软件测试培训一讲.pptVIP

软件测试培训 第一讲 培训列表 软件测试的目的和策略 测试方法学 测试的技巧 测试工具 测试过程 实例讲解测试应用 软件测试的目的和策略 谁参与测试？ 用户方代表 开发人员 测试人员 领导的支持 测试的职责 验证在整个软件开发周期中，各个阶段的软件质量是否合格。 验证最终交付给最终用户的系统是否满足最终用户的需要，是否符合需求。 通过样本测试数据，检查系统在运行过程中的情况。 对待可能产生的风险的策略 我们无法消除风险，但是我们可以降低在风险发生时的损失。 降低系统风险的最有效的办法就是对其进行有针对性的测试。 系统风险列举 如果某部分产生了错误会导致的结果？ 未被验证的数据交换如果被接受 如果文件的完整性被破坏 系统是否能被安全恢复（完全恢复成备份时的状态） 是否能暂停系统的运行 进行维护工作时，系统性能是否会下降到不能接受的水平。 系统的安全性是否有保证 系统风险列举（继续……） 系统的操作流程是否符合用户的组织策略和长远规划 系统是否可靠，稳定 系统是否易于使用 系统是否便于维护 是否易于与其它系统相连 测试工作量 太少的测试是不负责任，过多的测试是一种犯罪。 100％的测试是不可能的，不同的测试对象采用的测试策略是不同的。 测试策略 在测试策略中必须标明可能存在的风险，这样在测试后的系统中可以有效的降低被标明的风险发生的可能性。 测试要素：需要被标明的风险也是我们测试的重点。 测试阶段：在整个开发生命周期中，测试工作介入的时期。 测试要素 正确性：数据输入，过程处理和输出的正确性（IPO）。 文件完整性：文件被正确使用，恢复和存储的数据正确。 授权：特殊的授权可以执行一个特殊的操作。 进程追踪：当进程运行中，程序有能力证实进程在正常工作。 系统运行的连续性：当有非致命性问题发生后，系统有能力继续运行关键的任务。 服务水平：系统有紧急情况发生时，要求程序的输出结果不经或进行简单的处理后就可以直接使用。 权限控制：防止系统被误用（意外或者有意的） 测试要素(续……) 一致性：确保最终设计和用户需求完全一致 可靠性：在规定的时间内都可以正常运转。 易于使用：多数人均感觉易于使用。 可维护性：可以很容易的定位问题，并且进行修改。 可移植性：数据或者程序易于移至到其它系统上。 耦合性：系统中的组件可以很容易的联接。 性能：系统资源的占用率，响应时间，并发处理 操作性：易于操作（Operator） 测试方法学 测试涉及的定义和概念 缺陷 与需求规格说明书不一致的地方。 静态检查 确保系统按照组织的标准和过程运行，主要依赖于评审和非运行的手段来检查。 动态检查 在生命周期中进行测试（运行） 续…… 测试分类 单元测试 集成测试 系统测试 验收测试 为什么缺陷很难被找出？ 看不到 看到但是抓不到 典型的缺陷类型 需求解释有错误 用户定义错了需求 需求记录错误 设计说明有误 编码说明有误 程序代码有误 数据输入有误 测试错误 问题修改不正确 正确的结果是由于其它的缺陷产生的 测试的技巧 功能测试 需求测试 回归测试 错误处理测试 支持手册的测试 系统兼容测试 控制性测试 并行测试 压力测试 目标 模拟出实际用户环境 怎么用 产生测试数据 测试组模拟用户处理被创建的数据 例子 确定是否分配了足够的磁盘空间 通讯的容量是否足够 测试系统过载的情况 什么时间使用 当关于容量的信息不确定的时候 性能测试技巧 目标 确定系统达到了希望达到的性能水平 如何使用 使用软件和硬件的监视器 使用模拟的监控模型，对关心的性能指标进行监控 创建一个小程序 例子 计算通信的时间 单位时间处理的信息量 什么时候使用 － 在程序开发的早期进行 安全性测试 目标 安全性的缺陷很难被发现。 大多数的情况下组织能够防止一般性的破坏者。 如何使用 对安全性的需求进行评审 分析与安全性有关的处理流程 转包给专业的人员 例子 定义了被保护的资源，权限进行了控制，日志文件和审查追踪是可用的。 什么时间使用 当被保护的资源对于组织具有重要的价值的时候 兼容性测试 目标 检验当使用适当的参数和数据时，需要的信息可以在两个系统中正确的交换 如何使用 文件和数据被用来在多系统之间传递。 例子 典型的由一个系统到另一个系统的数据交换程序。 什么时候使用 当两个应用程序之间的参数有可能发生变化的时候 单元测试 关注单元一级 代码分析和测试 功能分析和测试 结构分析和测试 以错误为导向的分析和测试 测试要素/测试技巧矩阵 继续…… 测试工具 选择和使用测试工具 按照用途选择匹配的工具 在适当的生命周期选择工具 按照测试人员的实际技能选择匹配的工具 选择一个可提供的工具 常用测试工具类型 性能测试工具，如：LoadRunner 测试管理工具，如：TD 缺陷跟踪工具，如：Bugbase 测试过