zoukankan      html  css  js  c++  java
  • 软件测试中的那些不可遗忘的基础知识

    软件测试是一项批判性的工作,目的就是找出软件中的缺陷。这里暂时不去深究为什么要进行软件测试,以及软件测试带来的好处。只介绍软件测试中一些基本的测试方法。根据是否查看代码程序分为黑盒测试和白盒测试;根据是否运行软件又可分为静态测试和动态测试。

      黑盒测试:又叫功能测试或行为测试,只需考虑各个功能,不需要考虑整个软件的内部结构及代码。

      白盒测试:访问代码,通过检查代码的线索来协助测试。

      静态测试:测试软件不运行的部分,只是检查和审核。

      动态测试:使用和运行软件进行测试。

      1、静态黑盒测试:检查产品说明书,并在软件编写之前找出问题

     · 对产品说明书或软件需求报告进行高级审查:

      (1)站在一个设计者的角度进行审查,找出根本性问题或遗漏之处

      (2)站在客户(使用者)的角度来审查,因为软件质量的定义是满足客户的需求

      (3)研究现有的标准和规范,可以是公司习惯用语和约定、行业要求、GUI、安全标准;检查所用标准是否正确、遗漏,是否与标准和规范相抵触

      (4)审查和测试类似软件,检查它的规模、复杂性、测试性、质量和可靠性、安全性

      · 对产品说明书或软件需求报告进行低层次测试:

      一份优秀的产品说明 :书或者需求报告:必须是完整、准确、精确(不含糊、清晰)、一致、贴切、合理、代码无关、可测试性

      2、动态黑盒测试:在不了解软件如何工作的前提下进行测试

      两种基本方法:通过性测试和失效性测试

      选择测试用例:

    等价类划分:把软件具有相似输入,相似输出,相似操作的分在一组。一个等价类或等价类划分是指测试相同目标或者暴露相同软件缺陷的一组测试用例。

      等价类划分的目标:把可能的测试用例集缩减到可控制且仍然足以测试软件的小范围内。

      (1)测试数据

      通过性测试:

      a) 边界条件:软件运行在计划操作界限的边界情况。测试边界包括测试临近边界的有效数据、测试最后一个可能有效的数据、测试刚超过边界的无效数据。

      b)次边界条件:典型的次边界条件:2的幂、ASCII表

      c)测试默认、空白、空值、零值和无这些数据

      失效性测试:

      d)测试非法、错误、不正确和垃圾数据

      (2)测试状态

      软件状态:软件当前所处的条件或者模式。

      状态测试:测试程序的状态及其转换。

      步骤:

    1)建立状态转换图

      2)减少要测试的状态及其转换的数量

      a. 每一种状态至少访问一次

      b. 测试状态之间最不常用的分支

      c. 测试所有错误状态及其返回值

      d. 测试随机状态转换

      e. 测试看起来是最常见和普遍的状态转换

      通过性状态测试:审查软件,描绘状态,尝试各种合法可能性,确认状态及其转换正常。

      失效性状态测试:竞争条件、重复(检查内存泄漏)、压迫(在不够理想条件下运行:内存小,磁盘空间少...尽量限制软件的必要条件)、重负(提供条件任其发挥)。

      3、静态白盒测试:在不执行软件的条件下有条理地仔细审查软件设计、体系结构和代码,从而找出软件缺陷的过程

      (1) 编码标准和规范:可靠性、可读性/可维护性、可移植性

      (2)通用代码审查清单:

      a. 数据引用错误  ->   缓存区溢出

      b. 数据声明错误  <-  不正确地声明和使用变量和常量

      c. 计算错误

      d. 比较错误    <-  边界条件问题

      e. 控制流程错误  <-  循环等控制结构未按预期方式工作,由计算或比较错误间接引起

      f. 子程序参数错误 <-  子程序不正确地传递数据

      g. 输入/输出错误

      h. 其他检查    ->  编码、可移植、兼容

      4、动态白盒测试:结构化测试,检查代码并观察运行状况,利用查找代码功能和实现方式得到的信息来确定哪些需要测试,哪些不需要,如何开展测试,包括如下内容:

      (1) 直接测试底层函数过程,子程序和库(API)

      (2) 以完整程序的方式从顶层测试软件,根据对软件运行的了解调整测试用例

      (3)从软件获得读取变量和状态信息的访问权,确定测试与预期结果是否相符,强制软件以正常测试难以实现的方式运行

      (4) 估算执行测试时命中的代码量和具体代码,调整测试,去掉多余的测试用例,补充遗漏的用例

      动态白盒测试与调试的区别:都包括处理软件缺陷和查看代码的过程,但是它们的目标不同:测试的目标是寻找软件缺陷;调试的目标是修复缺陷

      测试方法:分段测试(单元测试和集成测试)、数据覆盖、代码覆盖

      数据覆盖:

      数据流覆盖,在软件中完全跟踪一批数据。

      次边界:与动态黑盒测试类似。

      公式和等式:类似除法运算中,考虑除数为0的情况。

      错误强制:迫使软件中的所有错误提示信息显示出来。

      代码覆盖:测试程序的状态以及程序的流程,设法进入和退出每一个模块,执行每一行代码,进入软件每一条逻辑和决策分支

      代码覆盖包括:程序语句和代码行覆盖、分支覆盖(比如判断语句中if分支和else分支)、条件覆盖(一个条件中可能包含几个子条件,要覆盖每一个子条件及它们的组合)。

      软件测试其实就是在用户之前使用和运行软件,尽早找出软件中存在缺陷。我们不可能对软件进行完全测试,只可能在测试有限的用例后使得软件仍然存在bug的概率尽可能小。以上所述仅仅只是一点皮毛,软件测试覆盖的知识面很广,需要学习的还有很多!

    转载至:http://mp.weixin.qq.com/s?__biz=MjM5Mjg0MzMzMw==&mid=212491169&idx=3&sn=c4da844a5b7f7ed39bc56ba04bb76c1e&scene=0#rd

  • 相关阅读:
    几维安全SDK应用加固,全线5折为APP保驾护航
    物联网渗透测试威胁建模,捕捉应用相关安全风险
    【几维安全】Android代码混淆,代码混淆工具,Android版使用详细说明
    畅想物联网安全未来,几维安全让万物互联更安全
    域起网络携手几维安全,护航互联网游戏业务安全
    Android 加密, Android 常用加密, Android So 库高强度加密
    车联网安全威胁分析及防护思路,几维安全为智能汽车保驾护航
    C#实现基于ffmpeg加虹软的人脸识别
    OSX 下搭建Asp.Net vNext的开发环境
    验证码识别记录
  • 原文地址:https://www.cnblogs.com/Grace7582/p/4934442.html
Copyright © 2011-2022 走看看