《2022年软件评测笔记 .pdf》由会员分享,可在线阅读,更多相关《2022年软件评测笔记 .pdf(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、软件测试与软件质量保证的区别测试只是质量保证工作中的一个环节。1、质量保证( QA) :工作是通过预防、检查与改进来保证软件质量、QA 采用“全面质量管理”和“过程改进”的原理开展质量保证工作。关注的是软件质量的检查与测量。着眼于开发中的过程、步骤和产物,而不是进行剖析找出问题或评估。2、软件测试:关心的是对过程产物以及开发出的软件进行剖析。测试人员要“执行”软件,对过程中的产物开发文档和源代码进行走查,运行软件,以找出问题,报告质量。因此软件测试是保证软件质量的一个重要环节。软件测试和软件质量保证是软件质量工程的两个不同层面的工作。软件测试只是软件质量保证工作中的一个重要环节。质量保证(QA
2、)的工作是通过预防、检查与改进来保证软件的质量,它所关注的是软件质量的检查和测量。软件测试所关心的不是过程的活动,而是对过程的产物以及开发出的软件进行剖析。软件测试定义:软件测试就是在软件投入运行前对软件需求分析、软件设计规格说明和软件编码进行的查错(包括代码执行活动与人工活动)。软件测试是为了发现错误而执行程序的过程。软件测试是根据软件开发各阶段的规格说明和程序的内部结构而精心设计一批测试用例(即输入数据及其预期的输出结果),并利用这些测试用例去运行程序,以发现程序的错误。是软件质量保证的关键步骤。软件测试目的: 是想以最小的人力、物理和时间找出软件中潜在的各种错误和缺陷,通过修正各种错误和
3、缺陷提高软件质量,回避软件发布后由于钱砸的软件缺陷和错误造成的隐患所带来的商业风险。软件测试原则:1、所有的测试都应追溯到用户的需求;2、尽早地并不断地进行软件测试;3、完全测试时是不可能的,测试需要停止。4、测试无法显示软件潜在的错误;5、充分注意测试中的群集现象;6、程序员避免检查自己的程序; 7、避免测试的随意性。软件测试对象: (程序、数据、文档)软件的测试不仅仅是程序的测试,软件的测试应贯穿于整个软件生命同期中。在整个软件生命周期中,各阶段有不同的测试对象,形成了不同开发阶段的测试对象,需求分析、概要设计、详细设计以及程序编码等各阶段的文档,都是测试的对象。软件测试过程模型:V 模型
4、、 W 模型、 H 模型、 X模型、前置测试模型。软件测试模型的使用:在实际软件测试的实施过程中,应灵活地运用各种模型的优点,通常可以在W 模型的框架下,运用 H 模型的思想进行独立的测试。当有变更发生时,按X 模型和前置模型的思想进行处理。同时,将测试和开发紧密结合,寻找恰当的就绪点开始测试,并反复进行迭代测试,以达到按期完成预定的目标。软件问题分类:软件错误、软件缺陷、软件故障、软件失效。黑盒测试方法选择策略首先将进行等价类划分,包括输入条件和输出条件的等价划分,将无限测试变成有限测试;在任何情况下都必须用边界值分析法。名师资料总结 - - -精品资料欢迎下载 - - - - - - -
5、- - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 13 页 - - - - - - - - - 可以采用错误推测法增加一些测试用例;对照程序的功能说明中含有输入条件的组合情况,则一开始就可选用因果图和判定表驱动法。对参数配置类的。采用正交表实验法;功能图法也是很好的测试用例设计方法;业务流清晰的系统,可以利用场景法设计测试用例白盒测试方法选择策略在测试中,应尽量先用工具进行静态结构分析;测试中可采取先静态后动态的组合方式:先进性静态结构分析、代码检查和静态质量度量、在进行覆盖率的测试。利用静态分析的结果作为引导,通过代码检查和动态测试的方式对
6、静态分析的结果进行进一步的确认,使测试工作更为有效;覆盖率测试时白盒测试的重点,一般可使用基本路径测试法达到语句覆盖的标准;对于软件的重点模块,应使用多种覆盖率标准衡量代码的覆盖履行。在不同的测试阶段,测试的侧重点不懂:在单元测试阶段,以代码检查、逻辑覆盖为主;在集成测试阶段,需要增加静态结构分析。静态质量度量,在系统测试阶段,应根据黑盒测试的结果,采取相应的白盒测试。开发阶段分:单元测试、集成测试、确认测试、系统测试、验收测试。单元测试要点: (1)模块接口; (2)局部数据结构; (3)重要的执行路径; (4)错误处理; (5)边界测试。集成测试要点: 数据经过接口是否会丢失;一个模块对另
7、一模块是否造成不应有的影响;几个子功能组合起来能否实现主功能;误差不断积累是否达到不可接受的程度;全局数据结构是否有问题。确认测试 :又称为有效性测试、合格测试或验收测试。检查最终程序是否满足用户需求;确认测试一般有独立的第三方测试机构进行。系统测试 :是验证和确认系统是否达到其原始目标,而对集成的硬件和软件系统进行的测试。是在真实或模拟系统运行的环境下,检查完整的程序系统能否和系统(包括硬件、外设、网络和系统软件、支持平台等)正确配置、连接,并满足用户需求系统测试包括:恢复测试、安全性测试、强度测试、性能测试等。验收测试 :按照项目任务书或合同、供需双方约定的验收依据文档进行的对整个系统的测
8、试与评审,决定是否接收或拒收系统,是以用户为主,软件开发人员和质量保证人员也应参加的测试。由用户参加设计测试用例。使用用户界面输入测试数据,并分析测试的输出结果。验收测试往往是系统测试完成后,项目最终交付前进行。按测试实施组织分:开发方测试、用户测试(测试)、第三方测试。1、开发方测试 :又称验证测试或测试是在软件开发完成以后,开发方对要提交的软件进行全面的自我检查与验证,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 13 页 - - - - - - - - - 可以和
9、软件的系统测试一并进行。2、用户测试 :在用户的应用环境下,用户通过运行和使用软件,检测与核实软件实现是否符合自己预期的要求。测试被看成是一种用户测试,是把软件产品有计划地免费分发到目标市场,让用户大量使用,并评价、 检查软件。3、第三方测试:又称独立测试,是由在技术、管理和财务上与开发方和用户方相对独立的组织进行的软件测试。按技术分 :静态测试、动态测试。或白盒测试、黑盒测试、灰盒测试1、静态测试:是指不运行程序,通过人工对程序和文档进行分析与检查;包括走查、符号执行、需求确认等。2、动态测试:是指通过人工或使用工具运行程序进行检查、分析程序的执行状态和程序的外部表现。3、白盒测试:又称结构
10、测试。通过对程序内部结构的分析、检测来寻找问题。清楚了解程序结构和处理过程,检查是否所有的结构及路径都是正确的,检查软件内部动作是否按照设计说明的规定正常进行。4、黑盒测试:通过软件的外部表现来发现其缺陷和错误。完全不考虑程序内部结构和处理过程。是在程序界面处进行测试,只是检查样序是否按照需求规格说明书的规定正常实现。5、灰盒测试:介于白盒和黑盒之间的测试。考虑了用户端、特定的系统知识和操作系统环境。在系统组件的协同性环境中评价应用软件的设计。软件质量与评价:软件质量:实体特性的总和,满足用户明确的或隐含要求的能力;测度:软件质量中用于测量的一种量化的标度和方法;度量 :指测量的结果;Iso9
11、126 质量模型:评价过程:确立评价需求-规定评价 -设计评价 -执行评价确立评价目的确定产品类型确定评价需求指定质量模型规定评价 :选择度量、测量的种类、建立度量评定等级、确立评估准则设计评价 :指定评价计划执行评价: 进行度量、与评估准则相比较、评估结果外部质量和内部质量:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 13 页 - - - - - - - - - 功能性 :(适合性、准确性、互操作性、保密安全性、功能依存性)可靠性 :成熟性、容错性、易恢复性、可靠依
12、存性; 易用性 :易理解性、易学习、易操作性、吸引性、易用依存性;效率: 时间特性、资源利用、效率依存性;维护性 :易分析性、易改变性、稳定性、易测试性、维护依存性;可移植性:适应性、易安装性、共存性、易替换性、可移植性依存性配置管理 :配置项标识、配置项控制、配置项状态报告、配置审计。软件风险 :指开发不成功引起损失的可能性,这种不成功事件会导致公司商业上的失败;软件风险分析的目的:确定测试对象,测试优先级以及测试的深度。软件风险分析方法:表格分析法,矩阵分析发。软件风险应急措施:增加资源: 请求用户团队为测试工作提供更多的用户支持;缩小范围 :决定在进行后续发布中实现较低优先级的特性;减少
13、质量过程 :在风险分析过程中确定某些风险级别低的特征测试或少测试。测试成本 :测试准备的成本、测试实施的成本、测试结束的成本;成本控制的目标:是测试开发成本、实施成本和测试维护成本最小化;质量成本 =一致性成本 +非一致性成本、缺陷探测率是衡量测试投资回报率的一个重要指标。性能优化调整:CPU问题 :1.考虑用更高级的cpu 代替目前的cpu;2.对于多 cpu,考虑 cpu 之间的负载分配。3.考虑在其他系统上设计系统,例如增加前置机,设置并行服务器等。内存和高速缓存:1.内存的优化包括操作系统,数据库,应用程序的内存优化;2.过多的分页与页面交换可能降低系统的性能; 3.内存分配也是影响系
14、统性能的主要原因;4.保证保留列表中具有较大的邻接内存块;5.调整数据缓冲去的大小也是一个主要的内胎;6.将最频繁使用的数据保存在存储区中。磁盘 I/O 的问题 :1.磁盘读写进度对数据库系统是至关重要的,数据库对象在物理设备上的合理分布能改善性能。2.磁盘镜像会减慢磁盘写的速度。3.通过把日志和数据库对象分布在独立的设备上,可以提高系统的性能。4.把不同的数据库放在不同的硬盘上,可以提高读写速度,建议吧数据库,回滚段,日志放在不同的设备上。5.把表放在一块硬盘上,把非簇的索引放在另一块硬盘上,保证物理读写速度更快。调整配置参数:1.包括操作系统和数据库的参数;2.并行操作资源限制的参数(并发
15、用户的数目。会话数)3.影响资源开销的参数。4.与 I/O 有关的参数。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 13 页 - - - - - - - - - 优化应用系统网络设置。1.可以通过数组接口来坚守网络呼叫。不是一次提取一行,而是单个往来往返中提取10 行,这样做效率较高,2.调整会话数据单元的缓冲区大小。3.共享服务进程比专用服务进程提供更好的性能。WEB应用系统测试:Web 应用系统设计测试:总体架构设计:1.采用胖客户端货廋客户端是否满足要求;2确定
16、 web 架构的组成部分是否满足要求;3.服务器的配置及分布是否满足要求;客户端设计的测试:1.功能设置的测试;2.信息组织结构设计的测试;3.页面设计的测试;服务器端设计的测试:1.容量规划的测试;2.安全系统设计的测试;3.数据库设计的测试;Web应用运行测试:1.功能的测试。 A、客户端选择的测试;b、浏览器配置的测试、3、客户端显示的设置;d、内容测试,提供内容的正确性,准确性,和相关性。易用性测试:界面测试、辅助功能测试(使用说明、导航、站点地图)、图形测试、黑盒测试测试技术:软件实施测试用例的好处:1.在开始实施测试之前设计好测试用力,可以避免盲目的测试并提高测试效率;2.测试用例
17、的使用令软件测试实施突出重点、目的明确;3.在软件版本更新后,只需修改部分的测试用力便可开始测试工作,降低工作的强度,缩短项目周期,4.功能模块的通用化和复用化是软件容易开发,而测试用例的通用化和复用化则会使软件测试易于开展,并随着测试用例的不断精华其效率也不断攀升。适合用判定表设计测试用例的条件:1.规格说明以判定表的形式给出、或很容易转换成判定表;2.条件的排列顺序不影响执行那些操作;3.规则的排列顺序不影响那些操作;4.当某一规则的条件已经满足,并确定要执行的操作后,不必检验别的规则;5.如果某一规则要执行多个操作,这些操作的执行顺序无关紧要。等价类划分原则:1、 在输入条件规定了取值范
18、围或值得个数的情况下,可以确立一个有效等价类和恋歌无效等价类;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 13 页 - - - - - - - - - 2、 在输入条件规定了输入值的集合或者规定了“必须如何” 的条件下, 可以确立一个有效等价类和一个无效等价类;3、 在输入条件是一个布尔量的情况下,可以确定一个有效等价类和一个无效等价类。4、 在规定了输入数据的一组值(假定n 个) ,并且程序要对每一个输入值分别处理的情况下,可确定吗、n 个有效等价类和一个无效等价类
19、。5、 在对待料输入数据必须遵守的规则的情况下,可确定一个有效等价类(符合规则)和若干个无效等价类(从不同角度违反规则)6、 在确知已划分的等价类中,各元素在程序处理中的方式不同的情况下,则应在将该就类进一步划分为更小的等价类。白盒测试设计白盒测试基本技术:词法分析 /语法分析、静态错误分析(类型和单位分析、引用分析、表达式分析、接口分析) 、程序插桩技术白盒测试方法:1、代码检查法 : (桌面检查(程序员) 、代码审查(审查小组) 、走查)2、静态结构分析法:3、静态质量度量: (功能性、可靠性、可用性、效率、可维护性、可移植)4、逻辑覆盖法 :(白盒测试的动态分析法) 保证一个模块中所有独
20、立路径至少被使用一次;对所有逻辑均需测试true 和 false;在上下边界可操作的范围内运行所有循环;检查内部数据结构以确保其有效性方法 :语句覆盖( SC ) :程序中的每条语句至少应该执行一次。判定覆盖( dc) :程序中的每个判定至少都获得一次“真值“或”假值“,分支覆盖;条件覆盖( cc) :使得每一个判定语句中每个逻辑条件的可能值至少满足一次,达到了条件覆盖不一定就可以达到判定覆盖。条件判定组合覆盖mdc:判定中每个条件的所有值(真、假)至少出现一次,并且每个判定本身的判定结果(真假)也至少出现一次;多条件覆盖(MCC) :条件组合覆盖,使得每个判定中的条件的各种组合都至少出现一次
21、。满足多条件组合覆盖的测名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 13 页 - - - - - - - - - 试用例一定满足语句覆盖、判定覆盖、条件判定覆盖和多条件覆盖的。修正条件判定覆盖(MCDC) :每一个程序模块的入口和出口点都要考虑至少被调用一次,每个程序的判定到所有可能的结果值至少要转换一次;其次,程序的判定被分解为通过逻辑操作符(and、or)链接的 bool 条件,每个条件对于判定的结果值是独立的。5、基本路径测试法:步骤:以详细设计或源代码作为基础
22、,导出程序的控制流程图;计算得到的控制流图G 的环路复杂性V(G); 确定线性无关的路径的基本集;生成测试用例,确保基本路径集中每条路径的执行。6、域测试 :控制流错误,路径错误7、符号测试 :8、Z 路径覆盖测试白盒测试方法选择策略在测试中,应尽量先用工具进行静态结构分析;测试中可采取先静态后动态的组合方式:先进性静态结构分析、代码检查和静态质量度量、在进行覆盖率的测试。利用静态分析的结果作为引导,通过代码检查和动态测试的方式对静态分析的结果进行进一步的确认,使测试工作更为有效;覆盖率测试时白盒测试的重点,一般可使用基本路径测试法达到语句覆盖的标准;对于软件的重点模块,应使用多种覆盖率标准衡
23、量代码的覆盖履行。在不同的测试阶段,测试的侧重点不懂:在单元测试阶段,以代码检查、逻辑覆盖为主;在集成测试阶段,需要增加静态结构分析。静态质量度量,在系统测试阶段,应根据黑盒测试的结果,采取相应的白盒测试。测试用例设计方法的主要原则包括:(1)对每个测试用例应当给予特殊的标识,并且还应当与测试的类有明确的联系。(2)测试目的应当明确。应当为每个测试用例开发一个测试步骤列表。这个列表应包括以下一些内容:(1)列出所要测试的对象的专门说明;(2)列出将要作为测试结果运行的消息和操作;(3)列出测试对象可能发生的例外情况;(4)列出外部条件;(5)列出为了帮助理解和实现测试所需要的附加信息。名师资料
24、总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 13 页 - - - - - - - - - 软件自动化测试自动化测试的优点:1、提高测试质量。2、提高测试效率。3、提高测试覆盖率。4、执行手工测试不能完成的操作。5、更好地重现软件缺陷的能力。6、更好的利用资源。7、增进测试人员和开发人员的合作伙伴关系。自动化测试的局限:1、功能定制性的项目。2、周期很短的项目。3、业务规则复杂的项目。4、人体感官与易用性测试。 5、不稳定的软件。6、涉及物理交互的测试。面向对象软件的测试面向对
25、象技术主要包括6 个核心概念:对象、消息、接口、类、继承、多态。面向对象测试模型:面向对象分析(OOA) 、面向对象设计(OOD)和面向对象编程(OOP ) 。面向对象测试的类型分为:面向对象分析的测试(OOA Test ) 、面向对象设计的测试(OOD Test) 、面向对象编程的测试(OOP Test ) 、面向对象单元测试(OO Unit Test) 、面向对象集成测试(OO Integration Test) 、面向对象系统测试(OO System Test ) 。面向对象软件的测试策略:分析( OOA)的测试重点 :对认定的对象、结构、主题的测试、对定义的属性和实例关联的测试、对定义
26、的服务和消息关联的测试。设计( OOD)的测试 :对认定的类的测试、对构造的类层次结构的测试、对类库支持的测试。编程( OOP)的测试 :数据成员是否满足数据封装的要求、类是否实现了要求的功能。传统测试模式与面向对象的测试模式的最主要的区别在于,面向对象的测试更关注对象而不是完成输入/输出的单一功能, 这样的话测试可以在分析与设计阶段就先行介入,使得测试更好的配合软件生产过程并为之服务。与传统测试模式相比,面向对象测试的优点在于:更早地定义出测试用例;早期介入可以降低成本;尽早的编写系统测试用例以便于开发人员与测试人员对系统需求的理解保持一致;面向对象的测试模式更注重于软件的实质。Web 应用
27、测试Web 系统: 以 B/S 的访问方式为主,包含客户端浏览层,web 应用服务器,数据库服务器的软件系统.从技术上实现上分:B/S 结构为多层架构,有界面层,业务逻辑层,数据层。结构上讲: 客户端部分、传输网络部分、服务器端。Web 应用设计测试:1、总体架构设计(a、采用胖客户端或廋客户端是否适合需求。B、确定 web 架构的组成部分是否满足需求。 C、服务器端的配置及分布是否满足需求)。2、客户端设计测试。 (功能的测试、信息组织结构的设计和名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -
28、 - - 第 8 页,共 13 页 - - - - - - - - - 测试、页面的测试)3、服务器端设计测试(容量规划的测试、安全系统设计的测试、数据库设计的测试)Web 系统开发测试:代码测试、组件测试。Web 系统运行测试:Web 应用测试类型:功能测试、性能测试、可用性测试、兼容性测试和安全测试。Web 系统功能测试:客户端的选择、客户端浏览器的配置、客户端显示的设置、内容测试(提供内容的正确性和相关性)Web 易用性测试:界面测试、辅助功能测试(使用说明、导航、站点地图、帮助)、图形测试。Web 兼容性测试 :平台兼容性测试;浏览器兼容性测试、浏览器的配置测试。Web 安全性测试 :
29、web 应用系统的安全性从使用的角度可分为应用级的安全测试与传输级的安全测试。应用级的安全测试:主要测试区域如下: (注册与登录、在线超时、操作留痕、备份与恢复)。传输级的安全测试:数据经客户端传送到服务器端可能存在的漏洞、服务器防范非法访问的能力。Web 性能测试是要是确保Web 应用系统达到要求的性能,一般用最大运行时间、吞吐率、响应时间描述。Web 应用在极端条件下的性能测试又分为负载测试和压力测试。负载测试是为了测量Web 系统在某一负载级别上的性能,以保证 Web 系统的在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web 系统的用户数据,也可以是在线数据处理的数量。压力测试
30、是指实际破坏一个Web 应用系统时测试系统的反映。压力测试是测试系统的限制和故障恢复能力,也就是测试Web 应用系统会不会崩溃,在什么情况下会崩溃。压力测试侧重于确定系统崩溃时的用户负载量。压力测试的区域包括表单、登录和其它信息传输页面等。Web 性能测试:(1)连接速度测试; (2)负载测试;(3)压力测试。网络测试网络仿真技术:是一种通过建立网络设备、链路和协议的模型,并模拟网络流量的传输,从而获得网络设计和优化所需要的性能数据的仿真技术。网络系统全生命周期测试策略1、 网路规划设计阶段测试目的:利用网络仿真技术测试设计方案,以及对网络设备进行评估测试,为网络选型提供依据;2、 网络实施阶
31、段测试目的:保证系统可用性和稳定性;3、 网络与应用系统集成阶段测试目的:为了保证应用系统在网络平台上的性能; 吞吐量 :之被测试设备货被测试系统在不丢包的情况下,能够达到的最大包转发率。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 13 页 - - - - - - - - - 丢包率 :通过测量由于缺少资源二来转发的包的比例来显示高负载状态下系统的性能。延时 :指测量系统在有负载条件下转发数据包所需的时间。背靠背性能 :测试是指通过以最大帧速率,发送突发传输流,并测量
32、无包丢失是的最大突发长度(总包数量)来测试缓冲区容量。网络性能测试的主要依据是: (1)双方在规划设计阶段共同认可的网络性能指标;(2)有关的国家标准或行业标准。网络性能测试的具体内容应以网络设计方案为准,但一般包括以下内容:(1)网络容量测试:最大容量和有效容量;(2)网络响应时间测试:检测网络系统完成一系列任务所需的时间;(3)网络可靠性测试;(4)网络吞吐量测试;(5)网络配置规模测试;(6)网络瓶颈测试;(7)衰减测试。网络性能测试分类: (1)网络可接受性测试; (2)网络升级测试; (3)网络设备评估测试。网络性能测试的对象: (1)路由器、集线器、交换机和网桥;(2)网段;(3)
33、全局网;(4)网络操作系统; (5)文件服务器;( 6)工作站。网络应用测试的主要内容: (1)性能测试;(2)功能测试;(3)网络应用负载测试; ( 4)应用系统响应时间测试; (5)应用系统升级测试。安全测试软件安全性 是与防止对程序和数据的非授权的故意或意外访问的能力相关的软件产品属性。软件安全性的测试包括程序和数据安全性的测试。安全测试内容:用户认证机制(智能卡,数字签名、双重验证、电子交易协议(SET ) ) 、加密机制、安全防护策略(安全日志、入侵检测、漏洞扫描、隔离防护、)、数据备份与恢复、防病毒系统。安全测试策略:(1)安全防护体系:实体安全、平台安全、数据安全、应用安全、通信
34、安全、运行安全、组织安全、管理安全。(2)基本安全防护系统测试:防火墙、入侵检测系统、漏洞扫描、病毒防治、安全审计、web 信息系统防篡改系统为保证实体、数据、平台、应用、运行等的安全,主要采用以下几种安全防护技术:防火墙、入侵检测系统、漏洞扫名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 13 页 - - - - - - - - - 描、安全审计、病毒防治、Web 信息防篡改。安全测试方法:功能验证、漏洞扫描、模拟功能、侦听技术。软件产品安全测试:用户管理访问控制(用
35、户权限登录、操作系统安全性测试、数据库权限的测试)通信加密、安全日志。兼容性测试硬件兼容性测试:与整机兼容性测试;板卡、配件的兼容性测试;与打印机兼容性的测试。配置指标主要包括对CPU、内存和硬盘的要求。推荐配置 就保证软硬件构成的系统在正常业务的压力负载下,CPU资源占用率平均值不超过75%。软件兼容性测试:操作系统兼容性测试、数据库兼容性测试、中间件兼容性测试、浏览器的兼容性、其他软件的兼容性测试。数据兼容性测试:不同数据格式的兼容性测试、xml 符合性测试,编码体系测试、数据标准符合性测试。新旧系统数据迁移测试:迁移准备、迁移实施、迁移验证。平台软件兼容性测试:平台软件硬件、软件、数据库
36、、文种兼容性测试。易用性测试在 2003 年颁布的GB/T16260-2003(ISO 9126-2001)软件工程产品质量质量模型中,提出易用性包含易理解性、易学习性和易操作性;即易用性是指在指定条件下使用时,软件产品被理解、学习、使用和吸引用户的能力。(1)易理解性; ( 2)易学习性; (3)易操作性; ( 4)吸引性;(5)依从性。易用性测试 包括针对应用程序的测试,同时还包括对用户手册系统文档的测试。通常采用质量外部模型来评价易用性。包括如下方面的测试: (1)易理解性测试; ( 2)易学性测试; ( 3)易操作性测试; (4)吸引性测试;(5)易用的依从性测试。易用性测试方法有:静
37、态测试;动态测试;动态和静态结合测试。软件质量模型将质量属性划分为6 种特性:功能性、可靠性、易用性、效率、维护性和可移植性。易用性与可靠性是正相关的;易用性与安全性(功能性的子特性)的某些方面是负相关的。安装测试 的主要工作(安装的易用性): (1)安装手册的评估; ( 2)安装的自动化程度测试;(3)安装选项和设置的测试; (4)安装过程的中断测试; (5)安装顺序测试; (6)多环境安装测试; (7)安装的正确性测试; (8)修复安装测试和卸载测试。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -
38、- - - - 第 11 页,共 13 页 - - - - - - - - - 功能易用性测试: (1)业务符合性; (2)功能定制性; (3)业务模块的集成度; (4)约束性;(5)交互性;(6)系统信息与错误提示。用户界面测试:界面整体测试(规范性、合理性、一致性、界面定制性),界面元素的测试(窗口、菜单、图标、鼠标和文字)辅助功能测试:帮助(前后一致性、内容完整性、可理解性、方便性)、向导测试、信息提示。文档测试国家有关计算机软件产品开发文件编制指南()中共有14 种文件,可分为3 大类。1 开发文件 :可行性研究报告、软件需求说明书、数据库设计说明书、概要设计说明书、详细设计说明书。2
39、 用户文件 :用户手册、操作手册、维护修改建议。3 管理文件 :项目开发计划、测试计划、测试分析报告、开发进度月报、项目开发总结报告。用户文档内容:包装上的文字和图标、宣传材料、授权注册登记、标签和不干胶条、安装设置向导、用户手册、联机帮助、指南向导、样例、示例和模板、错误提示信息。用户文档的作用:改善易安装性;改善软件的易学性与易用性;改善软件可靠性;促进销路、降低技术支持成本。用户文档测试方法:技术校对;功能测试;其他辅助方式。用户文档测试要点:文档的读者群;文档的术语;文档的正确性;文档的完整性;文档的一致性;文档的易用性;样例与示例;文档的语言;印刷与包装质量。用户手册、操作手册的测试
40、:准确地按照手册的描述使用程序、尝试每条建议、检查每条陈述、查找容易误导用户的内容。 “严格”地使用系统; “随心所欲”地使用系统;尝试文档中的每个建议和注意事项;描述的准确性;从用户角度看手册。联机帮助的测试:准确性、帮助是文档编写与程序编写的结合、帮助索引,超链接、链接的意义、帮助的风格。测试项目管理软件配置管理的作用:通过软件配置管理,严格执行软件开发过程控制,使软件开发的各个过程阶段置于软件配置管理控制之下,真实地记录软件生命周期内的全部过程活动,使软件开发从无形变成有形,从无法管理变成有章可循。通过软件配置管理,严格执行软件版本控制,做到完整保存各种历史软件,有利于验证和比较测试、联
41、试中出现的问题;严格执行软件更改控制,严格审批更动过程。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 13 页 - - - - - - - - - 配置管理内容:确立基线;建立3 库(开发库、受控库、产品库);出入库管理和审计;状态报告和查询。测试管理 组包括评审小组、测试小组和支持小组。软件测试过程分成4 个阶段:单元测试、集成测试、系统测试和验收测试。软件测试文档描述要执行的软件测试及测试的结果。测试文件的类型:测试计划和测试分析报告。测试文件的重要性表现在: (
42、1)验证需求的正确性; (2)检验测试资源; (3)明确任务的风险; (4)生成测试用例;(5)评价测试结果; (6)再测试;(7)决定测试的有效性。风险分析的目的:确定测试对象、确定优先级以及测试深度。软件工程领域要考虑的风险类型: (1)项目风险;(2)技术风险;(3)商业风险。风险条目检查表: (1)产品规模风险; (2)商业影响风险; (3)客户相关风险; (4)过程风险;(5)技术风险;(6)开发环境风险; (7)与人员数目及经验相关的风险。压迫测试 :是软件在不够理想的条件下运行,观察软件对外部资源的要求和依赖的程度。重负测试 :提供条件任软件发挥,最大限度的发掘软件的能力。重复测
43、试 : 又称为疲劳强度测试,即持续执行业务操作,这种反复测试时能够检查系统在长时间运行时内存是否不足。完整 B/S 体系结构测试,包括网络运行测试,服务器端性能测试以及客户端性能测试。广义的软件测试:确认测试 :评估将要开发的软件产品是否正确无误,可行和有价值的,确认意味着确保一个待开发的软件是正确无误的,是对软件开发构想的检测。验证 : 检测软件开发的每个阶段,每个步骤的结果是否正确无误,是否与软件开发个阶段的要求和期望的结果相一致,验证意味着确保软件会正确无误地实现软件的需求,开发过程是沿着正确的方向进行的。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 13 页 - - - - - - - - -