軟件質(zhì)量保證與測試

5.3系統(tǒng)測試SoftwareQualityAssuranceandTesting5.3.2系統(tǒng)測試項目(1)第5章軟件測試過程

功能測試是指，根據(jù)軟件規(guī)格說明書來檢驗(yàn)被測試系統(tǒng)是否滿足軟件規(guī)格說明書中所描述的功能要求。

功能測試是系統(tǒng)測試中最基本的測試。功能測試可以分為多個層次。功能測試業(yè)務(wù)流測試：完整的業(yè)務(wù)流是否實(shí)現(xiàn)。業(yè)務(wù)功能覆蓋：測試軟件規(guī)格定義的所有功能是否都已實(shí)現(xiàn)。功能測試

業(yè)務(wù)功能組合：相關(guān)聯(lián)的功能項組合后的功能是否都能正確實(shí)現(xiàn)業(yè)務(wù)功能沖突：業(yè)務(wù)功能間存在的功能沖突情況均測試通過，例如：共享資源訪問等。異常處理及容錯性：輸入異常數(shù)據(jù)，或執(zhí)行異常操作后，系統(tǒng)容錯性及錯誤處理機(jī)制的健壯性。功能測試

場景測試：特定場景下所要求的業(yè)務(wù)流程組合能否完成。

系統(tǒng)測試階段的功能測試，除了測試基本的、正常的功能之外，還需要重點(diǎn)測試復(fù)雜的功能綜合、業(yè)務(wù)功能沖突、特殊業(yè)務(wù)功能、異常操作等情況。例如，某一次通過測試發(fā)現(xiàn)，某成績管理軟件在輸入某門課的成績后，有一個學(xué)生該門課程已有的成績分?jǐn)?shù)變低了。后經(jīng)排查發(fā)現(xiàn)，系統(tǒng)默認(rèn)1個學(xué)生的1門課最終只有一個成績，后面輸入的成績會覆蓋前面的成績。功能測試

為什么會出現(xiàn)這樣的錯誤呢？首先是成績輸入的操作員存在疏忽，因?yàn)槿绻笠淮纬煽兊陀谇耙淮蔚脑?，成績?yīng)當(dāng)是可以不需再輸入的。其次是軟件有不完善的地方，當(dāng)用戶出現(xiàn)異常操作的情況下，系統(tǒng)應(yīng)當(dāng)有檢驗(yàn)措施，并給出必要的提示！功能測試

安裝測試（InstallingTesting）是驗(yàn)證軟件在正常情況能夠順利安裝，在安裝后能立即正常運(yùn)行；在異常情況下，安裝不會出現(xiàn)不良后果，并給出必要的提示或者警告的測試活動。異常情況包括磁盤空間不足、缺少目錄創(chuàng)建權(quán)限等場景。安裝測試需要重點(diǎn)關(guān)注的是：在安裝過程中，軟件給用戶的提示是否清楚明了、安裝的操作是否容易、安裝過程是否太冗長、系統(tǒng)設(shè)置是否正確、安裝完成后軟件是否能正常運(yùn)作、安裝過程有沒有干擾計算機(jī)中其他的程序等。安裝測試

很多軟件都是免費(fèi)的，一些免費(fèi)軟件出于商業(yè)目的，會捆綁安裝其它軟件，從軟件測試的角度來說，應(yīng)當(dāng)通過測試來發(fā)現(xiàn)這樣的行為，并寫入測試報告。安裝測試卸載測試要考慮卸載過程中，系統(tǒng)的提示是否清楚明了、操作是否簡單、卸載是否徹底、卸載后系統(tǒng)設(shè)置是否回復(fù)到安裝前狀態(tài)等。軟件卸載通常遇到的問題是卸載不徹底，比如安裝時創(chuàng)建的文件夾沒有清除、在注冊表里面的設(shè)置沒有清理干凈等。卸載測試有的試用版軟件，為防止用戶反復(fù)安裝長期試用，會故意在卸載之后留下痕跡，這樣就無法再次安裝試用版。

卸載測試

兼容性測試是針對被測軟件與其他軟件之間，以及被測軟件與不同硬件之間的兼容性進(jìn)行的測試。兼容測試應(yīng)包括以下內(nèi)容：與操作系統(tǒng)的兼容性與硬件的兼容性與其它軟件的兼容性與數(shù)據(jù)庫的兼容性與軟件所用到的各種數(shù)據(jù)的兼容性兼容性測試

兼容性測試做得不好，而導(dǎo)致嚴(yán)重后果的典型案例就是美國迪士尼公司“獅子王”游戲。1994年迪士尼公司發(fā)布了它給孩子們的第一款多媒體光盤游戲“獅子王”，游戲銷量巨大，是那一年圣誕節(jié)孩子們的“必買游戲”。但結(jié)果卻是一敗涂地。12月26日迪士尼的客戶服務(wù)熱線就開始響個不停。很多人買了光盤回去之后，根本無法在自己家的電腦上運(yùn)行起來。原因是，迪士尼沒有在當(dāng)時市場上可以買到的不同型號的PC機(jī)上做足夠的測試，游戲軟件與很多PC機(jī)不兼容。兼容性測試安全測試（SecurityTesting）用于檢驗(yàn)系統(tǒng)對非法侵入的防范能力。系統(tǒng)的安全必須能夠經(jīng)受各方面的攻擊。安全測試是在軟件產(chǎn)品開發(fā)基本完成到發(fā)布階段，對產(chǎn)品進(jìn)行檢驗(yàn)以驗(yàn)證產(chǎn)品符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的過程。安全測試在安全測試的過程中，測試人員扮演非法入侵者的角色，采用各種方法試圖突破系統(tǒng)的安全防線。從理論上講，只要給予足夠的時間和資源，任何系統(tǒng)都可以侵入。因此，系統(tǒng)安全設(shè)計原則是將系統(tǒng)設(shè)計為想攻破系統(tǒng)而付出的代價應(yīng)大于侵入系統(tǒng)之后得到的信息價值，使得非法侵入者無利可圖。安全測試常見的非法入侵手段有以下3種。（1）嘗試通過外部手段截獲或破譯系統(tǒng)口令。（2）使用甚至專門開發(fā)，能夠攻擊目標(biāo)對象的軟件工具來實(shí)施攻擊，試圖破壞系統(tǒng)的保護(hù)機(jī)制。（3）故意引發(fā)系統(tǒng)錯誤，導(dǎo)致系統(tǒng)失敗，并企圖趁系統(tǒng)恢復(fù)時侵入系統(tǒng)。安全測試安全測試的目的包括提升IT產(chǎn)品的安全質(zhì)量；盡量在發(fā)布前找到安全問題予以修補(bǔ)降低成本；度量安全；驗(yàn)證安裝在系統(tǒng)內(nèi)的保護(hù)機(jī)制能否在實(shí)際應(yīng)用中對系統(tǒng)進(jìn)行保護(hù)，使之不被非法入侵，不受各種因素的干擾。安全測試安全測試與其它的測試有很大的區(qū)別1.目標(biāo)不同：其它測試以發(fā)現(xiàn)缺陷為目標(biāo)，安全測試則是以發(fā)現(xiàn)安全隱患為目標(biāo)。2.假設(shè)條件不同：其它測試假設(shè)導(dǎo)致問題的數(shù)據(jù)是用戶不小心造成的，接口一般只考慮用戶界面。安全測試假設(shè)導(dǎo)致問題的數(shù)據(jù)是攻擊者處心積慮構(gòu)造的，需要考慮所有可能的攻擊途徑。安全測試3.思考域不同：其它測試以系統(tǒng)所具有的功能、性能等為思考域。而安全測試的思考域不但包括系統(tǒng)的功能，還有系統(tǒng)的機(jī)制、外部環(huán)境、應(yīng)用與數(shù)據(jù)自身安全風(fēng)險和安全屬性等。4.問題發(fā)現(xiàn)模式不同：測試以違反功能定義、性能指標(biāo)等為判斷依據(jù)。安全測試以違反權(quán)限與能力的約束為判斷依據(jù)。安全測試WannaCry是一種“蠕蟲式”的勒索病毒軟件，由不法分子利用NSA（NationalSecurityAgency，美國國家安全局）泄露的安全漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。

2017年5月，WannaCry蠕蟲在全球范圍大爆發(fā)，感染了大量的計算機(jī)，該蠕蟲感染計算機(jī)后會向計算機(jī)中植入敲詐者病毒，導(dǎo)致電腦大量文件被加密。受害者電腦被黑客鎖定后，病毒會提示支付價值相當(dāng)于300美元的比特幣才可解鎖。勒索病毒恢復(fù)測試是指：人為使系統(tǒng)發(fā)生災(zāi)難（如系統(tǒng)崩潰、硬件損壞、病毒入侵等），檢查系統(tǒng)是否能恢復(fù)被破壞的環(huán)境和數(shù)據(jù)?；謴?fù)測試需要采取各種人工干預(yù)方式，強(qiáng)制性地使軟件系統(tǒng)不能正常工作，再來檢驗(yàn)系統(tǒng)能不能恢復(fù)到正確的狀態(tài)。恢復(fù)測試恢復(fù)測試主要檢查系統(tǒng)的容錯能力。當(dāng)系統(tǒng)出錯時，能否在指定時間間隔內(nèi)重新啟動并恢復(fù)到正確的狀態(tài)。在這種測試中，將把應(yīng)用程序或系統(tǒng)置于極端條件下（或者是模擬的極端條件下），以產(chǎn)生故障，然后調(diào)用恢復(fù)進(jìn)程，并監(jiān)測和檢驗(yàn)應(yīng)用系統(tǒng)，核實(shí)應(yīng)用系統(tǒng)和數(shù)據(jù)是否已得到了正確的恢復(fù)?；謴?fù)測試恢復(fù)測試主要檢查系統(tǒng)的容錯能力。當(dāng)系統(tǒng)出錯時，能否在指定時間間隔內(nèi)重新啟動并恢復(fù)到正確的狀態(tài)?；謴?fù)測試首先要采用各種辦法強(qiáng)迫系統(tǒng)失敗，然后驗(yàn)證系統(tǒng)是否能盡快恢復(fù)。對于自動恢復(fù)，需驗(yàn)證重新初始化（reinitialization）、檢查點(diǎn)(checkpointingmechanisms)、數(shù)據(jù)恢復(fù)(datarecovery)和重新啟動(restart)等機(jī)制的正確性；對于人工干預(yù)的恢復(fù)系統(tǒng)，還需估測平均修復(fù)時間，確定其是否在可接受的范圍內(nèi)?；謴?fù)測試恢復(fù)測試中需要考慮的典型問題如下：（1）某種條件導(dǎo)致的故障，其后果是怎樣的。（2）故障出現(xiàn)后，系統(tǒng)能否恢復(fù)到故障前正確的狀態(tài)。（3）恢復(fù)的機(jī)制和過程是否可靠。（4）恢復(fù)過程所需要的時間和成本是否在可承受的范圍之內(nèi)。