文档介绍:第3章�软件测试过程
本课教学目标
明确系统测试的八个领域测试要点
了解软件测试的流程
课程内容
系统测试
软件测试流程
系统测试
为什么要进行系统测试?
由于软件只是计算机系统中的一个组成部分,软件开发完成之后,最终还要和系统中的硬件系统、某些支持软件、数据信息等其他部分配套运行。因此,在投入运行前要完成系统测试,以保证各组成部分不仅能单独的得到检验,而且在系统各部分协调工作的环境下也能正常工作。
严格的说,系统测试超出了软件工程范围。通常这项工作并不由系统开发人员或系统开发组织来承担,而是由软件用户或软件开发机构委托独立测试机构来完成。
系统测试(续)
几种系统测试方法
恢复测试
安全测试
强度测试
性能测试
正确性测试
可靠性测试
兼容性测试
Web测试
恢复测试
恢复测试是通过各种手段,强制性地使软件出错,使其不能正常工作,进而检验系统的恢复能力。
恢复测试包含的内容:
如果系统恢复是自动的(由系统自身完成),则应该检验:重新初始化、检验点设置机构、数据恢复以及重新启动是否正确。
如果这一恢复需要人为干预,则应考虑平均修复时间是否在限定的、可以接受的范围之内。
安全测试
安全测试的目的在于验证安装在系统内的保护机制能否在实际中保护系统且不受非法入侵,不受各种非法干扰。
在安全测试中,测试者扮演着试图攻击系统的个人角色:
尝试去通过外部的手段来获取系统的密码
使用可以瓦解任何防守的客户软件来攻击系统
把系统“瘫痪”,使得其他用户无法访问
有目的地引发系统错误,期望在恢复过程中侵入系统
通过浏览非保密的数据,从中找到进入系统的钥匙
系统的安全测试要设置一些测试用例试图突破系统的安全保密措施,检验系统是否有安全保密的漏洞。
安全测试(续)
对软件产品安全测试应侧重于以下方面:用户对数据或业务功能的访问控制,数据存储和数据通信的远程安全控制。
用户管理和访问控制
通信加密
安全日志测试
强度测试
从本质上来说,强度测试(也称压力测试-Stree Testing)的目的是要检测非正常的情形,测试是想要破坏程序。
强度测试需要在反常规数据量、频率或资源的方式下运行系统,以检验系统能力的最高实际限度。
举例:
如果正常的中断频率为每秒5次,强度测试设计为每秒50次中断。
把输入数据的量提高一个数量级来测试输入功能会如何响应。
若某系统正常运行可支持200个终端并行工作,强度测试则检验1000个终端并行工作的情况。
运行大量的消耗内存或其他系统资源的测试实例。
性能测试
性能测试用来测试软件在系统集成中的运行性能,特别是针对实时系统和嵌入式系统,仅提供符合功能需求但不符合性能需求的软件是不能被接受的。
性能测试可以在测试过程的任意阶段进行,但只有当整个系统的所有成分都集成在一起后,才能检查一个系统的真正性能。
性能测试常常和强度(压力)测试结合起来进行,而且常常需要硬件和软件测试设备,这就是说,常常有必要在一种苛刻的环境中衡量资源的使用(比如,处理器周期)。