For investors
股價(jià):
5.36 美元 %For investors
股價(jià):
5.36 美元 %認(rèn)真做教育 專心促就業(yè)
通常軟件測(cè)試會(huì)暴露軟件中的缺陷,經(jīng)過(guò)修正后可以保證軟件系統(tǒng)的功能滿足需求并正確運(yùn)行。但是,在系統(tǒng)測(cè)試和確認(rèn)測(cè)試中,測(cè)試人員容易遺漏一些隱藏的缺陷。眾所周知,軟件測(cè)試不可能發(fā)現(xiàn)所有的缺陷,而軟件開(kāi)發(fā)周期各個(gè)階段仍然存在注入缺陷的可能,但是,有一些缺陷是測(cè)試中容易忽略的,也就是說(shuō),通過(guò)測(cè)試方法和用例可以充分暴露這些缺陷,遺憾的是,它們往往被忽略或者某種原因忘記測(cè)試了,這就給軟件留下了隱患或者危機(jī)。這些容易被忽略的缺陷包括:
1、安裝缺陷
通常項(xiàng)目組完成代碼后,發(fā)布時(shí)候安裝打包是最后一個(gè)環(huán)節(jié),而軟件測(cè)試人員通常在測(cè)試的時(shí)候,沒(méi)有仔細(xì)的測(cè)試這一部分,而把用例集中在其他功能上。安裝時(shí)候的缺陷通常通過(guò)拷貝而不是運(yùn)行安裝程序方式給測(cè)試人員安裝軟件,結(jié)果正式安裝時(shí)候出現(xiàn)問(wèn)題,引起例如控件沒(méi)有注冊(cè),注冊(cè)表沒(méi)有導(dǎo)入等。刪除時(shí)候沒(méi)有注意安裝文件夾是否存在用戶文件,造成數(shù)據(jù)丟失;使用絕對(duì)路徑;安裝順序沒(méi)有說(shuō)明書(shū)。
2、配置文件
有些文件在ini等配置文件中寫(xiě)出了管理員口令密碼等信息,而且是明文的!這是一個(gè)安全隱患。另外,有些安裝文件的 XML 文件,為了方便在數(shù)據(jù)庫(kù)和中間層連接文件中寫(xiě)入了Admin 口令和密碼。作為一個(gè)合格的軟件測(cè)試人員,必須檢查這些可以用記事本打開(kāi)的文件。因?yàn)椋粋€(gè)稍有常識(shí)而且喜歡探索的用戶,可能從中獲取信息而成為不自覺(jué)的黑客。所以,配置文件可能成為軟件安全方面的一個(gè)缺陷。
3、網(wǎng)頁(yè)安全缺陷
現(xiàn)在網(wǎng)站開(kāi)發(fā)已經(jīng)注意到:登陸網(wǎng)站進(jìn)入其內(nèi)部網(wǎng)頁(yè)后,直接拷貝網(wǎng)址,然后粘貼到另一IE 窗口輸入,可以繞過(guò)登陸直接訪問(wèn)。也許商業(yè)網(wǎng)站很關(guān)注這個(gè)問(wèn)題,但是很多行業(yè)軟件卻很容易忽略。
網(wǎng)頁(yè)安全缺陷還可能存在于 IE 彈出的子窗口。有些設(shè)計(jì)不嚴(yán)格的軟件,在主頁(yè)面關(guān)閉的時(shí)候子頁(yè)面還可以運(yùn)行,這是一個(gè)明顯的漏洞,而且還大大增加了錯(cuò)誤發(fā)生的幾率。
4、判斷順序/邏輯缺陷
對(duì)界面進(jìn)行多個(gè)輸入判斷的時(shí)候,非常容易出現(xiàn)這種問(wèn)題。例如判斷年月順序,判斷長(zhǎng)度,判斷非空等。假如操作員僅僅滿足單個(gè)條件,保存不能成功;而按界面從上之下順序一一滿足條件之后,保存是沒(méi)有問(wèn)題的。但是,改變一下輸入的次序,校驗(yàn)失效。例如,一一滿足條件之后,不保存,倒過(guò)來(lái)將上面的輸入改成非法輸入,然后保存,結(jié)果居然也能成功,這是因?yàn)樵鹊呐袛嘤捎诎l(fā)生過(guò),或者根據(jù)語(yǔ)句順序只檢查最后一個(gè)判斷,所以沒(méi)有報(bào)錯(cuò)。這種錯(cuò)誤尤其在 Java scrīpt 腳本的頁(yè)面中要注意。能夠保存不能保證數(shù)據(jù)正確,有可能引起系統(tǒng)崩潰或者后續(xù)數(shù)據(jù)錯(cuò)誤。所以,在測(cè)試的時(shí)候,不要按照正常的順序輸入,而是要打亂步驟,看看代碼是否強(qiáng)健,是否在判斷邏輯上沒(méi)有錯(cuò)誤。良好的代碼應(yīng)該經(jīng)得起折騰,至少保存時(shí)會(huì)再此全部進(jìn)行判斷,而不只是簡(jiǎn)簡(jiǎn)單單走到判斷的最后一行。
5、調(diào)試語(yǔ)句和冗余信息
維護(hù)項(xiàng)目和升級(jí)改造的推廣系統(tǒng)最容易潛伏這類缺陷。典型表現(xiàn)在沒(méi)有刪除或者屏蔽調(diào)試語(yǔ)句。彈出一個(gè)界面不友好的提示信息,會(huì)使不明真相的用戶產(chǎn)生誤以為系統(tǒng)發(fā)生了嚴(yán)重故障,從而引起對(duì)軟件的不信任感。頁(yè)面中某個(gè)角落存在當(dāng)前客戶不需要的冗余按鈕和功能也是一種缺陷。多余的功能會(huì)使用戶以為是額外附加部分而去使用,其結(jié)果可想而知;而多余的按鈕會(huì)誤導(dǎo)好奇心強(qiáng)的用戶操作,產(chǎn)生不必要的錯(cuò)誤。
同樣值得關(guān)注的還有參數(shù)設(shè)置,由于沒(méi)有實(shí)際數(shù)據(jù),開(kāi)發(fā)人員在調(diào)試或者單元測(cè)試的時(shí)候,習(xí)慣性的進(jìn)行自我設(shè)定而忘了刪除,軟件測(cè)試人員可能會(huì)忽略掉了這部分測(cè)試,也可能導(dǎo)致在客戶現(xiàn)場(chǎng)發(fā)生錯(cuò)誤而影響系統(tǒng)發(fā)布和驗(yàn)收。
6、不可重現(xiàn)的故障
新參加軟件測(cè)試的人員或者新來(lái)的開(kāi)發(fā)人員總是要問(wèn),不可重現(xiàn)的缺陷是否需要記錄,有必要嗎?回答是肯定的。測(cè)試必須如實(shí)的記錄發(fā)生的問(wèn)題,也許不能重現(xiàn),或者使非軟件系統(tǒng)本身問(wèn)題,但是,可能這些偶然性背后是有規(guī)律的,不記錄這些,就不可能發(fā)現(xiàn)這些規(guī)律。
7、多節(jié)點(diǎn)的逆向流轉(zhuǎn)缺陷
當(dāng)前軟件不少喜歡使用工作流來(lái)驅(qū)動(dòng)。工作流的問(wèn)題,就是可能出現(xiàn)多個(gè)流向分支。測(cè)試容易忽略的部分,就是工作流多節(jié)點(diǎn)的逆向流轉(zhuǎn)。例如,通過(guò)不通過(guò)涉及兩個(gè)分支,但是流程逆轉(zhuǎn)的時(shí)候,有可能不是回到上一節(jié)點(diǎn)而是平級(jí)的另一個(gè)節(jié)點(diǎn)去了。軟件測(cè)試要格外注意這類用例的設(shè)計(jì)。另外,有些時(shí)候默認(rèn)分支在向前的時(shí)候是有默認(rèn)值的,例如默認(rèn)通過(guò),那么保存的時(shí)候要提示用戶是否通過(guò),否則可能由于操作疲勞而走錯(cuò)了節(jié)點(diǎn),引起回退。
8、輸入框缺陷
試過(guò)往輸入框粘貼數(shù)據(jù)而不是直接輸入嗎?可能這里會(huì)出現(xiàn)問(wèn)題。按 Ctrl+V 的時(shí)候,輸入框會(huì)根據(jù)長(zhǎng)度大小自動(dòng)截?cái)噍斎腴L(zhǎng)度。但是用鼠標(biāo),截?cái)嗫赡軙?huì)失效。有一次測(cè)試人員就是用這種方法把一篇 Word 文檔輸入進(jìn)去了,保存的時(shí)候,數(shù)據(jù)庫(kù)崩潰。有些網(wǎng)站登陸的口令****可以拷貝下來(lái)的,只要放在剪貼板里面馬上明文顯示。
輸入框可以說(shuō)是問(wèn)題最多的部分,能夠引起的麻煩也很多。日期、數(shù)字、文本等等,都需要耐心的測(cè)試一下。
9、界面布局缺陷
曾經(jīng)有一次,項(xiàng)目經(jīng)理回來(lái)向測(cè)試部反映一個(gè)問(wèn)題,客戶對(duì)界面不滿意。原因很簡(jiǎn)單,因?yàn)榻缑嫔蟿h除按鈕和保存按鈕挨得很近。結(jié)果有些操作不熟練的業(yè)務(wù)人員,很容易誤按。這個(gè)問(wèn)題是測(cè)試人員沒(méi)有意料到的,因此注意關(guān)閉、刪除、退出按鈕與保存、下一步等按鈕的距離。類似的按鈕應(yīng)按此規(guī)則排列分布。
界面布局還可能發(fā)生在窗口最大化和最小化上,有可能窗口縮小的時(shí)候沒(méi)有下拉框或不匹配分辨率,對(duì)用戶來(lái)講,這個(gè)錯(cuò)誤實(shí)在很低級(jí)。有些用戶由于操作習(xí)慣,非常不喜歡騰出手使用鼠標(biāo),尤其是大量輸入的界面,因此,要注意設(shè)置鍵盤(pán)的快捷方式。還有,按 Tab定位到下一焦點(diǎn)時(shí)要注意順序,避免跳轉(zhuǎn)太靈活而讓操作人員感到無(wú)從適應(yīng),在界面進(jìn)行維護(hù)或者修改的時(shí)候,不要忘了軟件測(cè)試開(kāi)發(fā)人員是否無(wú)意改變了這些快捷方式和跳轉(zhuǎn)順序。
10、版本和補(bǔ)丁包的環(huán)境問(wèn)題
理論上講,這屬于兼容性測(cè)試應(yīng)該覆蓋的問(wèn)題。有些客戶很喜歡更新最新的軟件版本或者微軟時(shí)不時(shí)打些補(bǔ)丁包,問(wèn)題就出現(xiàn)了。有時(shí)候升級(jí)不一定是好事。這些問(wèn)題最好在測(cè)試的時(shí)候增加幾個(gè)用例,多用不同軟件版本的機(jī)器跑一跑。軟件測(cè)試有個(gè)定律是:你沒(méi)跑過(guò)的地方,就一定會(huì)出事。經(jīng)常聽(tīng)到開(kāi)發(fā)人員抱怨,怎么我的機(jī)器沒(méi)問(wèn)題,你的機(jī)器就有事了呢?這不能完全靠配置管理員解決問(wèn)題,環(huán)境配置項(xiàng)是大家最容易忽略的。
11、用戶管理缺陷
用戶管理的角色和授權(quán)需要好好研究一下,作過(guò)測(cè)試的人員都知道,有時(shí)候?yàn)榱藴y(cè)試的方便,測(cè)試用戶都是具有超級(jí)權(quán)限的用戶。而且,比較容易忽略用戶管理這一部分的測(cè)試。往往發(fā)往客戶的時(shí)候,很多測(cè)試用戶都沒(méi)有刪除。
另外,有些接口的用戶和口令,到軟件使用壽命結(jié)束都沒(méi)有更改過(guò)。在一次測(cè)試中,軟件測(cè)試人員發(fā)現(xiàn),給一個(gè)用戶授超級(jí)用戶權(quán)限,之后更改這個(gè)用戶為受限權(quán)限。使用中發(fā)現(xiàn),用戶居然沒(méi)有真正回收權(quán)限,用戶管理界面上沒(méi)有任何不對(duì)。及早準(zhǔn)備用戶管理用例,不要等到測(cè)試快結(jié)束時(shí)候才想起。
12、常識(shí)缺陷
從邏輯或者統(tǒng)計(jì)學(xué)上講,計(jì)算機(jī)是允許如此處理的,但是從常識(shí)上來(lái)講,這些情況不可能發(fā)生。例如電話號(hào)碼不可能出現(xiàn)小數(shù)點(diǎn),終止時(shí)間不能大于開(kāi)始時(shí)間等等。除此之外,常識(shí)還要結(jié)合業(yè)務(wù)特點(diǎn)來(lái)進(jìn)行判斷,因此,開(kāi)發(fā)和測(cè)試人員要格外注意對(duì)自己知識(shí)的培養(yǎng)以及增加對(duì)需求細(xì)節(jié)的了解。不能因?yàn)橐晃蹲非筮M(jìn)度而采用最簡(jiǎn)單的代碼來(lái)實(shí)現(xiàn),對(duì)用戶來(lái)說(shuō),這些錯(cuò)誤可能是很荒謬的。
盡管我們不可能完美的測(cè)試一個(gè)軟件,但是我們?nèi)匀豢梢愿倪M(jìn)我們的軟件測(cè)試。每次測(cè)試結(jié)束,及時(shí)總結(jié)測(cè)試中的不足,進(jìn)一步完善用例。思考一下那些容易忽略的軟件缺陷,能提高對(duì)軟件測(cè)試的認(rèn)識(shí),提高所在組織軟件的質(zhì)量。達(dá)內(nèi)it培訓(xùn)集團(tuán)
【免責(zé)聲明】本文部分系轉(zhuǎn)載,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與聯(lián)系我們,我們會(huì)予以更改或刪除相關(guān)文章,以保證您的權(quán)益!