软件测试

软件测试知识点

一.软件测试基本概念

1.软件质量的概念

功能性：软件提供明确与隐含功能的能力

可靠性：维持规定性能的能力

易用性：被理解学习使用和吸引用户的能力

效率：相对于所用资源的数量，软件产品可提供适应性能的能力

可维护性：纠正错误，改进功能，适应环境的能力

可移植性：迁移到另一种环境的能力

2.软件测试目标和原则

目标：以最少的时间和人力，系统地找出软件潜在的各种错误和缺陷

原则：1.尽早和不断地进行软件测试；

2.测试用例应该由测试输入数据和预期输出结果构成；

3.程序员尽量避免测试自己的程序（最好是独立于开发组和客户的第三方测试组和机构）

4.测试应包括合理的和不合理的输出条件，

5。注意测试中的集群现象（测试后的程序残存的错误数目与已经发现的成正比）

6.严格执行测试计划，排除随意性7.对每一个结果做全面检查

8.妥善保管测试计划用例出错统计和分析报告

3.软件测试心理学

1)程序测试过程具有破坏性:测试是为了发现错误而执行程序的过程

2)程序员尽量避免测试自己的程序

3)程序设计组织不应测试自己的程序

4.软件测试的经济学:不能发现”所有”的缺陷和错误

1.黑盒测试(数据驱动测试/输入输出驱动测试):测试人员完全不考虑程序内部的特性,和逻辑结构,只根据程序的需求规格说明书,检查程序是否符合他的功能说明

2.白盒测试(逻辑驱动测试):对程序的逻辑结构进行检查

5.软件质量保证’

二.软件测试类型以其地位

1.软件开发阶段:

1.生存周期:制定规划(功能需求可靠性接口可行性资源，可行性报告)——系统与软件需求定义——软件设计(技术核心)——编程和单元测试——系统与集成测试——运行和维护

2.测试信息流:软件配置,测试配置,测试工具

2.规划阶段的测试:目标阐述(不太详细也不具体),需求分析,功能定义,规划阶段的测试

3.设计阶段的测试:外部设计(用户界面),内部设计(结构设计,数据设计,逻辑设计),伪代码分析

4.编程阶段的测试:白盒测试与黑盒测试，结构测试与功能测试，路径测试:覆盖准则，增量测试与大突击测试

三．代码检查、走查和评审

1.桌面检查：程序员检查自己编写的程序，是在进行单元测试之前对代码进行分析

2.代码检查：以小组为单位阅读代码，

1.协调人：主持、引导代码检查的过程

2.开发人员：检查项目的生产者

3.检查人员：检查小组每一个人都可以认为是一个检查人员，可以兼任不同的角色。

4.解说员5.记录员

项目：变量是否喂赋值或者初始化？上下标是否在界限之内？是不是整数？是否分配了数值的内存单元？变量的数据类型是否与编译器所预期的一致？

3.走查：与代码检查类似，以小组为单位进行，进行一些列规程的错误检查技术的集合

4．同行评审：通过作者的同行来确认缺陷和需要变更区域检查的方法

评审的方法和技术：

1. 临时评审：一位程序员临时请另一位花几分钟时间查找一个缺陷

2. 桌上检查或轮查：多人进行的并行桌上检查

3. 结对评审：作者请另一位同行进行桌上检查

4. 走查：5.小组评审。6.正式审查

四．覆盖率测试

1.概念：度量测试完整性的手段

覆盖率=被执行的项目数/项总数 ×100%

2.逻辑结构的覆盖测试

◇判定，□语句，○程序的开始或者结束，

1.语句覆盖率=被评价用到的语句数/可执行的语句总数 ×100%

2.指令块：不存在（会引起分支）的控制语句，IB

IB覆盖率=被执行的语句块数量/程序中的指令块总数 ×100%

3.判定覆盖率=被执行的分支数量/程序中的分支总数 ×100%

DDP覆盖率=被评价到的判定路径数量/程序中的判定路径总数 ×100%

5. 条件覆盖=被评价到的条件取值数量/条件取值总数 ×100%

3.路径测试覆盖：

1.分支结构的路径测试：①对于嵌套型分支结构，若有n个判定语句，则存在n+1条不同的路径

②对于串联型分支结构，若有n个判定语句，则有2n个路径 →减少测试用例，构造正交表P71

2.循环结构的路径测试：简单循环，嵌套循环，连锁循环，非结构循环

4.数据流测试：关注在一条路径上变量在何处赋值，在何处引用

佣金问题伪代码描述：P79

5.基于覆盖测试的数据选择

如何使用覆盖率①覆盖率不是目的，只是一种手段②不能针对所有的覆盖率指标进行测试③不能追求100%的覆盖率

五．黑盒测试

1.等价类测试：降数目极多的数据化成等价类，然后测试某类的代表值

原则：①如果确定了取值范围或者取值的个数，则可以确立一个有效等价类和两个无效等价类

②如果输入条件规定了输入值的集合，则可以有一个有效和一个无效等价类

2.边界值测试：用例：刚达到这个范围的值，比最大范围多1或者少1，如果输入输出域是有序集合，则采用边界

3.基于因果图的测试：E互斥，I包含（至少一个成立）O唯一 R要求（a→b）M屏蔽（a1则b0）

4.基于状态图的测试：P105

六．单元测试和集成测试

1.单元测试的目标和模型：

1.单元：可以编译和执行的最小软件构件、不会指派给多个设计人员开发

2.目标：验证代码是与设计相合的，跟踪需求和设计的实现和缺陷，发现编码过程中引入的错误

3.模型：（与集成，系统测试区别：P120）

2.单元测试的策略

1.自顶向下：逐层打桩 2.自底向上：自下向上打桩 3.孤立测试：为每个模块单独打桩

4.综合测试

3.单元测试分析：

1.模块接口

2.局部数据结构：保证临时存储在模块内的数据的完整正确

3.独立路径：保证每个模块的每条语句至少执行一次

4.出错处理：预见各种出错条件，进行适当的处理

5.边界条件.

4.集成测试的基本概念

1.定义：对系统接口和集成后的功能的正确性进行检验

2.与系统测试区别：

①测试对象 集成：各个模块的构件 系统：软硬件以及相关的外围设备，数据采集传输等

②测试时间 集成介于单元和系统测试之间

③ 测试方法：单元白盒，集成灰盒，系统黑盒

5.集成测试策略：

1.基于分解

①一次性集成测试②自顶向下增量式测试③自底向上的增量式集成测试④三明治集成

2.基于功能的集成：采用增量式集成测试方法

3.基于调用图的集成：成对测试，相邻测试

4.基于路径的集成 5.基于进度的集成

6集成测试分析

1.体系结构分析：

①根据需求分析，划分结构层次图

②对各个结构之间的依赖关系进行分析，确定测试模块的大小

2.模块分析 3.接口分析 4.可测试性分析

七．系统测试

1.概念：软件开发完成后，还要与系统的其他部分结合起来才能运行，系统测试的目的就是对各部分进行集成和确认测试

2.系统测试的方法：

①功能测试：是否有不正确或者遗漏的功能，能否满足系统和用户的隐式需求，能否正确接受输入

②协调一致测试

③性能测试：度量系统的性能与预先定义的目标有多大差距：压力测试：

④压力测试：测试者想要破坏程序，边界测试

⑤容量测试⑥安全性测试⑦失效恢复测试⑧备份测试GUI图形化用户接口测试⑩健壮性测试

易用性测试、安装测试、文档测试、在线帮助测试

3.系统测试的实施

①确认测试：有效性测试

②α测试和β测试：内部用户/内测

③验收测试：

④回归测试：软件变更后对其进行重新测试

八．软件性能测试和可靠性测试

1.软件性能的概念：完成某项功能时展现出来的及时性

指标：响应时间（平均，最大），吞吐量，并发用户数，资源利用率

2.性能测试的执行：

3.软件可靠性的概念：在规定时间条件内，软件不引起失效的概率

软硬件可靠性区别：

① 唯一性：软件每份拷贝都相同，硬件不能相同

② 物理退化：硬件可靠性下降

③ 逻辑复杂性：软件是纯逻辑产品，其失效也主要是逻辑错误

④ 版本更新：硬件较慢，软件较快

4.软件可靠性预计：

①软件的运行剖面与可靠性剖面一致②一旦发生故障，立即修复，不引入新的故障③故障和失效是相互独立的④每个故障发生的概率相等

九．面向对象的软件测试

1. 面向对象的软件测试的问题

1.封装：信息隐蔽，一组相关变量和方法被封装在同一个类中

2.继承：子类直接获得父类的属性和方法 充分性，误用

3.多态

2. 面向对象的软件测试模型：分析测试（OOA），设计测试（OOD）编程测试（OOP）

3. 面向对象的软件测试策略：检查分析结果是否附和相应的面向对象分析方法要求，分析检查结果是否满足软件需求

十：WEB应用测试

1. 应用服务器的分类：

① 面向的领域：通用应用服务器（提供多方面服务），专用应用服务器

② 循环的规范：

2. WEB应用的测试策略

1. 表示层的测试：拍板结构，链接结构，客户端程序，浏览器兼容性

2. 业务层的测试：单个程序（尽可能白盒测试），对一组程序

3. 数据层的测试：

3.WEB软件的测试技术：

1.功能测试：链接测试，表单测试，cookies测试

2.性能测试：并发测试，负载测试和性能调优

3.安全性测试：服务器，客户端，cookies，日志功能

4.接口测试：使用接口，提供接口

4.系统安全检测与防护

1.入侵检测 狭义：黑客进入一个系统 广义：窃取数据，滥用服务器，发送垃圾邮件

2.漏洞扫描 操作系统漏洞，网络漏洞，数据库漏洞

3.安全策略 ①物理破坏防护：远离火灾，人为破坏

②信息窃取防护：入网访问控制,权限控制（用户权限，操作权限），服务器和节点安全控制，网络监测控制，防火墙控制

③信息加密：保护策略，加密算法

十一.其他测试

1. 兼容性测试①不同的硬件配置影响软件性能②软件使用了硬件的特定功能

1. 软件兼容性测试：与操作系统，数据库，浏览器，中间件，其他软件 兼容性

2. 数据兼容性：不同版本数据，不同软件间兼容性

2.易用性测试

1.易安装性测试：安装手册自动化程度，灵活性，中断处理，安装和卸载，多环境安装支持

2.功能易用性测试：业务符合度，功能定制性，功能关联度，数据共享度，用户约束的合理性

3.用户界面测试：界面整体(合理一致规范)，界面元素，输入测试

3.构件测试：

4.极限测试：

1.极限编程：①特性：简单的分析设计，频繁的客户交流，增量式开发，连续的测试

②优点：随时应对新增或改变的需求

2.极限测试①单元测试：最重要的发现错误的手段，由编码人员完成，在编程之前测试

②极限测试的实施：单元测试用例的生成

5.文档测试：只能以文档审查的方式进行

内容：宣传和包装材料，用户许可说明书，手册，在线帮助，示例和模板

文档的测试

软件测试是一门新兴行业，平均薪酬不错，而且入门简单。需要掌握一定的开发语言基础，相关网络和数据库的基础知识，以及主要的软件测试理论。基础学习的话有人引导就会相当简单，因此建议最好找一个做测试工作的朋友指导学习效率最高。如果是完全自学，建议安排好时间，几方面知识学习同时开始：

1.软件测试基础理论和方法。这块的东西学起来其实不多，重要的是实际的应用。主要掌握黑白盒测试、测试策略、测试方法、测试设计、测试报告等相关理论。在网上或书店随便找一份软件测试学习的书籍都够用了。

2.网络和数据库基础知识。现在的软件基本都离不开网络和数据库应用。所以这两块的基础知识也是必须掌握的。不需要太深，网络知道互联网发展，现代网络架构，IP分配知识，网络七层协议等，数据库要会基本的增删改查语句操作。这个在网上找一些资料和练习题做一做就可以了。

3.开发语言基础。这个很重要。测试要深入发展，掌握至少一门开发语言是很必要的。实际测试的技能需求是大于开发的，除了常用开发语言，最好是能掌握一门脚本语言，作为测试自动化能力拓展的基础。这是通向高级测试的必备技能。这块需要投入很大，但不需要在工作初期要求太高，可以再工作中不断提升。自己选定一门开发语言和脚本语言，持续学习即可。