軟件測(cè)試基礎(chǔ)課程—慕課網(wǎng)

1、軟件測(cè)試基礎(chǔ)教程慕課網(wǎng)課程目標(biāo)1.了解軟件測(cè)試的含義2.軟件測(cè)試遵循的準(zhǔn)則3.軟件測(cè)試有哪些分類？分別是什么概念4.何時(shí)開(kāi)始測(cè)試？測(cè)試方案如何設(shè)計(jì)？5.測(cè)試流程是怎樣的？怎么提bug？怎么寫報(bào)告？6.為什么要作自動(dòng)化？怎么做？第一課時(shí)：軟件測(cè)試概要一、軟件測(cè)試的定義軟件測(cè)試是使用人工或自動(dòng)的手段來(lái)運(yùn)行或測(cè)量軟件系統(tǒng)的過(guò)程，以檢驗(yàn)軟件系統(tǒng)是否滿足規(guī)定的要求，并找出與預(yù)期結(jié)果之間的差異。二、軟件測(cè)試的測(cè)試的對(duì)象需求、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、運(yùn)行環(huán)境、可運(yùn)行程序、源代碼。（軟件測(cè)試程序測(cè)試）三、軟測(cè)的五大要素及兩大目標(biāo)五大要素: 質(zhì)量(最為核心)，人員(決定因素)，技術(shù)(實(shí)現(xiàn)手段)【測(cè)試技術(shù)，方法，測(cè)試

2、工具】，資源【測(cè)試所需的硬件，網(wǎng)絡(luò)環(huán)境，測(cè)試生命周期，測(cè)試時(shí)間】，流程(測(cè)試標(biāo)準(zhǔn))【測(cè)試計(jì)劃，測(cè)試執(zhí)行，報(bào)告】 目標(biāo)：提升測(cè)試覆蓋率及測(cè)試效率四、軟件測(cè)試所遵循的原則：1.測(cè)試顯示缺陷的存在，但不能證明系統(tǒng)不存在缺陷。2.窮盡測(cè)試是不可能的，應(yīng)設(shè)定及時(shí)終止的條件。3.測(cè)試應(yīng)該盡早進(jìn)行。4.缺陷具備群集特性。越是發(fā)現(xiàn)問(wèn)題多的模塊，就是我們重點(diǎn)關(guān)注的對(duì)象。5.測(cè)試的殺蟲(chóng)劑悖論。在測(cè)試當(dāng)中，我們采用同樣的測(cè)試用例、同樣的測(cè)試方法，多次、重復(fù)的來(lái)測(cè)試某一個(gè)模塊，那最后我們就不能夠再發(fā)現(xiàn)新的缺陷。所以我們的測(cè)試用例和測(cè)試方法應(yīng)該不定期的評(píng)審和修改，并增加不同的測(cè)試方法或測(cè)試用例來(lái)測(cè)試軟件或系統(tǒng)的不同部分

3、，從而發(fā)現(xiàn)更多的缺陷。6.測(cè)試的二八原則。就是我們應(yīng)該把80%的時(shí)間或資源用在20%的重點(diǎn)模塊上，重點(diǎn)測(cè)試這款軟件中20%的重要模塊，來(lái)達(dá)到我們測(cè)試的效率和資源配置最佳的比例。7.測(cè)試活動(dòng)依賴于測(cè)試背景。第二課時(shí)：軟件測(cè)試階段、手段、模式一、軟件測(cè)試階段軟件測(cè)試按測(cè)試階段來(lái)分類：?jiǎn)卧獪y(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試。（一）單元測(cè)試是各個(gè)階段測(cè)試的基礎(chǔ)，是對(duì)軟件中的最小可測(cè)試單元進(jìn)行檢查和驗(yàn)證。單元是人為規(guī)定的可測(cè)試的最小的模塊。（java面向?qū)ο笳Z(yǔ)言來(lái)說(shuō)，最小可測(cè)試單元是每一個(gè)類）單元測(cè)試是對(duì)代碼進(jìn)行測(cè)試測(cè)試框架：junit針對(duì)JAVA nunit針對(duì).net phpunit針對(duì)PHP Cp

4、pUnit針對(duì)C+原則：1.盡可能的保證各個(gè)測(cè)試用例是互相獨(dú)立的。盡量避免使用依賴的方法。編寫一個(gè)模擬的方法來(lái)取代使用外部依賴。2.一般由代碼的開(kāi)發(fā)人員來(lái)實(shí)施，用以檢驗(yàn)所開(kāi)發(fā)的代碼功能符合自己的設(shè)計(jì)要求。益處：1.能盡早發(fā)現(xiàn)缺陷。2.有利于重構(gòu)。3.簡(jiǎn)化集成。4.文檔。簡(jiǎn)化文檔作用5.用于設(shè)計(jì)。限制：1.不可能覆蓋所有的執(zhí)行路徑，所以不可能保證捕捉到所有路徑的錯(cuò)誤。2.每一行代碼，一般需要35行測(cè)試代碼才能完成單元測(cè)試。所以存在投入和產(chǎn)出的一個(gè)平衡。（二）集成測(cè)試（偏于技術(shù)角度驗(yàn)證）是在單元測(cè)試完成的基礎(chǔ)上針對(duì)已經(jīng)完成單元測(cè)試的那些模塊，把他們組成更高一級(jí)的模塊和子系統(tǒng)，來(lái)針對(duì)這些子系統(tǒng)進(jìn)行的

5、集成。各個(gè)最小單元模塊之間的接口和子系統(tǒng)的集成。主要實(shí)施方案：1.Big Bang。也叫一次性集成。就是把所有的東西組裝好，然后再一起進(jìn)行測(cè)試。2.自頂向下。是一個(gè)遞增的組裝軟件結(jié)構(gòu)的方法。3.自底向上4.核心系統(tǒng)集成。5.高頻集成。高頻次的不斷地進(jìn)行集成。集成測(cè)試與單元測(cè)試的區(qū)別是：1.測(cè)試對(duì)象不同2.測(cè)試依據(jù)不同 單元主要；集成概要3.測(cè)試的方法不同 集成測(cè)試關(guān)注接口之間的集成；單元測(cè)試關(guān)注單元的內(nèi)部 （三）系統(tǒng)測(cè)試（偏于業(yè)務(wù)角度驗(yàn)證）（一般測(cè)試崗位，主要集中在系統(tǒng)測(cè)試）把整個(gè)系統(tǒng)組裝以后置于真實(shí)的運(yùn)行環(huán)境對(duì)這個(gè)系統(tǒng)進(jìn)行全面的測(cè)試。主要做功能測(cè)試、性能測(cè)試、穩(wěn)定性測(cè)試等多種測(cè)試。是將經(jīng)過(guò)集

6、成測(cè)試的軟件，作為計(jì)算機(jī)系統(tǒng)的一個(gè)部分，與系統(tǒng)中其他部分結(jié)合起來(lái)，在實(shí)際運(yùn)行環(huán)境下對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的一系列嚴(yán)格有效的測(cè)試，以發(fā)現(xiàn)軟件潛在的問(wèn)題，保證系統(tǒng)的正常運(yùn)行。關(guān)注點(diǎn)1. 關(guān)注系統(tǒng)本身的使用2.關(guān)注系統(tǒng)與其他相關(guān)系統(tǒng)間的連通3.關(guān)注系統(tǒng)在不同使用壓力下的表現(xiàn)4.關(guān)注系統(tǒng)在真實(shí)使用環(huán)境下的表現(xiàn)系統(tǒng)測(cè)試&集成測(cè)試區(qū)別測(cè)試對(duì)象集成測(cè)試： 由通過(guò)了單元測(cè)試的各個(gè)模塊所集成起來(lái)的構(gòu)件系統(tǒng)測(cè)試：除了軟件之外，還包括計(jì)算機(jī)硬件及相關(guān)的外圍設(shè)備、數(shù)據(jù)采集和傳輸機(jī)構(gòu)、支持軟件、系統(tǒng)操作人員等整個(gè)系統(tǒng)測(cè)試時(shí)間集成測(cè)試介于單元測(cè)試和系統(tǒng)測(cè)試之間測(cè)試系統(tǒng)測(cè)試在集成測(cè)試之后測(cè)試內(nèi)容集成測(cè)試：各個(gè)單元模塊之間

7、的接口系統(tǒng)測(cè)試：整個(gè)系統(tǒng)的功能和性能測(cè)試角度集成測(cè)試：偏于技術(shù)角度的驗(yàn)證系統(tǒng)測(cè)試：偏于業(yè)務(wù)角度的驗(yàn)證（四）驗(yàn)收測(cè)試從用戶的角度對(duì)系統(tǒng)軟件的認(rèn)可驗(yàn)收。也稱交互測(cè)試。針對(duì)用戶需求、業(yè)務(wù)流程的正式的測(cè)試，確定系統(tǒng)是否滿足驗(yàn)收標(biāo)準(zhǔn)，由用戶、客戶或其他授權(quán)結(jié)構(gòu)決定是否接受系統(tǒng)。定義：交付測(cè)試。針對(duì)用戶需求、業(yè)務(wù)流程的正式的測(cè)試、確定是否滿足驗(yàn)收標(biāo)準(zhǔn)，由用戶、客戶或者其他授權(quán)機(jī)構(gòu)決定是否接受系統(tǒng)。驗(yàn)收測(cè)試細(xì)分可分為用戶驗(yàn)收測(cè)試：開(kāi)發(fā)交付之前運(yùn)行驗(yàn)收測(cè)試：運(yùn)維的層面合同和規(guī)范驗(yàn)收測(cè)試：參照約定的規(guī)范驗(yàn)收，還有法律法規(guī)alpha測(cè)試：在開(kāi)發(fā)環(huán)境中，由用戶進(jìn)行測(cè)試Beta測(cè)試：脫離開(kāi)發(fā)環(huán)境 由用戶提供的環(huán)境下進(jìn)

8、行測(cè)試二、軟件測(cè)試手段軟件測(cè)試的分類： 按可見(jiàn)度：黑盒 白盒 按狀態(tài)：靜態(tài)、動(dòng)態(tài) 按測(cè)試執(zhí)行方式：手工、自動(dòng)化（一）黑盒測(cè)試在完全不考慮程序內(nèi)部結(jié)構(gòu)和特性的情況下，通過(guò)暴露出來(lái)的接口對(duì)程序進(jìn)行測(cè)試 程序是否能正常接收輸入，正確輸出，一般針對(duì)界面或可見(jiàn)功能 用戶視角，通過(guò)結(jié)果判斷 優(yōu)：1.容易實(shí)施，不需要關(guān)注內(nèi)部實(shí)現(xiàn)，操作簡(jiǎn)單 2.更貼近用戶視角，測(cè)試場(chǎng)景與正式場(chǎng)景更接近 缺：1.覆蓋率較近，只能覆蓋代碼量的不足40% （不了解內(nèi)部實(shí)現(xiàn)不知道內(nèi)部分支） 2.針對(duì)黑盒的自動(dòng)化測(cè)試，復(fù)用率較低，維護(hù)成本較高 黑盒針對(duì)功能進(jìn)行測(cè)試，變動(dòng)較大，用例使用率較低 主要測(cè)試的地方（關(guān)注點(diǎn)）：1.功能是否正確或

9、遺漏 2.接口上輸入、輸出是否正確 3.數(shù)據(jù)結(jié)構(gòu)或外部信息是否有訪問(wèn)錯(cuò)誤4.性能是否滿足 系統(tǒng)測(cè)試階段主要使用 黑盒測(cè)試 其它各個(gè)階段也會(huì)用到黑盒測(cè)試的主要設(shè)計(jì)方法1.等價(jià)類劃分法：針對(duì)程序有很多輸入條件，把所有的輸入把等價(jià)的歸為一類，形成若干等價(jià)的代表形輸入，通過(guò)典型數(shù)據(jù)進(jìn)行測(cè)試用例的設(shè)計(jì)。2.邊界值分析法：特殊的等價(jià)類劃分，更關(guān)注各種邊界條件，開(kāi)發(fā)時(shí)容易出現(xiàn)失誤的地方 需要重點(diǎn)關(guān)注3.錯(cuò)誤推測(cè)法：基于經(jīng)驗(yàn)或直覺(jué)，判斷出程序中容易失誤的地方，從而制作測(cè)試用例 例如：特殊字符、文件不存在，或文件超大等 4.因果圖法：拿到程序的需求規(guī)格說(shuō)明書，針對(duì)輸入輸出在因果圖中看作原因和結(jié)果根據(jù)規(guī)劃說(shuō)明生成

10、判斷表5.正交試驗(yàn)分析法：主要用于篩選輸入數(shù)據(jù)6.狀態(tài)遷移圖法：通過(guò)處理功能點(diǎn)的狀態(tài)遷移關(guān)系，例如審批 流程中的狀態(tài)變化7.流程分析法：通過(guò)梳理邏輯程序的路徑（二）白盒測(cè)試黑盒：內(nèi)部不可見(jiàn)白盒：邏輯結(jié)構(gòu)對(duì)測(cè)試人員是透明的，又叫結(jié)構(gòu)化測(cè)試或透明盒，通過(guò)對(duì)邏輯結(jié)構(gòu)來(lái)設(shè)計(jì)測(cè)試用例。用邏輯的覆蓋率來(lái)測(cè)試邏輯的完整性。邏輯的單位：語(yǔ)句、條件、條件組合、分支、路徑語(yǔ)句覆蓋：保證每條語(yǔ)句至少被執(zhí)行一次判定：條件覆蓋：覆蓋表達(dá)式分支是路徑的一部分優(yōu)：1.迫使測(cè)試人員去仔細(xì)思考軟件的實(shí)現(xiàn)，理解原理2.可以檢測(cè)代碼中的每條分支和路徑3.揭示隱藏在代碼中的錯(cuò)誤4.對(duì)代碼的測(cè)試比較徹底缺：1.昂貴 （較高的覆蓋率，工

11、作量大）2.無(wú)法檢測(cè)代碼中遺漏的路徑和數(shù)據(jù)敏感性錯(cuò)誤3.針對(duì)代碼不是針對(duì)需求，不能正確驗(yàn)證需求實(shí)現(xiàn)是否正確白盒測(cè)試的方法：1.代碼檢測(cè)法：對(duì)代碼進(jìn)行檢測(cè)2.靜態(tài)結(jié)構(gòu)分析法：通過(guò)測(cè)試工具分析 系統(tǒng)結(jié)構(gòu) 數(shù)據(jù)結(jié)構(gòu)、內(nèi)部控制邏輯來(lái)制定測(cè)試用例3.靜態(tài)質(zhì)量度量法： iso標(biāo)準(zhǔn)制作度量模型 4.邏輯覆蓋法：6種主要覆蓋測(cè)試方法：語(yǔ)句 條件 條件組合 分支 路徑 條件vs判定覆蓋5.基本路徑測(cè)試法：白盒中主要的一種測(cè)試方法 在程序控制流圖的基礎(chǔ)上，通過(guò)分析控制構(gòu)造復(fù)雜度導(dǎo)出基本可執(zhí)行的路徑的集合 進(jìn)而制作測(cè)試用例的方法6.控制流圖：描述控制流灰盒：介于黑、白盒測(cè)試之間的，關(guān)注輸入、輸出的正確性、同時(shí)也關(guān)注

12、內(nèi)部表現(xiàn)結(jié)合了黑、白的測(cè)試 要素，主要用于組件的測(cè)試（三）靜態(tài)測(cè)試靜態(tài)測(cè)試：無(wú)須執(zhí)行被測(cè)程序，通過(guò)評(píng)審軟件文檔或代碼，度量復(fù)雜度，檢查軟件是否符合編程標(biāo)準(zhǔn)以發(fā)現(xiàn)程序的不足之處，減少錯(cuò)誤出現(xiàn)的概率可以通過(guò)人工，也可以通過(guò)自動(dòng)化工具方式：互審-走查（小組）-會(huì)議（記錄 正式），不正式到正式的集體活動(dòng)（四）動(dòng)態(tài)測(cè)試動(dòng)態(tài)測(cè)試：通過(guò)運(yùn)行被測(cè)程序，檢查運(yùn)行結(jié)果與預(yù)期結(jié)果的差異，并分析運(yùn)行效率、正確性和健壯性等黑盒：主要是動(dòng)態(tài)測(cè)試方法白盒：代碼檢查法和靜態(tài)代碼分析法就是典型的靜態(tài)方法（五）手工測(cè)試手工測(cè)試：由專門的測(cè)試人員從用戶視角來(lái)驗(yàn)證軟件是否滿足設(shè)計(jì)要求的行為。更適用針對(duì)深度的測(cè)試和強(qiáng)調(diào)主觀判斷的測(cè)試手

13、工測(cè)試方法：眾包測(cè)試、探索式測(cè)試優(yōu)：1.易發(fā)現(xiàn)缺陷 2.容易實(shí)施 3.更具有創(chuàng)造性、靈性性缺：1.覆蓋量化難 2.重復(fù)測(cè)試效率低 3.不一致性、可靠性低（前后不一致）4.人力資源依賴（六）自動(dòng)化測(cè)試自動(dòng)化：使用單獨(dú)的測(cè)試工具軟件控制測(cè)試的自動(dòng)化執(zhí)行以及對(duì)預(yù)期和結(jié)果進(jìn)行自動(dòng)檢查自動(dòng)化測(cè)試方法：?jiǎn)卧獪y(cè)試、接口測(cè)試、性能測(cè)試等優(yōu)：1.高效率、速度快 2.高復(fù)用性 3.覆蓋率容易度量 4.準(zhǔn)確、可靠 5.不知疲勞缺：1.機(jī)械、發(fā)現(xiàn)缺陷率低，不具備創(chuàng)造性 不靈活2.一次性投入較大 （從實(shí)施自動(dòng)化測(cè)試之初、從測(cè)試工具的選型、框架的設(shè)計(jì)到自動(dòng)化測(cè)試腳本的編寫、維護(hù)都需要投入較大的精力和資源）手工和自動(dòng)化各有

14、適用場(chǎng)景三、軟件測(cè)試模式瀑布模型、敏捷測(cè)試、基于腳本的測(cè)試、基于風(fēng)險(xiǎn)的測(cè)試、探索式測(cè)試等。（一）瀑布模型瀑布模型：項(xiàng)目計(jì)劃、需求分析、軟件設(shè)計(jì)、程序開(kāi)發(fā)、軟件測(cè)試、集成維護(hù)項(xiàng)目計(jì)劃：制定總體的研發(fā)計(jì)劃，確定主要的里程碑節(jié)點(diǎn)輸出項(xiàng)目計(jì)劃書）需求分析：明確用戶需求定義，并對(duì)定義進(jìn)行清晰描述，充分理解需求，描述產(chǎn)品功能 輸出產(chǎn)品需求規(guī)格說(shuō)明）軟件設(shè)計(jì)：根據(jù)需求定義，設(shè)計(jì)產(chǎn)品的實(shí)現(xiàn)方案，包括定義軟件硬件的結(jié)構(gòu)、組件、實(shí)現(xiàn)方法、接口、界面、數(shù)據(jù)輸出概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)程序開(kāi)發(fā)：根據(jù)概要和詳細(xì)設(shè)計(jì)具體實(shí)現(xiàn)，根據(jù)編程規(guī)范構(gòu)建各類組件模塊，輸出產(chǎn)品版本。軟件測(cè)試：通過(guò)獨(dú)立的測(cè)試小組評(píng)估產(chǎn)品是否滿足需求定義輸出測(cè)

15、試報(bào)告集成維護(hù)：交付用戶，根據(jù)用戶使用情況進(jìn)行維護(hù)及升級(jí)優(yōu)點(diǎn)：1.強(qiáng)調(diào)需求、設(shè)計(jì)的作用；2.前一階段完成后，只需關(guān)注后續(xù)階段；3.為項(xiàng)目提供了按階段劃分的檢查點(diǎn)，里程碑清晰；4.文檔規(guī)范缺點(diǎn)：1.難以適應(yīng)需求的頻繁變；2.項(xiàng)目周期后段才能看到成果，增加了風(fēng)險(xiǎn)3.強(qiáng)制的里程碑、完成時(shí)間點(diǎn)，適應(yīng)能力差；4.文檔工作量大（二）V模型（最廣泛）是瀑布模型的變種明確表明測(cè)試過(guò)程的不同級(jí)別，階段：?jiǎn)卧獪y(cè)試集成測(cè)試系統(tǒng)測(cè)試驗(yàn)收測(cè)試，并且描述了各個(gè)階段與開(kāi)發(fā)過(guò)程各個(gè)階段的對(duì)應(yīng)關(guān)系。優(yōu)點(diǎn)：強(qiáng)調(diào)軟件開(kāi)發(fā)的協(xié)作和速度，反應(yīng)測(cè)試活動(dòng)和分析設(shè)計(jì)的關(guān)系，軟件的實(shí)現(xiàn)和驗(yàn)證有機(jī)結(jié)合缺點(diǎn)：僅把關(guān)系明確對(duì)應(yīng)，忽略了對(duì)需求分析的驗(yàn)

16、證，對(duì)需求和功能的測(cè)試到驗(yàn)收測(cè)試才能發(fā)現(xiàn)；沒(méi)有很好的體現(xiàn)測(cè)試的及時(shí)性（三）W模型（雙V模型）開(kāi)發(fā)與測(cè)試并行，可以盡早發(fā)現(xiàn)問(wèn)題優(yōu)點(diǎn)：1.增加了開(kāi)發(fā)各個(gè)階段的驗(yàn)證，測(cè)試的對(duì)象不再是對(duì)象，對(duì)需求和分析都有測(cè)試過(guò)程2.有利于及于發(fā)現(xiàn)項(xiàng)目的風(fēng)險(xiǎn)，線性的相互關(guān)系缺點(diǎn)：不能很好的支持像迭帯這樣的模式（四）X模型解決交接和頻繁集成周期的問(wèn)題（五）H模型把測(cè)試當(dāng)成一個(gè)完全獨(dú)立的流程，便于盡早的完成測(cè)試，與其他流程并發(fā)進(jìn)行，可以是任何流程（比如設(shè)計(jì)流程，并發(fā)流程，甚至是測(cè)試流程），可交叉。四、軟件測(cè)試模式敏捷測(cè)試（一）敏捷測(cè)試定義：Agile Testing-遵循敏捷宣言的一種測(cè)試實(shí)踐敏捷宣言：個(gè)體與交互 重于

17、過(guò)程和工具可用的軟件 重于 完備的文檔客戶協(xié)作 重于 合同談判響應(yīng)變化 重于 遵循計(jì)劃 敏捷測(cè)試：1.強(qiáng)調(diào)從客戶角度測(cè)試2.重點(diǎn)關(guān)注迭代測(cè)試新功能，不在強(qiáng)調(diào)測(cè)試階段3.盡早測(cè)試，不間斷測(cè)試，具備條件即測(cè)試4.強(qiáng)調(diào)持續(xù)反饋5.預(yù)防缺陷重于發(fā)現(xiàn)缺陷敏捷測(cè)試VS傳統(tǒng)測(cè)試：傳統(tǒng)測(cè)試敏捷測(cè)試測(cè)試是質(zhì)量的最后保護(hù)者開(kāi)發(fā)和測(cè)試人員緊密合作，大家都有責(zé)任對(duì)軟件負(fù)責(zé)嚴(yán)格的變更管理變更可以接受預(yù)先的計(jì)劃和細(xì)節(jié)準(zhǔn)備計(jì)劃隨著進(jìn)展時(shí)常調(diào)整重量級(jí)文檔只需要必要的文檔各階段測(cè)試嚴(yán)格的入口和出口標(biāo)準(zhǔn)各迭代之間沒(méi)有明顯入口和出口標(biāo)準(zhǔn)更多在回歸測(cè)試時(shí)進(jìn)行重量級(jí)自動(dòng)化測(cè)試所有階段都要自動(dòng)測(cè)試，每個(gè)人都需要做，是項(xiàng)目集成一部分嚴(yán)格依

18、賴測(cè)試流程流程不再需要嚴(yán)格執(zhí)行測(cè)試與開(kāi)發(fā)團(tuán)隊(duì)相對(duì)獨(dú)立團(tuán)隊(duì)合作是無(wú)縫隙合作（二）基于腳本的測(cè)試SBT基于腳本的測(cè)試Script（測(cè)試用例）-based testingScripted（測(cè)試腳本） testing ST先設(shè)計(jì)測(cè)試，再執(zhí)行測(cè)試。（三）探索式測(cè)試ETET探索式測(cè)試：exploratory testing完全拋開(kāi)測(cè)試腳本的測(cè)試探索式測(cè)試分為局部探索式測(cè)試和全局探索測(cè)試局部探索式測(cè)試五大模塊1.輸入：接受輸入、產(chǎn)生輸出、存儲(chǔ)數(shù)據(jù)、進(jìn)行運(yùn)算（主要是這四種任務(wù)）測(cè)試時(shí)是從輸入順序，輸出內(nèi)容 輸出異常幾個(gè)角度來(lái)考慮測(cè)試的要點(diǎn)2.狀態(tài)：可分為臨時(shí)狀態(tài)和永久狀態(tài) 運(yùn)行有效、階段是有效，這種是臨時(shí)狀態(tài)

19、、數(shù)據(jù)庫(kù)保存、文件保存，相對(duì)來(lái)說(shuō)是永久狀態(tài)。協(xié)助我們更叫有效的判斷測(cè)試輸入測(cè)試輸出3.代碼路徑：多指代對(duì)碼的覆蓋 （例如白盒測(cè)試覆蓋的方法）4.用戶數(shù)據(jù)：構(gòu)造真實(shí)的用戶數(shù)據(jù)5.執(zhí)行環(huán)境：軟件運(yùn)行的操作系統(tǒng) 系統(tǒng)組網(wǎng)的網(wǎng)絡(luò)拓?fù)?與系統(tǒng)交互的第三方系統(tǒng) 系統(tǒng)的配置數(shù)據(jù) 運(yùn)行系統(tǒng)的硬件設(shè)備 對(duì)測(cè)試的影響（局部測(cè)試所要考慮的要點(diǎn)）全局探索式測(cè)試（漫游測(cè)試法）1.商業(yè)區(qū)：軟件從啟動(dòng)到關(guān)閉，這期間主要可能使用到的功能；2.旅館區(qū)：主要指軟件在休息運(yùn)行的功能（后臺(tái)的進(jìn)程，或者是定時(shí)的任務(wù)）；3.歷史區(qū)：以前測(cè)試中發(fā)現(xiàn)較多問(wèn)題的功能；4.旅游區(qū)：新手使用的功能（新手指引）；5.娛樂(lè)區(qū)：系統(tǒng)主要功能之外的輔助功

20、能6.破舊區(qū)：系統(tǒng)已經(jīng)廢棄的或者看不到的探索式測(cè)試流程1.了解測(cè)試任務(wù)的重點(diǎn)、主要的測(cè)試方向，系統(tǒng)的環(huán)境，做到有個(gè)總體的思路2.了解系統(tǒng)的業(yè)務(wù)邏輯，具體功能，深入學(xué)習(xí)被測(cè)系統(tǒng)3.探索式測(cè)試的實(shí)施階段，完成主要功能點(diǎn)的測(cè)試驗(yàn)收，覆蓋測(cè)試4.在上一步的基礎(chǔ)上，發(fā)散式探索式測(cè)試，挖掘一些深層次的問(wèn)題5.對(duì)前面的測(cè)試工作的總結(jié)，整理過(guò)程的測(cè)試信息6.缺陷大掃除優(yōu)缺點(diǎn)：探索式測(cè)試的優(yōu)點(diǎn)探索式測(cè)試的缺點(diǎn)1.更能激發(fā)測(cè)試人員的創(chuàng)造性和工作樂(lè)趣1.測(cè)試管理上有局限性，較難協(xié)調(diào)和控制2.增加了發(fā)現(xiàn)新的或較深入Bug的可能性2.對(duì)于Bug的重現(xiàn)傷作用有限3.在較短的時(shí)間內(nèi)找到更多Bug以及對(duì)SUI（被測(cè)系統(tǒng)）做一

21、個(gè)快速的評(píng)估3.對(duì)測(cè)試人員的測(cè)試技能和業(yè)務(wù)只是深度依賴較大4.有利于更加有效的實(shí)施自動(dòng)化4.只有在SUT已完全可用的前提下才更有作用5.更加適用于敏捷項(xiàng)目5.ET的生產(chǎn)率很難定義6.減少了再簡(jiǎn)單、繁復(fù)上用例的無(wú)為編寫時(shí)間6.ET本身較難進(jìn)行自動(dòng)化ST 【基于腳本的測(cè)試】和ET【探索性測(cè)試】 互補(bǔ)實(shí)際項(xiàng)目實(shí)施情況：pure scripted 完全參照測(cè)試用例執(zhí)行，測(cè)試用例十分詳細(xì)vague scripted 寫測(cè)試用例，對(duì)預(yù)期結(jié)果，執(zhí)行步驟的描述簡(jiǎn)單fragmentary test cases 不再編寫測(cè)試用例，只是寫一些測(cè)試點(diǎn)charters 詳細(xì)的任務(wù)列表，寫出測(cè)試對(duì)象，測(cè)試策略，可能風(fēng)險(xiǎn)，

22、參考文檔roles 給測(cè)試人員一個(gè)角色，測(cè)試人員從角色出發(fā)測(cè)試產(chǎn)品freestyle ET 完全自由，無(wú)文檔，不記錄要點(diǎn)ST vs ET（四）基于風(fēng)險(xiǎn)的測(cè)試RBTRisk-base Testing：一種基于對(duì)軟件失效的風(fēng)險(xiǎn)評(píng)估并以此指導(dǎo)測(cè)試計(jì)劃、設(shè)計(jì)、執(zhí)行、結(jié)果評(píng)價(jià)的軟件測(cè)試類型風(fēng)險(xiǎn)包括：質(zhì)量風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn) 風(fēng)險(xiǎn)級(jí)別=風(fēng)險(xiǎn)可能性*風(fēng)險(xiǎn)嚴(yán)重度識(shí)別風(fēng)險(xiǎn)：可能性、復(fù)雜性、時(shí)間壓力、高變更率、技能水平、地理分散度 嚴(yán)重程度：使用頻率、失效可視性、商業(yè)損失、組織負(fù)面影響和損害、社會(huì)損失和法律責(zé)任（五）基于模型的測(cè)試MBT它的測(cè)試用例是從一個(gè)模型中導(dǎo)出所得，這個(gè)模型描述了被測(cè)系統(tǒng)的某些方面，通常是功能部分

23、。模型：對(duì)需求功能建模第三課時(shí)：軟件測(cè)試類型軟件測(cè)試按測(cè)試類型:功能測(cè)試、性能測(cè)試、兼容性測(cè)試、部署測(cè)試、易用性測(cè)試、文檔測(cè)試、本地化測(cè)試、安全測(cè)試、無(wú)障礙測(cè)試、可靠性測(cè)試一、功能測(cè)試根據(jù)產(chǎn)品特性、操作描述和用戶方案，測(cè)試一個(gè)產(chǎn)品的特性和可操作行為以確定它們滿足設(shè)計(jì)需求。針對(duì)的問(wèn)題:功能錯(cuò)誤或遺漏、界面問(wèn)題、性能錯(cuò)誤、數(shù)據(jù)及訪問(wèn)錯(cuò)誤、初始化及終止錯(cuò)誤。功能測(cè)試工具:商用:QTP(web應(yīng)用)、winrunner(桌面軟件)、silkTest、Rational robot開(kāi)源:selenium、Watir（基于ruby語(yǔ)言，針對(duì)web應(yīng)用）、Sikuli(屏幕截圖)二、性能測(cè)試性能測(cè)試分類負(fù)載測(cè)

24、試：在測(cè)試過(guò)程中，逐步的增加負(fù)載，來(lái)觀察系統(tǒng)的表現(xiàn)，最終確定出系統(tǒng)在正常的指標(biāo)范圍下的最大負(fù)載。壓力測(cè)試：測(cè)試系統(tǒng)在極限情況下的壓力情況，最終系統(tǒng)是什么樣的壓力環(huán)境下會(huì)導(dǎo)致失效，不能正常運(yùn)行，確定出我們這個(gè)系統(tǒng)所能承受的最大極限。穩(wěn)定性測(cè)試：一般是以稍大于正常業(yè)務(wù)量的負(fù)載進(jìn)行持續(xù)的、長(zhǎng)時(shí)間的測(cè)試，比如：24*5，連續(xù)5天的對(duì)這個(gè)系統(tǒng)進(jìn)行24小時(shí)的施加壓力，以確定系統(tǒng)在較長(zhǎng)時(shí)間的運(yùn)行情況下，我們這個(gè)系統(tǒng)地穩(wěn)定性情況。性能指標(biāo)并發(fā)用戶數(shù)VU，同時(shí)訪問(wèn)系統(tǒng)的用戶數(shù)量；每秒事務(wù)數(shù)TPS，每秒系統(tǒng)處理業(yè)務(wù)的數(shù)量；系統(tǒng)響應(yīng)時(shí)間；設(shè)備性能，CPU等性能測(cè)試工具LoadRunner ,Silkperforme

25、r , Jmeter(java開(kāi)源的有效的測(cè)試工具) ,WebLoad , Apache Bench , LoadUI(專門針對(duì)接口的性能測(cè)試)靜態(tài)性能評(píng)估開(kāi)發(fā)web應(yīng)用時(shí)，基于一系列web應(yīng)用性能優(yōu)化的最佳實(shí)踐對(duì)web應(yīng)用的頁(yè)面進(jìn)行靜態(tài)分析，并給出評(píng)估結(jié)果的性能分析方法評(píng)估的標(biāo)準(zhǔn)/工具（YSlow，PageSpeed）應(yīng)用性能管理 APM提供對(duì)系統(tǒng)的實(shí)時(shí)監(jiān)控以實(shí)現(xiàn)性能管理，故障管理的解決方案三、安全測(cè)試 安全測(cè)試：對(duì)軟件產(chǎn)品進(jìn)行測(cè)試以確保其符合產(chǎn)品安全需求和質(zhì)量標(biāo)準(zhǔn) 滲透測(cè)試：通過(guò)對(duì)軟件系統(tǒng)的惡意攻擊行為來(lái)評(píng)估系統(tǒng)安全性的一種測(cè)試 區(qū)別：滲透測(cè)試：嘗試去攻破軟件的防御機(jī)制 安全測(cè)試：建立全方

26、位攻擊防御機(jī)制OWasp：open web application security project 開(kāi)放的WED應(yīng)用安全項(xiàng)目安全測(cè)試最關(guān)注：A.OWASP top ten project1.Injection 注入腳本漏洞使用戶訪問(wèn)到不該訪問(wèn)的數(shù)據(jù)的目的2.Broken Authentication and Session Management 失效的身份認(rèn)證和會(huì)話管理 會(huì)話劫持漏洞3.CrossSite Scripting（XSS）跨站腳本4.Insecure Direct Object References 不安全的對(duì)象直接引用 參數(shù)的保護(hù)5.Security Misconfigurat

27、ion 安全配置類錯(cuò)誤6.Sensitive Data Exposure 敏感信息泄露 信息傳遞沒(méi)有對(duì)關(guān)鍵信息進(jìn)行加密7.Missing Function Level Access Control 功能級(jí)別訪問(wèn)控制缺失，比如訪問(wèn)網(wǎng)站可以訪問(wèn)到用戶沒(méi)有權(quán)限到達(dá)的地方8.Cross-Site Function Level Access Control（CSRF） 跨站請(qǐng)求偽造 9.Using Components with Known Vulnerabilities 使用了已知有漏洞的組件 10.Unvalidated Redirects adn Forwards 未被驗(yàn)證的重定向和轉(zhuǎn)發(fā) （釣魚(yú)網(wǎng)

28、站）B.測(cè)試指南 testing project安全測(cè)試工具：appscan（針對(duì)web） , webinspect(web) nessus(服務(wù)器) nmap（端口）metasploit(攻擊框架，有大量插件，滲透測(cè)試)webscarab （代理堅(jiān)持，攻擊路徑）fortify(白盒，源代碼靜態(tài)測(cè)試) W3AF(web)四、兼容性測(cè)試（1）軟件本身的兼容性：主要是軟件的向后兼容，如軟件升級(jí)，以前版本的功能也能使用（2）不同平臺(tái)下的兼容性：如在Linux系統(tǒng)下的ubuntu、openSUSE等，進(jìn)行平臺(tái)的兼容性測(cè)試（3）對(duì)不同的設(shè)備的兼容性：如32位、64位、如小型機(jī)、PC等（4）軟件的互操作性：如和一些主流應(yīng)用的兼容，也就是說(shuō)和大眾軟件互通，比如和微信、微博、QQ能適用，有時(shí)