openharmony/release-management
1
0
Fork 0
mirror of https://gitee.com/openharmony/release-management synced 2024-11-27 08:40:24 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity

!58 更新3.2 release版本测试报告

Browse Source 
Merge pull request !58 from aiyongfu/master
This commit is contained in:
mamingshuai 2023-04-09 15:16:07 +00:00 committed by Gitee
commit 32cea205fa
No known key found for this signature in database
GPG Key ID: 173E9B9CA92EEF8F
1 changed files with 296 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

296
test_report/OpenHarmony_3.2_Release测试报告.md Normal file
View File

@ -0,0 +1,296 @@
# **OpenHarmony 3.2 Release测试报告**
## **1** **概述**
本报告针对OpenHarmony 3.2 Release版本的测试验证及质量状态评估包括对子系统特性和整机专项。
## **2** **测试版本与测试环境**
测试版本:
| **版本名称** | **测试起始时间** | **测试结束时间** |
| ------------------------------------ | ---------------- | ---------------- |
| OpenHarmony 3.2.1.1版本-3.2.11.8版本 | 2022-04-01 | 2023-04-07 |
测试环境:
| **硬件型号** | **备注** | **版本** |
| ------------ | --------------- | ------------------------------------------------------- |
| HI3861 | 轻量系统&不带屏 | hispark_pegasus版本 |
| HI3516DV300 | 小型系统&带屏 | hispark_taurus版本(LiteOS版本)/hispark_taurus_linux版本 |
| RK3568 | 标准系统&带屏 | RK3568 版本32位 |
## **3** **版本概要测试结论**
总体测试结论Go with Risk
| **试项** | **版本要求** | **测试结论** | **风险和遗留关键问题** |
| ---------- | ------------------------------------------------------------ | ------------ | ------------------------------------------------------------ |
| 子系统验证 | 1、无严重与主要的缺陷 <br />2、总体问题关闭率90%以上 | Go with Risk | 子系统评估详情请见4.1章节 |
| 兼容性测试 | XTS通过率100% | Go | 评估详情请见4.2章节 |
| 专项稳定性 | 3.2版本准出标准需要达到,核心服务/核心应用APR<=0.1 系整机重启APR<=0.6, 系统开关机异常APR<=0.1,预制应用异常APR<=3 。( APR单位次/千小时) | Go with Risk | 当前遗留稳定性问题评估不通过详情请见4.3章节 |
| 专项性能 | 预置应用性能API达标 | Go with Risk | 遗留1个问题 webview部分网页丢帧存在概率卡顿抖动问题需求跟踪5月份解决。 |
| 专项功耗 | 无关键阻塞问题; | Go | 无 |
| 安全 | 1、安全隐私漏洞发布版本安全隐私漏洞扫描、清零 <br />2、安全问题无安全问题遗留 <br />3、安全编码安全类静态检查工具清零 | Go with Risk | 遗留2个社区蓝牙安全问题I64726、I641A2计划630前解决<br/>遗留28个开源组件漏洞问题开源组件漏洞按照社区漏洞SLA修复时间修复 |
| SDK | 1、SDK配套IDE无关键问题版本配套验证完成无关键问题 <br />2、IDE配套资料交付完成 | Go | 无 |
| 资料 | 无资料使用关键问题遗留 | Go with Risk | 评估详情请见4.7章节 |
## **4** **版本详细测试结论**
### **4.1** **子系统测试**结论
| **序号** | **子系统名称** | **评估结论** | **风险和遗留关键问题** |
| -------- | ---------------------- | ------------ | ------------------------------------------------------------ |
| 1 | 媒体子系统 | Go with Risk | 需求验收:验收完成,无关键遗留问题<br/>关键特性音频能力增强支持包括可选择投播设备或蓝牙设备音频播放、支持Opensles基础录音接口、持生成DTMF拨号音并进行播放播放能力增强支持包括提供系统内媒体的统一控制能力、支持基于HDI的H264硬解播放能力、提供音视频编解码能力相机能力增强支持包括支持相机拍照配置设置、支持相机精准隐私保护策略图片能力增强支持包括支持广色域图片的显示和生成、增加支持raw、Webp、广色域P3图片格式支持硬件解码提升解码性能<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无问题遗留<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无问题遗留<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了安全扫描、Fuzz测试无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】验收通过,无遗留问题<br/>【SDK】验收通过覆盖全量接口无问题遗留<br/>【遗留问题】<br/>RK3568使用3.5mm耳机播放音频文件存在pop音https://e.gitee.com/open_harmony/issues/list?issue=I6U00Q |
| 2 | 应用子系统 | Go with Risk | 需求验收:验收完成,无关键问题<br/>关键特性系统应用增强提供点击应用图标和服务卡片、支持控制中心打开和退出、提供隐私设置菜单支持权限设置、新增PhotoPicker能力、新增FilePicker能力<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了安全扫描等测试,验收通过,无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】验收通过,无遗留问题<br/>【SDK】验收通过无遗留问题<br/>【遗留问题】<br/>1、通话记录处充满记录时向上滑动时拨号键盘无法隐藏https://e.gitee.com/open_harmony/issues/list?issue=I6TNY9<br/>2、蓝牙界面点击对应的蓝牙耳机连接蓝牙耳机显示栏显示的状态正在连接时关闭不了蓝牙蓝牙界面界面点击开关按钮界面无响应https://e.gitee.com/open_harmony/issues/list?issue=I6RJTP |
| 3 | 启动恢复子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性: 无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】隐私合规用例全量覆盖,无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】验收通过<br/>【SDK】验收通过<br/>【遗留问题】无关键问题遗留 |
| 4 | 安全基础能力子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:提供系统级的证书管理能力、提供加解密算法库框架、提供基于帐号管理的分布式设备互信认证能力<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】安全隐私合规用例全量覆盖,验收通过,无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】覆盖资料需求,验收通过<br/>【SDK】验收通过无风险<br/>【遗留问题】无关键问题遗留 |
| 5 | ArkUI子系统 | Go with Risk | 需求验收:验收完成,无关键问题<br/>关键特性:<br/>1、组件及动画能力增强支持XComponent控件支持AbilityComponent控件支持ArkTS卡片能力)<br/>2、UI界面开发支持一次开发适配多屏幕规格Flex、Grid、List组件加强可配置、对齐方式、自动排版能力增强交互归一能力增强交互归一事件对接TP、鼠标、键盘、触摸板、手写笔走焦能力增强支持Tab键和方向键走焦<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,无遗留关键稳定性问题<br/>【性能功耗】验收通过,无风险<br/>【安全】覆盖了Fuzz测试、安全扫描等安全测试验收通过<br/>【XTS】XTS已全部通过<br/>【资料】覆盖资料需求测试,验收通过<br/>【SDK】验收通过覆盖全量接口无风险<br/>【遗留问题】<br/>1、tabs组件中tabs_animation在反复切换过程中两种颜色同时显示在界面https://e.gitee.com/open_harmony/issues/list?issue=I6TOTV<br/>2、onItemMove回调不触发https://e.gitee.com/open_harmony/issues/list?issue=I6TG51 <br/>3、【低概率】【wukong】出现1次 由进程com.ohos.note下的com.ohos.note线程导致libace.z.so出现cppcrashhttps://e.gitee.com/open_harmony/issues/list?issue=I6TRY1<br/>4、【低概率】【wukong】出现3次 由进程 com.ohos.contacts下出现栈为libace.z.so出现appfreeze问题https://e.gitee.com/open_harmony/issues/list?issue=I6TS3O<br/> |
| 6 | 驱动子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性支持Camera基础功能拍照预览、拍照功能、录制视频、新增驱动框架能力、增强USB DDK能力兼容Linux原生驱动框架、支持手势状态事件、设备状态事件上报、支持马达设备驱动精细化控制标准接口定义、支持音频驱动模型能力<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】安全隐私合规用例全量覆盖,无问题遗留<br/>【XTS】测试通过<br/>【资料】覆盖资料,接口文档无关键遗留问题<br/>【SDK】验收通过<br/>【遗留问题】无关键问题遗留 |
| 7 | 内核子系统 |Go | 需求验收:无新增需求<br/>关键特性提升musl内存分配器安全提高堆内存安全性、支持内存管理精细化管控、F2FS特性优化末端性能<br/>测试活动:<br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】验收通过<br/>【安全】安全扫描测试,验收通过<br/>【XTS】用例通过率100%<br/>【资料】验收通过<br/>【SDK】验收通过<br/>【遗留问题】无关键问题遗留 |
| 8 | USB子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性: 无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】验收通过,无问题遗留<br/>【XTS】用例通过率100%,无关键遗留问题<br/>【资料】覆盖资料,验收通过<br/>【SDK】验收通过覆盖全量接口无问题和风险<br/>【遗留问题】无关键问题遗留 |
| 9 | 泛Sensor子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了安全扫描和fuzz测试验收通过<br/>【XTS】用例通过率100%<br/>【资料】验收通过<br/>【SDK】验收通过<br/>【遗留问题】无关键问题遗留 |
| 10 | 多模输入子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了安全扫描和fuzz测试验收通过<br/>【XTS】用例通过率100%<br/>【资料】验收通过<br/>【SDK】验收通过<br/>【遗留问题】无关键问题遗留 |
| 11 | 文件存储子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性: 支持用户级文件加密、提供跨应用文件打开能力、支持应用数据备份恢复能力、支持文件系统外置存储设备挂载能力 <br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖继承用例验收通过安全扫描及fuzz测试通过<br/>【XTS】用例通过率100%<br/>【资料】验收通过<br/>【SDK】验收通过<br/>【遗留问题】无关键问题遗留 |
| 12 | 电源子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性新增电池的电量等级接口、支持相机、音频、通话和短距等软硬件特性的耗电统计、支持设备发热时对CPU频率、音量和系统亮度的管控动作<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了安全扫描和fuzz测试无遗留问题<br/>【XTS】用例通过率100%<br/>【资料】验收通过<br/>【SDK】验收通过<br/>【遗留问题】无关键问题遗留 |
| 13 | 语言编译与运行时子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性: 提供es2abc优化字节码编译性能、提供基于PGO配置文件的Host AOT优化编译器、支持热补丁机制、提供应用性能调优和内存调优能力并发库增加并发API TaskPool基础版提供并发任务接口、工具链升级LLVM升级到12版本支持MIPS支持RISC-V、支持stack pageguard保护地址随机化等、实现linker优化提升库加载性能<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了安全扫描和fuzz测试无关键问题<br/>【XTS】ActsToolChainTest模块1条失败问题定位中<br/>【资料】覆盖资料需求,验收通过<br/>【SDK】验收通过<br/>【遗留问题】无关键遗留问题 |
| 14 | 全局资源调度管控子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了安全扫描和fuzz测试验收通过 <br/>【XTS】用例通过率100%<br/>【资料】验收通过<br/>【SDK】验收通过覆盖全量接口无风险<br/>【遗留问题】无关键问题遗留 |
| 15 | 分布式任务调度子系统 | Go | 需求验收:验收完成,无关键问题 <br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险 <br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险 <br/>【性能功耗】测试通过,无风险 <br/>【安全】覆盖了安全扫描和fuzz测试验收通过 <br/>【XTS】用例通过率100% <br/>【资料】验收通过 <br/>【SDK】验收通过无风险 <br/>【遗留问题】无关键问题遗留 |
| 16 | 系统服务管理子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了安全扫描和fuzz测试验收通过 <br/>【XTS】用例通过率100%<br/>【资料】验收通过<br/>【SDK】验收通过覆盖全量接口无风险<br/>【遗留问题】无关键问题遗留 |
| 17 | 分布式DP子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性: 无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了安全扫描和fuzz测试验收通过 <br/>【XTS】验收通过<br/>【资料】验收通过<br/>【SDK】验收通过<br/>【遗留问题】无关键问题遗留 |
| 18 | 分布式数据管理子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:支持同设备内跨应用数据访问、支持键值型数据库和关系型数据库、支持对数据库文件的加密保存、支持同应用跨设备对关系型数据库远程查询、支持对象数据持久化、支持沙箱应用<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了Fuzz、二进制文件安全扫描、敏感日志扫描测试验收通过无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】覆盖资料需求,验收通过<br/>【SDK】验收通过覆盖全量接口无风险<br/>【遗留问题】无关键问题遗留 |
| 19 | 分布式硬件子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:分布式相机拍照支持主控端设备设置地理位置信息和照片质量、分布式相机支持录像功能、相同帐号的设备可以自动完成设备认证和组网<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了Fuzz测试病毒漏洞隐私扫描等无关键问题遗留。<br/>【XTS】用例通过率100%<br/>【资料】覆盖资料需求,验收通过。<br/>【SDK】验收通过<br/>【遗留问题】无关键问题遗留 |
| 20 | 分布式软总线子系统 | Go with Risk | 需求验收:验收完成,无关键问题<br/>关键特性提供基于蓝牙链路的文件传输能力、支持COMMON流传输、支持传输链路(WLAN/WiFi P2P/蓝牙BR)动态选择、增加本设备的感知能力(包括设备名称变化、WiFi/蓝牙开关变化等)<br/>测试活动: <br/>【功能】功能用例全量覆盖ble组网引导P2P与wifi组网引导P2P循环打开100次失败<br/>【稳定性】稳定性测试接口存在泄露风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了Fuzz测试病毒漏洞隐私扫描等无关键问题遗留<br/>【XTS】用例通过率100%<br/>【资料】验收通过资料需求<br/>【SDK】验收通过覆盖全量接口无风险<br/>【遗留问题】<br/>1、【概率】【wifi组网引导p2p循环打开100次linktype为stream通路概率失败】 https://gitee.com/openharmony/communication_dsoftbus/issues/I6TOV2<br/>2、【概率】【ble组网引导p2p循环发送100次1K消息概率失败显示超时】https://e.gitee.com/open_harmony/issues/list?issue=I6TOYV<br/>3、【概率】【3.2rkwifi组网引导p2p循环打开100次linktype为msg通路高概率失败】https://e.gitee.com/open_harmony/issues/list?issue=I6TOQO<br/>4、【概率】【ble组网引导p2p循环100次打开linktype为stream通路高概率失败】https://e.gitee.com/open_harmony/issues/list?issue=I6TOK5 |
| 21 | 杂散子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】验收通过<br/>【稳定性】长稳测试用例全量覆盖,遗留问题已解决。<br/>【性能功耗】测试通过,无风险。<br/>【安全】覆盖了Fuzz测试病毒漏洞隐私扫描等遗留问题已解决。<br/>【XTS】用例通过率100%<br/>【资料】验收通过,遗留问题已解决。<br/>【SDK】SDK覆盖率100%,无关键问题。<br/>【遗留问题】无关键问题遗留 |
| 22 | 无障碍子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了安全隐私测试,验收通过,无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】验收通过<br/>【SDK】验收通过无风险<br/>【遗留问题】无关键问题遗留 |
| 23 | 账号子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了安全扫描和fuzz测试、隐私扫描测试验收通过无问题遗留<br/>【XTS】3.2release用例通过率100%<br/>【资料】验收通过,问题已修改<br/>【SDK】验收通过覆盖全量接口无风险<br/>【遗留问题】无关键问题遗留 |
| 24 | 电话子系统 | Go | 需求验收:验收完成,无关键问题。<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了Fuzz、安全扫描验收通过无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】验收通过<br/>【SDK】验收通过无风险<br/>【遗留问题】无关键问题遗留 |
| 25 | 事件通知子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了Fuzz、安全扫描验收通过无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】验收通过<br/>【SDK】验收通过覆盖全量接口无风险<br/>【遗留问题】无关键问题遗留 |
| 26 | 包管理子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性支持预置应用配置是否可常驻、是否可以多进程、支持动态修改和更新应用程序的代码、支持so基于hap包的隔离<br/>测试活动: <br/>【功能】功能用例针对新增需求及基本功能验证,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】接口内存泄漏测试,测试通过,无关键问题<br/>【安全】覆盖了Fuzz、安全扫描测试通过无问题遗留<br/>【XTS】JS用例通过率100%,测试通过<br/>【资料】新增API及开发指南优化资料测试通过<br/>【SDK】测试通过覆盖全量接口无风险<br/>【遗留问题】无关键问题遗留 |
| 27 | 元能力子系统 | Go with Risk | 需求验收:验收完成 <br/>关键特性支持Extension能力最小化、支持ArkTS卡片等<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了Fuzz、安全扫描验收通过无问题遗留<br/>【XTS】存在兼容性问题<br/>【资料】验收通过<br/>【SDK】验收通过无风险<br/>【遗留问题】<br/>长按应用进入图片预览向后滑动150张卡片左右点击添加卡片桌面不显示卡片https://e.gitee.com/open_harmony/issues/list?issue=I6TMP3 |
| 28 | 短距离通信子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性支持NFC卡读写能力、支持蓝牙音频通话和蓝牙视频播放、提供网络管理多网并发、网络协议栈http/https增强及TLSSocket JS API能力、支持双卡管理双卡通话、短信、搜网等基础能力、支持蜂窝数据漫游蜂窝数据自愈能力<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了Fuzz、安全扫描验收通过无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】验收通过,无风险<br/>【SDK】验收通过无风险<br/>【遗留问题】无关键遗留问题 |
| 29 | 图形子系统 | Go | 需求验收:验收完成<br/>关键特性构建统一渲染关键架构、支持多窗口高帧率显示能力、构建EGL层增强南向GPU设配能力、支持多屏绘制能力<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无关键遗留问题<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】窗口大小拖动存在丢帧问题,持续优化解决中。<br/>【安全】覆盖了Fuzz、安全扫描验收通过无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】验收通过<br/>【SDK】全量覆盖验证无风险<br/>【遗留问题】无关键遗留问题 |
| 30 | 窗口管理子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:提供窗口阴影、模糊、圆角等视觉效果、增加一镜到底、输入法切换、应用切换、转屏等转场动效效果、支持窗口属性设置<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无关键遗留问题<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】无风险,无关键遗留问题<br/>【安全】覆盖了Fuzz、安全扫描验收通过无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】验收通过,无风险<br/>【SDK】验收通过覆盖全量接口无风险<br/>【遗留问题】无关键遗留问题 |
| 31 | 全球化子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无遗留问题<br/>【稳定性】稳定性专项用例覆盖测试,测试通过,无遗留问题<br/>【性能功耗】API接口性能测试无风险<br/>【安全】覆盖安全扫描测试,验收通过,无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】新增接口d.ts和md文档测试<br/>【SDK】验收通过无遗留问题<br/>【遗留问题】无关键问题遗留 |
| 32 | 位置服务子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了Fuzz、安全扫描验收通过无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】验收通过,无风险<br/>【SDK】验收通过无风险<br/>【遗留问题】无关键问题遗留 |
| 33 | DFX | Go | 需求验收:需求验收完成,无关键问题<br/>关键特性:无<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无高风险问题<br/>【性能功耗】不涉及<br/>【安全】覆盖了FUZZ、安全工具扫描验收通过无风险<br/>【XTS】用例通过率100%<br/>【资料】覆盖资料需求,验收通过<br/>【SDK】验收通过无风险<br/>【遗留问题】 无关键问题遗留 |
| 34 | 升级 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例覆盖防护用例,测试通过<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无高风险问题<br/>【性能功耗】测试全量覆盖,无关键问题<br/>【安全】覆盖了Fuzz、安全扫描验收通过无问题遗留<br/>【XTS】系统接口已覆盖100%,蓝区无接口测试用例<br/>【资料】验收通过<br/>【SDK】验收通过覆盖全量接口无风险<br/>【遗留问题】无关键问题遗留 |
| 35 | 程序访问控制子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性提供实现应用和系统进程的权限管理框架、提供权限弹窗应用以及Setting的隐私权限管理应用、支持添加/查询权限访问记录、提供selinux功能的permissive模式<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了fuzz和安全扫描测试验收通过无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】覆盖资料信息,验收通过<br/>【SDK】验收通过无风险<br/>【遗留问题】无关键问题遗留 |
| 36 | 测试子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】覆盖了安全扫描测试<br/>【XTS】暂验收通过<br/>【资料】覆盖资料测试,验收通过<br/>【SDK】验收通过<br/>【遗留问题】无关键问题遗留 |
| 37 | AI子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】安全扫描测试通过<br/>【XTS】验收通过<br/>【资料】覆盖资料测试,验收通过<br/>【SDK】验收通过<br/>【遗留问题】无关键问题遗留 |
| 38 | WEB子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】RK滑动时出现抖动已转需求SR<br/>【安全】安全扫描测试通过<br/>【XTS】验收通过<br/>【资料】覆盖资料测试,验收通过<br/>【SDK】验收通过<br/>【遗留问题】无关键问题遗留 |
| 39 | 用户IAM子系统 | Go | 需求验收:验收完成,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】安全隐私合规用例全量覆盖,验收通过,无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】覆盖资料需求,验收通过<br/>【SDK】验收通过无风险<br/>【遗留问题】无关键问题遗留 |
| 40 | PKI签名中心子系统 | Go | 需求验收:无新增需求,无关键问题<br/>关键特性:无新增关键特性<br/>测试活动: <br/>【功能】功能用例全量覆盖,测试通过,无风险<br/>【稳定性】长稳测试用例全量覆盖,测试通过,无风险<br/>【性能功耗】测试通过,无风险<br/>【安全】安全隐私合规用例全量覆盖,验收通过,无问题遗留<br/>【XTS】用例通过率100%<br/>【资料】覆盖资料需求,验收通过<br/>【SDK】验收通过无风险<br/>【遗留问题】无关键问题遗留 |
### **4.2** **兼容性测试结论**
兼容性测试: 主要是验证设备和业务应用满足OpenHarmony开源兼容性定义的技术要求确保运行在OpenHarmony上的设备和业务应用能稳定、正常运行同时使用OpenHarmony的设备和业务应用有一致性的接口和业务体验。
准出结论Go
| 系统分类 | **测试套名称** | **英文** | **目的** | **用例规模** | **通过率** | **验收结论** |
| -------- | ----------------------------------- | ----------------------------------------------- | ------------------- | ---------------------- | ---------- | ------------ |
| 标准系统 | OpenHarmony应用兼容性测试套 | ACTS Application Compatibility Test Suite | 看护北向应用兼容性 | 118372 | 100% | Go |
| 标准系统 | OpenHarmony应用兼容性测试套补充测试 | ACTS-Validator | 看护基础体验兼容性 | 54 | 100% | Go |
| 标准系统 | OpenHarmony分布式兼容性测试套 | DCTS Distributed Compatability Test Suite | 看护分布式兼容性 | 863 | 100% | Go |
| 标准系统 | OpenHarmony硬件抽象测试套 | HATS Hardware Abstraction Test Suite | 看护HDI与内核兼容性 | 1617 | 100% | Go |
| 小型系统 | OpenHarmony应用兼容性测试套 | ACTS Application Compatibility Test Suite | 看护北向应用兼容性 | liteOS:2984 linux407 | 100% | Go |
| 轻量系统 | OpenHarmony应用兼容性测试套 | ACTS Application Compatibility Test Suite | 看护北向应用兼容性 | 366 | 100% | Go |
### **4.3** 稳定性专项测试结论
准出结论Go with Risk
3.2.11.8版本累计测试时长4200小时。 遗留18个问题未关闭14个问题已经修改合入3.2release版本压测600小时未复现评估遗留问题3个问题在4月30号补丁版本整体评估带风险发布。
| 测试类分类 | 准出标准APR为牵引值 | 质量状态 | 测试结果 |
| -------------------- | :----------------------------------------------------------- | -------- | ------------------------------------------------------------ |
| 核心服务可靠性 | 1、mediaserver<br/>2、camera_server<br/>3、foundation<br/>4、Samgr<br/>5、hdf_devmgr、appspawn<br/>6、softbus_server<br/>7、wifi_manager_se<br/>8、power_host<br/>9、accesstoken_ser<br/>10、render_service<br/> 各核心服务小于标准值0.1 | 达标 | 核心服务可靠性全部达成<0.1标准 |
| 核心应用可靠性 | 1、com.ohos.mms<br/>2、com.ohos.photos<br/>3、com.ohos.note<br/>4、com.ohos.callui<br/>5、com.ohos.camera<br/>6、com.ohos.contacts<br/>7、com.ohos.settings<br/>8、com.ohos.launcher<br/> 各核心应用小于标准值0.1 | 不达标 | 3.2.11.8版本测试数据:<br/>1、com.ohos.mms =2.83 ><br/>2、com.ohos.photos =0.23 ><br/>3、com.ohos.note =45.04 <br/>4、com.ohos.callui =11.79 <br/>5、com.ohos.camera =49.05 <br/>6、com.ohos.contacts =4.48 <br/>7、com.ohos.settings =3.30 <br/>8、com.ohos.launcher =0.70 <br/>不达标项中note和contacts共3个遗留问题经评估影响可控4月30号闭环其他导致不达标项13个问题已解决3.2release版本压测600小时未复现。遗留问题详细评估请见ReleaseNotes |
| 预置应用异常 | 跟随版本发布预置的应用范围< 3 /千小时 | 不达标 | 3.2.11.8版本测试数据预制应用=789.62 <br/>不达标项中note、contacts和distributedcalc共4个遗留问题经评估影响可控4月30号闭环其他导致不达标项13个问题已解决3.2release版本压测600小时未复现。遗留问题详细评估请见ReleaseNotes |
| 死机重启 | < 0.6 /千小时 | 达标 | <0.6(标准值)达标 |
| 不开机(只统计OS导致) | 无OS导致的不开机关键问题 | 达标 | 无不开机问题 |
**3.2release版本回归验证中问题:**
| ISSUE | 描述 |
| ------ | ------------------------------------------------------------ |
| I6TFT1 | 【OpenHarmony 3.2.11.5】【RK3568】【压力测试】【低概率】出现2次 由进程com.example.actsgetcurrenttopabilitystageatest下的出现jscrash栈名anonymous/AssertException |
| I6TFUX | 【OpenHarmony 3.2.11.5】【RK3568】【压力测试】【低概率】出现1次 由进程com.open.harmony.acetestfour下的events_emitter线程导致libemitter.z.so出现crash |
| I6TFXF | 【OpenHarmony 3.2.11.5】【RK3568】【压力测试】【低概率】出现1次 由进程/system/bin/hiview下的sysevent_servic线程导致libjsoncpp.z.so出现crash |
| I6TFXY | 【OpenHarmony 3.2.11.5】【RK3568】【压力测试】【低概率】出现3次 由进程com.example.abilitymultiinstance下的出现jscrash栈名AssertException与进程com.example.startabilityforresult下的出现jscrash栈名AssertException |
| I6TGJ2 | 【OpenHarmony 3.2.11.5】【RK3568】【压力测试】【低概率】出现2次 由进程由进程/system/bin/hiview下的usage_event_rep线程导致libhiviewbase.z.so出现crash |
| I6TR29 | 【OpenHarmony 3.2.11.8】【RK3568】【压力测试】【低概率】出现1次 由进程com.ohos.smartperf下的com.ohos.smartp线程导致libace.z.so 出现crash |
| I6TS0D | 【OpenHarmony 3.2.11.8】【RK3568】【压力测试】【低概率】出现1次 由进程com.ohos.note下的Chrome_IOThread线程导致libace.z.so出现cppcrash |
| I6TS20 | 【OpenHarmony 3.2.11.8】【RK3568】【压力测试】【低概率】出现2次com.ohos.note进程下Chrome_IOThread发生cppcrash信息为libweb_engine.so |
| I6TS25 | 【OpenHarmony 3.2.11.8】【RK3568】【压力测试】【低概率】出现1次com.ohos.note进程下com.ohos.note发生cppcrash信息为libweb_engine.so |
| I6TUR9 | 【OpenHarmony 3.2.11.8】【RK3568】【压力测试】【高概率】出现10次 com.ohos.mms应用出现appfreeze |
| I6TVCX | 【OpenHarmony 3.2.11.8】【RK3568】【压力测试】【高概率】systemui出现内存泄漏呈上升趋势 |
| I6T09Y | 【OpenHarmony 3.2.11.5】【RK3568】【压力测试】【低概率】出现1次 由进程com.ohos.camera下的com.ohos.camera线程导致libpluginmanager.z.so出现crash |
| I6T0EO | 【OpenHarmony 3.2.11.5】【RK3568】【压力测试】【低概率】出现2次 由进程com.ohos.mms下的出现jscrash |
**3.2 Release版本评估遗留遗留问题影响评估参考ReleaseNotes**
| ISSUE | 描述 | 解决时间 |
| ------ | ------------------------------------------------------------ | -------- |
| I6TKQP | 【OpenHarmony 3.2.11.7】【RK3568】【压力测试】【低概率】【wukong】出现1次由进程com.ohos.note下的com.ohos.note线程导致libace.z.so出现crash | 4月30号 |
| I6TRE6 | 【OpenHarmony 3.2.11.8】【RK3568】【压力测试】【高概率】【wukong】出现6次由进程com.ohos.contacts下的com.ohos.contacts线程导致libdatashare_consumer.z.so出现crash | 4月30号 |
| I6TRY1 | 【OpenHarmony 3.2.11.8】【RK3568】【压力测试】【低概率】【wukong】出现1次由进程com.ohos.note下的com.ohos.note线程导致libace.z.so出现cppcrash | 4月30号 |
| I6SXBI | 【OpenHarmony 3.2.11.6】【RK3568】【压力测试】【低概率】【wukong】出现进程ohos.samples.distributedcalc下的libdistributeddata.z.so cppcrash | 4月30号 |
| I6B4U3 | 【RK3568】【压力测试】【低概率】出现进程com.ohos.launcher出现appfreeze | 5月30号 |
### **4.4** **性能专项测试结论**
准出结论Go with Risk
静态KPI预期目标胜率80%实际胜率98%(50/51) 已达标。
内存测试 整机内存732M优于基线860M已达标。
| 应用名称 | 用例名称 | 触发方式 | 指标类型 | 基线数据 | RK3568数据 |
| -------- | ---------------------------------------------- | ------------ | -------- | ---------------------- | ---------- |
| 桌面 | 主桌面静态壁纸滑动 | 滑动 | 帧率 | 54(注120hz按照108帧) | 60 |
| 信息 | 非首次启动短信息 | 点击(启动) | 完成时延 | 1000 | 479.2 |
| 信息 | 首次启动短信息 | 点击(启动) | 完成时延 | 2300 | 1686.1 |
| 相机 | camera启动冷启动 | 点击(启动) | 完成时延 | 2300 | 1206.9 |
| 相机 | camera启动热启动 | 点击(启动) | 完成时延 | 1000 | 468.1 |
| 相机 | 拍照生成缩略图 | 点击拍照 | 完成时延 | 1000 | 888.9 |
| 图库 | 图库缩略图列表滑动 | 滑动 | 帧率 | 54(注120hz按照108帧) | 56.9 |
| 图库 | 图库单个图片缩放 | 捏合 | 帧率 | 54(注120hz按照108帧) | 60 |
| 图库 | 图库缩略图列表滑动 | 滑动 | 响应时延 | 150 | 67.7 |
| 图库 | 图库单个图片缩放 | 捏合 | 响应时延 | 150 | 68.1 |
| 图库 | 查看图片 | 点击 | 完成时延 | 2300 | 791.7 |
| 图库 | 复制一张图片1张5M图片 | 点击 | 完成时延 | 2300 | 777.8 |
| 图库 | 剪切一张图片1张1M图片 | 点击 | 完成时延 | 1833 | 597.2 |
| 图库 | 删除多张图片2张5M图片 | 点击 | 完成时延 | 1000 | 704.2 |
| 图库 | 图库从照片切换到相册Tab切换 | 点击 | 完成时延 | 450 | 427.8 |
| 图库 | 非首次启动图库 | 点击(启动) | 完成时延 | 1000 | 469.4 |
| 图库 | 首次启动图库 | 点击(启动) | 完成时延 | 2300 | 1944.4 |
| 输入法 | 按键输入速度 | 点击 | 响应时延 | 150 | 73.6 |
| 输入法 | 输入法键盘弹出 | 点击 | 完成时延 | 1000 | 740.3 |
| 设置 | 退出设置 | 点击 | 完成时延 | 1000 | 651.4 |
| 设置 | 启动设置(原表是冷启动设置) | 点击(启动) | 完成时延 | 1000 | 1093.1 |
| 联系人 | 联系人列表滑动 | 滑动 | 帧率 | 54(注120hz按照108帧) | 60 |
| 联系人 | 联系人列表滑动 | 滑动 | 响应时延 | 150 | 76.4 |
| 联系人 | 查看一条联系人 | | 完成时延 | 1000 | 890.3 |
| 联系人 | 存入联系人 | 点击 | 完成时延 | 1000 | 602.8 |
| 联系人 | 联系人-拨号子Tab切换 | 点击 | 完成时延 | 440 | 252.8 |
| 联系人 | 删除联系人 | 点击 | 完成时延 | 1000 | 441.7 |
| 联系人 | 新建一个联系人 | 点击 | 完成时延 | 1000 | 591.7 |
| 联系人 | 非首次启动联系人 | 点击(启动) | 完成时延 | 1000 | 455.6 |
| 联系人 | 首次启动联系人 | 点击(启动) | 完成时延 | 2300 | 1493.1 |
| webview | 浏览器打开天猫网页,从上往下滑 | 滑动 | 帧率 | 54(注120hz按照108帧) | 52 |
| webview | 浏览器打开淘宝网页,从左往右滑,退到上个页面 | 滑动 | 帧率 | 54(注120hz按照108帧) | 60 |
| webview | 浏览器打开一个纯图片的网页,左右切换图片的滑动 | 滑动 | 帧率 | 54(注120hz按照108帧) | 57.1 |
| webview | 浏览器微博首页滑动 | 滑动 | 帧率 | 54(注120hz按照108帧) | 54 |
| webview | 浏览器天猫界面缩放 | 捏合 | 帧率 | 54(注120hz按照108帧) | 58.9 |
| webview | 浏览器打开纯文本网页 | 滑动 | 响应时延 | 150 | 126.4 |
| webview | 浏览器打开天猫网页 | 滑动 | 响应时延 | 300 | 122.2 |
| webview | 浏览器天猫界面滑动 | 滑动 | 响应时延 | 150 | 136.1 |
| webview | 浏览器键鼠事件Hover响应时延 | Hover | 响应时延 | 200 | 30.6 |
| webview | 首次启动浏览器 | 点击(启动) | 完成时延 | 2300 | 1202.7 |
| SystemUI | 状态栏下拉 | 滑动 | 响应时延 | 200 | 177.7 |
| SystemUI | 调起任务管理器 | 点击 | 完成时延 | 1000 | 326.3 |
| SystemUI | 系统用户界面(清除所有后台进程时间) | 点击 | 完成时延 | 1000 | 491.7 |
| SystemUI | 后台多任务的切换调度 | 点击 | 完成时延 | 600 | 426.4 |
| 开机 | 非首次开机 | 重启 | 完成时延 | 25000 | 21600 |
| 开机 | 唤醒屏幕 | | 完成时延 | 1000 | 45.8 |
| 开机 | 开机 | 开机 | 完成时延 | 25000 | 20533 |
| 通话 | 拨号盘按键 | 点击 | 响应时延 | 150 | 77.8 |
| 商城 | 首次启动 | 点击 | 完成时延 | 2300 | 1443.1 |
| 时钟 | 首次启动 | 点击 | 完成时延 | 1000 | 694.4 |
| 计算器 | 首次启动 | 点击 | 完成时延 | 1000 | 984.7 |
遗留问题:
1、WEB浏览器打开天猫网页从上往下滑帧率52fps https://gitee.com/openharmony/web_webview/issues/I6A80S
### **4.5** **安全专项测试结论**
准出结论Go with Risk
安全测试活动情况:
| 安全测试大项 | 安全测试标准 | 测试内容 | 测试结论 | 安全问题状态 |
| ---------------- | ------------------------------------------------------------ | ------------------------------------------------------------ | ------------ | ------------------------------------------------------------ |
| 代码安全检视 | 各模块依据[OpenHarmony安全编码规范](https://gitee.com/openharmony/docs/blob/master/zh-cn/contribute/OpenHarmony-c-cpp-secure-coding-guide.md),进行代码安全检视,检视问题均需要修复。 | 各模块参考安全编码规范,逐条进行验证 | Go | 发现问题已经清零 |
| 静态编码扫描 | 使用安全编码扫描工具扫描测试扫描告警结果清零。OpenHarmony代码门禁已集成一款安全编码扫描工具。 | 1、使用社区门禁编码扫描工具或其他编码工具扫描开源代码 | Go | 发现问题已经清零 |
| 编译选项验证 | 依据[OpenHarmony编译规范](https://gitee.com/openharmony/community/blob/master/sig/sig-buildsystem/编译规范.md),使用编译选项扫描工具检查二进制文件编译选项开启情况,二进制文件编译选项均需要符合规范要求。 | 1、检查二进制文件是否开启栈保护编译选项<br/>2、检查二进制文件是否开启立即绑定编译选项<br/>3、检查二进制文件是否开启堆栈不可执行编译选项<br/>4、检查二进制文件是否开启地址无关编译选项<br/>5、检查二进制文件是否开启随机化编译选项<br/>6、检查二进制文件是否开启GOT表保护编译选项<br/>7、检查二进制文件是否禁止动态库搜索路径编译选项<br/>8、检查二进制文件是否开启删除符号表搜索路径编译选项 | Go | 发现问题已经清零 |
| 灰白盒Fuzz验证 | 针对接收并处理用户态参数模块,开发人员需依据[Fuzz测试框架](https://gitee.com/openharmony/test_developertest/tree/master/libs/fuzzlib)开发灰白盒Fuzz测试套并完成灰白盒Fuzz测试验证。 | 1、针对高风险模块开发白盒Fuzz测试套并执行白盒Fuzz | Go | 1、白盒Fuzz测试套2K用例系统函数覆盖率40%+<br/>2、白盒Fuzz发现110个问题均已闭环 |
| 开源软件漏洞扫描 | 针对开源组件使用业界漏洞扫描工具扫描,开源组件漏洞均已按照社区漏洞管理流程修复。 | 使用开源组件漏洞扫描工具,扫描开源组件是否存在已知漏洞 | Go with risk | I6TRW7、I6TRRX等28个开源组件漏洞见遗留安全问题列表。均为版本发布前开源组件新增漏洞按照社区开源组件漏洞SLA时间修复 |
| 一致性验证 | 针对发布版本进行一致性验证,发布版本需构建签名且发布签名文件。 | 检查社区发布版本是否有哈希或者签名 | Go with risk | 当前社区发布版本提供哈希值未构建签名计划2023构建 |
| 设计规范验证 | 各模块依据[OpenHarmony安全设计规范](https://gitee.com/openharmony/docs/blob/master/zh-cn/contribute/OpenHarmony-security-design-guide.md),结合业务完成安全设计自检验证,自检设计问题均需要修复。 | 各模块参考安全设计规范逐条进行验证 | Go with risk | 遗留安全问题I6BJ9Z、I6BJ82需求已接纳计划630前解决 |
| 病毒扫描 | 使用主流病毒扫描软件扫描软件包,病毒扫描结果均修复或确认为工具误报。 | 使用2款以上主流病毒扫描开源软件包及代码 | Go | 无问题 |
| 秘钥证书扫描 | 使用秘钥证书关键词扫描工具扫描软件包,秘钥证书问题均需要修复。 | 1、工具扫描开源代码中是否预置非社区公开证书<br/>2、工具扫描开源代码中是否预置非社区公开秘钥 | Go | 无问题 |
| 黑盒Fuzz验证 | 针对暴露用户态接口进行黑盒Fuzz包括但不限于系统服务接口、内核驱动接口、socket网络接口。 | 1、使用工具对系统服务接口进行黑盒Fuzz<br/>2、使用工具对内核驱动接口进行黑盒Fuzz<br/>3、使用工具对socket网络进行黑盒Fuzz | Go | 发现42个问题均已闭环 |
遗留安全问题:
| ISSUE | 问题描述 | 遗留原因 |
| ------ | ------------------------------------------------------------ | --------------------------------------- |
| I64726 | 蓝牙api函数bluetooth.pairDevice与其他设备配对时无配对提示与其他设备静默配对后通过蓝牙键盘、鼠标完全控制设备 | 社区蓝牙问题需求已接纳计划630解决 |
| I641A2 | 【安全】蓝牙模块存在静默配对问题,其他设备可以静默配对后通过蓝牙键盘、鼠标完全控制设备 | 社区蓝牙问题需求已接纳计划630解决 |
| I6TRW7 | 【漏洞】 【OpenHarmony-3.2-Release】 lj-oss-fuzz-132297917-0350608 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRRX | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1652 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRHE | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1812 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRHA | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1815 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRH7 | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1818 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRH3 | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1823 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRGZ | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1817 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRGV | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1811 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRGS | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1820 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRGO | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1819 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRGJ | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1822 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRGG | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1816 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRGD | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1821 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRG9 | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1813 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRG6 | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1814 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TRG2 | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-1810 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TIFP | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-28464 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6TBIR | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2022-48434 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6RQLV | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-0466 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6RQLT | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-0465 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6QYZS | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-27535 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6QYZR | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-27533 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6QYZI | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-27536 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6QYZG | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-27538 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6QYZF | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-27537 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6QYZ9 | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-27534 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6QYZ7 | 【漏洞】 【OpenHarmony-3.2-Release】 CVE-2023-0464 | 分析解决中跟随社区漏洞管理流程SLA修复 |
| I6ACOG | 【漏洞】 CVE-2023-0030 | 分析解决中跟随社区漏洞管理流程SLA修复 |
### **4.6 SDK**专项测试结论
准出结论Go
测试从ArkTS、JS、toolchains、preview、native等维度进行看护
| **特性** | **子特性** | **测试内容** | 结论 |
| ---------- | ------------------------------------------------- | ------------------------------------------------------------ | ------------------------------------------------------------ |
| ArkTS | API接口 | 1. d.ts文件描述验证<br/>2. API功能XTS兼容性验证<br/>3. API跨版本变更验证<br/>4. API接口联想能力验证 | d.ts文件描述正确接口功能、性能、功耗、稳定性以及兼容性验证通过 |
| ArkTS | 组件接口 | 1. d.ts文件描述验证<br/>2. 组件接口功能兼容性验证<br/>3. 组件接口联想能力验证 | 验证通过,无关键问题遗留 |
| ArkTS | 编译工具链 | IDE端到端编译ArkTS工程功能和性能验证 | IDE完成ArkTS工程编译功能和性能验证验收通过 |
| JS | API接口 | 同ArkTSJS特有接口差异化测试 | 验证通过,无关键问题遗留 |
| JS | 组件接口 | 1. json文件描述验证<br/>2. 组件接口功能兼容性验证<br/>3. 组件接口联想能力验证 | 组件API接口JS已完成文件描述功能和联想能力验证无关键问题遗留通过 |
| JS | 编译工具链 | IDE端到端编译JS工程功能和性能验证 | IDE完成JS工程编译功能和性能验证验收通过 |
| Toolchains | 配置文件合法性检查工具configcheck&modulecheck | 验证配置文件的合法性 | 验证通过,无关键问题遗留 |
| Toolchains | 签名工具(hap-sign-tool) | 验证hap通过工具进行签名 | 验证通过,无关键问题遗留 |
| Toolchains | 资源编译工具(restool) | 资源编译工具验证 | 验证通过,无关键问题遗留 |
| Toolchains | 打包&解包工具(app_packing_tool) | 验证hap和app打包和解包能力 | 验证通过,无关键问题遗留 |
| Toolchains | 调试工具hdc_std | 验证hdc调试能力 | 验证通过,无关键问题遗留 |
| Toolchains | SysCap编解码工具(Syscaptools) | 验证SysCap<->RPCID和SysCap<->PCID的编解码能力 | 验证通过,无关键问题遗留 |
| Toolchains | 方舟字节码汇编器(ark_asm) | 验证方舟字节码和json相互转换能力 | 验证通过,无关键问题遗留 |
| Preview | 预览器 | IDE端到端验证全部富设备和轻设备组件的功能和预览效果Windows+Mac | 1.正常的资源编译后在预览器上使用正常,不出现顺序混乱、索引异常等问题,测试通过<br/>2. 样式与资源在预览器上的效果与真机保持一致 |
| Native | API接口 | Native API功能和头文件验证 | Native API接口基础功能验证通过 |
| Native | 编译工具链 | IDE端到端编译构建native工程 | Native工程编译构建功能验证通过 |
| 源码编译 | 应用源码编译 | 二进制交付与源码一致 | 验证通过,无关键问题遗留 |
### **4.7** **资料评估**
准出结论Go with Risk
遗留问题中文资料已经完成验收验收通过ArkUI、数据管理、文件管理、媒体、WEB因资料场景化丰富部分内容英文资料待刷新4月30号闭环。