软件测试和程序员_软件测试工作相当于黑客

文字日记:

• 1、请问软件测试和渗透测试的区别是什么？
• 2、软件测试员都做什么工作？
• 3、软件测试

请问软件测试和渗透测试的区别是什么？

软件测试下的定义是：“使用人工或自动的手段来运行或测定某个软件系统的过程，其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别”。软件测试的目的是为了检验软件系统是否满足需求。

渗透测试考虑的是以黑客 *** ，从单点上找到利用途径，证明你有问题，帮助客户提高认识，也能解决急迫的一些问题。

软件测试员都做什么工作？

1、功能测试，现在习惯称之为手工测试，也就是通过点点点的方式来找到一款即将上市的软件中的问题，有什么bug提交给开发人员修改，把自己想象成一个准用户，先体验一下这个软件，这时候需要的技术很少，会用adb命令，Charles，postman基本就能做了

2、接口测试，这是属于进阶的一种，具体是什么呢，我们可以把一个软件的各个功能想象成一个个的零件，这些零件协同运作，软件才能好用，而零件之间是通过接口链接的，这个测试就是直接调用接口，检查问题，不用关心零件长什么样子，这时候需要Charles，postman，jmeter,fiddler等工具

3、性能测试，包含的东西挺多的，像负载测试，压力测试，中断测试等，比如软件启动时长，服务器承载能力，与其他软件兼容性等，运行稳定性，这时候也需要jmeter，他能不用代码的录制脚本，还有其他的测试工具像web bench是一个简单的web或者web *** 服务的基准测试工具，Siege（英文意思是围攻）是一个压力测试和评测工具，设计用于WEB开发这评估应用在压力下的承受能力，还有其他的一些，这里就不一一的说了

4、自动化测试，必然要掌握一门语言的，目前用python的比较多，因为灵活，而且有好多框架，像ui自动化用的selenium，接口自动化的HTTPruuner，性能也有自动化locust，loadrunner框架，这时候技术需要的就很多了

5、安全测试，这类人需要的技术很高，我接触的也不多，但是传说中的白帽子黑客就是这类人，他们负责的渗透测试，sql注入，脱库等等，知道的不多，不敢妄加猜测，反正我知道薪水非常高。

软件测试

软件测试知识点

一.软件测试基本概念

1.软件质量的概念

功能性：软件提供明确与隐含功能的能力

可靠性：维持规定性能的能力

易用性：被理解学习使用和吸引用户的能力

效率：相对于所用资源的数量，软件产品可提供适应性能的能力

可维护性：纠正错误，改进功能，适应环境的能力

可移植性：迁移到另一种环境的能力

2.软件测试目标和原则

目标：以最少的时间和人力，系统地找出软件潜在的各种错误和缺陷

原则：1.尽早和不断地进行软件测试；

2.测试用例应该由测试输入数据和预期输出结果构成；

3.程序员尽量避免测试自己的程序（更好是独立于开发组和客户的第三方测试组和机构）

4.测试应包括合理的和不合理的输出条件，

5。注意测试中的集群现象（测试后的程序残存的错误数目与已经发现的成正比）

6.严格执行测试计划，排除随意性7.对每一个结果做全面检查

8.妥善保管测试计划用例出错统计和分析报告

3.软件测试心理学

1)程序测试过程具有破坏性:测试是为了发现错误而执行程序的过程

2)程序员尽量避免测试自己的程序

3)程序设计组织不应测试自己的程序

4.软件测试的经济学:不能发现”所有”的缺陷和错误

1.黑盒测试(数据驱动测试/输入输出驱动测试):测试人员完全不考虑程序内部的特性,和逻辑结构,只根据程序的需求规格说明书,检查程序是否符合他的功能说明

2.白盒测试(逻辑驱动测试):对程序的逻辑结构进行检查

5.软件质量保证’

二.软件测试类型以其地位

1.软件开发阶段:

1.生存周期:制定规划(功能需求可靠性接口可行性资源，可行性报告)——系统与软件需求定义——软件设计(技术核心)——编程和单元测试——系统与集成测试——运行和维护

2.测试信息流:软件配置,测试配置,测试工具

2.规划阶段的测试:目标阐述(不太详细也不具体),需求分析,功能定义,规划阶段的测试

3.设计阶段的测试:外部设计(用户界面),内部设计(结构设计,数据设计,逻辑设计),伪代码分析

4.编程阶段的测试:白盒测试与黑盒测试，结构测试与功能测试，路径测试:覆盖准则，增量测试与大突击测试

三．代码检查、走查和评审

1.桌面检查：程序员检查自己编写的程序，是在进行单元测试之前对代码进行分析

2.代码检查：以小组为单位阅读代码，

1.协调人：主持、引导代码检查的过程

2.开发人员：检查项目的生产者

3.检查人员：检查小组每一个人都可以认为是一个检查人员，可以兼任不同的角色。

4.解说员5.记录员

项目：变量是否喂赋值或者初始化？上下标是否在界限之内？是不是整数？是否分配了数值的内存单元？变量的数据类型是否与编译器所预期的一致？

3.走查：与代码检查类似，以小组为单位进行，进行一些列规程的错误检查技术的 ***

4．同行评审：通过作者的同行来确认缺陷和需要变更区域检查的 ***

评审的 *** 和技术：

1. 临时评审：一位程序员临时请另一位花几分钟时间查找一个缺陷

2. 桌上检查或轮查：多人进行的并行桌上检查

3. 结对评审：作者请另一位同行进行桌上检查

4. 走查：5.小组评审。6.正式审查

四．覆盖率测试

1.概念：度量测试完整性的手段

覆盖率=被执行的项目数/项总数 ×100%

2.逻辑结构的覆盖测试

◇判定，□语句，○程序的开始或者结束，

1.语句覆盖率=被评价用到的语句数/可执行的语句总数 ×100%

2.指令块：不存在（会引起分支）的控制语句，IB

IB覆盖率=被执行的语句块数量/程序中的指令块总数 ×100%

3.判定覆盖率=被执行的分支数量/程序中的分支总数 ×100%

DDP覆盖率=被评价到的判定路径数量/程序中的判定路径总数 ×100%

5. 条件覆盖=被评价到的条件取值数量/条件取值总数 ×100%

3.路径测试覆盖：

1.分支结构的路径测试：①对于嵌套型分支结构，若有n个判定语句，则存在n+1条不同的路径

②对于串联型分支结构，若有n个判定语句，则有2n个路径 →减少测试用例，构造正交表P71

2.循环结构的路径测试：简单循环，嵌套循环，连锁循环，非结构循环

4.数据流测试：关注在一条路径上变量在何处赋值，在何处引用

佣金问题伪代码描述：P79

5.基于覆盖测试的数据选择

如何使用覆盖率①覆盖率不是目的，只是一种手段②不能针对所有的覆盖率指标进行测试③不能追求100%的覆盖率

五．黑盒测试

1.等价类测试：降数目极多的数据化成等价类，然后测试某类的代表值

原则：①如果确定了取值范围或者取值的个数，则可以确立一个有效等价类和两个无效等价类

②如果输入条件规定了输入值的 *** ，则可以有一个有效和一个无效等价类

2.边界值测试：用例：刚达到这个范围的值，比更大范围多1或者少1，如果输入输出域是有序 *** ，则采用边界

3.基于因果图的测试：E互斥，I包含（至少一个成立）O唯一 R要求（a→b）M屏蔽（a1则b0）

4.基于状态图的测试：P105

六．单元测试和集成测试

1.单元测试的目标和模型：

1.单元：可以编译和执行的最小软件构件、不会指派给多个设计人员开发

2.目标：验证代码是与设计相合的，跟踪需求和设计的实现和缺陷，发现编码过程中引入的错误

3.模型：（与集成，系统测试区别：P120）

2.单元测试的策略

1.自顶向下：逐层打桩 2.自底向上：自下向上打桩 3.孤立测试：为每个模块单独打桩

4.综合测试

3.单元测试分析：

1.模块接口

2.局部数据结构：保证临时存储在模块内的数据的完整正确

3.独立路径：保证每个模块的每条语句至少执行一次

4.出错处理：预见各种出错条件，进行适当的处理

5.边界条件.

4.集成测试的基本概念

1.定义：对系统接口和集成后的功能的正确性进行检验

2.与系统测试区别：

①测试对象 集成：各个模块的构件 系统：软硬件以及相关的外围设备，数据采集传输等

②测试时间 集成介于单元和系统测试之间

③ 测试 *** ：单元白盒，集成灰盒，系统黑盒

5.集成测试策略：

1.基于分解

①一次性集成测试②自顶向下增量式测试③自底向上的增量式集成测试④三明治集成

2.基于功能的集成：采用增量式集成测试 ***

3.基于调用图的集成：成对测试，相邻测试

4.基于路径的集成 5.基于进度的集成

6集成测试分析

1.体系结构分析：

①根据需求分析，划分结构层次图

②对各个结构之间的依赖关系进行分析，确定测试模块的大小

2.模块分析 3.接口分析 4.可测试性分析

七．系统测试

1.概念：软件开发完成后，还要与系统的其他部分结合起来才能运行，系统测试的目的就是对各部分进行集成和确认测试

2.系统测试的 *** ：

①功能测试：是否有不正确或者遗漏的功能，能否满足系统和用户的隐式需求，能否正确接受输入

②协调一致测试

③性能测试：度量系统的性能与预先定义的目标有多大差距：压力测试：

④压力测试：测试者想要破坏程序，边界测试

⑤容量测试⑥安全性测试⑦失效恢复测试⑧备份测试GUI图形化用户接口测试⑩健壮性测试

易用性测试、安装测试、文档测试、在线帮助测试

3.系统测试的实施

①确认测试：有效性测试

②α测试和β测试：内部用户/内测

③验收测试：

④回归测试：软件变更后对其进行重新测试

八．软件性能测试和可靠性测试

1.软件性能的概念：完成某项功能时展现出来的及时性

指标：响应时间（平均，更大），吞吐量，并发用户数，资源利用率

2.性能测试的执行：

3.软件可靠性的概念：在规定时间条件内，软件不引起失效的概率

软硬件可靠性区别：

① 唯一性：软件每份拷贝都相同，硬件不能相同

② 物理退化：硬件可靠性下降

③ 逻辑复杂性：软件是纯逻辑产品，其失效也主要是逻辑错误

④ 版本更新：硬件较慢，软件较快

4.软件可靠性预计：

①软件的运行剖面与可靠性剖面一致②一旦发生故障，立即修复，不引入新的故障③故障和失效是相互独立的④每个故障发生的概率相等

九．面向对象的软件测试

1. 面向对象的软件测试的问题

1.封装：信息隐蔽，一组相关变量和 *** 被封装在同一个类中

2.继承：子类直接获得父类的属性和 *** 充分性，误用

3.多态

2. 面向对象的软件测试模型：分析测试（OOA），设计测试（OOD）编程测试（OOP）

3. 面向对象的软件测试策略：检查分析结果是否附和相应的面向对象分析 *** 要求，分析检查结果是否满足软件需求

十：WEB应用测试

1. 应用服务器的分类：

① 面向的领域：通用应用服务器（提供多方面服务），专用应用服务器

② 循环的规范：

2. WEB应用的测试策略

1. 表示层的测试：拍板结构，链接结构，客户端程序，浏览器兼容性

2. 业务层的测试：单个程序（尽可能白盒测试），对一组程序

3. 数据层的测试：

3.WEB软件的测试技术：

1.功能测试：链接测试，表单测试，Cookies测试

2.性能测试：并发测试，负载测试和性能调优

3.安全性测试：服务器，客户端，Cookies，日志功能

4.接口测试：使用接口，提供接口

4.系统安全检测与防护

1.入侵检测 狭义：黑客进入一个系统 广义：窃取数据，滥用服务器，发送垃圾邮件

2.漏洞扫描 操作系统漏洞， *** 漏洞，数据库漏洞

3.安全策略 ①物理破坏防护：远离火灾，人为破坏

②信息窃取防护：入网访问控制,权限控制（用户权限，操作权限），服务器和节点安全控制， *** 监测控制，防火墙控制

③信息加密：保护策略，加密算法

十一.其他测试

1. 兼容性测试①不同的硬件配置影响软件性能②软件使用了硬件的特定功能

1. 软件兼容性测试：与操作系统，数据库，浏览器，中间件，其他软件 兼容性

2. 数据兼容性：不同版本数据，不同软件间兼容性

2.易用性测试

1.易安装性测试：安装手册自动化程度，灵活性，中断处理，安装和卸载，多环境安装支持

2.功能易用性测试：业务符合度，功能定制性，功能关联度，数据共享度，用户约束的合理性

3.用户界面测试：界面整体(合理一致规范)，界面元素，输入测试

3.构件测试：

4.极限测试：

1.极限编程：①特性：简单的分析设计，频繁的客户交流，增量式开发，连续的测试

②优点：随时应对新增或改变的需求

2.极限测试①单元测试：最重要的发现错误的手段，由编码人员完成，在编程之前测试

②极限测试的实施：单元测试用例的生成

5.文档测试：只能以文档审查的方式进行

内容：宣传和包装材料，用户许可说明书，手册，在线帮助，示例和模板

文档的测试