绝了！软件测试中的36计，测试无界谋定而动

前言

软件测试如同兵法，需谋略，讲策略。面对复杂的系统、多变的需求、层出不穷的Bug，唯有巧用测试之计，方能化险为夷，确保质量无忧。本文借《三十六计》之精髓，总结软件测试中的 36 种策略，助测试工程师从容应对各种挑战。

第一章 胜战计(适用于主动出击，提升质量)

第一计：瞒天过海—隐蔽测试，发现潜在缺陷

策略： 模拟用户真实使用场景，避免开发者或测试者的思维定式，以探索性测试挖掘隐藏缺陷。

第二计：围魏救赵—侧面测试，间接突破

策略： 若某模块难以直接测试，可通过测试其依赖模块或相关功能间接验证其稳定性。

第三计：借刀杀人—利用工具提升测试效率

策略： 善用自动化测试、静态代码分析、安全扫描等工具，减少重复劳动，提高测试效率。

第四计：以逸待劳—提前布局，自动化回归

策略： 通过持续集成(CI)与自动化测试，确保每次构建后均能快速回归测试，防止旧Bug复现。

第五计：趁火打劫——利用异常场景验证系统健壮性

策略： 在高并发、低带宽、极限输入等异常情况下测试系统，暴露潜在缺陷。

第六计：声东击西—测试覆盖不同场景，发现隐藏缺陷

策略： 通过不同的测试策略(功能、性能、安全、兼容性等)交叉测试，发现常规测试难以覆盖的问题。

第二章 敌战计(适用于应对变更与挑战)

第七计：无中生有—构造特殊测试数据

策略： 生成极端数据、边界值、非法输入，检验系统的健壮性。

第八计：暗度陈仓—灰度发布，降低风险

策略： 通过 A/B 测试、灰度发布，逐步放量，降低因变更带来的风险。

第九计：隔岸观火—监控日志，主动预警

策略： 通过日志分析、监控告警等手段，提前发现潜在问题，防止问题升级。

第十计：笑里藏刀—社交工程测试，防御钓鱼攻击

策略： 通过模拟钓鱼攻击、社交工程攻击，验证系统的安全防护能力。

第十一计：李代桃僵—环境模拟，降低测试成本

策略： 使用 Mock、Service Virtualization 模拟依赖服务，降低测试成本，提高测试稳定性。

第十二计：顺手牵羊—利用用户反馈优化测试

策略： 关注用户反馈、日志、错误报告，反向优化测试用例，确保关键问题得到测试。

第三章 攻战计(适用于破解难点，提高覆盖)

第十三计：打草惊蛇—小范围试探，挖掘深层缺陷

策略： 先在测试环境中进行小范围实验，分析系统响应，判断潜在问题。

第十四计：借尸还魂—回归测试，防止老Bug复现

策略： 通过版本回归测试，确保每次迭代不会引入已修复Bug。

第十五计：调虎离山—拆分复杂功能，逐步测试

策略： 对复杂系统拆分测试，每个子系统单独验证，最终集成测试。

第十六计：欲擒故纵—推迟修复，观察Bug演变

策略： 对于不确定性 Bug，先观察其影响范围，避免盲目修复导致更大问题。

第十七计：抛砖引玉—引入测试竞赛，提升质量

策略： 通过 Bug Bash、黑客松等活动，让不同人员测试系统，发现潜在缺陷。

第十八计：擒贼擒王—抓住核心问题，精准修复

策略： 关注系统的核心模块，优先修复影响最广、风险最高的问题。

第四章 混战计(适用于复杂场景与紧急应对)

第十九计：釜底抽薪—优化代码质量，减少缺陷

策略： 通过代码审查、静态分析，减少 Bug 的产生，从根源上提高软件质量。

第二十计：混水摸鱼—随机测试，发现意外Bug

策略： 进行 Monkey 测试、随机输入测试，挖掘异常场景问题。

第二十一计：金蝉脱壳—模拟用户行为，测试体验

策略： 采用真实用户数据，测试系统是否满足用户需求，提高体验。

第二十二计：关门捉贼—控制测试范围，集中突破

策略： 先针对高风险模块进行深入测试，再扩展到整个系统。

第二十三计：远交近攻—协同开发，推动测试左移

策略： 在需求分析、设计阶段介入，减少后期缺陷。

第二十四计：假道伐虢—借助用户数据优化测试

策略： 通过日志分析，找到用户高频操作路径，优化测试用例。

第五章 并战计(适用于团队协作，提高效率)

第二十五计：偷梁换柱—使用自动化测试替代重复劳动

策略： 通过 UI 自动化、API 测试减少回归测试成本。

第二十六计：指桑骂槐—推动开发自测，减少低级Bug

策略： 让开发者编写单元测试，提高代码质量。

第二十七计：假痴不癫—慢测试，深挖性能问题

策略： 进行长时间测试，如 soak test、stress test，发现稳定性问题。

第二十八计：上屋抽梯—培养全员质量意识

策略： 让产品、运维、开发等参与测试，提高质量意识。

第二十九计：树上开花—多端测试，防止兼容性问题

策略： 通过不同设备、不同版本测试，确保兼容性。

第三十计：反客为主—推动测试驱动开发(TDD)

策略： 让测试用例驱动开发，确保每个功能都有测试覆盖。

第六章 败战计(适用于危机处理)

第三十一计：美人计—优化用户体验，减少投诉

策略： 关注 UI/UX 设计，确保交互流畅，降低用户流失率。

第三十二计：空城计—轻量化测试，提高效率

策略： 通过云测试、Docker 等手段，提高测试效率。

第三十三计：反间计—模拟黑客攻击，验证安全性

策略： 进行渗透测试，发现系统安全漏洞。

第三十四计：苦肉计—模拟系统故障，提升韧性

策略： 进行混沌工程测试，确保系统在异常情况下能快速恢复。

第三十五计：连环计—多层测试，确保质量

策略： 使用分层测试策略，覆盖各个层级的功能，减少冗余，确保及早发现和解决问题。

第三十六计：走为上计—上线回滚机制，防止灾难发生

策略： 合理设计回滚机制，确保在问题发生时能够快速恢复。