软件测试基础知识学习

 

 

2-1 软件测试阶段
 
1、单元测试
 
     概念: 对软件中的 最小可测试单元   进行检查和验证。
 
     原则: (1)尽可能测试用例相互独立     (2)一般由代码开发人员实施     
 
     好处:(1)能尽早发现缺陷     (2)利于重构     (3)简化集成(为集成测试奠定基础)     (4)单元测试规范很大程度上减少文档编写     (5)用于设计
 
     限制:(1)穷尽测试不可能     (2)一行代码需要3~5行测试代码
 
     单元测试框架:PHPUnit     CppUnit     JUnit     nunit(针对.net)
 
 
2、集成测试
 
     概念:在单元测试基础上,将单元组装测试,关注接口
 
     集成测试实施方案:(1)Big Bang     (2)自顶向下     (3)自底向上     (4)核心系统集成(先测试核心部分)     (5)高频测试
     2、3常用于以前的瀑布模型,4、5常用于现在的敏捷开发
 
3、系统测试(主要用黑盒测试)
 
     概念:将集成测试的软件与系统中其他部分结合起来,在 实际运行环境  中测试 ,偏于业务角度的验证
 
     关注点:(1)系统本身使用     (2)系统与其他系统的连通     (3)在不同压力下的表现     (4)真实使用环境下的表现
 
 
4、验收测试
 
     概念:交付测试。用户进行测试
 
     细分:alpha测试:用户在开发者提供的环境下测试     beta测试:完全脱离开发者

2-2 软件测试手段
 
1、分类
     根据测试可见度:黑盒、白盒、灰盒
     状态:静态、动态
     测试方式:手工、自动化
 
黑盒:
     优点:(1)容易实施,无需关注内部     (2)更贴近用户视角
     缺点:(1)测试覆盖率较低,一般只有40%     (2)黑盒自动化测试复用率低,维护成本较高
     主要测试什么?(1)不正确or遗漏功能     (2)接口上,输入输出是否正确     (3)是否有数据结构错误或外部信息(比如数据文件)访问错误     (4)系统性能是否满足要求
     主要设计方法:(1)等价类划分法     (2)边界值分析法(比较重点关注)     (3)错误推断法     (4)因果图法     (5)正交试验分析法     (6)状态迁移图法     (7)流程分析法
 
白盒:结构化测试,逻辑测试,透明测试
     优点:(1)迫使测试人员理解软件原理     (2)覆盖率较高,可以检测每条分支和路径     (3)能发现隐藏在代码的错误     (4)对代码测试比较彻底
     缺点:(1)成本高     (2)无法检测遗漏路径     (3)无法检测数据敏感性错误     (4)无法直接验证需求正确性
     主要测试方法:(1)代码检测法     (2)静态结构分析法     (3)静态质量度量法     (4)逻辑覆盖法(6种):语句、路径、判定、条件、判定/条件、条件组合覆盖。     (5)基本路径测试法
 
 
静态测试:
     不执行被测程序,通过评审软件文档、代码、程序复杂度、检查是否符合编程标准,来发现程序不足之处。
     有些白盒是静态测试。
     方法:     互审:程序员互相检查;走查:小组集体检查;会议:召开会议检查
 
动态测试:
     运行被测程序,比较运行结果与预期结果,分析运行效率、正确性、健壮性等。
     黑盒大部分是动态测试。
 
 
手工测试:众包测试、探索式测试
     优点:容易发现缺陷,容易实施、创造性、灵活性
     缺点:不一致性、可靠性低、依赖人力资源、重复测试效率低、覆盖量不容易度量
 
自动化测试:
     用单独的测试工具软件,控制测试的自动化执行,并对预期和结果进行自动检查。
     单元、接口、性能多用该测试。
     优点:高效高速、准确可靠、高复用性、覆盖量容易度量
     缺点:机械、发现缺陷率低、一次性投入较大

2-3 软件测试模式之瀑布模型
 
按测试模式分类:瀑布模型、敏捷测试、基于脚本测试、基于风险测试、探索式测试等
 
瀑布模型、v模型、W模型、x模型、H模型
 
 
 

2-4 敏捷测试、基于脚本测试、基于风险的测试
 
敏捷测试特点:
  • 强调从客户角度进行测试
  • 重点关注迭代测试新功能,不再强调测试阶段
  • 尽早测试,不间断测试,具备条件即测试
  • 强调持续反馈
  • 预防缺陷重于发现缺陷。
 
敏捷测试VS传统测试
 
 
基于脚本测试-SBT     Script-based Testing
 
脚本测试-ST     Scripted Testing
探索式测试-ET     Exploratory Testing
  • ET完全抛开测试脚本的测试。它是一种测试风格、思维而不是一种测试技。
  • 优点:
     1.更能激发测试人员的创造性和工作乐趣
     2.增加了发现新的或较深入Bug的可能性
     3.在较短时间内找到更多Bug以及对SUT做一个快速的评估
     4.有利于更加有效的实施自动化
     5.更加适用于敏捷项目
     6.减少了在简单、繁复上用例的无谓编写时间
  • 缺点:
     1.测试管理上有局限性,较难协调和控制
     2.对于Bug的重复利用和重复上作用有限
     3.对测试人员的测试技能和业务知识深度依赖较大
     4.只有在被测系统已完全可用的前提下才更有作用
     5.ET的生产率很难定义
     6.ET本身较难进行自动化
  • ET测试方法:局部、全局
               局部探索式测试:输入、状态、代码路径、用户数据、执行环境。
               全局探索式测试:漫游测试法—–商业区、旅馆区、历史区、旅游区、娱乐区、破旧区。
 
ET和ST要结合使用     ET应用比如说,问几个问题猜出你心中的答案的应用
 
 
 
 
基于风险测试-RBT     Risk-based Testing
     风险有:质量风险、管理风险、风险级别=风险可能性*风险严重度
     
基于模型的测试-MBT     model-based testing
     根据需求建模,借助工具建模然后执行,偏向于自动化测试。主要的MBT工具,微软的Spec Explorer。。

2-5 软件测试的分类
 
按照测试类型分:
 
功能测试(最主要)
性能测试
兼容性测试
 
 
部署测试
易用性测试
 
 
文档测试
本地化测试
 
 
安全测试
无障碍测试
可靠性测试
 
  • 功能测试:对提供给用户的功能进行测试。
  • 针对的问题:功能 错误或遗漏、界面问题、软件本身性能错误、数据及访问错误初始化及终止错误。
  • 功能自动化测试工具:QTP(基于关键字驱动)现在其实已经用的很少了、winrunner; silkTest; Rational robot; selenium; Watir; Sikuli
 
  • 性能测试:负载测试、压力测试、稳定性测试
  • 性能指标:并发用户数VU、每秒事务数TPS、系统响应时间、设备性能
  • 自动化测试工具:LoadRunner、Silkperformer、Jmeter、WebLoad、Apache Bench、LoadUI
  • 静态性能评估:对Web应用的页面进行静态分析,并给出评估结果的性能分析方法。工具有YSlow、PageSpeed。他们是浏览器插件,评级静态网页的标准有14个,减少HTTP请求之类的。
  • 应用性能管理(APM):提供对系统的实时监控以实现性能管理、故障管理的解决方案。比如听云。
 
 
  • 安全测试:是否符合产品安全需求和质量标准。
渗透测试:通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试,与黑客不同于,黑客未授权,而且最后还会抹掉记录。
    • 渗透测试 VS 安全测试
                         攻————–防
                         点————–面
  • 可以查看OWASP网站,关注网站中的OWASP Top10和Test Guide
  • 安全测试工具:APPscan(针对web应用的漏洞扫描)、Webinspect(类似APPscan)、Nessus(针对服务器主机类)、Nmap(端口嗅探工具)、MetaSploit(攻击框架)、WebScarab(代理劫持)、Fortify(白盒测试,代码静态分析)、W3AF(针对web应用)
 
 
  • 兼容性测试:软件本身的兼容性、不同平台下的兼容性、在运行设备下的兼容性、软件互操作性(指的是软件内部不同功能操作是否兼容 & 与其他软件是否兼容,比如与微信是否兼容,与微信不兼容基本上就没用了)
  • 对web应用,还有浏览器兼容性,因为浏览器的内核不同
  • 浏览器兼容性测试工具:BrowserShots(该网站输入url值,可以看不同平台下的显示)
 
  • 文档测试:配套的文档的测试。如用户手册、使用说明、用户帮助文档等。
 
  • 可靠性测试:软件可靠性、(可靠性测试更多的是)硬件可靠性。
 
  • 易用性测试:使用软件时是否感觉方便,用户体验怎样。
 
  • 本地化测试:针对软件的本地化版本实施的针对性测试。比如英文版,中文版。不过不仅仅是语言,测试内容还有:1.语言、书写习惯;2.时区、日期格式、货币;3.当地风俗、法律法规;4.政治敏感内容。
 
  • 部署测试:安装测试,主要验证系统部署过程,并确保软件经过安装测试后可以正常使用。主要测试内容:不同环境下的部署验证;参照部署文档执行,过程的合理、正确性;
 
  • 无障碍测试:提供便于特殊人群使用的功能
 
 

3-1 常见软件测试分类
 
  • 回归测试:软件功能修改后,对软件进行重新测试,以确认修改没有引入新的错误或导致其他部分产生错误。尽量实现自动化。 回归测试的重心在关键模块重点功能组件
 
  • Monkey测试:搞怪测试。就是用一些随机、稀奇古怪的方式来操作软件,以测试系统的健壮性和稳定性。
 
  • 冒烟测试:确认代码中的更改会按预期运行,且不会破坏整个版本的稳定性。类似于回归测试,但是测试的注重点不同。敏捷开发的“每日构建”中用冒烟测试来确认合入的代码没有影响主要功能的正常。
 
  • A/B测试(非常常用):多用于互联网行业,通过为页面提供2个版本给用户使用并记录相关的用户行为数据,来确定更优化设计。
  • A/B测试实施要点:
    • 1.多个方案并行;
    • 2.每次测试仅改动一个变量;
    • 3.按照某种规则进行优胜劣汰。
posted @ 2020-04-23 10:42  _Jack_test  阅读(462)  评论(0编辑  收藏  举报