总第２８０期　２０１３年第２期　计算机与数字工程　Ｃｏｍｐｕｔｅｒ　Ｄｉｇｉｔａｌ　Ｅｎｇｉｎｅｅｒｉｎｇ　Ｖｏ１．４１　Ｎｏ．２　３１５　嵌入式系统可信软件栈自动化测试研究　姜忠龙　（９１４０４部队９２分队秦皇岛０６６００１）　摘要嵌入式系统可信软件栈是可信嵌入式系统的重要组成部分，对嵌入式系统可信软件栈的一致性测试是确保上层应用可靠、有　效运行的基础条件。论文讨论了对嵌入式系统可信软件栈的一致性测试框架和方法，实验结果表明现有的开源可信软件栈存在着不符合标　准规范的问题。　关键词嵌入式系统；可信软件栈；一致性测试　中图分类号ＴＰ３０９　Ａｕｔｏｍａｔｉｃ　Ｔｅｓｔｉｎｇ　ｏｆ　Ｔｒｕｓｔｅｄ　Ｓｏｆｔｗａｒｅ　Ｓｔａｃｋ　ｉｎ　Ｅｍｂｅｄｄｅｄ　Ｓｙｓｔｅｍ　ＪＩＡＮＧ　Ｚｈｏｎｇｌｏｎｇ　（Ｕｎｉｔ　９２，Ｎｏ．９１４０４　Ｔｒｏｏｐｓ　ｏｆ　ＰＩ　Ａ，Ｑｉｎｈｕａｎｇｄａｏ　０６６００１）　Ａｂｓｔｒａｃｔ　Ｔｈｅ　ｔｒｕｓｔｅｄ　ｓｏｆｔｗａｒｅ　ｓｔａｃｋ（ＴＳＳ）ｉｓ　ａｎ　ｉｍｐｏｒｔａｎｔ　ｃｏｍｐｏｎｅｎｔ　ｏｆ　ｔｒｕｓｔｅｄ　ｅｍｂｅｄｄｅｄ　ｓｙｓｔｅｍ．Ｈｏｗ　ｔｏ　ｔｅｓｔ　ｔｈｅ　ｃｏｍｐｌｉａｎｃｅ　ｏｆ　ＴＳＳ　ｏｆ　ｅｍｂｅｄｄｅｄ　ｓｙｓｔｅｍ　ｅｆｆｅｃｔｉｖｅｌｙ　ｉｓ　ｔｈｅ　ｆｕｎｄａｍｅｎｔａｌ　ｔｏ　ｅｎｓｕｒｅ　ａｐｐｌｉｃａｔｉｏｎ　ｒｕｎ　ｓａｆｅｌｙ．Ｔｈｉｓ　ｐａｐｅｒ　ｄｉｓｃｕｓｓｅｓ　ｔｈｅ　ｆｒａｍｅ　ａｎｄ　ｍｅｔｈｏｄ　ｏｆ　ｃｏｍｐｌｉａｎｃｅ　ｔｅｓｔｉｎｇ　ｔｏ　ｔｅｓｔ　ＴＳＳ　ｉｎ　ｅｍｂｅｄｄｅｄ　ｓｙｓｔｅｍ．Ｔｈｅ　ｒｅｓｕｌｔｓ　ｓｈｏｗ　ｔｈａｔ　ｔｈｅ　ｏｐｅｎ　ｓｏｕｒｃｅ　ｏｆ　ｔｒｕｓｔｅｄ　ｓｏｆｔｗａｒｅ　ｓｔａｃｋ　ｄｏｅｓ　ｎｏｔ　ａｃｃｏｒｄ　ｗｉｔｈ　ｓｐｅｃｉｆｉｃａｔｉｏｎｓ．　Ｋｅｙ　Ｗｏｒｄｓ　ｅｍｂｅｄｄｅｄ　ｓｙｓｔｅｍ，ｔｒｕｓｔｅｄ　ｓｏｆｔｗａｒｅ　ｓｔａｃｋ，ｃｏｍｐｌｉａｎｃｅ　ｔｅｓｔｉｎｇ　Ｃｌａｓｓ　Ｎｕｍｂｅｒ　ＴＰ３０９　ｌ　引言　可信软件栈ＴＳＳ（ＴＣＧ　Ｓｏｆｔｗａｒｅ　Ｓｔａｃｋ）是可信计算平　台的重要组成部分，依托于可信计算平台的硬件资源及可　信平台模块ＴＰＭ（Ｔｒｕｓｔｅｄ　Ｐｌａｔｆｏｒｍ　Ｍｏｄｕｌｅ），在软件系统　中提供支撑可信计算目标的可信服务，并保证系统软件与　环境的可信性ｌ１］。　嵌入式系统的ＴＳＳ是用户应用程序和ＴＰＭ之间的通　信中间件，嵌入式系统ＴＳＳ一方面实现对ＴＰＭ命令接口　的抽象与封装，另一方面是对用户用例（Ｕｓｅｒ　Ｃａｓｅ）的基础　支撑。因此，嵌入式系统ＴＳＳ的功能实现是否完全，直接　影响着上层应用的正确性与可靠性。对嵌入式系统ＴＳＳ　的一致性测评是对其基本功能属性的综合评价，包括对其　提供的可信功能与服务进行的科学评价，如信息处理、传输　和存储的保密性、完整性和可用性。通过对以上评价结果　的综合处理，从而帮助用户确定嵌入式系统ＴＳＳ对其应用　而言是否足够完备。　２嵌入式系统可信软件栈　嵌入式系统ＴＳＳ是一种为上层的可信计算应用提供　访问ＴＰＭ接口的软件系统，是可信嵌入式系统中必不可　少的组成部分［２］。在整个体系中，ＴＰＭ是整个平台的信任　根；信任链（Ｔｒｕｓｔｅｄ　Ｃｈａｉｎ）将信任从信任根依次传递给Ｂ１一　ＯＳ、操作系统和可信计算应用环境；ＴＳＳ为应用程序访问　ＴＰＭ提供支持，并对ＴＰＭ进行管理。从软硬件协同的角　度考虑，具备了ＴＰＭ芯片设备以及装配了ＴＰＭ芯片的硬　件平台，就有相对应的软件，如设备驱动、设备功能接口等。　其次，由于ＴＰＭ芯片的计算能力和存储资源有限，ＴＰＭ芯　片不可能独立完成可信计算的所有功能，必须借助于软件　系统的参与。　国际可信计算组织ＴＣＧ（Ｔｒｕｓｔｅｄ　Ｃｏｍｐｕｔｉｎｇ　Ｇｒｏｕｐ）　为可信软件栈制定了一系列的技术规范，２００３年１Ｏ月推　出ＴＳＳ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ｖｅｒｓｉｏｎ　１．１规范，２００７年４月在前一　规范基础上做了进一步修改，制定出ＴＳＳ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ｖｅｒｓｉｏｎ　１．２规范。规范中指出：“ＴＳＳ的设计目标包括：为　应用程序调用ＴＰＭ安全保护功能提供人口点，提供对　ＴＰＭ的同步访问，向应用程序隐藏ＴＰＭ所建立的功能命　令以及管理ＴＰＭ资源”ｌ３］。　可信软件栈具有多层次的体系结构，如图１所示，分为　可信服务提供层ＴＳＰ（ＴＣＧ　Ｓｅｒｖｉｃｅ　Ｐｒｏｖｉｄｅｒ）、可信核心服　务层ＴＣＳ（ＴＣＧ　Ｃｏｒｅ　Ｓｅｒｖｉｃｅ）和可信设备驱动库ＴＤＤＬ　（ＴＣＧ　Ｄｅｖｉｃｅ　Ｄｒｉｖｅｒ　Ｌｉｂｒａｒｙ），各个层次都定义了规范化的　函数接口。ＴＳＰ主要作为本地和远程应用的可信代理，　ＴＣＳ用于提供公共服务的集合，而ＴＤＤＬ负责与ＴＰＭ的　交互。　ＴＣＧ提出的ＴＳＳ体系结构有着相对应的软件工具，如　软件仿真器ＴＰＭ－Ｅｍｕｌａｔｏｒ。ＴＰＭ－Ｅｍｕｌａｔｏｒ最初是Ｌｉｎｕｘ　平台上的一个ＴＰＭ软件仿真器｜４］，目前其最新版本已经　可以在Ｌｉｎｕｘ、ＯｐｅｎＢＳＤ、Ｗｉｎｄｏｗｓ和Ｄａｒｗｉｎ（Ｍａｃ　ＯＳ　Ｘ）　多种平台上运行。ＴＰＭ－Ｅｍｕｌａｔｏｒ遵循ＴＰＭ　１．２规范，同　＊收稿日期：２０１２年８月７日，修回日期：２０１２年９月１３日　作者简介：姜忠龙，男，高级工程师，研究方向：电子装备测量与检验。

　３１６　姜忠龙：嵌入式系统可信软件栈自动化测试研究　第４１卷　时也提供了对移动可信平台模块ＭＴＭ（Ｍｏｂｉｌｅ　Ｔｒｕｓｔｅｄ　Ｍｏｄｕｌｅ）的仿真。本文的测试对象就是包含了ＴＰＭ　Ｅｍｕ—　ｌａｔｏｒ的嵌入式系统平台。　Ｒｅｍｏｔｅ　ＰｌａｔｆｏＦｉｎ　本地应用　远程应用　ＴＳＰ接『１　ｆ　可信服务提供层（ＩｓＰ）　可信服务提供层（ＩＳＰ）　ｌ　ＲＰＣ客户端　ｔ　●　ＲＰＣ，ＩＮ．务器端　ＴＣＳ接ＬＪ　±　可信核心服务层（ＴＣＳ）　ＴＤＤＬ接ｒ１　ｆ　可信没备驱动库（ＴＤＤＬ）　图１　Ｔ（：（　ＴＳＳ体系结构图　ＴＰＭ－Ｅｍｕｌａｔｏｒ的基本结构如图２所示。ＴＤＤＩ　是符　合ＴＳＳ规范的单线程接口模块，位于ＴＣＳ和ＴＰＭ底层驱　动之间，正常情况下应用程序发往ＴＰＭ的命令请求以　ＴＰＭ返回的应答信息都经南ＴＤＤＬ接收和转发。ＴＰＭＤ　（ＴＰＭ　Ｄａｅｍｏｎ）是以后台方式运行在用户空间的守护进　程，实现ＴＰＭ的各种功能模块。在嵌入式系统平台上，　ＴＰＭＤ和ＴＤＤＬ之间采用Ｓｏｃｋｅｔ套接字实现双向通信。　图２　ＴＰＭ—Ｅｍｕｌａｔｏｒ系统框架　３嵌入式系统可信软件栈测试过程　３．１嵌入式系统可信软件栈测试模型　嵌入式系统ＴＳＳ的测试模型如图３所示。在嵌入式　系统ＴＳＳ的一致性测试中，采用系统随机测试的方法，易　于产生大量测试用例，以满足功能测试的需求；同时提供测　试用例的合法性与等价关系检查，可以裁剪冗余的测试用　例，并提高测试效率。　测　可信软件栈ＴＳＳ相关规范　测试用例的自动化生成　输入　自动化或半自动化测试执行仁＝二二　嵌入式系统平台ＴＳＳ　测试结果　输出　测试结果总结与评估　Ｉ—　评估方法库　测试报告　图３嵌入式系统可信软件栈自动化测试模型　自动生成测试用例的优点在于，在提高测试用例覆盖　率的同时，尽可能减少了人工筛选测试用例的工作量ｒ５　ｊ。　考虑到可信软件栈ＴＳＳ的功能繁多、互操作属性复杂的特　点，如果要实现所有属性测试的完全覆盖，单纯依靠人为分　析构造测试用例，工作量很大，难以在工程中具体实现。　３．２嵌入式系统可信软件栈功能性测试模块　由于测试实验对象是依据ＴＣＧ规范实现，以下仅以　ＴＣＧ规范为例进行说明。根据对ＴＳＳ　１．１规范和ＴＳＳ　１．２　规范的分析，标准符合性测试层次划分包括以下几部分内　容：ＴＳＰ层测试、ＴＣＳ层测试和ＴＤＤＩ　层测试。在ＴＳＳ各　层测试中，又可划分为多个功能测试模块，每个功能测试模　块包含一组相关联的ＡＰＩ函数。功能测试模块的划分依据　是由ＴＳＳ的内部机制所决定。　以ＴＳＰ层为例，根据规范定义，其内部包含七种结构　对象，分别为：ＴＰＭ对象、上下文对象、ＰＣＲ对象、策略对　象、密钥对象、加密数据对象和Ｈａｓｈ对象。各种对象分别　以链表的形式存储和管理；提供给用户的ＡＰＩ调用实质上　对应内部数据对象的各种操作。从对象的名称不难看出，　这些对象实质上都是安全功能中的相关要素。通过这种机　制，ＴＳＳ可以将各对象对应的状态和行为封装在一起，在数　据结构中存储对象的状态，并通过ＡＰＩ调用函数来提供对　象的行为，即安全功能的需求。ＴＳＳ的这种特征，也恰恰为　随机测试以及随机用例的系统生成提供了实现的基础。　根据对象划分模块的思想，ＴＳＳ各层次的功能测试模块划　分如图４所示。　ｒＳＰ层的测试模块包括：上下文管理测试、策　略管理测试、，ｒＰＭ管理测试、密钥管理测试、ｔＹＣＲ管理测试、数　据加解密管理测试和Ｈａｓｈ功能测试。ＴＣＳ层的测试模块包　括：上下文管理测试、密钥证书管理测试、事件管理测试和参数　块生成测试。ＴＤＤＩ　测试模块包括ＴＤＤＩ　接口测试。每一个　功能测试模块分别对应一个或多个ＡＰＩ操作函数，这一组ＡＰＩ　操作函数是通过相同的操作对象而关联在一起。　ＴＳ　功　能　测　试　模　块　ＴＳＰ功能测试　ＴＣＳ功能测试　上下文管理测试　ＴＤＤＬ功能测试ＨＴＤＤＬ接１　Ｊ测试　图　ｌ　ＴＳＳ功能测试模块　由此可以得出结论，嵌入式系统ＴＳＳ通过ＡＰＩ函数接　口向用户提供各种功能，通过内部的对象来管理和处理相　应的ＡＰＩ函数；同时，对象之间的相互关联与交互，内在反　映为ＴＳＳ的安全策略，外在体现为ＴＳＳ提供的安全功能与　安全保障。这也进一步说明了，通过测试ＡＰＩ功能的标准　符合性，可以验证嵌入式系统ＴＳＳ的安全功能与保障能力　是否达到了规范的要求。　４测试结果　目前可信软件ＴＳＳ的相关软件有Ｉｎｆｉｎｅｏｎ　ＴＰＭ　Ｐｒｏ—　ｆｅｓｓｉｏｎａｌ　Ｐａｃｋａｇｅ　３．０、ＩＢＭ　ＴｒｏｕＳｅｒＳ、ＨＰ　ＰｒｏｔｅｃｔＴｏｏｌｓ　Ｅｍｂｅｄｄｅｄ　Ｓｅｃｕｒｉｔｙ　Ｍａｎａｇｅｒ和ＮＴＲＵ　ＣＴＳＳ等，这些软件　一一一一一一一一一一一一一

一２０１３年第２期　计算机与数字工程　３１７　都被广泛应用于各可信计算平台环境中。　图５　ＴｒｏｕＳｅｒＳ　０．３．７　一致性性测试结果　结果显示，ＴＳＰ、ＴＣＳ和　ＴＤＤＬ三层的功能符合率　（符合规范函数个数／待测　函数总数）分别为８３．８　、　７６．７　和４２．９　。ＴｒｏｕＳｅｒＳ　０．３．７的整体功能符合为　７８．６Ｙ００。测试结果表明ＴｒｏｕＳｅｒＳ　０．３．７产品并不完全符合　可信软件栈ＴＣＧ　ＴＳＳ　１．１规范的要求，其安全功能与安全　保障能力有待于进一步的改善和增强。　５　结语　本文阐述了嵌入式系统ＴＳＳ的一致性测试方法和主要　过程。采用了自动化的系统随机测试方法，有效地满足功能　测试覆盖准则的要求，并提高了测试用例的效率。对嵌人式　系统ＴＳＳ进行测试实验，给出用于安全｝生评估的量化测试结　果。欧洲的（）ｐｅｎＴＣ联盟项目支持开发的ＩＡＩＫ　Ｊｔｓｓｌ】　软　件栈是在Ｊａｖａ平台下开发的ＴＳＳ产品，下一步工作将研究　嵌入式系统中Ｊａｖａ　ＴＳＳ的标准接口和标准一致性符合问题。　参考文献　［１］Ｔｒｕｓｔｅｄ　Ｃｏｍｐｕｔｉｎｇ　Ｇｒｏｕｐ．ＴＣＧ　ｓｐｅｃｉｆｉｃａｔｉｏｎ　ａｒｃｈｉｔｅｃｔｕｒｅ　ｏ—　ｖｅｒｖｉｅｗ［ＥＢ／（）Ｌ］．ｈｔｔｐ：／／Ⅵ　．ｔｒｕｓｔｅｄｃｏｍｐｕｔｉｎｇｇｒｏｕｐ．ｏｒｇ／　ｇｒｏｕｐｓ／ＴＣＧ　１　０ＡｒｃｈｉｔｅｃｔｕｒｅＯｖｅｒｖｉｅｗ．ｐｄｆ，２００７．　［２］ｃ．ｘ．Ｓｈｅｎ。Ｈ．Ｇ．Ｚｈａｎｇ，Ｈ．Ｍ．Ｗａｎｇ，ｅｔ　ａ１．Ｒｅｓｅａｒｃｈ　ｏｎ　ｔｒｕｓｔｅｄ　ｃｏｍｐｕｔｉｎｇ　ａｎｄ　ｉｔｓ　ｄｅｖｅｌｏｐｍｅｎｔ［Ｊ］．ＳＣＩＥＮＣＥ　ＣＨＩ—　ＮＡ：Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｃｉｅｎｃｅｓ，２０１Ｏ，５３（３）：４０５—４３３．　［３］Ｈ．Ｇ．Ｚｈａｎｇ，Ｆ．Ｙａｎ，Ｊ．Ｍ．Ｆｕ，ｅｔ　ａ１．Ｒｅｓｅａｒｃｈ　ｏｎ　ｔｈｅｏｒｙ　ａｎｄ　ｋｅｙ　ｔｅｃｈｎｏｌｏｇｙ　ｏｆ　ｔｒｕｓｔｅｄ　ｃｏｍｐｕｔｉｎｇ　ｐｌａｔｆｏｒｍ　ｓｅｃｕｒｉｔｙ　ｔｅｓ—　ｔｉｎｇ　ａｎｄ　ｅｖａｌｕａｔｉｏｎ［Ｊ］．ＳＣＩＥＮＣＥ　ＣＨＩＮＡ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｃｉ—　ｅｎｃｅｓ，２０ｌ０，５３（３）：４３４—４５３．　［４１　Ｓｏｈｗａｒｅ－ｂａｓｅｄ　ＴＰＭ　ｅｍｕｌａｔｏｒ［ＥＢ／ＯＩ　］．ｈｔｔｐ：／／ｔｐｍ－ｅｍｕｌａ—　ｔｏｒ．ｂｅｒｌｉｏｓ．ｄｅ，２０１１．　［５］Ｄｕｒａｎ　Ｊ，Ｎｔａｆｏｓ　Ｓ．Ａｎ　ｅｖａｌｕａｔｉｏｎ　ｏｆ　ｒａｎｄｏｍ　ｔｅｓｔｉｎｇ［Ｊ］．Ｉｎ　ＩＥＥＥ　Ｔｒａｎｓａｃｔｉｏｎｓ　ｏｎ　Ｓｏｆｔｗａｒｅ　Ｅｎｇｉｎｅｅｒｉｎｇ，ｌ９８４：４３８　４４４．　［６１　Ｐａｔｒｉｅｅ　Ｇｏｄｅｆｒｏｉｄ，Ｎｉｌｓ　Ｋｌａｒｌｕｎｄ，Ｋｏｕｓｈｉｋ　Ｓｅｎ　ＤＡＲＴ：ｄｉｒｅｃｔｅｄ　ａｕｔｏｍａｔｅｄ　ｒａｎｄｏｍ　ｔｅｓｔｉｎｇ［Ｃ］／ＰＬＤＩ’０５：Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　ｔｈｅ　２００５　ＡＣＭ　ＳＩＧＨ　ＡＮ　ｃｏｎｆｅｒｅｎｃｅ　ｏｎ　Ｐｒｏｇｒａｍｍｉｎｇ　ｌａｎｇｕａｇｅ　ｄｅｓｉｇｎ　ａｎｄ　ｉｍｐｌｅｍｅｎｔａｔｉｏｎ，Ｎｅｗ　Ｙｏｒｋ，ＮＹ，ＵＳＡ，２００５：２１３　２２３．　［７］Ｃｈｅｎ　Ｔ．Ｙ．，Ｈ．Ｌｅｕｎｇ，Ｍａｋ　Ｉ．Ｋ．Ａｄａｐｔｉｖｅ　ｒａｎｄｏｍ　ｔｅｓｔｉｎｇ　［Ｃ］／／Ｐｒｏｃｅｅｄｉｎｇｓ　Ａｄｖａｎｃｅｓ　ｉｎ　Ｃｏｍｐｕｔｅｒ　Ｓｃｉｅｎｃｅ——ＡＳＩＡＮ　２００４：Ｈｉｇｈｅｒ－Ｌｅｖｅｌ　Ｄｅｃｉｓｉｏｎ　Ｍａｋｉｎｇ．９ｔｈ　Ａｓｉａｎ　Ｃｏｍｐｕｔｉｎｇ　Ｓｃｉｅｎｃｅ　Ｃｏｎｆｅｒｅｎｃｅ．Ｓｐｒｉｎｇｅｒ－Ｖｅｒｌａｇ　ＧｍｂＨ，２００４：７７—８９．　［８］庄克良，高云岭，纪向尚．嵌入式系统程序调用关系分析设计方　法＿Ｊ］．舰船电子工程，２０１０，３０（１０）．　ＺＨＵＡＮＧ　Ｋｅｌｉａｎｇ，ＧＡＯ　Ｙｕｎｌｉｎｇ，Ｊｌ　Ｘｉａｎｇｓｈａｎｇ．Ｆｕｎｃｔｉｏｎ　Ｃａｌｌｉｎｇ　Ｒｅｌａｔｉｏｎｓｈｉｐ　Ａｎａｌｙｓｉｓ　ｉｎ　Ｅｍｂｅｄｄｅｄ　Ｓｙｓｔｅｍ［Ｊ］．Ｓｈｉｐ　Ｅ—　ｌｅｃｔｒｏｎｉｃ　Ｅｎｇｉｎｅｅｒｉｎｇ，２０１０，３０（１０）．　［９］段哲．嵌入式系统通信机制的研究与应用口］．舰船电子工程，　２Ｏ１０，３０（７）．　ＤＵＡＮ　Ｚｈｅ．Ｓｔｕｄｙ　ａｎｄ　Ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ　Ｍｅｃｈａ—　ｎｉｓｍｓ　ｉｎ　Ｅｍｂｅｄｄｅｄ　Ｓｙｓｔｅｍ［Ｊ］．Ｓｈｉｐ　Ｅｌｅｃｔｒｏｎｉｃ　Ｅｎｇｉｎｅｅｒｉｎｇ，　２Ｏ１Ｏ，３０（７）．　［１ｏ］ＴｒｏｕＳｅｒＳ．Ｔｈｅ　Ｏｐｅｎ－Ｓｏｕｒｃｅ　ＴＣＧ　Ｓｏｆｔｗａｒｅ　ｓｔａｃｋ［ＥＢ／０Ｌ］．　ｈｔｔｐ：／／ｔｒｏｕｓｅｒｓ．ｓｏｕｒｃｅｆｏｒｇｅ．ｎｅｔ／，２００８．　［１１］Ｔｒｕｓｔｅｄ　Ｃｏｍｐｕｔｉｎｇ　ｆｏｒ　Ｊａｖａ　Ｐｌａｔｆｏｒｍ［ＥＢ／ＯＬ］．ｈｔｔｐ：／／ｔｒｕｓｔ—　ｅｄｊａｖａ．ｓｏｕｒｃｅｆｏｒｇｅ．ｎｅｔ，２０１１．　［１２］Ｃｈｒｉｓｔｉａｎ　Ｓｔａｂｌｅ，Ａｎｏｏｓｈｅｈ　Ｚａｅｒｉｎ．／￣ＴＳＳ—Ａ　Ｓｉｍｐｌｉｆｉｅｄ　Ｔｒｕｓｔｅｄ　Ｓｏｆｔｗａｒｅ　Ｓｔａｃｋ．Ｓｐｒ　ｎｇｅｒ，Ｌｅｃｔｕｒｅ　Ｎｏｔｅｓ　ｉｎ　Ｃｏｍｐｕｔ—　ｅｒ　Ｓｃｉｅｎｃｅ．２０１０，Ｖｏｌｕｍｅ　６１０１／２０１０，ｌ２４　１４０．　不　乖　希　乖　希　希　乖　希　乖　舔　尔　乖　乖　绵　！　（上接第２７０页）　Ｃｒａｉｇ　Ｌａｒｍａｎ．Ａｐｐｌｙｉｎｇ　ＵＭＬ　ａｎｄ　Ｐａｔｔｅｒｎｓ［Ｍ］．ｔｈｉｒｄ　Ｅｄｉ—　ｔｉｏｎ．Ｂｅｉｊｉｎｇ：Ｃｈｉｎａ　Ｍａｃｈｉｎｅ　Ｐｒｅｓｓ，２０１０．　Ｅ３］耿祥义，张跃平．ＸＭＬ程序设计［　］．北京：清华大学出版社，２００９．　ＧＥＮＧ　Ｘｉａｎｇｙｉ，ＺＨＡＮＧ　Ｙｕｅｐｉｎｇ．ＸＭＬ　ｐｒｏｇｒａｍｅ　ｄｅｓｉｇｎ　［Ｍ］．Ｂｅｉｊｉｎｇ：Ｔｓｉｎｇｈｕａ　Ｕｎｉｖｅｒｓｉｔｙ　Ｐｒｅｓｓ，２００９．　［４］王学斌．软件工程中基于模型驱动框架的模型转换技术研究　［Ｄ］．国防科技大学，２００８．　ＷＡＮＧ　Ｘｕｅｂｉｎ．Ｒｅｓｅａｒｃｈ　ｏｎ　Ｍｏｄｅｌ　Ｄｒｉｖｅｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｂａｓｅｄ　Ｍｏｄｅｌ　Ｔｒａｎｓｆｏｒｍａｔｉｏｎ　Ｔｅｃｈｎｏｌｏｇｉｅｓ　ｉｎ　Ｓｏｆｔｗａｒｅ　Ｅｎｇｉｎｅｅｒｉｎｇ　［Ｄ］．Ｎａｔｉｏｎａｌ　Ｕｎｉｖｅｒｓｉｔｙ　ｏｆ　Ｄｅｆｅｎｓｅ　Ｔｅｃｈｎｏｌｏｇｙ，２００８．　［５］马坤．模型驱动框架下模型及模型转换方法关键问题研究［Ｄ］．　山东大学，２０１ｉ．　ＭＡ　Ｋｕｎ．Ｒｅｓｅａｒｃｈ　ｏｎ　Ｓｏｍｅ　Ｋｅｙ　Ｉｓｓｕｅｓ　ｉｎ　Ｍｏｄｅｌ　ａｎｄ　Ｍｏｄｅｌ　Ｔｒａｎｓｆｏｒｍａｔｉｏｎ　Ａｐｐｒｏａｃｈ　ｉｎ　ｍｏｄｅｌ—Ｄｒｉｖｅｎ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｌ　Ｄ］．　Ｓｈａｎｄｏｎｇ　Ｕｎｉｖｅｒｓｉｔｙ，２０１１．　［６］王永涛，刘勇．基于ＭＤＡ的模型转换研究与应用＿Ｊ］．计算机工　程，２０１１，３７（１６）：８４—１０３．　ＷＡＮＧ　Ｙｏｎｇｔａｏ，ＬＩＵ　Ｙｏｎｇ．Ｒｅｓｅａｒｃｈ　ａｎｄ　Ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　Ｍｏｄｅｌ　Ｔｒａｎｓｆｏｒｍａｔｉｏｎ　Ｂａｓｅｄ　ｏｎ　ＭＤＡ［Ｊ］．Ｃｏｍｐｕｔｅｒ　Ｅｎｇｉｎｅｅｒ　ｉｎｇ，２０１１，３７（１６）：８４—１０３．　［７］李明树，杨秋松，翟健．软件过程建模方法研究［Ｊ］．软件学报，　２００９，２Ｏ（３）：５２４—５４５．　矫　ＬＩ　Ｍｉｎｇｓｈｕ，ＹＡＮＧ　Ｑｉｕｓｏｎｇ，ＺＨＡＩ　Ｊｉａｎ．Ｓｙｓｔｅｍａｔｉｃ　Ｒｅｖｉｅｗ　ｏｆ　Ｓｏｆｔｗａｒｅ　Ｐｒｏｃｅｓｓ　Ｍｏｄｅｌｉｎｇ　ａｎｄ　Ａｎａｌｙｓｉｓ［Ｊ］．Ｊｏｕｒｎａｌ　ｏｆ　Ｓｏｆｔｗａｒｅ，２００９，２０（３）：５２４—５４５．　［８］刘静，何积丰，缪淮扣．模型驱动架构中模型构造与集成策略　ＥＪ］．软件学报，２００６，１７（６）：１４１１—１４２２．　ＬＩＵ　Ｊｉｎｇ。ＨＥ　Ｊｉｆｅｎｇ．ＭＩＡ０　Ｈｕａｉｋｏｕ．Ａ　ｓｔｒａｔｅｇｙ　ｆｏｒ　Ｍｏｄｅｌ　Ｃｏｎｓｔｒｕｃｔｉｏｎ　ａｎｄ　Ｉｎｔｅｇｒａｔｉｏｎ　ｉｎ　ＭＤＡＥＪ］．Ｊｏｕｒｎａｌ　ｏｆ　Ｓｏｆｔｗａｒｅ，　２００６，１７（６）：１４１１－１４２２．　［９］王赞华，陈蔚薇．模型驱动开发方法的应用研究［Ｊ］．计算机工　程，２００６，３２（１３）：６３　６５．　ＷＡＮＧ　Ｙｕｎｈｕａ．ＣＨＥＮ　Ｗｅｉｗｅｉ．Ａｐｐｌｉｃａｔｉｏｎ　Ｒｅｓｅａｒｃｈ　ｏｎ　Ａｄ—　ｖａｎｃｅｄ　Ｍｏｄｅｌ　ｄｒｉｖｅｎ　Ｄｅｖｅｌｏｐｉｎｇ　Ｍｅｔｈｏｄ［Ｊ］．Ｃｏｍｐｕｔｅｒ　Ｅｎｇｉ　ｎｅｅｒｉｎｇ，２００６，３２（１３）：６３　６５．　［１ｏ］娄宇，王琼．基于ＸＭＬ的嵌入式图形界面自动生成技术［Ｊ］．　计算机应用，２００９，２９（２９）：２８５—２９５．　乙（）Ｕ　Ｙｕ，ＷＡＮＧ　Ｑｉｏｎｇ．ＸＭＬ－ｂａｓｅｄ　ａｕｔｏｍａｔｉｃ　ｇｅｎｅｒａｔｉｏｎ　ｔｅｃｈｎｏｌｏｇｙ　ｏｆ　ｅｍｂｅｄｄｅｄ　ｇｒａｐｈｉｃ　ｉｎｔｅｒｆａｃｅ［Ｊ］．Ｊｏｕｒｎａｌ　ｏｆ　Ｃｏｍ　ｐｕｔｅｒ　Ａｐｐｌｉｃａｔｉｏｎｓ，２００９，２９（２９）：２８５—２９５．　［１１］刘然，陈英。赵小林．基于ＵＭＬ的ｃＡｓＥ平台的代码自动生　成＿Ｊ］．北京理工大学学报，２００２，２２（２）：１９６—２００．　ＬＩＵ　Ｒａｎ。ＣＨＥＮ　Ｙｉｎｇ，ＺＨＡ０　Ｘｉａｏｌｉｎ．Ｃｏｄｅ　Ｇｅｎｅｒａｔｉｏｎ　ｏｆ　ａ　Ｖｉｓｕａｌ　ＣＡＳＥ　Ｐｌａｔｆｏｒｍ　Ｂａｓｅｄ　ｏｎ　ＵＭＬ［Ｊ］．Ｊｏｕｒｎａｌ　ｏｆ　Ｂｅｉｊｉｎｇ　Ｉｎｓｔｉｔｕｔｅ　ｏｆ　Ｔｅｃｈｎｏｌｏｇｙ，２００２，２２（２）：１９６—２００．