行業的應用得到了快速發展[1]。而國產服務器操作系統作為裝備信息系統的核心和自控可控的重點，其技術狀態將直接影響裝備信息系統效能。當前，國產服務器操作系統發展時間短，系統版本迭代快，測試標準的更新相對滯后，因此，為保證裝備信息系統的適用性和可用性，軍工行業逐步開展了國產服務器操作系統軟件單品驗證工作。本文基于國產服務器操作系統應用特點，結合裝備信息系統應用要求，識別了國產服務器操作系統軟件單品測試需求，結合相關測試標準和調研結果，構建了有針對性的測試指標，分析并給出了測試內容和測試方法，為后續國產服務器操作系統測試工作提供數據參考。

1 測試需求分析與測試指標體系構建

1.1 測試需求分析

本文結合國產服務器操作系統應用特點，主要通過對操作系統產品研制單位、裝備系統研制單位、使用單位進行調研，以及向相關領域專家進行技術咨詢的方式，分析并識別了國產服務器操作系統的測試需求。

國產服務器操作系統作為應用系統的基礎架構平臺，除了需具備中文化的操作系統環境和常用圖形管理工具外，還需具備服務器端專用的配置管理工具、完善的網絡服務等功能，具有高可靠、易管理、高性能等要求。一般情況下，選用服務器操作系統，用戶優先考慮其安全性和資源消耗情況，以滿足用戶業務對計算、存儲、網絡及I/O 能力的要求。因此，國產服務器操作系統測試重點主要體現在功能、適配兼容性、性能、安全性和可靠性等幾個層面，圍繞上述幾個層面開展測試需求分析工作，具體情況如下：

1.1.1 針對功能層面的測試需求

服務器通常以命令行方式進行配置和運行，因此服務器操作系統的圖形用戶界面相對不重要。服務器操作系統作為計算機的關鍵軟件，其可擴展能力、高可用支撐能力以及可定制能力均需要得到有效的提高，才能滿足裝備信息系統發展的需求。因此，需要重點從上述三個方面驗證操作系統的能力：可擴展性方面主要測試系統的虛擬機能力以及集群能力；高可用支撐能力方面主要測試系統在集群環境下的高可用能力，如負載均衡、高可用工作模式、節點高可用支持能力等；可定制能力方面主要測試系統服務的管理能力、模塊和網絡支持去除能力等。

1.1.2 針對適配兼容層面的測試需求

目前，由于國產基礎軟硬件產品（CPU、操作系統、數據庫、中間件等）整體缺乏應用牽引和頂層設計，整個自主化產業鏈不夠完善，導致國產軟硬件產品之間兼容適配的集成度不高[2]。通過對相關領域裝備信息系統研制單位、使用單位進行調研，發現國產操作系統在應用過程中存在大量適配兼容方面的問題，適配兼容問題不僅會影響用戶的使用體驗，更嚴重的會影響裝備信息系統的作戰能力、質量安全。因此，軟硬件適配列入測試需求，本文主要從國產CPU 適配、總線協議適配、常用外設適配、常用的開發集成環境支持以及主流的編程語言環境支持等方面開展適配兼容測試。

1.1.3 針對性能層面的測試需求

裝備信息系統要完成與其他各系統的數據通信任務，必須保證專用的數據通道和足夠的寬帶，保證數據傳輸的可靠性。因此，性能測試要考慮信息文件性能、網絡連接數、進程/線程通信延時、寬帶，網絡傳輸速率等方面。

1.1.4 針對安全性層面的測試需求

國產服務器操作系統將廣泛應用到軍工裝備中，作為應用系統的核心基礎軟件，必須保證數據的安全性和可靠性。因此，為提高數據傳輸和存儲的安全性，需重點考察數據安全機制，如網絡傳輸加密、數據存儲加密等。

1.1.5 針對可靠性層面的測試需求

完全自主可控是裝備發展的方向，自主的操作系統作為裝備應用系統運行環境的基礎，它的穩定可靠關系裝備應用系統性能優劣的重要因素，其潛在的故障可能導致系統的癱瘓。因此，結合裝備的效能因素，需對國產服務器操作系統展開可靠性測試，包括服務器操作系統的長時間不間斷運行能力以及系統在高負載條件下的抗壓能力等。

1.2 測試指標體系構建

本文基于國產服務器操作系統的測試需求（詳見1.1 章節），結合GJB 7696-2012、GJB 7717-2012、GJB 7699-2012、GJB 7721-2012 等相關國家軍用標準，從功能、適配性、性能、接口、安全性、可靠性、安裝性、文檔審查等八個方面，構建了國產服務器操作系統軟件單品測試指標體系（見圖1），并通過了外部專家評審。

圖1：國產服務器操作系統測試指標體系

2 測試內容與測試方法研究

國產服務器操作系統的測試順序，先進行文檔審查和安裝性測試，再進行功能測試、性能測試和適配性測試等類型的測試。擬選取的測試內容和測試方法具體如下。

2.1 功能測試

功能測試主要采用功能分解、等價類劃分、邊界值分析、錯誤推測和隨機測試等黑盒測試技術，對操作系統的各個功能項進行測試，驗證在正常狀態、邊界狀態、異常狀態或在人為設定的狀態下系統的功能情況。測試方法如下：

（1）基本功能：通過人工操作，或編寫測試腳本，結合LTP、Netperf 等測試工具，或系統提供的相關命令等多種方法，驗證系統的基本功能，內容包括任務管理、內存管理、文件系統管理、網絡管理、字符集支持、中文支持、命令測試等測試項。

（2）安全功能：通過系統提供的相關命令或人工操作的方法，驗證安全功能項，內容包括自主訪問控制策略、身份鑒別、安全審計等。

（3）圖形化操作：通過人工操作的方法，驗證系統的圖形化操作功能項，內容包括桌面、開始菜單、系統面板、啟動與登錄、快速啟動欄、工作區和任務欄等。

（4）系統與服務管理：通過人工操作的方法，驗證系統與服務管理功能項，內容包括控制面板、網絡管理、文件瀏覽器、系統與資源管理等。

（5）可擴展能力：通過系統提供的虛擬機管理工具驗證虛擬機的管理能力，如虛擬機創建、容器添加等；采用Lmbench、LTP 等綜合性能測試工具，測試虛擬機中的性能損耗，驗證虛擬機的性能是否受其他虛擬機的負載影響；通過對節點進行安裝部署和安裝配置MPICH，測試系統的集群能力，包括節點的啟動安裝方式、并行計算模式和安裝鏡像的定制。

（6）可定制能力：通過系統提供的相關命令或配置工具，驗證可定制能力，內容包括內核軟件包大小、模塊支持去除、網絡支持去除、指定硬件平臺專用設備模塊、系統服務管理、圖形操作環境可定制項等。

（7）高可用支撐能力：測試系統單機環境下的高可用能力和集群環境下的高可用能力。單機環境下的高可用能力覆蓋硬件故障處理、靜態數據備份和實時數據同步、檢查點與恢復機制、基于日志文件的高可用文件系統；集群環境下的高可用能力，覆蓋負載均衡、雙機熱備、多機熱備等高可用工作模式、節點或應用高可用支持能力。

2.2 適配性測試

對系統的硬件適配、軟件適配、文件格式適配進行測試，測試方法如下：

（1）硬件適配性主要驗證系統與國產CPU（飛騰、龍芯等）、固件、總線等硬件平臺的兼容情況，與鍵盤、鼠標、打印機、存儲設備、以太網卡、HSA 網卡、顯卡、USB 卡等外設的兼容情況。

（2）軟件適配性主要驗證系統與集成開發環境（QtCreator、Eclipse 等）、主流的編程語言環境（C/C++、Java等）、國產數據庫（金倉數據庫、達夢數據庫等）、國產中間件（TongWeb、TongLink/Q 等）、國產辦公軟件（WPS、Liberwriter 等）的兼容情況。

（3）文件格式適配性主要驗證系統中媒體文件（BMP、JPG/JPEG、PNG、MP4、MPEG、MOV 等）和版式文件（PDF、DOC、DOCX、ODF、TXT、RTF 等）的顯示情況，驗證壓縮文件（RAR、GZIP、BZIP、7-ZIP、ZIP、ZR 等）的解壓情況。

2.3 性能測試

對系統的性能逐項進行測試，驗證其性能是否滿足要求，測試方法如下：

（1）與硬件無關的性能測試：通過lscpu、free、lsblk、df 命令，分別查看CPU 信息文件、內存信息文件、交換分區信息文件、文件系統信息文件，驗證信息文件中的各項指標是否滿足要求；采用Netperf 測試工具測試網絡連接數；通過編寫用戶創建腳本，分別持續創建用戶，持續加長用戶名，通過命令查看用戶數和用戶名長度是否要求；編寫測試程序連續申請內存空間，直至空閑內存空間為50MB，查看系統是否保持正常運行；編寫測試程序向外存空間連續寫入數據，直至空閑外存空間為全部外出空間的5%，查看系統是否保持正常運行。

（2）操作系統的整機性能測試：采用Netperf 測試工具測試網絡傳輸速率；采用Unixbench、Lmbench 等測試工具測試空進程打開時間、空進程上下文切換時間、進程/線程通信延時、帶寬、內存連續讀寫延時；使用X11perf 測試工具繪制2D 圖形，查看顯示速率是否滿足要求；使用光盤進行快速無人值守方式安裝操作系統，測試安裝的總時間是否不超過2 小時；從關機狀態啟動操作系統，記錄開始內核加載至出現登錄界面的時間作為系統啟動時間，驗證啟動時間是否不超過2 分鐘。

2.4 接口測試

對系統的編程接口進行測試，使用LTP 測試工具或編寫接口函數調用的驅動程序和樁程序，驗證系統編程接口函數的調用情況，范圍覆蓋函數參數的正常、異常和邊界情況，內容包括任務管理接口、資源管理接口、通信管理接口、設備驅動接口等各類編程接口。

2.5 安全性測試

對系統提供的安全保密性、措施有效性、防止非法進入系統并保護軟件的數據完整性等安全能力進行測試。結合功能測試方法，利用系統提供的相關命令，采用OpenSSL、Nmap、Wireshark、SignTool 等相關測試工具，驗證系統向應用提供的安全保護能力，內容包括用戶密碼保護、用戶安裝控制、應用執行控制、網絡傳輸加密、網絡端口保護、數據存儲加密、數據完整性等。

2.6 可靠性測試

對系統的長時間不間斷運行能力和開關機穩定性能力進行測試，測試內容和方法如下：

（1）使用LTP 測試工具執行高負載作業（如進程創建、進程間通信、上下文切換等多種進程調度操作），使CPU、內存、外存占用率不低于95%，連續運行168小時，驗證系統是否能夠保持穩定運行狀態。

（2）驗證系統在空載條件下，無硬件故障及人為故障時，非正常關機導致的外存不一致故障修復時間；人工編寫無故障啟動腳本，通過腳本啟動無故障的連續開關機（啟動至顯示登錄界面即關機）不少于100 次，驗證系統是否能夠正常運行。

2.7 安裝性測試

對系統的安裝、升級和維護功能進行測試，測試方法如下：

（1）系統安裝：正常安裝系統，驗證系統是否支持光盤、網絡、硬盤、U 盤等不同安裝方式，安裝過程中是否可以切換安裝形態（圖形安裝、字符安裝），是否可以選擇典型安裝或自定義安裝類型，是否提供安裝配置功能；安裝后，查看系統是否能夠正常運行，查看/var/log/anaconda 文件下是否生成安裝日志信息；安裝多操作系統，查看系統是否具有系統引導機制；引導安裝模式下，進入救援模式，查看系統安裝是否能夠修復成功；在系統安裝過程中，選擇退出安裝，查看系統是否具有完善的退出安裝機制；在系統安裝過程中，查看是否有詳細的安裝說明和提示信息，是否有圖形化的提示信息。

（2）系統升級：系統安裝完成后，通過安裝系統補丁進行新功能部署或漏洞修補，驗證系統補丁安裝是否不影響現有系統應用功能；通過升級包升級系統，驗證系統在不損害原系統功能的前提下，是否支持版本升級。

（3）系統維護：基于安裝媒介啟動系統，進行分區和文件系統操作，驗證系統的脫機維護功能是否正確，系統是否提供安裝后的即時系統備份功能。

2.8 文檔審查

根據文檔檢查單，通過人工的方式對操作系統的技術文檔（如軟件產品規格說明、軟件用戶手冊、聯機幫助等）逐一檢查，驗證技術文檔是否滿足相關標準的規范要求，重點審查技術文檔的完整性、一致性和準確性。

3 總結

本文針對國產服務器操作系統，識別了軟件測試需求，構建了測試指標體系，分析并總結了測試內容和測試方法，為國產服務器操作系統的測試工作提供了參考指南。