自动化测试基础

这里是搜测试时为了自己理解方便记得：

1、UI自动化验证逻辑（另外一种说法，说这种叫功能自动化），如提取比量为验证逻辑，自动化本质还是黑盒测试！因为所有的操作基本都是模拟用户行为

2、很多UI自动化都是死在一开始就写或者录一堆脚本，结果每天都要花大量时间排查错误，错误有脚本错误，有功能的变更，有bug，甚至问题是随机出现的，但是无论你的问题或者是功能的问题，反正你排查错误的时间是花进去了，哪怕你不用改脚本。 

3、先做核心的BVT，人均维护的脚本1~2个，定目标，如稳定运营1个月，后面增加的脚本要在测试环境稳定跑上一周，才能切换到正式环境。 

4、脚本里不要有坐标，图像识别这些，想都别想，想都别想，想都别想！这些都是不稳定的因素。

脚本里不要有sleep。sleep就是UI自动化的稳定性的克星，绝对不能有。一方面，如果帮助建立或者直接使用UI自动化测试等待界面稳定的阻塞方法，例如waitForIdle，等待控件出现和消失的方法，如waitForInvisiable之类的。另外一种，就是封装一个timeout的类，里面包含重试和sleep的策略，让脚本直接使用。反正，不要单单看到sleep。

要用脚本要基于面向对象。脚本不需要编译，调试方便，学习门槛低，像python，能使用的库也丰富。所以自动化测试最佳的使用Python，再配合pydev、pycharm，用起来还是很舒服的。而说到面向对象，它有个作用，就是通过隔离变化来提升代码的可维护性。说多了，可能你都不明白，
5、在《Google软件测试之道》一书中有介绍到：在Google，70%的自动化测试工作集中于单元测试，20%集中于接口测试，剩下10%才是UI测试。

6、接口，即API，应用程序编程接口，接口测试实施在多系统的平台架构下，有着极为高效的成本收益比（当然，单元测试收益更高，但实施单元测试的成本投入更大，技术要求更高，所以应该选择更适合自身的才是最好的方案）。

7、总的来说，接口测试是保证高复杂性系统质量的内在要求和低成本的经济利益驱动作用下的最佳方案，主要体现在如下三个方面：

• 节省了测试成本                                                                                                                                                                        根据数据模型推算，底层的一个程序BUG可能引发上层的8个左右BUG，而且底层的BUG更容易引起全网的死机；接口测试能够提供系统复杂度上升情况下的低成本高效率的解决方案。

• 接口测试不同于单元测试

   接口测试是站在用户的角度对系统接口进行全面高效持续的检测。

• 效益更高

   将接口测试实现为自动化和持续集成，当系统复杂度和体积越大，接口测试的成本就越低，相对应的，效益产出就越高。

8、渗透测试： (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

9、安全测试：是在IT软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。

• 提升IT产品的安全质量；

• 尽量在发布前找到安全问题予以修补降低成本 ；

• 度量安全。

• 验证安装在系统内的保护机制能否在实际应用中对系统进行保护，使之不被非法入侵，不受各种因素的干扰。

9、稳定性/鲁棒性主要是测试算法多次运行的稳定性；以及算法在输入值发现较小变化时的输出变化。如果算法在输入值发生微小变化时就产生了巨大的输出变化，就可以说这个算法是不稳定的。

10、人工智能=大数据+机器学习。

　●数据测试

　●分层测试

　●训练集与测试集对比

11、冒烟测试：冒烟测试的对象是每一个新编译的需要正式测试的软件版本，目的是确认软件基本功能正常，可以进行后续的正式测试工作。冒烟测试的执行者是版本编译人员。。生成Web测试和负载测试时，在运行任何时间长、工作量大的测试之前运行冒烟测试是一种很好的做法。在Web测试和负载测试中，冒烟测试时间短，工作量也小。使用冒烟测试是为了在运行性能测试或压力测试之前，确保一切都已正确配置并可按预期运行。

冒烟测试就是完成一个新版本的开发后，对该版本最基本的功能进行测试，保证基本的功能和流程能走通。如果不通过，则打回开发那边重新开发；如果通过测试，才会进行下一步的测试(功能测试，集成测试，系统测试等等)。冒烟测试优点是节省测试时间，防止build失败。缺点是覆盖率还是比较低。
　 冒烟测试冒烟测试(smoke test)在测试中发现问题，找到了一个Bug，然后开发人员会来修复这个Bug。这时想知道这次修复是否真的解决了程序的Bug，或者是否会对其它模块 造成影响，就需要针对此问题进行专门测试，这个过程就被称为Smoke Test。在很多情况下，做Smoke Test是开发人员在试图解决一个问题的时候，造成了其它功能模块一系列的连锁反应，原因可能是只集中考虑了一开始的那个问题，而忽略其它的问题，这就可 能引起了新的Bug。Smoke Test优点是节省测试时间，防止build失败。缺点是覆盖率还是比较低。
　　冒烟测试是自由测试的一种。

       回归测试是指修改了旧代码后，重新进行测试以确认修改没有引入新的错误或导致其他代码产生错误。自动回归测试将大幅降低系统测试、维护升级等阶段的成本。回归测试就是以前版本中发现的bug在新的版本中验证是否存在且是否引发新的bug。

12、手工测试满足项目功能质量，自动化测试提高项目迭代速度，性能测试为了满足同一时间内用户体验。