软件测试技术及实施流程作业指导书

软件测试技术及实施流程作业指导书TOC\o"1-2"\h\u1187第一章软件测试基础 39491.1软件测试概述 3201891.2软件测试目的与原则 3325721.2.1软件测试目的 3142841.2.2软件测试原则 3295721.3软件测试分类 422641.3.1按测试阶段分类 4177491.3.2按测试方法分类 4226891.3.3按测试类型分类 418916第二章测试用例设计 492992.1测试用例概念与组成 4151842.2测试用例设计方法 5124622.3测试用例管理 523049第三章软件测试工具与平台 6225973.1常用软件测试工具介绍 6272863.1.1静态测试工具 6227233.1.2动态测试工具 6313093.1.3代码覆盖率工具 6325603.2测试工具的选择与评估 7273813.3测试平台搭建与维护 7213913.3.1测试平台搭建 711413.3.2测试平台维护 79811第四章功能测试 812754.1功能测试概述 8139364.2功能测试方法 8110624.3功能测试实施步骤 87456第五章功能测试 9214105.1功能测试概述 9216425.1.1定义 9186805.1.2目的 963845.2功能测试指标 9105475.2.1常见功能测试指标 982155.2.2指标选择与评估 930335.3功能测试工具与实施 10166305.3.1功能测试工具 10152045.3.2功能测试实施流程 1013821第六章安全测试 1089496.1安全测试概述 10139376.1.1定义 10232356.1.2目的 10183426.1.3安全测试范围 11207096.2安全测试方法 11279426.2.1黑盒测试 11146806.2.2白盒测试 11222846.2.3灰盒测试 1119256.3安全测试工具 12266386.3.1静态代码分析工具 1211586.3.2动态分析工具 12309956.3.3漏洞扫描工具 12289226.3.4人工审核 1211852第七章自动化测试 12220677.1自动化测试概述 1246367.1.1定义 1225487.1.2自动化测试的优点 1231697.1.3自动化测试的局限 13166817.2自动化测试框架 13165997.2.1概述 13125937.2.2自动化测试框架的选择 13301157.2.3自动化测试框架的搭建 13319317.3自动化测试实施流程 13274807.3.1测试需求分析 13205477.3.2测试计划编写 1466367.3.3测试脚本编写 14296117.3.4测试环境搭建 1488147.3.5测试执行与监控 144027.3.6测试报告 149117.3.7测试维护与优化 1414923第八章移动应用测试 14202728.1移动应用测试概述 14224368.2移动应用测试方法 15208808.3移动应用测试工具 1512259第九章测试项目管理 16242809.1测试项目管理概述 16106529.1.1定义与目标 16251089.1.2测试项目管理的重要性 16203079.2测试计划与组织 16247899.2.1测试计划 1623059.2.2测试组织 172789.3测试过程控制与优化 17294339.3.1测试过程控制 17192279.3.2测试过程优化 1717601第十章测试团队建设与培训 172850810.1测试团队组织结构 17405310.1.1团队组成 172271810.1.2职责分工 18754210.2测试团队培训与技能提升 182192910.2.1培训内容 181124310.2.2培训方式 181401510.3测试团队管理与发展 19381510.3.1团队管理 193077310.3.2团队发展 19第一章软件测试基础1.1软件测试概述软件测试是软件工程的重要组成部分，旨在保证软件产品的质量满足用户需求。软件测试是对软件进行评估、分析、验证和确认的过程，以发觉软件中潜在的错误和缺陷，提高软件的可靠性和稳定性。软件测试涉及多个阶段和多种方法，是软件开发过程中不可或缺的一环。1.2软件测试目的与原则1.2.1软件测试目的软件测试的主要目的如下：（1）发觉并修复软件中的错误和缺陷，提高软件质量。（2）验证软件功能是否符合需求规格说明。（3）评估软件功能，保证其满足功能指标。（4）保证软件在各种操作环境下的兼容性。（5）降低软件维护成本和风险。1.2.2软件测试原则在软件测试过程中，应遵循以下原则：（1）独立性：测试人员应独立于开发人员，以保证测试结果的客观性和公正性。（2）全面性：测试应覆盖软件的各个模块和功能，保证全面评估软件质量。（3）经济性：测试应在不影响软件质量的前提下，尽量降低测试成本。（4）可追溯性：测试结果应可追溯至对应的测试用例和需求，以便于问题定位和修复。（5）持续改进：测试人员应不断优化测试方法，提高测试效率。1.3软件测试分类软件测试根据不同的标准，可以分为以下几类：1.3.1按测试阶段分类（1）单元测试：对软件中的最小可测试单元进行测试。（2）集成测试：对软件的各个模块进行组合，测试其相互作用和功能。（3）系统测试：对整个软件系统进行测试，以验证其满足用户需求。（4）验收测试：在软件交付前，对软件进行最终测试，以确认其质量。1.3.2按测试方法分类（1）黑盒测试：不考虑软件内部结构，仅关注输入和输出关系。（2）白盒测试：考虑软件内部结构，基于代码逻辑进行测试。（3）灰盒测试：结合黑盒测试和白盒测试，对软件进行测试。1.3.3按测试类型分类（1）功能测试：验证软件的功能是否满足需求。（2）功能测试：评估软件的功能指标，如响应时间、吞吐量等。（3）安全测试：检测软件中潜在的安全风险。（4）兼容性测试：保证软件在各种操作系统、浏览器等环境下正常运行。（5）回归测试：在软件更新或修复后，验证原有功能是否受到影响。第二章测试用例设计2.1测试用例概念与组成测试用例是软件测试过程中的基本单元，它定义了测试的具体步骤、输入数据、预期结果以及执行条件，用于验证软件的功能、功能和安全性等需求。一个完整的测试用例通常包括以下组成部分：（1）测试用例编号：用于标识和追踪测试用例的唯一编号。（2）测试用例名称：简要描述测试用例内容的名称。（3）测试目的：明确测试用例所验证的功能点或需求。（4）前提条件：执行测试用例所需满足的前置条件。（5）测试步骤：详细描述执行测试用例的操作步骤。（6）输入数据：执行测试步骤所需输入的数据。（7）预期结果：描述测试步骤执行后预期的输出结果。（8）实际结果：记录测试执行后实际得到的输出结果。（9）测试环境：执行测试用例所需的硬件、软件和网络环境。（10）备注：对测试用例的说明、问题和改进建议等。2.2测试用例设计方法测试用例设计方法是根据软件需求和测试目标，制定合适的测试策略和测试用例的过程。以下是一些常见的测试用例设计方法：（1）等价类划分：将输入数据的集合划分为若干个等价类，从每个等价类中选取代表性数据作为测试用例。（2）边界值分析：针对输入数据的边界值进行测试，以检验软件在边界情况下的正确性。（3）错误推测：根据经验和直觉，预测软件可能出现的错误，并设计相应的测试用例。（4）因果图：利用因果图表示输入条件和输出结果之间的逻辑关系，从而设计测试用例。（5）判定表：将输入条件和输出结果以表格形式表示，用于设计测试用例。（6）场景测试：根据软件的使用场景，设计覆盖不同场景的测试用例。（7）摸索性测试：在测试过程中不断摸索和发觉新的测试点，以补充和完善测试用例。2.3测试用例管理测试用例管理是对测试用例的创建、维护、执行和评估的全过程。以下是一些测试用例管理的关键环节：（1）测试用例库：建立和维护一个包含所有测试用例的测试用例库，便于测试团队共享和复用。（2）测试用例评审：组织测试用例评审会议，对测试用例的正确性、完整性和可维护性进行评估。（3）测试用例执行：按照测试计划执行测试用例，记录实际结果和问题。（4）测试用例维护：根据软件版本更新和需求变更，及时调整和更新测试用例。（5）测试用例评估：对测试用例的覆盖范围、有效性和效率进行评估，以指导后续测试工作。（6）测试用例报告：编写测试用例执行报告，总结测试成果和问题，为软件质量评估提供依据。第三章软件测试工具与平台3.1常用软件测试工具介绍3.1.1静态测试工具静态测试工具是用于分析代码质量和发觉潜在问题的工具。常用的静态测试工具有SonarQube、CodeQL、PMD等。SonarQube：是一款代码质量管理工具，可以检测代码中的质量问题、安全问题以及代码规范等方面的问题。CodeQL：是一款由GitHub推出的静态代码分析工具，主要用于查找已知漏洞和安全问题。PMD：是一款用于检测代码中潜在问题的工具，支持多种编程语言，如Java、JavaScript、Python等。3.1.2动态测试工具动态测试工具是在程序运行过程中进行测试的工具，主要用于检测程序的功能和功能等方面的问题。常用的动态测试工具有JMeter、LoadRunner、Selenium等。JMeter：是一款开源的功能测试工具，可以模拟多种协议进行负载测试，如HTTP、FTP、TCP等。LoadRunner：是一款负载测试工具，可以模拟多种客户端进行功能测试，支持多种协议，如HTTP、WebServices、Socket等。Selenium：是一款自动化测试工具，主要用于Web应用的功能测试。3.1.3代码覆盖率工具代码覆盖率工具用于检测测试用例执行过程中代码的覆盖率，以便评估测试的全面性。常用的代码覆盖率工具有JaCoCo、Emma等。JaCoCo：是一款开源的代码覆盖率工具，支持Java、JavaScrit等语言，可以与JUnit、TestNG等测试框架集成。Emma：是一款Java代码覆盖率工具，支持多种代码覆盖率统计方法，如类、方法、分支等。3.2测试工具的选择与评估在选择测试工具时，需要考虑以下因素：（1）项目需求：根据项目需求，选择适合的测试工具，如功能测试、功能测试、安全测试等。（2）技术支持：选择有良好技术支持和社区活跃的测试工具，以便在遇到问题时能够及时解决。（3）兼容性：测试工具需要与项目所使用的技术栈兼容，如编程语言、框架等。（4）成本：考虑测试工具的购买、使用和维护成本，选择性价比高的工具。评估测试工具时，可以从以下几个方面进行：（1）功能：测试工具是否具备所需的功能，如代码覆盖率、功能测试等。（2）功能：测试工具的执行效率、资源占用等功能指标。（3）易用性：测试工具的界面设计、操作便捷性等。（4）扩展性：测试工具是否支持自定义扩展，以满足特定需求。3.3测试平台搭建与维护3.3.1测试平台搭建测试平台搭建主要包括以下步骤：（1）确定测试需求：根据项目需求，明确测试平台需要支持的功能、功能等指标。（2）选择测试工具：根据测试需求，选择合适的测试工具。（3）配置测试环境：搭建测试服务器、数据库等基础设施，配置测试工具所需的参数。（4）部署测试用例：编写测试用例，部署到测试环境中。（5）运行测试：执行测试用例，监控测试过程。3.3.2测试平台维护测试平台维护主要包括以下工作：（1）更新测试工具：定期检查测试工具的版本，及时更新以修复已知问题和增加新功能。（2）优化测试用例：根据项目需求的变化，及时调整测试用例，提高测试覆盖率。（3）监控测试结果：定期检查测试结果，分析测试数据，发觉潜在问题。（4）故障排查：当测试平台出现问题时，进行故障排查，及时修复。第四章功能测试4.1功能测试概述功能测试是软件测试的重要组成部分，旨在验证软件的功能是否符合需求规格说明。功能测试主要关注软件的功能性需求，包括功能的有效性、正确性和稳定性。通过功能测试，可以保证软件在预期场景下的表现符合用户需求和设计目标。4.2功能测试方法功能测试通常采用以下几种方法：（1）黑盒测试：测试人员无需了解软件内部结构，仅关注软件的输入、输出和功能。通过设计不同的测试用例，验证软件的功能是否符合预期。（2）白盒测试：测试人员需要了解软件内部结构，根据代码逻辑和路径设计测试用例。白盒测试可以检查代码的覆盖率和执行路径，提高测试的全面性。（3）灰盒测试：结合黑盒测试和白盒测试的优点，测试人员既关注软件的功能，也关注内部结构。灰盒测试可以更全面地发觉软件缺陷。（4）摸索性测试：测试人员根据经验和直觉，不拘泥于固定的测试用例，主动摸索软件的功能。摸索性测试有助于发觉一些常规测试难以覆盖的缺陷。4.3功能测试实施步骤功能测试实施步骤如下：（1）需求分析：测试人员需充分了解软件的功能需求，明确测试目标。（2）测试计划：根据需求分析，制定测试计划，包括测试范围、测试方法、测试环境等。（3）测试用例设计：根据测试计划和需求，设计测试用例。测试用例应涵盖软件的所有功能点，且具有一定的覆盖度。（4）测试执行：按照测试用例执行测试，记录测试结果。在测试过程中，发觉缺陷及时反馈给开发人员。（5）缺陷跟踪：对发觉的缺陷进行跟踪，直至缺陷被修复。（6）回归测试：在软件更新或修复缺陷后，进行回归测试，保证原有功能不受影响。（7）测试报告：编写测试报告，总结测试过程、测试结果和缺陷情况。（8）测试总结：对本次功能测试进行总结，分析测试过程中的优点和不足，为后续测试提供经验教训。第五章功能测试5.1功能测试概述5.1.1定义功能测试是在规定的条件下，对软件系统的功能进行度量和评估的过程。其目的是保证软件系统在特定负载下，满足预设的功能指标要求，包括响应时间、吞吐量、资源利用率等方面。5.1.2目的功能测试的目的主要包括以下几个方面：（1）发觉软件系统中的功能瓶颈，为优化提供依据；（2）验证软件系统在实际运行环境中的功能表现；（3）评估软件系统的可扩展性和稳定性；（4）为软件系统的功能改进提供数据支持。5.2功能测试指标5.2.1常见功能测试指标功能测试指标是衡量软件系统功能的关键参数，常见的功能测试指标包括：（1）响应时间：指系统从接收到请求到返回响应结果所需要的时间；（2）吞吐量：单位时间内系统处理的请求数量；（3）并发用户数：同时在线访问系统的用户数量；（4）资源利用率：系统资源（如CPU、内存、磁盘等）的使用率；（5）系统稳定性：系统在长时间运行过程中，功能指标是否稳定。5.2.2指标选择与评估在进行功能测试时，应根据软件系统的特点和使用场景，选择合适的功能测试指标。同时对功能测试结果进行评估，判断是否满足预设的功能要求。5.3功能测试工具与实施5.3.1功能测试工具目前市场上有很多功能测试工具，以下列举了几款常用的功能测试工具：（1）LoadRunner：一款功能强大的功能测试工具，支持多种协议，可模拟大量用户并发访问；（2）JMeter：一款开源的功能测试工具，支持多种协议，可进行压力测试和负载测试；（3）YSlow：一款用于分析网页功能的工具，可根据优化建议进行功能优化；（4）Perfmon：一款系统功能监视工具，可用于实时监控系统资源的使用情况。5.3.2功能测试实施流程功能测试实施流程主要包括以下步骤：（1）需求分析：了解软件系统的业务场景、功能需求和功能指标；（2）测试计划：制定详细的功能测试计划，包括测试范围、测试场景、测试数据等；（3）测试准备：搭建测试环境、准备测试数据、配置测试工具等；（4）测试执行：按照测试计划进行功能测试，记录测试结果；（5）结果分析：对测试结果进行分析，找出功能瓶颈和问题原因；（6）功能优化：根据分析结果，对软件系统进行功能优化；（7）回归测试：验证功能优化后的软件系统是否满足预设的功能要求。通过以上步骤，保证软件系统在功能方面达到预期目标，提高用户满意度。第六章安全测试6.1安全测试概述6.1.1定义安全测试是指对软件系统进行的一系列测试活动，旨在发觉系统中可能存在的安全漏洞和缺陷，保证软件在运行过程中能够抵御恶意攻击，保护系统资源和用户数据的安全。6.1.2目的安全测试的目的在于评估软件系统的安全性，保证软件在面临攻击时能够保持稳定运行，防止信息泄露、数据篡改等安全风险。6.1.3安全测试范围安全测试的范围包括但不限于以下几个方面：（1）系统架构安全（2）网络安全（3）数据安全（4）身份认证与权限控制（5）加密与解密（6）客户端安全6.2安全测试方法6.2.1黑盒测试黑盒测试是一种不关心软件内部结构和实现原理的测试方法，主要通过输入输出关系来评估软件的安全性。在安全测试中，黑盒测试主要关注以下几个方面：（1）输入验证（2）输出验证（3）数据库访问控制（4）异常处理6.2.2白盒测试白盒测试是一种关注软件内部结构和实现原理的测试方法，主要通过检查代码逻辑和执行路径来发觉安全漏洞。在安全测试中，白盒测试主要关注以下几个方面：（1）代码审计（2）数据流分析（3）控制流分析（4）资源管理6.2.3灰盒测试灰盒测试是黑盒测试与白盒测试的有机结合，测试人员既关注软件的输入输出关系，也关注软件的内部结构。在安全测试中，灰盒测试可以更全面地评估软件的安全性。6.3安全测试工具6.3.1静态代码分析工具静态代码分析工具通过对进行分析，发觉潜在的安全漏洞。常用的静态代码分析工具有：（1）Checkmarx（2）FortifyStaticCodeAnalyzer（3）CodeQL6.3.2动态分析工具动态分析工具通过在运行时监控软件行为，发觉潜在的安全漏洞。常用的动态分析工具有：（1）OWASPZAP（2）BurpSuite（3）AppScan6.3.3漏洞扫描工具漏洞扫描工具通过对软件系统进行自动化扫描，发觉已知的安全漏洞。常用的漏洞扫描工具有：（1）Nessus（2）OpenVAS（3）Qualys6.3.4人工审核人工审核是指由专业安全人员对软件系统进行深入分析，发觉潜在的安全漏洞。人工审核可以结合静态代码分析、动态分析、漏洞扫描等多种方法进行。第七章自动化测试7.1自动化测试概述7.1.1定义自动化测试是指利用自动化测试工具，按照预设的测试脚本对软件进行测试的过程。其目的是通过减少人工干预，提高测试效率，降低测试成本，同时保证软件质量。7.1.2自动化测试的优点（1）提高测试效率：自动化测试可以快速执行大量测试用例，节省人力资源。（2）提高测试覆盖率：自动化测试能够覆盖更多场景和路径，提高测试的全面性。（3）减少人为错误：自动化测试减少了人工操作，降低了测试过程中的人为错误。（4）便于回归测试：自动化测试可以方便地进行回归测试，保证软件修改后原有功能不受影响。7.1.3自动化测试的局限（1）测试脚本的编写和维护成本较高。（2）部分测试场景难以通过自动化实现。（3）自动化测试不能完全替代人工测试。7.2自动化测试框架7.2.1概述自动化测试框架是一种组织和管理自动化测试的工具，它提供了测试脚本编写、执行、结果报告等功能。常见的自动化测试框架有Selenium、JMeter、TestNG等。7.2.2自动化测试框架的选择（1）根据项目需求选择合适的自动化测试框架。（2）考虑框架的成熟度、易用性、社区支持等因素。7.2.3自动化测试框架的搭建（1）确定测试需求，分析测试场景。（2）选择合适的自动化测试框架。（3）编写测试脚本，实现自动化测试。（4）搭建测试环境，配置框架参数。（5）执行测试，收集测试结果。7.3自动化测试实施流程7.3.1测试需求分析（1）分析项目需求，确定测试范围。（2）确定测试目标，明确测试重点。7.3.2测试计划编写（1）编写测试计划，明确测试策略、测试方法、测试资源等。（2）制定自动化测试计划，包括测试脚本编写、测试环境搭建等。7.3.3测试脚本编写（1）根据测试需求，设计测试用例。（2）编写测试脚本，实现测试用例的自动化。（3）脚本编写过程中，注意代码的可读性和可维护性。7.3.4测试环境搭建（1）配置测试环境，包括操作系统、数据库、网络等。（2）保证测试环境与实际生产环境的一致性。7.3.5测试执行与监控（1）执行自动化测试脚本，收集测试结果。（2）监控测试过程，保证测试环境稳定。（3）分析测试结果，定位问题原因。7.3.6测试报告（1）根据测试结果，测试报告。（2）报告内容应包括测试覆盖率、测试通过率、测试时长等。7.3.7测试维护与优化（1）对测试脚本进行维护，保证其持续可用。（2）优化测试流程，提高测试效率。（3）定期对测试框架进行升级和优化。第八章移动应用测试8.1移动应用测试概述移动应用测试是指在移动设备上对应用程序进行的一系列检验和评估工作，以保证移动应用在功能、功能、兼容性、安全性和用户体验等方面满足预定的质量标准。移动设备的普及和移动应用市场的竞争加剧，移动应用测试成为软件开发过程中的关键环节。移动应用测试的主要目的包括：（1）保证移动应用在各种操作系统和设备上正常运行；（2）检验移动应用的功能是否满足用户需求；（3）评估移动应用功能，保证其运行流畅；（4）检查移动应用的安全性，防止潜在风险；（5）优化用户体验，提高用户满意度。8.2移动应用测试方法移动应用测试方法主要包括以下几种：（1）功能测试：检验移动应用是否按照预期执行各项功能，包括界面布局、操作流程、数据存储等。（2）功能测试：评估移动应用的运行速度、响应时间、内存占用等功能指标，以保证应用在多种设备上具有良好的功能表现。（3）兼容性测试：测试移动应用在不同操作系统、设备型号、屏幕分辨率等环境下的运行情况，保证应用在广泛的环境下兼容性良好。（4）安全性测试：检查移动应用是否存在潜在的安全风险，如数据泄露、恶意代码攻击等，保证应用的安全性。（5）用户体验测试：评估移动应用的界面设计、操作逻辑、交互效果等，以提高用户满意度。（6）自动化测试：通过编写脚本或使用测试工具，实现移动应用的自动化测试，提高测试效率。8.3移动应用测试工具移动应用测试工具是辅助测试人员完成测试工作的软件或系统，以下是一些常用的移动应用测试工具：（1）Appium：一款开源的自动化测试工具，支持多种操作系统和设备，通过模拟用户操作来执行测试用例。（2）RobotFramework：一款基于Python的自动化测试框架，支持多种测试库和工具，适用于多种操作系统和设备。（3）TestComplete：一款商业化的自动化测试工具，支持多种操作系统和设备，提供丰富的测试功能和组件。（4）JMeter：一款开源的功能测试工具，适用于移动应用、Web应用和桌面应用，可模拟大量用户并发请求，检测应用功能。（5）Fiddler：一款网络调试代理工具，可用于监控和分析移动应用的HTTP请求，检查应用的网络通信情况。（6）Charles：一款网络调试工具，适用于移动应用、Web应用和桌面应用，可捕获、分析和修改HTTP请求。（7）Genymotion：一款模拟器工具，支持多种Android设备，可用于移动应用的兼容性测试。（8）X：苹果官方的开发工具，包含模拟器和调试器，适用于iOS应用的自动化测试。（9）AndroidStudio：谷歌官方的开发工具，包含模拟器和调试器，适用于Android应用的自动化测试。第九章测试项目管理9.1测试项目管理概述9.1.1定义与目标测试项目管理是指对软件测试过程中的各项活动进行计划、组织、协调和控制的过程。其主要目标是保证软件测试工作按照预定的计划和目标顺利进行，提高测试工作的质量和效率，降低测试成本。9.1.2测试项目管理的重要性测试项目管理在软件开发过程中具有重要意义，它有助于明确测试任务、分配资源、控制进度，以及保证测试结果的准确性和可靠性。同时测试项目管理也有助于提高团队成员的协作效率，降低项目风险。9.2测试计划与组织9.2.1测试计划测试计划是对测试活动的详细规划，包括测试目标、测试范围、测试策略、测试方法、测试资源、测试进度和风险评估等内容。以下是测试计划的关键要素：测试目标：明确测试的目标和预期结果。测试范围：确定测试涉及的软件模块和功能。测试策略：选择合适的测试方法和技术。测试方法：详细描述测试的具体步骤和过程。测试资源：分配测试所需的人力、设备、工具等资源。测试进度：制定测试工作的时间表。风险评估：分析可能出现的风险和应对措施。9.2.2测试组织测试组织是指为完成测试任务而建立的项目团队。测试团队应具备以下特点：明确的职责分工：团队成员分工明确，各司其职。高效的沟通机制：建立有效的沟通渠道，保证信息畅通。强大的执行力：团队成员具备较高的执行力，能迅速响应项目需求。持续的改进：通过不断总结经验，提高测试工作的质量和效率。9.3测试过程控制与优化9.3.1测试过程控制测试过程控制是指对测试活动的实时监控和调整，以保证测试工作按照计划进行。以下是测试过程控制的关键环节：测试进度监控：定期跟踪测试进度，保证按计划完成。测试结果分析：对测试结果进行统计分析，评估测试效果。问题跟踪与解决：及时发觉和解决问题，保证测试工作的顺利进行。测试资源管理：合理分配和调整测试资源，提高测试效率。9.3.2测试过程优化测试过程优化是指在测试过程中不断改进和优化测试方法和策略