测试左移

最新推荐文章于 2025-03-12 14:40:06 发布
最新推荐文章于 2025-03-12 14:40:06 发布
阅读量263 收藏
点赞数
分类专栏: 高级测试开发必备的修养 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/duibudui11/article/details/113915006
版权

测试左移

代码审查分类

代码审计关注的质量指标

  1. 代码坏味道

    代码规范
    技术债评估

  2. bug和漏洞(包括空指针异常、变量初始化只在一个分支里完成初始化、安全漏洞)
  3. 代码重复度
  4. 单测与集成

测试用例数量
覆盖率

静态分析技术分类

1.代码静态检查

代码分析:lint系列,通过分析语法树和源代码,检查代码规范;
编译器分析:借助于编译器获得代码关系

2.字节码静态分析

分析jar、war、dex等格式的文件,代表工具:findbugs

SonarQube搭建-docker方式

临时性搭建

  • 适合本地练习使用,因为使用的数据库是java自带的内存数据库,不是完整的数据库,性能没有那么快,功能也没有那么完整
docker run -d --name sonarqube -P 9000:9000 -P 9092:9092 sonarquebe

正常部署(适合8.0以上版本)

  • sonarqube
  • MySQL/PostgreSQL
运行postgresq数据库
docker run -d --name sonarqube_postgres \
-e POSTGRES_USER=sonarqube \
-e POSTGRES_PASSWORD=sonarqube \
-e PGDATA=/var/lib/postgresql/data/pgdata \
-v $PWD/postgresql:/var/lib/postgresql/data postgres

创建后面运行sonarqube需要挂载的目录的核心数据及日志

mkdir sonarqube_data sonarqube_extensiions sonarqube_logs

对上面创建的目录进行权限修改(此修改适合8.2版本,最新版本不需要

chown -R 999:999 sonarqube_data sonarqube_extensions sonarqube_logs \
#由于挂载目录是默认root权限,而docker运行是使用sonarqube用户且内部使用默认用户名分组为999,所以要修改权限

运行sonarqube

docker run -d --name sonarqube_test \
 -p 9000:9000 \
 -p 9092:9092 \
 --link sonarqube_postgres:db \
-e SONARQUBE_JDBC_USERNAME=sonarqube \
-e SONARQUBE_JDBC_PASSWORD=sonarqube \
-e SONARQUBE_JDBC_URL="jdbc:postgresql://db/sonarqube" \
-v $PWD/sonarqube_data:/opt/sonarqube/data \
-v $PWD/sonarqube_extensions:/opt/sonarqube/extensions \
-v $PWD/sonarqube_logs:/opt/sonarqube/logs \
sonarqube

发现有报错
由于是在2c4g的云服务器上的docker上运行的,其宿主机内存不够,需设置下宿主机内存
原因:

因为给 Elasticsearch 分配内存的配置问题,解决方法为在宿主机执行:sysctl -w vm.max_map_count=262144
vm.max_map_count 参数,是允许一个进程在 VMA 中拥有的最大数量(VMA:虚拟内存地址, 一个连续的虚拟地址空间),当进程占用内存超过时, 直接 OOM。
由于 Elasticsearch 占用内存较高。官方要求 max_map_count 需要配置到最小 262144。
max_map_count 配置文件写在系统的 /proc/sys/vm 中
通过 docker inspect 命令, 可查看 docker 使用宿主机的 /proc/sys 作为只读路径之一。说明镜像使用宿主机的 max_map_count 参数。因此直接修改宿主机的 max_map_count 参数即可。

SonarQube与Jenkins集成

Sonarqube平台创建project以获取token

  • 创建project会设置token,我的token(test: 4939179617ac3543aa4ae93816fb31f9d5168ef3)要记住,便于后续分析代码用
  • 以分析maven项目为例
mvn sonar:sonar \
  -Dsonar.projectKey=test \
  -Dsonar.host.url=http://140.143.160.166:9000 \
  -Dsonar.login=4939179617ac3543aa4ae93816fb31f9d5168ef3
  • 之后返回sonarqube主页
    页面各个菜单详解

Projects:项目列表
Issue:所有暴露的问题
Rules:规则,制定多少个检测代码规则配置
Quality Profiles:规则集另外方式
Qualit Gates:类似断言
Administration:管理员配置

Jenkins配置sonarqube scanner插件

  • ManageJenkins > Configure System > SonarQube servers,如下图:

在这里插入图片描述
在这里插入图片描述

SonarQube+Jenkins+Maven项目分析

1.maven的settings.xml配置sonarscanner相关配置,sonarscanner作为分析代码客户端,需要在maven内配置相关信息。如下图:

<pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
 <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <sonar.host.url>
                  http://127.0.0.1:9000 //此处ip为sonarqube所搭建的那台机器的ip
                </sonar.host.url>
            </properties>
        </profile>
  </profiles>

2.配置被测maven项目的pom文件

<plugin>
         <groupId>org.sonarsource.scanner.maven</groupId>
         <artifactId>sonar-maven-plugin</artifactId>
         <version>3.4.0.905</version>
 </plugin>

3.Jenkins内执行

mvn clean verify sonar:sonar -Dsonar.login=sonar的token

若要单独在项目内执行,则

mvn clean install     
mvn sonar:sonar -Dsonar.login=myAuthenticationToken

最后的执行结果:
在这里插入图片描述

另:sonarscanner内的sonar-project.properties配置文件一些说明

  • sonar.projectName(项目名称,选取Jenkins内置变量JOB_NAME)
  • sonar.projectKey(项目唯一标识,自定义)
  • sonar.sources(扫描文件夹,当前目录.)
  • sonar.java.binaries(扫描Java项目需要排除target目录下内容)
测试左移专栏】测试左移实践探讨 ——测试左移在腾讯地图SDK的实践
TMQ1225的博客
06-09 1503
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
测试左移测试右移的概念
weixin_44079378的博客
07-25 1530
当然在生产环境直接做测试是不推荐的,但可以在生产环境做监控,监控显示性能和可用率,一旦发现任何问题,尽快反应,在用户发现之前,把问题解决了。最近我们就遇到一个难题,因为测试左移(需求评审)没有做到位,由需求设计问题导致的研发返工,使得研发测试不得不频繁加班,疯狂补救。测试左移就是在测试阶段到来之前,尽可能的抓紧开发前(需求分析)和开发中的时间做测试,提前发现问题,防微杜渐,避免积重难返。测试左移是往测试之前的开发阶段移,测试右移是往发布之后移,也就是产品上线了之后也可以进行一些测试活动。...
软件测试测试左移
最新发布
OKCRoss的博客
03-12 623
在传统的软件研发周期中,有个比较著名的模式叫“瀑布模式”,在这个模式中,项目周期被清晰的分为“制定计划->需求分析->软件设计->程序编码->软件测试->运行维护”等六个基本活动。并且规定了它们自上而下、相互衔接的固定次序,如同瀑布流水,逐级下落。如果我们看上面从左到右的顺序,测试阶段就是软件生命周期中的一个特定阶段,并且这个阶段处于比较靠右的一个阶段(如上图软件测试在第五个阶段)。
一款好的软件,软件测试必不可少...
OKCRoss的博客
11-08 566
需求分析澄清后,开发人员根据分析后的功能、验收标准等,以TDD的方式开始开发工作,当代码开发完成或以其他原则结束后,提交代码到代码仓库,由相关人员对代码进行评审,以DevCloud为例,代码提交采用合并请求的方式,可。随着时代的进步,人们慢慢意识到软件测试的重要性,并且“靠右”的软件测试阶段发现的缺陷修复成本会非常高,戴明曾提出“问题发现得越早,修复的成本越低”,有数据指出85%的缺陷都是在代码编码阶段引入的,然而大部分的缺陷并。不是在编码的时候发现的,而是在之后的测试阶段发现的,甚至是已经上线后。
测试左移的方法
伤心的辣条
04-23 385
测试左移方法有助于用更小的测试窗口满足更快迭代周期的需求。团队需要采用适当的工具和过程来获得收益。在部署之前,测试代码是软件开发生命周期的一个关键方面。随着开发速度的提高,产生高效结果的高效测试的重要性也在增加。
经验分享:测试左移
公众号【伤心的辣条】资料领取~
05-31 1033
本文旨在介绍测试左移及其相关实践,希望能够解答朋友们的疑惑。
测试左移之代码评审
01-27
测试左移之代码评审】 测试左移是一种软件开发策略,旨在将质量保证活动提前到开发过程的早期阶段,以尽早发现和修复问题,降低后期修复成本。代码评审是实现测试左移的重要手段之一,通常由开发团队成员互相审查...
测试左移学习文档ppt
08-07
测试左移,也被称为“测试早期介入”或“测试左推”,是软件开发中的一个实践,旨在将测试活动提前到开发过程的早期阶段,以提高质量和效率。这一理念源自敏捷开发和持续集成/持续部署(CI/CD)的哲学,强调尽早发现...
一文搞懂测试左移测试右移的 Why-How-What
hogwarts_2022的博客
03-21 811
软件测试技术应当贯穿整个软件开发生命周期、对软件产品(包括阶段性产品)进行验证和确认的活动过程,其核心目标是尽快尽早地发现软件产品中所存在的各种问题 bug—— 与用户需求、预先定义的不一致性。 然而,传统的软件测试流程是: 接到项目后参与需求评审,然后根据需求文档写写用例和准备脚本,等开发提测之后正式开始测试、提 Bug、回归测试测试通过后就结束了。然后,项目交给运维上线,之后测试人员再投入下一个项目,继续重复这样的流程。 这样的流程看似没什么问题,但缺点是:测试过程是在一定时间间隔之内发生的,测试人.
测试左移-快速玩转Debug
m0_70618214的博客
06-16 309
一段代码的问题产生阶段可以分为:编译期和运行时当程序发生异常: 如返回结果不对、 没响应、抛异常、肉眼又发现不了的错误!通常这种情况我们就需要调试代码QA同学通过学习debug,能够追踪代码的运行过程,快速熟悉代码实现和调用链路,扩展case的设计思路,同时从黑盒转向白盒,提高问题定位、精准case设计的能力。Debug视图 常用按钮断点分类(常用断点)1、行断点最常用的断点方式,一般用于某个方
测试左移及其相关实践
BY林子
06-13 1530
本文旨在介绍测试左移及其相关实践。
测试左移详解
huace3852的博客
02-25 1553
在传统的软件研发周期中,有个比较著名的模式叫“瀑布模式”,在这个模式中,项目周期被清晰的分为“制定计划->需求分析->软件设计->程序编码->软件测试->运行维护”等六个基本活动。并且规定了它们自上而下、相互衔接的固定次序,如同瀑布流水,逐级下落。如果我们看上面从左到右的顺序,测试阶段就是软件生命周期中的一个特定阶段,并且这个阶段处于比较靠右的一个阶段(如上图软件测试在第五个阶段)。
测试左移实介绍
zhusongziye的博客
11-23 2143
前言 在以前传统的软件开发流程中,大部分项目都是使用瀑布模型来进行开发。瀑布模型中最为典型的一个步骤就是将大规模的测试工作放在软件功能开发完成之后。但是随着软件规模的增大和业务需求的不确定增多,测试工作越来越困难,成本也越来越高,导致测试效率越来越低。并且随着公司对于研发效能的追求,所以业界有些公司发起了去测试化的活动,并且裁掉大量的在传统研发流程中只做手动测试测试人员。那么在当前这样的情况下,测试人员应该如何体现自己的价值,并配合研发效能的改进,是一个需要重要关注的一个问题。在各种测试方法和实践中,测
测试左移与右移
热门推荐
小冯先生的博客
09-02 1万+
测试左移与右移 大家熟悉的测试工作(也是传统的瀑布式),是接到项目后参与需求评审,然后根据需求文档写写用例和准备脚本,等开发提测之后正式开始测试、提bug、回归,测试通过后就结束了,项目交给运维上线,之后投入下一个项目继续重复这样的流程。 这样的流程看似没什么问题,但缺点是: 测试过程是在一定时间间隔内发生的,测试人员必须等待产品完全构建才能找到错误和故障。不可否认,花费的时间超过了可以商定的时...
测试左移专栏】QQ浏览器测试左移实践
TMQ1225的博客
06-09 1480
作者:macklu团队:腾讯移动品质中心TMQ一、概念篇 #测试左移: 通俗的说即将测试行为放入软件开发周期的较早阶段进行,不局限于软件提测后再介入测试。我们理解的测试左移思想有两个层面:1、测试流程上左移,即软件开发周期较早阶段介入测试 ,比如在需求阶段,设计阶段等;2、测试早于或者同步于开发活动,即是在软件开发各个阶段提供软件质量保证,比如单元测试,准入测试等。我们理解的测试左移的思想贯穿整
我理解的测试左移
伤心的辣条
04-19 666
简单说,左移软件测试就是将开发周期看作从左到右的一条直线。 在旧模式中,测试仅在这条直线的最右边发挥作用。认识到这一瓶颈,我们现在希望将测试的开始位置尽量左移左移是在软件交付过程中尽早发现和防止缺陷的一种实践方法,目的是尽量在软件开发生命周期中尽早将测试任务左移,以提高产品质量。左移测试意味着在软件开发过程的早期阶段进行测试
测试左移实践和总结
weixin_36852563的博客
08-15 1721
一、测试左移简介 测试左移,是一种测试的思想,顾名思义就是让测试的活动向前端推动,也叫测试前置。 尽早的测试介入,尽早的发现测试问题,可以从产品流程规范和测试效率的提升保证测试左移的效果。 测试左移思想是"第一时间发现缺陷,第一时间解决",目的是在测试过程中降低缺陷修复的成本,且在测试后期可以更灵活的进行测试资源再分配。 二、测试左移各阶段实现 1、需求阶段 1)需求深度“理解” A、需求必要性 很少有人在这方面提出质疑,需求真的是否有必要,是否还其它的方式能够更好的达到目标?如果不做这个需求会有什么样的影
软件测试专家驳斥'测试左移'争议:回归正途
"本文标题《炮轰“测试左移”》旨在挑战软件测试领域内的负面观点,特别是关于“测试左移”这一概念的误解。测试左移原指在软件开发过程中尽早进行测试活动,以减少后期发现和修复缺陷的成本。最初的概念强调的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值