關于軟件測試的最新詳細理解2022

關于軟件測試的理解軟件測試，該階段是軟件開發(fā)完成后對軟件進行測試，以查找軟件設計與軟件開發(fā)過程中存在的問題并加以修正。軟件測試過程包括單元測試、集成測試、系統(tǒng)測試3個階段；測試的方法以黑盒測試、白盒測試或者兩者結(jié)合的形式進行。在測試的過程中，為減少測試的隨意性，需要制訂詳細的測試計劃并嚴格遵守；測試完成之后，要對測試結(jié)果進行分析并對測試結(jié)果以文檔的形式匯總。軟件測試是使用人工或自動手段運行或測定某個系統(tǒng)的過程，其目的在于檢驗它是否滿足規(guī)定的需求或是弄清楚預期結(jié)果與實際結(jié)果之間的差異。按照使用的測試技術可以將軟件測試分為黑盒測試與白盒測試。黑盒測試就是把軟件（程序）當作一個有輸入與輸出的黑匣子，它把程序當作一個輸入域到輸出域的映射，只要輸入的數(shù)據(jù)能輸出預期的結(jié)果即可，不必關心程序內(nèi)部是怎么樣實現(xiàn)的。白盒測試又叫透明盒測試，它是指測試人員了解軟件程序的邏輯結(jié)構(gòu)、路徑與運行過程，在測試時，按照程序的執(zhí)行路徑得出結(jié)果。白盒測試就是把軟件（程序）當作一個透明的盒子，測試人員清楚地知道從輸入到輸出的每一步過程。相對于黑盒測試來說，白盒測試對測試人員的要求會更高一點，它要求測試人員具有一定的編程能力，而且要熟悉各種腳本語言。但是在軟件公司里，黑盒測試與白盒測試并不是界限分明的，在測試一款軟件時往往是黑盒測試與白盒測試相結(jié)合對軟件進行完整全面的測試。按照軟件質(zhì)量特性可以將軟件測試分為功能測試與性能測試。功能測試就是測試軟件的功能是否滿足客戶的需求，包括準確性、易用性、適合性、互操作性等。性能測試就是測試軟件的性能是否滿足客戶的需求，性能測試包括負載測試、壓力測試、兼容性測試、可移植性測試和健壯性測試等。按照自動化程度可以將軟件測試分為手工測試與自動化測試。手工測試是測試人員一條一條地執(zhí)行代碼完成測試工作。手工測試比較耗時費力，而且測試人員如果是在疲憊狀態(tài)下，則很難保證測試的效果。自動化測試是借助腳本、自動化測試工具等完成相應的測試工作，它也需要人工的參與，但是它可以將要執(zhí)行的測試代碼或流程寫成腳本，執(zhí)行腳本完成整個測試工作。回歸測試。當測試人員發(fā)現(xiàn)缺陷以后，會將缺陷提交給開發(fā)人員，開發(fā)人員對程序進行修改，修改之后，測試人員會對修改后的程序重新進行測試，確認原有的缺陷已經(jīng)消除并且沒有引入新的缺陷，這個重新測試的過程就叫作回歸測試?；貧w測試是軟件測試工作中非常重要的一部分，軟件開發(fā)的各個階段都會進行多次回歸測試。驗收測試。驗收測試主要是對軟件產(chǎn)品說明進行驗證，逐行逐字地按照說明書的描述對軟件產(chǎn)品進行測試，確保其符合客戶的各項要求。軟件測試模型包括V模型、W模型、H模型、X模型。軟件測試流程包括1分析測試需求；2制訂測試計劃；3設計測試用例；4執(zhí)行測試；5編寫測試報告。常用的黑盒測試方法包括等價類劃分法、邊界值分析法，因果圖與決策表法、正交實驗設計法等。邏輯覆蓋法是白盒測試最常用的測試方法，它包括語句覆蓋、判定覆蓋、條件覆蓋、判定—條件覆蓋、條件組合覆蓋5種，其路徑覆蓋率是遞曾的，由弱覆蓋到強覆蓋。為了提高路徑覆蓋率應選擇合適的邏輯覆蓋法。條件組合覆蓋包括了所有判定—條件覆蓋，因此它的覆蓋范圍更廣。但是當程序中條件比較多時，條件組合的數(shù)量會呈指數(shù)型增長，組合情況非常多，要設計的測試用例也會增加，這樣反而會使測試效率降低。程序插樁法分為目標代碼插樁和源代碼插樁。目標代碼插樁對程序運行時的內(nèi)存監(jiān)控、指令跟蹤、錯誤檢測等有著重要意義。相比于邏輯覆蓋法，目標代碼插樁在測試過程中不需要代碼重新編譯或鏈接程序，并且目標代碼的格式和具體的編程語言無關，主要和操作系統(tǒng)相關，因此目標代碼插樁有著廣泛的使用。目標代碼插樁法的原理是在程序運行平臺和底層操作系統(tǒng)之間建立中間層，通過中間層檢查執(zhí)行程序、修改指令，開發(fā)人員、軟件分析工程師等對運行的程序進行觀察，判斷程序是否被惡意攻擊或者出現(xiàn)異常行為，從而提高程序的整體質(zhì)量。目標代碼插樁分為兩種情況：一種是對未運行的目標代碼插樁，從頭到尾插入測試代碼，然后執(zhí)行程序。這種方式適用于需要實現(xiàn)完整系統(tǒng)或仿真時進行的代碼覆蓋測試。另一種情況是向正在運行的程序插入測試代碼，用來檢測程序在特定時間的運行狀態(tài)信息。源代碼插樁是指對源文件進行完整的詞法、語法分析后，確認插樁的位置，植入探針代碼。相比于目標代碼插樁，源代碼插樁具有針對性和精確性，實現(xiàn)復雜程度低。源代碼插樁是源代碼級別的測試技術，探針代碼程序具有較好的通用性，使用同一種編程語言編寫的程序可以使用一個探針代碼程序來完成測試。程序插樁測試方法有效地提高了代碼測試覆蓋率，但是插樁測試方法會帶來代碼膨脹、執(zhí)行效率低下和HeisenBugs。性能測試從軟件的響應速度、穩(wěn)定性、兼容性、可移植性等方面檢測軟件是否滿足用戶需求。性能測試常用的指標包括響應時間、吞吐量、并發(fā)用戶數(shù)、TPS、點擊率、資源利用率等。性能測試的種類：負載測試；壓力測試；并發(fā)測試；配置測試、可靠性測試；容量測試。性能測試工具：LoadRunner和JMeter。做好軟件安全測試的必要條件有2個，一是充分了解軟件安全漏洞，二是擁有高效的軟件安全測試技術和測試工具。安全測試貫穿于軟件周期各個階段：安全需求；風險分析、靜態(tài)分析、滲透測試。普通測試以發(fā)現(xiàn)Bug為目標；安全測試以發(fā)現(xiàn)安全隱患為目標。普通測試以違反功能定義為判斷依據(jù)；安全測試以違反權限與能力的約束為判斷依據(jù)。黑盒的滲透測試和白盒的源代碼掃描內(nèi)外結(jié)合，可以使軟件的安全性得到極大程度的提高。常見的安全漏洞：SQL注入；XSS跨站腳本攻擊；CSRF攻擊。Web漏洞可以通過滲透測試驗證。滲透測試是利用模擬黑客攻擊的方式，評估計算機網(wǎng)絡系統(tǒng)安全性能的一種方法。這個過程是站在攻擊者角度對系統(tǒng)的任何弱點、技術缺陷或漏洞進行主動分析，并且有條件地主動利用安全漏洞。滲透測試是一個漸進的并且逐步深入的過程；滲透測試是選擇不影響業(yè)務系統(tǒng)正常運行的攻擊方法進行的測試。滲透