软件测试（概念进阶Ⅰ）· 测试分类 · 按照测试对象划分 · 按照是否查看代码划分

概念太多，分为文章分为两篇。

作为一个测试人员，需要不断扩充自己的知识，并将各种知识用于项目测试中。

一、测试分类

二、按测试对象划分

界面测试

界面测试，简称 UI 测试，指按照界面的需求（一般是 UI 设计稿）和界面的设计规则，对我们软件界面所展示的全部内容进行测试和检查，一般包括如下内容：

• 验证界面内容显示是否完整，友好，准确。如界面内容对屏幕大小的自适应，换行内容是否全部清晰显示。
• 界面布局和排版是否合理，不同板块字体的设计，图片的展示是否符合要求。
• 对界面的不同控件进行测试，如对话框，文本框，滚动条，选项按钮等是否正常使用，有效和无效的状态是否设计合理。
• 界面的布局和色调是否符合当下时事发展。

可靠性测试

可靠性测试即可用性测试，是指系统正常运行的能力或者程度，一般用正常向用户提供软件服务的事件占总时间的百分比表示。

可靠性 = 程序正常运行时间 / （正常运行时间 + 非正常运行时间）* 100%

非正常运行时间，可能是由于硬件、软件、网络故障或任何其他因素（如断电）造成的，这些因素能让系统停止工作，或者连接中断不能被访问，或者性能急剧降低导致不能使用软件现有的服务等。

可用性指标一般要求达到 4 个或 5 个 “9”，即 99.99% 或者 99.999%.

如果可用性达到 99.99%，对于一个全年不间断（7*24的方式）运行的系统，意味着全年（252600min) 不能正常工作的时间只有 52min，不到一个小时。

如果可用性达到 99.999%，意味着全年不能正常工作的时间只有 5min。

不同的应用系统，可用性的要求是不一样的，非实时性的信息系统或一般网站要求都很低，99% 和 99.5% 就可以了，但是军事系统，要求则很高；

容错性测试

容错性测试是指系统能够处理异常，用户的错误操作而不至于系统崩溃，从而能够提高系统的可用性。

容错性测试包含以下方面：

1. 输入异常数据或进行异常操作，以检验系统的保护性。
   如果系统的容错性好，系统只给出提示或内部消化掉，而不会导致系统出错甚至崩溃。比如数据级测试，校验测试，环境容错性测试，界面容错性测试

2. 灾难恢复性测试。
   通过各种手段，让软件强制性地发生故障，然后验证系统已保存的用户数据是否丢失，系统和数据是否能尽快恢复。

文档测试

国家有关计算机软件产品开发文件编制指南中共有 14 种文件，可分为 3 大类。

• 开发文件：可行性研究报告、软件需求说明书、数据要求说明书、概要设计说明书、详细设计说明书、数据库设计说明书、模块开发卷宗。
• 用户文件：用户手册、操作手册，用户文档的作用：改善易安装性；改善软件的易学性与易用性；改善软件可靠性；降低技术支持成本。
• 管理文件：项目开发计划、测试计划、测试分析报告、开发进度月报、项目开发总结报告。

在实际的测试中，最常见的是用户文件的测试，例如：手册说明书等。也会有一些公司对需求文档进行测试，来保证需求文档的质量。

文档测试的关注点：文档的术语、文档的正确性、文档的完整性、文档的一致性、文档的易用性。

兼容性测试

大家经常上网，同一网站在不同的浏览器上表现不一样，有遇过吗？IE - 工具 - 兼容视图设置.

兼容性测试需求是指明确要测试的兼容环境，考虑软，硬件的兼容，就软件兼容来说，主要考虑以下几个方面：

• 系统自身版本的兼容，用户已有数据的兼容，数据兼容是重中之重，对用户来说，数据是最有价值
  的。
• 测试与应用环境的兼容性，比如操作系统，应用平台，浏览器的兼容。
• 测试与第三方系统以及第三方数据的兼容性。

对于环境（操作系统，应用平台）兼容性的测试不仅仅局限在操作系统，浏览器这两个因素，
还包括以下，32 位，64 位 CPU；手机平台 Android ，iOS，Windows Phone；支持不同的 Internet 连接速度。
对于iOS和Android两个平台，还要区分手机和平板电脑，考虑不同的型号（屏幕尺寸，分辨率等）。

易用性测试

许多产品都应用人体工程学的研究成果，是产品在使用起来更加灵活和，舒适。软件产品也始终关注用户体验，让用户获得舒适，易用的体验，针对软件这方面的测试称之为易用性测试。

易用性在 ISO25020 标准中指容易发现，容易学习和容易使用。

易用性包含七个要素：符合标准和规范，直观性，一致性，灵活性，舒适性，正确性和实用性。我们主要讨论以下几个方面：

1. 标准性和规范性
   对于现有的软件运行平台，通常其 UI 标准已经不知不觉地被确立了，成为大家的共识。多数用户已经习惯并且接受了这些标准和规范，或者说已经认同了这些信息所代表的的含义。比如安装软件的界面的外观，在什么场合使用恰当的对话框等。
   所以用户界面上的各种信息应该符合规范和习惯，否则用户使用起来会不舒适，并得不到用户的认可。测试人员需要把与标准规范，习惯不一致的问题报告为缺陷。

2. 直观性
   用户界面的直观性，要求软件功能特性易懂，清晰。用户界面布局合理，对操作的响应在用户的预期之中。比如数据统计结果用报表的形式（条形图，扇形图等）展示清晰直观；现在主流的很多搜索引擎和日历的设计也有直观性的特点。
   

3. 灵活性
   软件可以有不同的选项以满足不同使用习惯的用户来完成相同的功能。但是灵活性的设计要把握好度，不然可能由于太多的用户状态和方式的选择，增加了软件设计的复杂性，和程序实现的难度。
   例如：手机键盘有九宫格和全键盘，还支持手写，满足了不同用户的需求。

4. 舒适性
   舒适性主要强调界面友好，美观，操作过程顺畅，色彩用运恰当，按钮的立体感等。例如左手鼠标的设置给习惯用左手的人带来了便利，也为右手十分劳累时提供了另一种途径。

安装卸载测试

应用的安装和卸载在任何一款APP中都属于最基本功能。一旦出错，就属于优先级为紧要 Critical 的缺陷。主要需要考虑以下方面：

• 软件不同的安装和卸载方式；
• 应用是否可以在不同的环境系统，版本下安装（安装兼容性）；
• 安装或者卸载过程中是否可以手动暂停，或者取消；
• 安装空不足的时候系统是否有提示；
• 是否可以正常的卸载，以及应用软件的各种卸载方式；
• 卸载和安装过程中出现环境问题，软件是否可以正常并且合理的应对，比如死机，断电，断网等；

安全性测试

安全性是指信息安全，是指计算机系统或网络保护用户数据隐私，完整，保护数据正常传输和抵御黑客，病毒攻击的能力。安全性测试属于非功能性测试很重要的一个方面，系统常见的安全漏洞和威胁如下：

• 输入域，如输入恶性或者带有病毒的脚本或长字符串；
• 代码中的安全性问题，如 SQL/XML 注入；
• 不安全的数据存储或者传递，数据文件、邮件文件、系统配置文件等里面有危害系统的信息或者数据；
  有问题的访问控制，权限分配等
• 假冒ID：身份欺骗；
• 篡改，对数据的恶意修改，破坏数据的完整性；

安全性测试的方法有代码评审，渗透测试，安全运维等，常用的静态安全测试工具有，Coverity，IBMAppscan Source，HPFortify，常用的动态安全测试有 OWASP 的 ZAP，HP WebInspect 等。其中静态安全测试是常用的安全性测试的方法。

性能测试

我们在使用软件的时候有时会碰到软件网页打开时越来越慢，查询数据时很长时间才显示列表，软件运行越来越慢等问题，这些问题都是系统的性能问题引起的。
要进行软件产品的性能问题，要对产品的性能需求进行分析，然后基于系统的性能需求和系统架构，完成性能测试的设计和执行，最后要进行持续的性能调优。常见的性能问题如下：

• 资源泄露
• 资源瓶颈
• 线程死锁，线程阻塞
• 查询速度慢或效率低
• 受外部系统影响越来越大

衡量一个系统性能好坏的关键性指标有，用户响时间，事务平均响应时间（TPS），吞吐率，每秒点击次数，内存和CPU使用率等。

内存泄漏测试

很多软件系统都存在内存泄露的问题，尤其是缺乏自动垃圾回收机制的 “非托管” 语言编写的程序，例如 C、CH、Delphi 等。从用户使用的角度来看，内存泄露本身不会造成什么危害，一般用户可能根本不会感觉到内存泄露的存在。但是内存泄露是会累积的，只要执行的次数足够多，最终会耗尽所有可用内存，使软件的执行越来越慢，最后停止响应。可以把这种软件的问题比喻成软件的“慢性病”。

造成内存泄露的原因有很多，最常见的有以下几种：

• 分配完内存之后忘了回收。
• 程序写法有问题，造成没办法回收（如死循环造成无法执行到回收步骤）。
• 某些API函数的使用不正确，造成内存泄露。

内存泄漏的检测方法：

• 人工静态法：代码走读，人工查找未被回收的内存。
• 自动工具法：借助相应测试内存泄漏的工具，如 Visual Leak Detector，记录每次内存分配，清楚告诉用户内存是如何泄漏的。

三、按是否查看代码划分

在软件测试岗位的面试中，常常被面试官问到的概念就是黑盒和白盒的测试了，下面就来彻底讨论一下.

黑盒测试(Black-box Testing)

黑盒测试就是在完全不考虑程序逻辑和内部结构的情况下，检查系统功能是否按照需求规格说明书的规定正常使用、是否能适当的接收输入数据而输出正确的结果，满足规范需求。

所以，黑盒测试又称之为数据驱动测试，只注重软件的功能。

黑盒测试的优点：

• 不需要了解程序内部的代码以及实现，不关注软件内部的实现。
• 从用户角度出发设计测试用例，很容易知道用户会用到哪些功能，会遇到哪些问题，锻炼测试人员的产品思维。
• 测试用例是基于软件需求开发文档，不容易遗漏软件需求文档中需要测试的功能。

黑盒测试的缺点：不可能覆盖所有代码。

黑盒测试用到的测试方法有：等价类、边界值、因果图、场景法、错误猜测法等。

白盒测试(White-box Testing)

白盒测试又称为结构测试或逻辑测试，它一般用来分析程序的内部结构，针对程序的逻辑结构来设计测试用例进行测试。
白盒测试的测试目的是，通过检查软件内部的逻辑结构，对软件中的逻辑路径进行覆盖测试；在程序不同地方设立检查点，检查程序的状态，以确定实际运行状态与预期状态是否一致。

主要包含六种测试方法：语句覆盖、判定覆盖、条件覆盖、判定条件覆盖、条件组合覆盖、路径覆盖。

灰盒测试(Gray-Box Testing)

灰盒测试，是介于白盒测试和黑盒测试之间的一种测试，灰盒测试多用于集成测试阶段，不仅仅关注输入、输出的正确性，同时也关注程序内部的情况。