一、为什么要对软件测试进行分类
软件测试是软件生命周期中的一个重要环节,具有较高的复杂性,对于软件测试,可以从不同的角度加以分类,使开发者在软件开发过程冲的不同层次、不同阶段对测试工作进行更好的执行和管理测试的分类方法
二、按照测试目标分类
1.界面测试
①肉眼看到的任何元素都要进行测试,按钮的点击,输入框文本,下拉框的选择,其他的交互等等
②界面测试(简称UI测试),按照界面的需求(一般是UI设计稿)和界面的设计规则,对我们软件界面所展示的全部内容进行测试和检查
③需要测试的内容
>验证界面内容显示的完整性,一致性,准确性,友好型。比如界面内容对屏幕大小的自适应,换行,内容是否展示清晰等;
>验证整个界面布局和排版是否合理,不同板块字体的设计,图片的展示是否符合要求;
>对界面不同空间的测试,比如:对话框,文本框,滚动条,选项按钮等是否可以正常使用,有效和无效的状态是否设计合理;
>界面的布局和色调是否按照要求或者符合当下流行
2.功能测试
①功能测试就是对产品的各个功能进行验证,根据功能测试用例,逐项测试,检查产品是否达到用户要求的功能
②如何进行功能测试
设计功能测试用例,参考产品规格说明书进行用例的编写,具体的测试用力需要使用黑盒设计测试用例的方法
③根据产品特性、操作描述和⽤⼾⽅案,测试⼀个产品的特性和可操作⾏为以确定它们满⾜设计需求。本地化软件的功能测试,⽤于验证应⽤程序或⽹站对⽬标⽤⼾能正确⼯作。使⽤适当的平台、浏览器和测试脚本,以保证⽬标⽤⼾的体验将⾜够好,就像应⽤程序是专⻔为该市场开发的⼀样。功能测试是为了确保程序以期望的⽅式运⾏⽽按功能要求对软件进⾏的测试,通过对⼀个系统的所有的特性和功能都进⾏测试确保符合需求和规范
3.性能测试
①我们在使⽤软件的时候有时会碰到软件⽹⻚打开时越来越慢,查询数据时很⻓时间才显⽰列表,软件运⾏越来越慢等问题,这些问题都是系统的性能问题引起的。
②要进行软件的性能测试,要对产品的性能需求进行分析,然后基于系统的性能需求和系统架构,完成性能测试的设计和执行,最后要进行持续的性能调优。
4.可靠性测试
①可靠性(Availability)即可⽤性,是指系统正常运⾏的能⼒或者程度,⼀般⽤正常向⽤⼾提供软件服务 的时间占总时间的百分⽐表⽰。
②可靠性 = 正常运⾏时间/(正常运⾏时间+⾮正常运⾏时间)*100%
③可用性指标一般要求达到4个或者5个"9",即99.99%或者99.999%
④不同的应用系统,可用性的要求不同,非实时性的信息系统或一般网站要求都很低,99%~99.5就可以了,但是购物或者军事系统要求很高
5.安全性测试
①安全性是指信息安全,是指计算机系统或⽹络保护⽤⼾数据隐私,完整,保护数据正常传输和抵御⿊客,病毒攻击的能⼒。
②安全性测试属于⾮功能性测试很重要的⼀个⽅⾯,系统常⻅的安全漏洞和威胁如下
SQL注入:SQL 注入(SQLi)是一种可执行恶意 SQL 语句的注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。他们可绕过网站的身份认证和授权并访问整个 SQL 数据库的数据。他们也可利用 SQL 注入对数据进行增加、修改和删除操作。
XSS漏洞:跨站脚本攻击(XSS) 是Web安全中最常见的漏洞之一,攻击者通过向网页注入恶意JavaScript代码,使其在其他用户浏览器中执行,从而实现 会话劫持、钓鱼欺骗、数据窃取、页面篡改 等目的。
登录模块密码一般要加密显示
接口返回值:不能返回用户的隐私数据
输⼊域,如输⼊恶性或者带有病毒的脚本或⻓字符串;
不安全的数据存储或者传递
数据⽂件,邮件⽂件,系统配置⽂件等⾥⾯有危害系统的信息或者数据;
有问题的访问控制,权限分配等
假冒ID:⾝份欺骗
篡改,对数据的恶意修改,破坏数据的完整性
③安全性测试的⽅法有代码评审,渗透测试,安全运维等,常⽤的静态安全测试⼯具有,Coverity,IBMAppscan Source,HPFortify,常⽤的动态安全测试有OWASP的ZAP,HP WebInspect等。其中静态安全测试是常⽤的安全性测试的⽅法。
6.易用性测试
①检查软件是否具备简单易上手的属性
②标准型和规范性
对于现有的软件运⾏平台,通常其UI标准已经不知不觉地被确⽴了,成为⼤家的共识。多数⽤⼾已经 习惯并且接受了这些标准和规范,或者说已经认同了这些信息所代表的的含义。⽐如安装软件的界⾯的外观,在什么场合使⽤恰当的对话框等。
③直观性
⽤⼾界⾯的直观性,要求软件功能特性易懂,清晰。⽤⼾界⾯布局合理,对操作的响应在⽤⼾的预期之中。⽐如数据统计结果⽤报表的形式(条形图,扇形图等)展⽰清晰直观;现在主流的很多搜索引擎和⽇历的设计也有直观性的特点
④灵活性
软件可以有不同的选项以满⾜不同使⽤习惯的⽤⼾来完成相同的功能。但是灵活性的设计要把握好度,不然可能由于太多的⽤⼾状态和⽅式的选择,增加了软件设计的复杂性,和程序实现的难度。 例如⼿机键盘有九宫格和全键盘,还⽀持⼿写,满⾜了不同⽤⼾的需求
⑤舒适性
舒适性主要强调界⾯友好,美观,操作过程顺畅,⾊彩⽤运恰当,按钮的⽴体感等。
三、按照执行方式分类
1.静态测试
①简单来说,就是检查代码、界面或者文档
②不以测试数据的执⾏⽽是对测试对象的分析过程,仅通过分析或检查源程序的设计、内部结构、逻辑、代码⻛格和规格等来检查程序的正确性。
③常见的静态测试方式由代码走查,代码扫描工具等
2.动态测试
动态测试(dynamic testing),指的是实际运⾏被测程序,输⼊相应的测试数据,检查实际输出结果和预期结果是否相符的过程,所以判断⼀个测试属于动态测试还是静态的,唯⼀的标准就是看是否运⾏程序。
四、按照测试方法
1.白盒测试
①⽩盒测试⼜称为结构测试或逻辑测试,它⼀般⽤来分析程序的内部结构,针对程序的逻辑结构来设计测试⽤例进⾏测试。
⽩盒测试的测试⽬的是,通过检查软件内部的逻辑结构,对软件中的逻辑路径进⾏覆盖测试;在程序不同地⽅设⽴检查点,检查程序的状态,以确定实际运⾏状态与预期状态是否⼀致。
②百合测试主要分为静态测试和动态测试两种,静态测试常见于桌面检查、代码审查、代码走查、代码扫描工具
③动态测试主要包含六种测试方法:语句覆盖、判定覆盖、条件覆盖、判定条件覆盖、条件组合覆盖、路径覆盖。
④下边是关于动态测试的测试方法的使用案例
a.语句覆盖
每个语句至少执行一次
每个语句⾄少执⾏⼀次。
针对A and B:A为T且B为T
针对C or D:C为T或者D为T
用例:A为T,B为T,C为T,D为F(确保每个语句都能被执行)
b.判定覆盖
每个判定都要覆盖到为真和为假两中情况
A and B 要为T => A=T B=T ①
A and B 要为F => A=T B=F 或者A=F B=T或者 A=F B=F ②
C or D 要为T => C=T D=T/F 或者 C=T/F D=T ③
C or D 要为F => C=F D=F ④
得出⽤例:
⽤例1:A=T B=T C=T D=F 满⾜ ①③
⽤例2:A=T B=F C=F D=F 满⾜ ②④
c.条件覆盖
ABCD真假都有
A: T F
B: T F
C :T F
D :T F
⑤⑥
得出⽤例:
⽤例1:A=T B=T C=T D=T ⑤
⽤例2:A=F B=F C=F D=F ⑥
d.判定条件覆盖
结合判定覆盖和条件覆盖。
得出⽤例:
⽤例1:A=T B=T C=T D=T 满⾜①③⑤
⽤例2:A=F B=F C=F D=F 满⾜②④⑥
e.条件组合覆盖
A B ∣ C D
T T ∣ T T
T F ∣ T F
F T ∣ F T
F F ∣ F F
每⾏就可以是⼀个⽤例,⼀共四个⽤例。
f.路径覆盖
⑤总结
⽩盒测试主要应⽤于单元测试阶段
先执⾏静态设计⽤例的⽅法,再执⾏动态设计测试⽤例的⽅法
设计⽤例⼀般使⽤路径测试,重点模块追加使⽤逻辑覆盖⽅法
2.黑盒测试
①黑盒测试就是将程序看成一个黑匣子,完全不关心代码,只关心输入输出是否是满足条件的
②优点
从⽤⼾⻆度出发设计测试⽤例,很容易的知道⽤⼾会⽤到哪些功能,会遇到哪些问题,锻炼测试⼈员的产品思维
测试⽤例是基于软件需求开发⽂档,不容易遗漏软件需求⽂档中需要测试的功能。
③缺点
⿊盒测试的缺点是不可能覆盖所有代码。
④⿊盒测试⽤到的测试⽅法有,等价类,边界值,因果图,场景法,错误猜测法等
3.灰盒测试
①灰盒测试,是介于⽩盒测试与⿊盒测试之间的⼀种测试,灰盒测试多⽤于集成测试阶段,不仅关注输出、输⼊的正确性,同时也关注程序内部的情况。
②但是,灰盒测试没有⽩盒测试详细和完整,⿊盒测试是覆盖产品范围最⼴的测试,因此灰盒测试基本是不能够替代⿊盒测试,否则需要很⼤的代价,设计⾮常多的⽤例。
4.一个面试题
你知道的测试⽅法有哪些?哪种⽤的⽐较多?
常⻅的测试⽅法有⿊盒测试,⽩盒测试和灰盒测试。开发⼈员主要⽤⽩盒测试和灰盒测试,测试⼈员主要⽤⽩盒测试和⿊盒测试。对于测试⼈员来说,相较于⽩盒测试,⿊盒测试⽤的更多⼀些。
五、按照测试阶段分类
1.单元测试
①与编码同步进⾏,针对软件最⼩组成单元进⾏测试,主要采⽤⽩盒测试⽅法,从被测对象的内部结构出发设计测试⽤例
②什么是最小组成单元
最小组成单元是认为规定的,方法,接口,功能都可以理解为最小 单元
③单元测试过程
测试阶段:编码后或者编码前(TDD)
测试对象:最⼩模块
测试⼈员:⽩盒测试⼯程师或开发⼯程师
测试依据:代码和注释+详细设计⽂档
测试⽅法:⽩盒测试
测试内容:模块接⼝测试、局部数据结构测试、路径测试、错误处理测试、边界测试
2.集成测试
①集成测试也称联合测试(联调)、组装测试,将程序模块采⽤适当的集成策略组装起来,对系统的接⼝及集成后的功能进⾏正确性检测的测试⼯作。集成主要⽬的是检查软件单位之间的接⼝是否正确。
②集成测试过程
测试阶段:⼀般单元测试之后进⾏
测试对象:模块间的接⼝
测试⼈员:⽩盒测试⼯程师或开发⼯程师
测试依据:单元测试的模块+概要设计⽂档
测试⽅法:⿊盒测试与⽩盒测试相结合
测试内容:模块之间数据传输、模块之间功能冲突、模块组装功能正确性、全局数据结构、单模块
3.系统测试
①对通过集成测试的系统进行整体测试,验证系统功能和非功能性需求的实现
②系统测试过程
测试阶段:集成测试通过之后
测试对象:整个系统(软、硬件)
测试⼈员:⿊盒测试⼯程师
测试依据:需求规格说明⽂档
测试⽅法:⿊盒测试
测试内容:功能、界⾯、可靠性、易⽤性、性能、兼容性、安全性等
4.冒烟测试
①来源于硬件,通过给设备通电,如果没有冒烟,则该组件就通过了测试。在软件中,冒烟测试描述的是在将代码更改嵌入到产品的源树中之前对这些更改进行验证的过程。在检查了代码后,冒烟测试是确定和修复软件缺陷的最经济有效的方法,冒烟测试设计用于确认代码中的更改会按预期运行,且不会破坏整个版本的稳定。用来检测当前已经开发好的程序是否具备可测试性
②冒烟测试的对象是每⼀个新编译的需要正式测试的软件版本,⽬的是确认软件主要功能和核⼼流程正常,在正式进⾏系统测试之前执⾏。冒烟测试⼀般在开发⼈员开发完毕后提交给测试⼈员来进⾏测试时,先进⾏冒烟测试,保证基本功能正常,不阻碍后续的测试。
5.回归测试
①回归测试是指修改了旧代码后,重新进⾏测试以确认修改没有引⼊新的错误或导致其他代码产⽣错误。
②在整个软件测试过程中占有很⼤的⼯作量⽐重,软件开发的各个阶段都会进⾏多次回归测试。随着系统的庞⼤,回归测试的成本越来越⼤,通过选择正确的回归测试策略来改进回归测试的效率和有效性是很有意义的。
③回归测试主要由人工测试和自动化测试进行。
④在实际工作中,回归测试需要反复进⾏,当测试者⼀次⼜⼀次地完成相同的测试时,这些回归测试将变得⾮常令⼈厌烦,⽽在⼤多数回归测试需要⼿⼯完成的时候尤其如此,因此,需要通过⾃动测试来实现重复的和⼀致的回归测试。通过测试⾃动化可以提⾼回归测试效率。为了⽀持多种回归测试策略,⾃动测试⼯具应该是通⽤的和灵活的,以便满⾜达到不同回归测试⽬标的要求。
6.验收测试
①针对⽤⼾需求,对通过系统测试的软件进⾏交付性测试,以确定系统是否满⾜验收标准,由⽤⼾ 或其他授权机构决定是否接受系统。验收测试是部署软件之前的最后⼀个测试操作。它是技术测试的最后⼀个阶段,也称为交付测试。验收测试的⽬的是确保软件准备就绪,按照项⽬合同、任务书、双⽅约定的验收依据⽂档,向软件购买都展⽰该软件系统满⾜原始需求。
②验收测试过程
测试阶段:系统测试通过之后
测试对象:整个系统(包括软硬件)。
测试⼈员:主要是最终⽤⼾或者需求⽅。
测试依据:⽤⼾需求、验收标准
测试⽅法:⿊盒测试
测试内容:同系统测试(功能...各类⽂档等)
六、按照是否手工测试
1.手工测试
⼿⼯测试就是由⼈去⼀个⼀个的输⼊⽤例,然后观察结果,和机器测试相对应,属于⽐较原始但是必须的⼀个步骤
2.自动化测试
就是在预设条件下运⾏系统或应⽤程序,评估运⾏结果,预先条件应包括正常条件和异常条件。简单说 ⾃动化测试是把以⼈为驱动的测试⾏为转化为机器执⾏的⼀种过程。 ⾃动化测试⽐如功能测试⾃动化、性能测试⾃动化、安全测试⾃动化。 ⾃动化测试按照测试对象来分,还可以分为接⼝测试、UI测试等。接⼝测试的ROI(产出投⼊⽐)要⽐UI测试⾼。
3.优缺点
|----|---------------------------|---------------------------|
| | 自动化测试 | 手工测试 |
| 优点 | 节约成本 提高测试人员执行工作效率 保障软件的质量 | 对测试人员计数没有自动化要求高 可以进行发散性测试 |
| 缺点 | 对测试人员计数要求较高 不能发散性测试 | 效率低 人员、时间成本比起自动化测试都比较高 |
七、按照实施组织划分
大型通用软件,在正式发布前,通常需要执行Alpha和Beta测试
1.α测试
①α测试又叫内测
②α测试通常是公司内部的用户在模拟实际操作环境中进行测试,α测试的目的是评价软件产品的FLURPS(功能、可使用性、可靠性、性能和支持)
2.β测试
①β测试又叫公测,像游戏里边的体验服就是公测
②β测试有软件的最终用户们在一个或多个场所进行,可以理解为β测试时正式用户中的一部分,他们在任意的场合来使用软件,目的是为了发现软件是否存在一系列的问题,通常会发一些邀请码,来邀请用户参与项目测试
八、第三方测试
第三方软件测试是指由独立的第三方公司或组织进行的软件测试活动,通过第三方测试,可以确保软件的质量,节约成本,确保软件尽快上线