軟件測試知識帖(15-28）

 第15貼【2004－5－31】：Client/Server測試

  Roger S. Pressman

  通常，客戶/服務器軟件的測試發生在三個不同的層次：

  （1）個體的客戶端應用以“分離的”模式被測試--不考慮服務器和底層網絡的運行；

  （2）客戶端軟件和關聯的服務器端應用被一起測試，但網絡運行不被明顯的考慮；

  （3）完整的C/S體系結構，包括網絡運行和性能，被測試。

  下面的測試方法是C/S應用中經常用到的：

  應用功能測試--客戶端應用被獨立地執行，以揭示在其運行中的錯誤。

  服務器測試--測試服務器的協調和數據管理功能，也考慮服務器性能（整體反映時間和數據吞吐量）。

  數據庫測試--測試服務器存儲的數據的精確性和完整性，檢查客戶端應用提交的事務，以保證數據被正確地存儲、更新和檢索。

  事務測試--創建一系列的測試以保證每類事務被按照需求處理。測試著重于處理的正確性，也關注性能問題。

  網絡通信測試--這些測試驗證網絡節點間的通信正常地發生，并且消息傳遞、事務和相關的網絡交通無錯的發生。

  第16貼【2004－6－1】：軟件質量

  “每一個程序都能正確地做某件事，但是這并不是我們想要它作的事情�！边@樣的軟件不能算一個質量好的軟件。

  我們如何定義軟件質量呢？可以從不同的角度來看待軟件質量并對其定義，它們有一些共同點：強調軟件與得到了清晰描述的功能和性能需求的符合度、明顯的文檔標準以及被認為是所有專業開發的軟件所具備的隱式特征。

  ISO9126從如下幾個方面來衡量軟件質量：功能性、可靠性、可用性、可維護性、效率、可移植性。

  如下三個方面應該尤其被重視：

  1、軟件需求是質量測度的基礎。需求符合性的缺乏也就是缺乏質量；

  2、特定的過程定義了一套開發標準，用以指導軟件開發的方式。如果標準未能遵守，那么缺少質量就幾乎是肯定的結論；

  3、除了功能需求等顯示的需求外，要對非功能的隱式需求重視（例如，對好的可維護性的期望）。如果軟件符合其他顯式的需求，但是未能滿足隱式需求，軟件質量仍然是值得懷疑的。

  軟件質量是一個多因素的復雜混合，這些因素隨著不同的應用和需要它們的用戶而變化。測試時需要根據一定的質量標準有針對性的進行測試。

  第17貼【2004－6－2】系統測試方法之恢復測試

  Roger S. Pressman

  許多基于計算機的系統必須在一定的時間內從錯誤中恢復過來，然后繼續運行。在有些情況下，一個系統必須是可以容錯的，這就是說，運行過程中的錯誤不能使整個系統的功能都停止。在其他情況下，一個系統錯誤必須在一個特定的時間段之內改正，否則就會造成嚴重損失。

  恢復測試是通過各種手段，讓軟件強制性地發生故障，然后來驗證恢復是否能正常進行的一種系統測試方法。如果恢復是自動的（由系統本身來進行的），重新初始化、檢查點機制、數據恢復和重啟動都要進行正確驗證。如果恢復是需要人工干預的，那么要估算修復的平均時間是否在可以接受的范圍之內。

  第18貼【2004－6－3】：系統測試方法之安全測試

  Roger S. Pressman

  任何管理敏感信息或者能夠對個人造成不正當傷害的計算機系統都是不正當或非法侵入的目標。侵入包括了范圍很廣的活動：只是為練習而試圖侵入系統的黑客；為了報復而試圖攻破系統的有怨言的雇員；還有為了得到非法的利益而試圖侵入系統的不誠實的個人。

  安全測試用來驗證集成在系統內的保護機制是否能夠在實際中保護系統不受到非法的侵入。引用Beizer的話來說：“系統的安全當然必須能夠經受住正面的攻擊--但是它也必須能夠經受住側面的和背后的攻擊�！�

  在安全測試過程中，測試者扮演著一個試圖攻擊系統的個人角色。測試者可以嘗試去通過外部的手段來獲取系統的密碼，可以使用可以瓦解任何防守的客戶軟件來攻擊系統；可以把系統“制服”，使得別人無法訪問；可以有目的地引發系統錯誤，期望在系統恢復過程中侵入系統；可以通過瀏覽非保密的數據，從中找到進入系統的鑰匙；等等。

  只要有足夠的時間和資源，好的安全測試就一定能夠最終侵入一個系統。系統設計者的任務就是要把系統設計為想要攻破系統而付出的代價大于攻破系統之后得到的信息的價值。

  第19貼【2004－6－4】：系統測試方法之壓力測試

  Roger S. Pressman

  在較早的軟件測試步驟中，白盒和黑盒技術對正常的程序功能和性能進行了詳盡的檢查。壓力測試（Stree

  Testing）的目的是要對付非正常的情形。在本質上說，進行壓力測試的人應該這樣問：“我們能夠將系統折騰到什么程度而又不會出錯？”

  壓力測試是在一種需要反常數量、頻率或資源的方式下運行系統。例如，

  （1）當平均每秒出現1個或2個中斷的情形下，應當對每秒出現10個中斷的情形來進行特殊的測試；

  （2）把輸入數據的量提高一個數量級來測試輸入功能會如何響應；

  （3）應當執行需要最大的內存或其他資源的測試用例；

  （4）運行一個虛擬的操作系統中可能會引起大量的駐留磁盤數據的測試用例。

  從本質上來說，測試者是想要破壞程序。

  壓力測試的一個變種是一種被成為是敏感測試的技術。在有些情況（最常見的是在數學算法中）下，在有效數據界限之內的一個很小范圍的數據可能會引起極端的甚至是錯誤的運行，或者引起性能的急劇下降，這種情形和數學函數中的奇點相類似。敏感測試就是要發現在有效數據輸入里可能會引發不穩定或者錯誤處理的數據組合。

  第20貼【2004－6－5】：系統測試方法之性能測試

  Roger S. Pressman

  在實時系統和嵌入式系統中，提供符合功能需求但不符合性能需求的軟件是不能被接受的。性能測試就是用來測試軟件在系統中的運行性能的。性能測試可以發生在各個測試階段中，即使是在單元層，一個單獨模塊的性能也可以使用白盒測試來進行評估，然而，只有當整個系統的所有成分都集成到一起之后，才能檢查一個系統的真正性能。

  性能測試經常和壓力測試一起進行，而且常常需要硬件和軟件測試設備，這就是說，常常有必要的在一種苛刻的環境中衡量資源的使用（比如，處理器周期）。外部的測試設備可以監測測試執行，當出現情況（如中斷）時記錄下來。通過對系統的檢測，測試者可以發現導致效率降低和系統故障的原因。