软件测试——测试分类

本节课重要目标

• 了解常见测试方法的概念
• 了解不同测试类型的先后执行顺序

1.为什么要对软件测试进行分类

软件测试是软件生命周期中的⼀个重要环节，具有较高的复杂性，对于软件测试，可以从不同的角度加以分类，使开发者在软件开发过程中的不同层次、不同阶段对测试工作进行更好的执行和管理测试的分类方法。

2.按照测试目标分类

2.1 界面测试

软件只是⼀种工具，软件与人的信息交流是通过界面来进行的，界面是软件与用户交流的最直接的⼀层，界面的设计决定了用户对我们设计的软件的第⼀印象；界面如同人的面孔，具有吸引用户的直接优势，设计合理的界面能给用户带来轻松愉悦的感受。

也就是说界面中的所有元素都需要测试，如按钮的点击，输入框输入文本，下拉框的选择，其他交互等。

界面测试（简称UI测试)，指按照界面的需求（⼀般是UI设计稿）和界面的设计规则，对我们软件界面所展示的全部内容进行测试和检查，一般包括如下内容：

• 验证界面内容显示的完整性，⼀致性，准确性，友好性。比如界面内容对屏幕大小的自适应，换行，内容是否全部清晰展示；
• 验证整个界面布局和排版是否合理，不同板块字体的设计，图片的展示是否符合需求；
• 对界面不同控件的测试，比如，对话框，文本框，滚动条，选项按钮等是否可以正常使用，
• 有效和无效的状态是否设计合理；
• 界面的布局和色调符合当下时事的发展。

比如在下面的例子中，上面的是设计图，下面是实际图。

我们可以发现设计图中的是百度一下，但是实际显示的是百度。

2.2 功能测试

功能测试就是对产品的各功能进行验证，根据功能测试用例，逐项测试，检查产品是否达到用户要求的功能。

根据产品特性、操作描述和用户方案，测试⼀个产品的特性和可操作行为以确定它们满足设计需求。本地化软件的功能测试，用于验证应用程序或网站对目标用户能正确工作。使用适当的平台、浏览器和测试脚本，以保证目标用户的体验将足够好，就像应用程序是专门为该市场开发的一样。功能测试是为了确保程序以期望的方式运行而按功能要求对软件进行的测试，通过对⼀个系统的所有的特性和功能都进行测试确保符合需求和规范。

如何进行功能测试？

设计功能测试用例，参考产品规格说明书进行用例的编写，具体的测试用例需要使用黑盒设计测试用例的方法，如等价类、边界值、判定表法、正交法、场景法、错误猜测法等。

2.3 性能测试

我们在使用软件的时候有时会碰到软件网页打开时越来越慢，查询数据时很长时间才显示列表，软件运行越来越慢等问题，这些问题都是系统的性能问题引起的。

要进行软件产品的性能问题，要对产品的性能需求进行分析，然后基于系统的性能需求和系统架构，完成性能测试的设计和执行，最后要进行持续的性能调优。

2.4 可靠性测试

可靠性（Availability）即可用性，是指系统正常运行的能力或者程度，一般用正常向用户提供软件服务的时间占总时间的百分比表示。

可靠性=正常运行时间 /（正常运行时间+非正常运行时间）* 100%

系统非正常运行的时间可能是由于硬件，软件，网络故障或任何其他因素（如断电）造成的，这些因素能让系统停止工作，或者连接中断不能被访问，或者性能急剧降低导致不能使用软件现有的服务等。

可用性指标⼀般要求达到4个或5个“9”，即99.99%或者99.999%

如果可用性达到99.999%，意味着全年不能正常工作的时间只有5min。

不同的应用系统，可用性的要求是不⼀样的，非实时性的信息系统或⼀般网站要求都很低，99%和99.5%就可以了，但是军事系统，要求则很高；

2.5 安全性测试

安全性是指信息安全，是指计算机系统或网络保护用户数据隐私，完整，保护数据正常传输和抵御黑客，病毒攻击的能力。

安全性测试属于非功能性测试很重要的⼀个方面，系统常见的安全漏洞和威胁如下：

• 输⼊域，如输入恶性或者带有病毒的脚本或长字符串；
• 代码中的安全性问题，如SQL/XML注入；
• 不安全的数据存储或者传递；
• 数据文件，邮件文件，系统配置文件等里面有危害系统的信息或者数据；
• 有问题的访问控制，权限分配等；
• 假冒ID：身份欺骗；
• 篡改，对数据的恶意修改，破坏数据的完整性；

安全性测试的方法有代码评审，渗透测试，安全运维等，常用的静态安全测试工具有，Coverity， IBM Appscan Source，HPFortify，常用的动态安全测试有OWASP的ZAP，HP WebInspect等。其中静态安全测试是常用的安全性测试的方法。

2.6 易用性测试

易用性测试就是检查产品/软件是否具备简单易上手的属性。

易用性包含七个要素：符合标准和规范，直观性，⼀致性，灵活性，舒适性，正确性和实用性。我们主要讨论以下几个方面

1.标准性和规范性

<