軟件測試技術(shù)（第三版） 課件 第1-2章 軟件測試基礎(chǔ)

1.1軟件質(zhì)量第1章

軟件測試基礎(chǔ)無形性，通過運(yùn)行體現(xiàn)其存在性可復(fù)制需求不確定性、多變性難以度量無老化問題維護(hù)復(fù)雜軟件特點(diǎn)軟件質(zhì)量定義ANSI/IEEE729-1983：軟件產(chǎn)品滿足規(guī)定的和隱含的與需求能力有關(guān)的全部特征和特性：

(1)軟件產(chǎn)品質(zhì)量滿足用戶要求的程度；

(2)軟件各種屬性的組合程度；

(3)用戶對軟件產(chǎn)品的綜合反映程度；

(4)軟件在使用過程中滿足用戶要求的程度。軟件質(zhì)量ISO14598-1999定義：軟件特性的總和，軟件滿足規(guī)定或潛在用戶需求的能力ISO9126-2001定義：軟件滿足用戶規(guī)定或潛在用戶需求的能力，要從軟件在內(nèi)部，外部和使用過程中的表現(xiàn)來衡量，包含內(nèi)部質(zhì)量、外部質(zhì)量、和使用質(zhì)量。SEI的WattsHumphrey：軟件質(zhì)量是“在實(shí)用性、需求、可靠性和可維護(hù)性一致上，達(dá)到優(yōu)秀的水準(zhǔn)”QAI的BillPerry：用戶滿意度的高水準(zhǔn)，忠實(shí)于用戶需求貝爾實(shí)驗(yàn)室的JohnMusa：低缺陷率、軟件功能忠實(shí)于用戶需求、高可靠性的組合軟件質(zhì)量軟件質(zhì)量內(nèi)容軟件產(chǎn)品質(zhì)量：滿足使用要求的程度。產(chǎn)品的屬性和行為，是可以認(rèn)識、科學(xué)地描述的。并且可以通過一些方法和人類活動，來改進(jìn)質(zhì)量。功能性、可靠性、易使用性、效率等軟件過程質(zhì)量:能否滿足開發(fā)所帶來的成本、時間和風(fēng)險等要求。軟件能力成熟度模型CMM、國際標(biāo)準(zhǔn)過程模型ISO9000、軟件過程改進(jìn)和能力決斷SPICE可維護(hù)性、兼容性、效率、可移植性、可擴(kuò)展性等軟件商業(yè)環(huán)境質(zhì)量培訓(xùn)、成品制作、宣傳、發(fā)布日起、客戶、風(fēng)險、成本、業(yè)務(wù)等可維護(hù)性、可移植性、可擴(kuò)展性、安全性等軟件質(zhì)量廣義的軟件質(zhì)量觀軟件質(zhì)量模型ISO-IEC25010軟件質(zhì)量模型軟件質(zhì)量模型ISO-IEC25010內(nèi)部質(zhì)量和外部質(zhì)量軟件質(zhì)量模型軟件質(zhì)量模型ISO-IEC25010使用質(zhì)量軟件質(zhì)量模型軟件質(zhì)量屬性功能性：特定條件下，構(gòu)件提供的功能滿足規(guī)定或隱含需求功能的程度可靠性：在規(guī)定的條件下，在規(guī)定的時間內(nèi)完成規(guī)定功能/性能的能力易用性：指定使用條件下，被理解、學(xué)習(xí)、使用和吸引用戶的能力效率性：在規(guī)定的條件下，相對于所用資源的數(shù)量，軟件產(chǎn)品可提供適當(dāng)性能的能力可維護(hù)性：在規(guī)定條件下，規(guī)定的時間內(nèi)，使用規(guī)定的工具或方法修復(fù)規(guī)定功能的能力可移植性：從一種環(huán)境遷移到另一種環(huán)境的能力安全性：在規(guī)定條件下，在規(guī)定權(quán)限下訪問數(shù)據(jù)、保護(hù)數(shù)據(jù)的能力兼容性：在共享軟硬件資源的環(huán)境下，與其它構(gòu)件交換信息或執(zhí)行其特定功能的能力程度軟件質(zhì)量模型任正非2019年1月《全面提升軟件工程能力與實(shí)踐，打造可信的高質(zhì)量產(chǎn)品》可信安全性（Security）。產(chǎn)品有良好的抗攻擊能力，保護(hù)業(yè)務(wù)和數(shù)據(jù)的機(jī)密性、完整性和可用性。韌性（Resilience）。系統(tǒng)受攻擊時保持有定義的運(yùn)行狀態(tài)，包括降級，以及遭遇攻擊時快速恢復(fù)的能力。隱私性（Privacy）。遵從隱私保護(hù)既是法律法規(guī)的要求，也是價值觀的體現(xiàn)。用戶應(yīng)該能夠適當(dāng)?shù)乜刂扑麄兊臄?shù)據(jù)的使用方式。信息的使用政策應(yīng)該是對用戶透明的。用戶應(yīng)該根據(jù)自己的需要來控制何時接收以及是否接收信息。用戶的隱私數(shù)據(jù)要有完善的保護(hù)能力和機(jī)制。可靠性和可用性（Reliability&Availability）。產(chǎn)品能在生命周期內(nèi)長期保障業(yè)務(wù)無故障運(yùn)行，具備快速恢復(fù)和自我管理的能力，提供可預(yù)期的、一致的服務(wù)。/cn/index.php?app=forum&mod=Detail&act=index&id=4134815軟件質(zhì)量重要性2021年11月30日，工業(yè)和信息化部印發(fā)了《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》，明確了軟件作為信息技術(shù)關(guān)鍵載體和產(chǎn)業(yè)融合關(guān)鍵紐帶，。。。并在七大方向上支持軟件高質(zhì)量發(fā)展，并促進(jìn)軟件測試領(lǐng)域的大發(fā)展。軟件質(zhì)量重要性質(zhì)量保障未來軟件測試是軟件質(zhì)量保證的重要手段1.2軟件缺陷第1章

軟件測試基礎(chǔ)軟件正在定義世界，軟件需求量將越來越大Intel奔騰處理芯片缺陷（1994年）經(jīng)典案例Ariane5型運(yùn)載火箭昂貴的簡單復(fù)制（1996年）1999年9月23日，美國航天局的火星氣候探測者號在即將進(jìn)入火星軌道時在解體1999年12月3日，美國航天局的火星基地登陸飛船在試圖登陸火星表面時失蹤火星勘測者事故

（1999年）經(jīng)典案例愛國者導(dǎo)彈防御系統(tǒng)缺陷（1991年）經(jīng)典案例北京奧運(yùn)訂票網(wǎng)站癱瘓（2007年）經(jīng)典案例經(jīng)典案例火車票訂票網(wǎng)站：12306GraceHopper格蕾斯.哈珀：計算機(jī)科學(xué)家、美國海軍將軍編譯器的發(fā)明者、COBOL語言的開發(fā)負(fù)責(zé)人創(chuàng)造了最大的bug——Y2K第一個Bug的故事IEEE(1983)729軟件缺陷一個標(biāo)準(zhǔn)的定義：從產(chǎn)品內(nèi)部看，軟件缺陷是軟件產(chǎn)品開發(fā)或維護(hù)過程中所存在的錯誤、毛病等各種問題；從外部看，軟件缺陷是系統(tǒng)所需要實(shí)現(xiàn)的某種功能的失效或違背。軟件缺陷的定義（1）軟件未達(dá)到產(chǎn)品說明書中已經(jīng)標(biāo)明的功能；（2）軟件出現(xiàn)了產(chǎn)品說明書中指明不會出現(xiàn)的錯誤；（3）軟件未達(dá)到產(chǎn)品說明書中雖未指出但應(yīng)當(dāng)達(dá)到的目標(biāo)；（4）軟件功能超出了產(chǎn)品說明書中指明的范圍；（5）軟件測試人員認(rèn)為軟件難以理解、不易使用，或者最終用戶認(rèn)為該軟件使用效果不良。軟件缺陷的定義軟件缺陷來源修復(fù)缺陷的開銷軟件行業(yè)中修復(fù)錯誤的開銷設(shè)計與編碼編譯或連接售前集成發(fā)布之后開發(fā)階段修復(fù)錯誤的開銷$139$455$977$7136$14102缺陷描述缺陷標(biāo)識缺陷類型缺陷嚴(yán)重程度缺陷產(chǎn)生可能性缺陷優(yōu)先級缺陷狀態(tài)缺陷起源缺陷來源缺陷原因軟件缺陷的屬性缺陷優(yōu)先級級別描述

立即解決(Immediately)缺陷必須被立即解決。正常排隊(NormalQueue)缺陷需要正常排隊等待修復(fù)或列入軟件發(fā)布清單。不緊急(NotUrgent)缺陷可以在方便時被糾正。缺陷嚴(yán)重級別缺陷嚴(yán)重等級描述嚴(yán)重缺陷（Critical）不能執(zhí)行正常工作功能或重要功能?；蛘呶＜叭松戆踩］^嚴(yán)重缺陷（Major）嚴(yán)重地影響系統(tǒng)要求或基本功能的實(shí)現(xiàn)，且沒有辦法更正。一般缺陷（AverageServerity）嚴(yán)重地影響系統(tǒng)要求或基本功能的實(shí)現(xiàn)，但存在合理的更正辦法。次要缺陷（Minor）使操作者不方便或遇到麻煩，但它不影響執(zhí)行工作功能或重要功能。改進(jìn)型缺陷（Enhancement）其它錯誤缺陷起源起源描述需求（Requirement）在需求階段發(fā)現(xiàn)的缺陷架構(gòu)（Architecture）在架構(gòu)階段發(fā)現(xiàn)的缺陷設(shè)計（Design）在設(shè)計階段發(fā)現(xiàn)的缺陷代碼（Code）在編碼階段發(fā)現(xiàn)的缺陷測試（Test）在測試階段發(fā)現(xiàn)的缺陷缺陷的生命周期測試人員發(fā)現(xiàn)缺陷，提交新缺陷入庫，缺陷狀態(tài)為New；測試經(jīng)理審閱。確為缺陷，分配給相應(yīng)的開發(fā)人員，并設(shè)置為Open狀態(tài)；若不是缺陷，則拒絕，設(shè)置為Declined狀態(tài)。開發(fā)人員對標(biāo)記為Open狀態(tài)的缺陷進(jìn)行確認(rèn)，若不是缺陷，狀態(tài)修改為Declined；如果是缺陷則修復(fù)，并置狀態(tài)為Fixed。不能解決的缺陷，留下文字說明并保持Open狀態(tài)。缺陷修復(fù)后由測試人員驗(yàn)證后，確認(rèn)已修復(fù)，可關(guān)閉,狀態(tài)改為Closed。如果仍有問題，狀態(tài)改為Reopen。缺陷狀態(tài)新缺陷(New)：測試中新發(fā)現(xiàn)的缺陷；打開(Open)：被確認(rèn)并分配給開發(fā)人員處理；修正(Fixed)：開發(fā)人員已經(jīng)完成，等待測試人員驗(yàn)證；拒絕(Declined)：拒絕修改缺陷；延期(Deferred)：不在當(dāng)前版本修復(fù)，在下一版本修復(fù)；關(guān)閉(Closed)：缺陷已被修復(fù)；重新打開(Reopen)：缺陷重新出現(xiàn)，需開發(fā)人員重新處理；思考問題、故障、bug、缺陷、錯誤。。。等術(shù)語的差異？缺陷檢測、缺陷修復(fù)、缺陷預(yù)防，對軟件質(zhì)量的影響分別是怎樣的？第1章

軟件測試基礎(chǔ)1.3軟件測試基本術(shù)語傳統(tǒng)：測試是一種旨在評估一個程序或系統(tǒng)的屬性或能力，確定它是否符合其所需結(jié)果的活動。1983年IEEE：測試是使用人工和自動手段來運(yùn)行或檢測某個系統(tǒng)的過程，其目的在于檢驗(yàn)系統(tǒng)是否滿足規(guī)定的需求或弄清預(yù)期結(jié)果與實(shí)際結(jié)果之間的差別。Myers：測試是為了發(fā)現(xiàn)錯誤而執(zhí)行一個程序或系統(tǒng)的過程。明確地提出軟件測試以檢驗(yàn)是否滿足需求為目標(biāo)。明確提出了“尋找錯誤”是測試目的。軟件測試定義從軟件質(zhì)量保證的角度看軟件測試是一種重要的軟件質(zhì)量保證活動測試過程中的活動包括“分析”軟件和“運(yùn)行”軟件。軟件測試就是在軟件投入運(yùn)行前，對軟件需求分析、設(shè)計規(guī)格說明和編碼的最終復(fù)審，是軟件質(zhì)量保證的關(guān)鍵步驟。軟件測試定義測試的目的測試是為了證明程序有錯，而不是證明程序無錯誤；一個好的測試用例在于能夠發(fā)現(xiàn)至今未發(fā)現(xiàn)的錯誤；一個成功的測試是發(fā)現(xiàn)了至今未發(fā)現(xiàn)的錯誤的測試。測試的“成功”與“失敗”就在于:

能否發(fā)現(xiàn)錯誤！軟件測試目的測試用例（testcase）測試用例是為某個特定測試目標(biāo)而設(shè)計的，它是測試操作過程序列、條件、期望結(jié)果及相關(guān)數(shù)據(jù)的一個特定的集合軟件測試用例測試目標(biāo)（testobjective）：為什么測試？測試對象（testtarget）：回答測什么？測試環(huán)境：測試用例運(yùn)行時所處的環(huán)境，包括系統(tǒng)的軟硬件配置和設(shè)定等要求；軟件測試用例測試前提：測試在滿足什么條件下開始測試？輸入數(shù)據(jù)：運(yùn)行測試時需要運(yùn)行哪些測試數(shù)據(jù)？操作步驟：運(yùn)行測試用例的操作步驟序列預(yù)期結(jié)果（testoracle）：按操作步驟序列運(yùn)行測試用例時，被測件的預(yù)期運(yùn)行結(jié)果。軟件測試用例按測試方法/技術(shù)（method/technology)軟件測試分類測試層次（級別）單元測試(UnitTesting)集成測試(IntegrationTesting)確認(rèn)測試(ValidationTesting)系統(tǒng)測試(SystemTesting)驗(yàn)收測試(VerificationTesting)軟件測試分類按測試實(shí)施組織劃分開發(fā)方測試用戶測試（β測試）第三方測試軟件測試分類按是否使用工具劃分手工測試自動化測試軟件測試分類按照企業(yè)中實(shí)際工作需要，測試主要包含下面的類型:功能測試接口測試健壯性測試強(qiáng)度測試壓力測試性能測試用戶界面測試安全測試可靠性測試安裝/反安裝測試文檔測試恢復(fù)測試兼容性測試回歸測試α測試β測試軟件測試分類軟件測試的一般流程思考：為什么需要測試用例？軟件測試和軟件質(zhì)量保證的區(qū)別與聯(lián)系？第1章

軟件測試基礎(chǔ)1.4軟件測試基本原則1.可追溯性所有的測試都應(yīng)追溯到用戶的需求。系統(tǒng)中最嚴(yán)重的錯誤是那些導(dǎo)致程序無法滿足用戶需求的錯誤。

軟件測試的原則2.盡早開展預(yù)防性測試在軟件生命周期各階段都可能產(chǎn)生錯誤；缺陷具有放大的特點(diǎn)；缺陷的修改成本隨著階段的推移將急劇上升；軟件測試的原則問題發(fā)現(xiàn)越早，解決問題的代價就越小。3.不可能完全的測試輸入量太大執(zhí)行路徑太多M1D1D2D3D4M2M3M4M5M6M7D5<=20次循環(huán)次數(shù) 01 2………20獨(dú)立路徑數(shù) 51+52+53+……+521≈1014每個測試用例 5分鐘共需測試時間 10億年若X、Y為所有可能的整數(shù)，在字長32位機(jī)上測試：

X1、Y1Z1

． ． ．

Xn、YnZn

測試次數(shù)：n=232232=2641.841019程序PXYZ輸入輸出軟件測試的原則4.80-20原則測試發(fā)現(xiàn)的錯誤中80%很可能起源于20%的模塊中。應(yīng)孤立這些疑點(diǎn)模塊重點(diǎn)測試。在所測程序段中，若發(fā)現(xiàn)錯誤數(shù)目多，則殘存錯誤數(shù)目也比較多。軟件測試的原則5.設(shè)立獨(dú)立的測試機(jī)構(gòu)或委托第三方測試避免測試自己的程序程序員輕易不會承認(rèn)自己寫的程序有錯誤；程序員的測試思路有局限性，做測試時很容易受到編程思路的影響；程序員測試不具有典型性。軟件測試的原則6.回歸測試程序修改后必須進(jìn)行回歸測試，避免引入新的錯誤。軟件測試的原則7.投入/產(chǎn)出原則不充分的測試是不負(fù)責(zé)任的；過分的測試是一種資源的浪費(fèi)；在滿足軟件預(yù)期的質(zhì)量標(biāo)準(zhǔn)時，確定質(zhì)量的投入/產(chǎn)出比。軟件測試的原則8.缺陷集群性

測試工作的分配比例應(yīng)該與預(yù)期的和后期觀察到的缺陷分布模塊相適應(yīng)。少數(shù)模塊通常包含大部分在測試版本中發(fā)現(xiàn)的缺陷或失效。

軟件測試的原則9.殺蟲劑悖論

采用同樣的測試用例多次重復(fù)進(jìn)行測試，最后將不再能夠發(fā)現(xiàn)新的缺陷。為了克服這種“殺蟲劑悖論”，測試用例需要進(jìn)行定期評審和修改，同時需要不斷增加新的不同的測試用例來測試軟件或系統(tǒng)的不同部分，從而發(fā)現(xiàn)潛在的更多的缺陷。

軟件測試的原則10.測試活動依賴于測試背景

針對不同的測試背景，進(jìn)行不同的的測試活動。比如，對安全關(guān)鍵的軟件進(jìn)行測試，與