代码级测试的基本理念和方法
- 通常情况下,代码级测试工作都是由,开发人员完成,但是测试框架选型、覆盖率统计工具选型、测试用例涉及原则都需要资深的测试工程师参与
- 代码级测试这个系列,为你呈现代码级测试技术入门、方法论、用例设计、覆盖率衡量、典型难点、解决思路
- 代码级测试的测试方法一定是一个测试方法集合,而不是一个测试方法,因为单靠一种测试方法不可能发现所有的潜在错误,一定是一种方法解决一部分问题,多种方法解决全部问题
常见的代码错误类型
- 1,语法特征错误
指从编程语法上就能发现的错误,如不符合语法的语句
如果使用IDE进行代码开发,那么IDE能提示大部分错误,只有解决了这类错误,才能编译通过,但是会有一些比较隐晦的语法特征错误,IDE不能及时发现,也不影响编译,只在运行阶段报错
- 2,边界行为特征错误
边界行为特征错误是指,代码执行过程中发生异常,崩溃或者超时,之所以称为边界,是因为此类错误通常是发生在一些边界条件上
- 3,经验特征错误
根据以往经验发现错误
如:在出现逻辑判断的地方出现了赋值语句
- 4,算法错误
指代码完成的计算和之前预先设计的计算结果不一致
直接关系到要实现的业务逻辑,在整个代码级测试中占比最大,但是完全的代码错误并不常见,因为不能准确完成基本功能需求的代码,是一定不会被提交的
- 5,部分算法错误
指在一系列特定条件或者输入情况下,算法不能准确完成业务要求实现的功能,这类错误是整个代码级测试国臣过程中最常见的类型
代码级测试常用方法
-
代码级测试方法主要分为两大类:静态方法和动态方法
-
静态方法:不实际执行代码的基础上发现缺陷的方法,分为人工静态方法和自动静态方法
-
动态方法:实际执行代码发现缺陷,分为人工动态方法和自动动态方法
-
人工静态方法
通过人工阅读代码查找代码中潜在错误的方阿飞,主要包括开发人员代码走查,结对编程,同行评审等
理论上可以发现5类错误,但是实际效果不理想
主要是过度依赖评审者的个人能力,而且完全依赖人工,效率普遍偏低
- 自动静态方法
指在不运行代码的情况下,通过词法分析、语法分析、控制流分析等技术,并结合各种预定义和自定义的代码规则,对程序代码进行静态扫描发现错误
自动静态方法可以发现语法特征错误、边界行为特征错误和经验特征错误这三种'有特征'的错误
对于算法错误无能为力,根本原因在于,自动静态方法并不清楚代码的具体业务逻辑
- 人工动态方法
指设计代码的输入和预期正确输出的集合,然后执行代码,判断实际输出是否符合预期
在代码级测试中,人工动态方法是最主要的测试手段,可以真正检验代码的逻辑功能,关注点是'什么样的输入,执行什么代码,产生什么样的输出',所以善于发现算法错误和部分算法错误
- 自动动态方法
又称自动边界测试方法,指基于代码自动生成边界测试用例并执行,捕捉潜在的异常、崩溃和超时的方法
自动动态方法,可以覆盖边界行为特征错误,通常能够发现'忘记处理某些输入'引起的错误,因为容易忘记的输入,往往是边界输入,但是对于发现算法错误无能为力,毕竟工具不可能了解代码要实现的逻辑功能
静态测试方法
- 人工静态方法属于流程上的实践,依赖于个人能力,这种方法在企业级测试中被广泛使用
- 自动静态方法,可以通过自动化的手段,以很低的成本发现并报告各种潜在的代码质量问题,目前被广泛采用,并已经集成到CI/CD流水线了,作为测试工程师需要知道完成代码静态扫描环境的搭建
人工静态方法
- 代码走查:开发人员检查自己的代码
- 结对编程:两个开发人员结成对子在一台计算机上共同完成开发任务
- 同行评审:代码提交到仓库前,需要和同技术级别或者更高级人员进行评审,通过评审后才会提交
- 以上三种方式,使用最普遍的是同行评审,出现问题后责任明确;结对编程效果不错但是人员利用率低,用于非常关键和底层算法的代码实现
自动静态方法
- 主要有三个特点
相比于编辑器,可以做到对代码更加严格、个性化审查
不真正检查代码的逻辑功能,只站在代码本身的视角,基于规则,尽可能多的发现代码错误
由于静态分析算法并不实际执行代码,会存在一定的误报率
-
由于自动静态方法具有自动化程度高,检查发现问题成本低以及能够发现代码问题广等特点,被企业广泛用于前期代码质量控制和代码质量度量
-
实际工程实践中,企业往往会结合自己的编码规范定制规程库,并于本地IDE开发环境和持续集成的流水线进行高度整合
-
代码本地开发阶段,IDE环境可以自动对代码进行自动静态检查,代码提交到仓库后,CI/CD流水线也会自动触发代码静态检查,如果遇到潜在错误,就会自动邮件通知代码提交者
-
目前自动静态扫描通常都会和持续集成的流水线做绑定,最常见的应用场景是提交代码后,持续集成流水线会自动触发自动静态扫描,这一功能是通过jenkins以及jenkins上的SonarQube插件来完成的,当你在Jenkins中安装了SonarQube Plugin,并将SonarQube服务器相关的配置信息加入Plugin之后,就可以在Jenkins Job配置中增加Sonar静态扫描步骤了
-
python中可以用pylint进行检查
动态测试方法
- 需要实际执行代码去发现潜在代码错误的测试方法
- 由于自动动态方法并不能理解代码逻辑,所以仅仅被用于发现异常、崩溃、超时这类有特征错误,对于代码逻辑功能的测试,主要还是依靠人工动态方法
人工动态方法
- 主要用于发现算法错误和部分算法错误,是最主要的代码级测试手段
- 代码级测试的人工动态方法其实就是单元测试所采用的方法
- 单元测试中的三个最主要的难点
单元测试用例输入参数的复杂性
单元测试用例预期输出的复杂性
关联依赖的代码不可用
- 单元测试用例’输入参数’的复杂性
1,被测函数的输入参数
2,被测函数内部需要读取的全局静态变量
3,被测函数内部需要读取的类成员变量
4,函数内部调用子函数获得的数据
5,函数内部调用子函数改写的数据
6,嵌入式系统中,在终端调用中改写的数据
- 单元测试用例’预期输出’的复杂性
1,被测函数的返回值
2,被测函数的输出参数
3,被测函数所改写的成员变量和全局变量
4,被测函数中进行的文件更新,数据库更新,消息队列更新等
- 关联依赖的代码不可用
关联依赖的代码---假设被测函数中调用了其他函数,那么被调用的其他函数就是被测函数的关联依赖代码
大型软件中往往是并行开发的,一般会采用桩代码来模拟不可用的代码,通过打桩补齐未定义部分
桩函数要与原函数完全相同的原型,仅仅内部实现不同,这样测试代码才能正确连接到桩函数
自动动态方法
- 自动动态方法的重点是:如何实现边界测试用例的自动生成
- 解决这个问题最简单直接的方法是,根据被测函数的输入参数生成可能的边界值
任何数据类型都有自己的典型值和边界值,可以为他们预先设定好典型值和边界值,然后组合就生成了
定义各种数据类型的典型值和边界值
根据被测函数原型,生成测试用例代码模板
将参数中分别取值,进行循环组合,分贝替换模板中对应内容,即可生成用例集
- 由于该方法不可能自动了解代码要显示的逻辑功能,所以不会验证预期输出,而是通过try–except来观察
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
