西安电子科技大学―软件测试考试重点

1、一概述基本概念、模型、软件缺陷、缺陷类型、软件测试概念（找错、验证的工作）、测试的意义、目标、原则、分类软件生命周期软件定义：问题定义、可行性研究、需求分析软件开发：总体设计、详细设计、编码和单元测试、综合测试运行维护：软件测试周期：测试->改错->再测试->再改错定义：在规定的条件下对程序进行操作，以发现程序错误，衡量软件质量，并对其是否能满足设计要求进行评估的过程。或者是“为了发现程序中的错误而执行程序的过程”。或者国标定义“由人工或自动方法来执行或评价系统或系统部件的过程，以验证它是否满足规定的需求；或识别出期望的结果和实际结果之间有无差别。”模型：v、w、h、x目的：

2、1发现一些可以通过测试避免的开发风险2实施测试来降低所发现的风险3确定测试何时可以结束4在开发项目的过程中将测试看作是一个标准项目。或者“暴露程序中的错误”或者“1测试是程序的执行过程，目的在于发现错误；不能证明程序的正确性，除非仅处理有限种情况2检查系统是否满足需求也是测试的期望目标3一个好的测试用例在于发现了还未曾发现的错误；一次成功的测试则是发现了错误的测试”或者“1测试是为了发现程序中的错误而执行程序的过程2好的测试方案是极可能发现迄今为止尚未发现的错误的测试方案3成功的测试是发现了至今为止尚未发现的错误的测试”原则：1完全测试程序是不可能的2软件测试是有风险的行为3测试无法显示潜伏的

3、软件缺陷4找到的软件缺陷越多，就说明软件缺陷越多5杀虫剂怪事6并非所有软件缺陷都要修复7什么时候才叫缺陷难以说清8产品说明书从没有最终版本9软件测试员在产品小组中不受欢迎10软件测试是一项讲究条理的技术专业。或者“1测试应该尽早进行，最好在需求阶段就开始介入，因为最严重的错误不外乎是系统不能满足用户的需求2程序员应该避免检查自己的程序，软件测试应该由第三方来负责3设计测试用例时应考虑到合法的输入和不合法的输入以及各种边界条件，特殊情况下要制造极端状态和意外状态，如网络异常中断、电源断电等4应该充分注意测试中的群集现象5对错误结果要进行一个确认过程。一般由A测试出来的错误，一定要由B来确认。严重

4、的错误可以召开评审会议进行讨论和分析，对测试结果要进行严格地确认，是否真的存在这个问题以及严重程度等6制定严格的测试计划。一定要制定测试计划，并且要有指导性。测试时间安排尽量宽松，不要希望在极短的时间内完成也有一个高水平的测试7妥善保存测试计划、测试用例、出错统计和最终分析报告，为维护提供方便。”或者“1尽早地和及时地测试2测试用例应当由测试数据和与之对应的预期结果这两部分组成3在程序提交测试后，应当由专门的测试人员进行测试4测试用例应包括合理的输入条件和不合理的输入条件5严格执行测试计划，排除测试的随意性6充分注意测试当中的群体现象7应对每一个测试结果做全面的检查8保存测试计划、测试用例、出

5、错统计和最终分析报告，为维护工作提供充分的资料。”或者“1所有测试都应该能追溯到用户需求2应该远在测试开始之前就制定出测试计划3把Pareto原理应用到软件测试中4应该从“小规模”测试开始，并逐步进行“大规模”测试5穷举测试是不可能的6为了达到最佳的测试效果，应该由独立的第三方从事测试工作”分类：软件测试按照不同的划分方法，有不同的分类：1按照软件测试用例的设计方法而论，软件测试可以分为白盒测试法和黑盒测试法2按照软件测试的策略和过程来分类，软件测试可分为单元测试、集成测试、系统测试、验证测试和确认测试。或者“1GB/T8566-2001将测试的类别分为单元测试、集成测试、配置项（确认）测试、

6、系统测试、验收测试和回归测试。回归测试可出现在其他各个测试类别中。2此外，根据测试过程中被测软件是否被执行，软件测试可分为静态测试和动态测试。动态测试是在系统运行时进行测试；3根据是否针对系统的内部结构和具体实现算法来完成测试，软件测试可分为白盒测试和黑盒测试。白盒测试需要了解系统的内部结构和具体实现来完成。”或者“1从是否关心软件内部结构和具体实现的角度划分（按测试分类）A.白盒测试B.黑盒测试C.灰盒测试2从是否执行程序的角度A.静态测试B.动态测试。阶段细分3从软件开发的过程按阶段划分有A.单元测试B.集成测试C.确认测试D.系统测试E.验收测试F.回归测试G.Alpha测试H.Beta

7、测试”软件缺陷原因：由于软件系统自身越来越复杂，不管是需求分析、程序设计等都面临越来越大的挑战，决定了在软件开发过程中出现软件缺陷是不可避免的。或者“软件产品说明书、设计、编写代码”。或者“从产品内部看，软件缺陷是软件产品开发或维护过程中所存在的错误、毛病等各种问题。从产品外部看，软件缺陷是系统所需要实现的某种功能的失效或违背。”定义：“软件缺陷”（Bug）是指计算机系统或者程序中存在的任何一种破坏正常运行能力的问题、错误，或者隐藏的功能缺陷、瑕疵，其结果会导致软件产品在某种程度上不能满足用户的需要。规则：1软件未达到产品说明书中已经标明的功能2软件出现了产品说明书中指明不会出现的错误3软件未

8、达到产品说明书中虽未指出但应当达到的目标4软件功能超出了产品说明书中指明的范围5软件测试人员认为软件难以理解、不易使用，或者最终用户认为该软件使用效果不良。二质量保证和测试策略什么是软件质量、质量保证是干什么的、SQA的活动内容（概念）、SQA的活动原则、测试策略、测试计划应包含的内容、软件可靠性评估（涉及的要素）、软件质量标准（ISO、GB、IEEE、IBM等）、CMM（CMMI五个等级）软件质量（SQ）：软件质量是软件符合明确叙述的功能和性能需求、文档中明确描述的开发标准、以及所有专业开发的软件都应具有的隐含特征的程度。SQA：建立一套有计划，有系统的方法，来向管理层保证拟定出的标准、步骤

9、、实践和方法能够正确地被所有项目所采用。目的是使软件过程对于管理人员来说是可见的。SQA活动内容：SQA是一种应用于整个软件过程的活动，它包含：一种质量管理方法有效的软件工程技术（方法和工具）在整个软件过程中采用的正式技术评审一种多层次的测试策略对软件文档及其修改的控制保证软件遵从软件开发标准度量和报告机制活动：1为项目准备SQA计划2参与开发该项目的软件过程描述3复审各项软件工程活动、对其是否符合定义好的软件过程进行核实4审计指定的软件工作产品、对其是否符合定义好的软件过程中的相应部分进行核实5确保软件工作及工作产品中的偏差已被记录在案，并根据预定规程进行处理6记录所有不符合的部分，并报告给

10、高级管理者测试策略：测试策略描述测试工程的总体方法和目标。描述目前在进行哪一阶段的测试（单元测试、集成测试、系统测试）以及每个阶段内在进行的测试种类（功能测试、性能测试、覆盖测试等）。测试策略的制定主要包含三个方面的内容：（1）确定测试过程要使用的测试技术和工具；（2）制定测试启动、停止、完成标准；（3）进行风险分析和应对方案。例如测试与外部接口或者模拟物理损坏、安全性威胁。测试计划最关键的一步就是将软件分解成单元，按照需求编写测试计划。测试计划：1测试目的2制定测试目标3测试项目简介4测试参考文档5测试提交文档6术语定义7测试策略8测试阶段进入退出标准软件可靠性评估：准则一:模型预测有效1.

11、准确性2.偏倚3.趋向 4.噪声准则二:模型假设合理且易于测试 准则三:模型能力与可靠性参数准则四:模型应具有较强的适用性准则五:模型的推导、描述、应用应简明准则六:模型应有足够的可靠性数据的支持CMMI：CMMILevel 1，完成级。在完成级水平上，企业对项目的目标与要做的努力很清晰，项目的目标得以实现。CMMILevel 2，管理级。在管理级水平上，企业在项目实施上能够遵守既定的计划与流程，有资源准备，权责到人，对相关的项目实施人员有相应的培训，对整个流程有监测与控制，并与上级单位对项目与流程进行审查。CMMILevel 3，定义级。在定义级水平上，企业不仅能够对项目的实施有一整套的管理

12、措施，并保障项目的完成。CMMILevel 4，量化管理级。在量化管理级水平上，企业的项目管理不仅形成了一种制度，而且要实现数字化的管理。CMMILevel 5，优化级。在优化级水平上，企业的项目管理达到了最高的境界。三白盒测试（模型覆盖、基本概念），有简单的应用题（点、边、条件覆盖等）流图、环形复杂度不要求、条件测试不要求白盒测试：把程序看成装在一个透明的白盒子里，测试者完全知道程序的结构和处理算法。这种方法按照程序内部的逻辑测试程序，检测程序中的主要执行通路是否都能按照预定要求正确工作。白盒测试又称为结构测试。四黑盒测试（什么是黑盒测试、基本方法）等价类（有效、无效）+边界 要求多一点错误

13、推测+判定表 知道方法就行因果图要求基本概念 驱动和桩概念黑盒测试：把程序看作一个黑盒子，完全不考虑程序的内部结构和处理过程。也就是说，黑盒测试是在程序接口进行的测试，它只检查程序功能是否能够按照规格说明书的规定正常使用，程序是否能适当地接收输入数据并产生正确的输出信息，程序运行过程中能否保持外部信息（例如，数据库或文件）的完整性。黑盒测试又称为功能测试。基本方法：等价类划分（把程序的输入域划分成若干个数据类，据此导出测试用例。有效：对于程序的需求来说是合理的，有意义的输入数据所构成的集合，利用它可以检验程序是否实现了预期的功能和性能；无效：不合理、无意义，对于无效数据的处理能力）、边界值分析

14、、错误推测（列举出程序中可能有的错误和容易发生错误的特殊情况，并且根据它们选择测试方案。）判定表（能够清晰地表示复杂的条件组合与应做的动作之间的对应关系、条件桩、动作桩、条件项、动作项）、因果图：是一种利用图解法分析输入的各种组合情况，从而设计测试用例的方法，它适合于检查程序输入条件的各种组合情况。因果图法不过是判定表法的前期阶段，称之为直接应用判定表。驱动和桩：当被测单元本身不是一个独立的程序，无法完整的运行，为了验证被测单元的功能和输入、输出是否能正确处理，我们要为被测单元开发驱动单元和桩单元驱动测试：桩单元：接受驱动单元产生的数据，并返回结果。驱动单元：被测单元，通常需要接受上层单元的输

15、出结果，并传递给桩单元，同时接受桩单元的输出结果，传递给上层单元。桩测试：桩单元：被测单元。驱动单元：所测函数的主程序，不需要完整的实现逻辑，仅接受测试数据，并把数据传送给桩单元，最后再接受桩单元的输出返回实测结果。五软件测试怎么写（主要注意VWHX模型及差异）软件测试过程模型见作业本六单元测试概念、基本内容、目的、原则、过程太多不要求！测试计划、单元测试数据（要求设计） 单元测试是难点！单元测试概念：是指对软件中的最小可测试单元进行检查和验证。对象：软件设计的最小单位模块或函数基本内容：1模块接口2局部数据结构3重要的执行通路4出错处理通路5边界条件目的：检验每个软件单元能否正确实现功能，满

16、足性能和接口的要求，还要验证程序和详细设计说明的一致性。或者“确保模块被正确地编码”测试计划：见国标七功能测试概念、方法功能测试概念：功能测试就是对产品的各功能进行验证，根据功能测试用例，逐项测试，检查产品是否达到用户要求的功能。或者“也称为行为测试，根据产品特性、操作描述和用户方案，测试一个产品的特性和可操作行为以确定它们满足设计需求。”。方法：就是黑盒测试八性能测试概念、压力测试、容量、安全性、容错、可靠性（后面三者的关系）性能测试概念：通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。压力测试：通过增加访问压力（例如：增加并发的用户数量等），使应用系统

17、的资源使用保持在一定的水平，检验此时的应用表现。容量：容量还可以看作系统性能指标中一个特定环境下的一个特定性能指标，即设定的界限或极限值。安全性：安全性测试是指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程。容错：主要检查系统的容错能力，检查软件在异常条件下自身是否具有防护性的措施或者某种灾难性恢复的手段。可靠性：软件在大压力环境下运行较长的时间，从而估算系统是否能在平均压力下持续正常工作。九集成测试概念、模式和方法 驱动和桩概念单元测试、集成测试、验收测试、系统测试四个之间的关系集成测试概念：也叫组装测试或联合测试。在单元测试的基础上，将所有模块按照设计要求组装成为子系统或系统，并进行

18、测试。模式：见ppt驱动和桩方法：黑盒测试四者之间关系：见ppt十系统测试分析、层次、容错测试也叫健壮性测试小题、小分系统测试：将已经集成好的软件系统，作为整个计算机系统的一个元素，与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起，在实际运行（使用）环境下，对计算机系统进行系列的测试活动。十一网络产品的测试防火墙测试、基本概念、内容、目的、性能入侵（IDS）概念、漏洞的概念及形成要素、服务器（TPC、SPEC、SAP、Linpack测试） 防火墙测试：直接将测试设备和被测试设备相连，从而测试其性能。内容：1、 物理特性： 硬件参数、网络接口、内部配置。 2、 基本功能： 缺省配置、工作模式、包过滤、IP/MAC地址绑定、规则检查、网络地址转换、应用代理、内容过滤 3、 管理功能： 管理方式、管理分级、管理认证、通信加密、安全措施、集中管理、日志分类、日志分析、日志管理、状态监控、系统升级、其他功能。 4、 安全性： 稳定和可靠性、抗攻击性。 5、 性能： 吞吐、延迟、并发连接数、每秒新建连接数率、HTTP响应时间、可用带宽入侵：入侵是指在非授权的情况下，试图存取信息、处理信息或破坏系统以使系统不可靠、不可用的故意行为。漏洞：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷