1、bug的定义
你们觉得bug是什么?
软件的Bug狭义概含是指软件程序的漏洞或缺陷 ,
广义概念除此之外还包括测试工程师 或用户 所发现和提出的软件可改进的细节(增强性,建议性)、或 与需求文档存在差异的功能实现等。
我们的职责就是,发现这些Bug,并提交给开发,让开发去修改。
2、bug的类型--了解
要确定一个bug的类型。 需要对项目(或产品) 有比较深的理解。这个划分对于开发定位问题影响很小。但对于问题类型的克计就比较重要了。--- 测试报告
常见的bug类型划分(样道系统为例,可自定义) :
代码(功能)错误:--最常见--优先级偏高
界面优化--- UI测试:优先级偏低
设计缺陷-- 优化建议:需求上就是不合理--优先级偏低--慎重一点(跟产品确定好)
按照公司具体的规定来分类!!!
3、bug的等级 --优先级(会影响开发的处理)
要bug等级,这个划分有分三级或四级,也有分五级的。如果是等级越高(严重),那么可能被修复的等级也会高一些, 然后有些公司还会根据你提的bug数量和bug等级来考察你的绩效。很多情况下,我们提交bug大致的等级差不多即可,没有严格区分。
如何来判断bug的等级(严重程度), -般可以参照下面的判断条件。
(1)致命错误: --- blocker
1、常规操作引起的系统崩溃、死机、死循环、闪退 --P1
2、造成数据泄漏的安全性问题,比如恶意攻击造成的账户私密信息泄露
3、涉及金钱计算--公司巨大损失,业务
4、阻断性测试,所有测试工作进行不下去(冒烟测试) --登录
5、权限问题-爱奇艺资源会员? ?
(2)严重错误:一critical
1、重要功能不能实现:
2、错误的波及面广,影响到其它重要功能正常实现; --12306购票系统<--咨询
3、非常规操作 (负面异常的操作)导致的程序崩溃、死机、死循环、闪退 ---连续10次点击登录按钮
4、外观(界面)难以接受的缺陷;
5、密码明文显示: 前端处理bug后端-服务器(数据库验证) --安全
用抓包工具抓包发送到服务器,在抓包工具看到密码明文,也算bug (抓包抓得是交互数据)
前端:用户直接操作的界面 (用户名+密码)
|||
传递数据(截取数据 -- 用户名,密码)
|||
后端:账号数据发送后端(数据库)进行匹配 --是,登陆成功;--否,登录失败
6、偶现的致命性bug
(3)一般错误: --major ==遇到最多
不影响产品的运行、不会成为故障起因,但对产品外观和下道工序影响较大的缺陷
1、次要功能不能正常实现:
2、操作界面错误(包括数据窗口内列名定义、含义不一致) ;
3、查询错误,数据错误显示;
4、简单的输入限制未放在前端 进行控制;
5、删除操作未给出提示; --友好型
6、偶现的严重性bug
(4)细微错误: - minor
程序在,些显示上不美观,不符合用户习惯,或者是一些文字的错误 --用户体验
1、界面不规范:
2、辅助说明描述不清楚;
3、提示窗口文字未采用行业术语:
4、界面存在文字错误:
(5)改进建议--enhancement: -新需求下一一个版本
可以提高产品质量的建议,包括新需求和对需求的改进。
4、bug的生命周期(管理流程) --重点! ! !
这个是面试/笔试过程中经常会被问道的问题。bug的生命周期,就是一个bug被发现到这个bug被关闭的过程。_你们觉得这个过程有哪些步骤?
生命周期中一般缺陷状态:发现--新建(提bug) ->指派-> 已解决 ->待验->关闭。--正常
如果待验的bug在验证时没有解决好,我们需要重新打开(激活) -指派->已解决->待验,循环这个过程。中间其他状态:拒绝、延期等
我们来看一个bug的处理流程图(生命周期图),让大家更深刻地理解周期中bug的状态及相应处理。
5、bug的跟踪管理流程
1、发现bug:---确认:防止环境问题,操作问题等外因---被开发认为无效bug 专业性
2、New(新建)-->(提bug本人、测试老大)指派-->开发、开发老大 : 跟进(3天没人管,push(推进)开发修改)
3、重复bug (duplicated):别人开过了-->要求开发备注一下重复bug编号(ID)-->测试确认--是重复的-->加备注-->关闭,--不是重复的-->重新激活-->指派给开发
4、不是缺陷(invalid):by-design(设计如此)、
有可能是因为操作问题,环境问题,对产品理解错误一定要避免的!【==充分理解产品|确认并复现-- 不是bug -- 备注关闭;依然是一个bug--加备注,重新激活-->开发修复;
"开发认为不是bug,你该怎么办?"
争论:1、分析需求。列举需求文档里的证据
2、从用户角度出发找到证据 --> 尝试说服开发;
3、产品(项目经理)-->拍板-->是bug-->开发修复;不是bug-->不要纠结,留好证据(邮件截图,聊天记录,备注bug)
5、无法复现(un-reproduced):
1、开发无法复现:确认一下测试环境能不能复现出来== 可以-->帮助开发复现,测试环境调试定位
2、测试和开发环境都无法复现:尝试跟踪3-5个版本(每个版本10+)-->加备注(复现次数,跟踪版本数)-->关闭 =记录下来,研究
3、偶现bug == 偶现率(3/10)--影响到开发修复bug的优先级
6、不予解决(wontfix):1 .bug级别低(UI、minor、enhancement),处理方式:1、从用户角度出发找到证据->尝试说服开发; 2、产品(项目经理)->拍板-->是bug-->开发修复;不是bug-> 不要纠结,留好证据(邮件抠图,备注bug)
7、延期(dalayed):建议性(feature/enhancement)--作为下一个版本需求;1、马上上线,时间不够2、bug修复影响比较大,回归成本太高 | 1、确认bug的严重级别,会不会影响达到用户使用->一定要修复,版本延后发布,加班修复;2、如果不是特别影响用户,真的修复成本、风险太高--可以不修 === 找产品、项目经理最后确认 --风险+情况说明不修复,备注(留证据)=不关闭,挂起
8、已修复(resolved-fixed):再次进行测试验证(bug步骤重新作一遍、结果再检查一遍)=
1、拿到正确的版本验证bug(包含了开发修复代码的版本)2、确认bug跟你之前开的bug步骤一致--验证关闭;--扩展有了新的问题--开成给一个新的bug 回归测试
9、没有修好同样的步骤,还存在==重新激活--reopened 影响开发绩效
10、修复好了-- verified(验证完毕)= closed
6、bug的跟踪管理-状态处理
1.已经指派的bug---已经指派给开发的,请大家注意自己bug的走向,随时关注并进行跟踪!如果一直未修复,提醒开发修改,以免开发忘记:如果已经修复等待测试环境更新后进行验证。催着改bug
2.已解决的bug---等待测试环境更新后进行验证,验证通过则关闭:验证不通过则重新打开指派给开发
3.重复bug--先去查看下是否跟开发指定的bug重复?如果确定是重复则关闭;如果不重复,说明原因,重新打开指派给开发,
4.不是缺陷--再次依据需求确认,是否是bug,如果依然觉得是缺陷跟开发沟通,列举出来觉得是bug的点,沟通未达一致找产品确认,确认是bug注明情况并再次指派给开发,产品确认不是bug,就不纠结,直接关闭bug,但是,会拿小本本把这个bug记录下来,等到测试任务结束后,再来研究研究。
5.无法重现----确认开发环境是否跟测试环境一致? 包括操作步骤、浏览器、环境、特定账号、输入数据等,如果多个版本验证之后,如开发所说重现不了,依据bug的严重程度跟产品、开发一起确认关闭;如果找到重现原因, 注明清楚并再次指派给开发
6.不予解决---找产品经理进行确认。确认不予解决进行关闭;确认需要解决请备注原因并打开指派给开发
7.设计如此---找产品经理进行确认。确认设计如此进行关闭;确认是问题,备注原因重新指派给开发
8.延期修改---请看下bug严重程度,是否影响当前版本发布?与产品经理进行确认。不予延期请根据情况进行激活与情况说明;确认延期则做好记录,后续版本进行关注一不关闭
7、bug的跟踪管理缺陷管理工具
常见的缺陷管理平台:(标红的是常用的)
禅道(zentao) ,我们现在做项目用的就是这个
bugilla, jira: 都还不错,也比较强大。但是搭建起来很困难
bugfree:
Readmine
easybug:免费开源,在线网站类型的
Mantis:这个还可以用
QC(QualityCenter). TD
不管是开源还是商业的缺陷管理工具,它们本质都是一样的,用来管理bug的生命周期。掌握其中-款工具,自然就会用其他的,稍微有-点点区别的,别人加以指点,就可以明白了.
8、bug的跟踪管理-如何提交bug
发现bug后,接下来你提交到bug管理平台,提交一个bug包含哪些内容?
bug标题------标题要清晰简洁,写明bug描述;如果没有选择功能模块,最好在标题中标注功能模块。让查看bug的人员清楚知道你所表达的意思。bug的功能模块+bug的操作+bug的结果
重现步骤------详细写下发现bug的测试过程。能指导开发重现这个bug。附上测试数据
实际结果------出现bug的结果,粘贴bug截图、日志截图--文字+截图 == 1、直观2、无图无真相
预期结果------记得写清楚预期 == 测试用例预期结果 -- 修复bug的依据
bug类型和严重程度------便于后续测试结果分析,bug的统计
bug测试环境------例如:什么系统,哪个版本等。兼容性问题、难以重现问题
附件------日志文件,文件测试数据。图片、崩溃日志文件等