12、代码测试:从正向到负向,捕获隐藏漏洞

最新推荐文章于 2025-09-07 11:54:15 发布
最新推荐文章于 2025-09-07 11:54:15 发布
阅读量130 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探索Erlang与Elixir的属性测试之道 文章标签: 代码测试 负向测试 属性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/y9z0a1b/article/details/149580218

代码测试:从正向到负向,捕获隐藏漏洞

在软件开发中,代码测试至关重要。当我们看到100%的代码覆盖率时,可能会觉得代码已经万无一失,但事实并非如此。本文将深入探讨负向测试,通过一系列操作来发现代码中隐藏的问题。

正向测试与负向测试

首先,我们已经完成了一些功能的开发,比如购物车结账功能。目前的代码已经具备以下特性:
- 商品通过唯一的非空字符串名称来识别。
- 商品列表长度不固定,但看起来非空,且商品没有特定顺序。
- 商品单价为整数,避免了浮点数精度丢失问题,例如可以假设价格以分为单位。
- 特殊价格只有在特定数量和类型的商品匹配时才会触发。
- 所有商品都有单价。
- 商品不一定有特殊价格。

然而,我们目前的测试大多是正向的“快乐路径”测试,即验证一切正常时的情况。这些测试基于支持的商品列表生成购买商品列表,缺乏对意外用例的测试。而负向测试则专门针对未充分定义的场景,探索在不太理想情况下会发生什么。

宽泛属性测试

我们先从一个非常宽泛的属性开始: checkout:total/3 函数应该返回一个整数且不会崩溃。以下是Erlang和Elixir的代码实现:

Erlang代码 

prop_expected_result() ->
    ?FORALL({ItemList, PriceList, SpecialList}, lax_lists(),
        try checkout:total(I
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
测试代码的编写
ZhangPY的专栏
10-13 2627
测试代码的编写 说明:代码测试可能是软件测试的一个简化,一般是程序开发人员自己为了维护测试一段代码编写的健壮性所进行的一些测试。通常包括正向测试负向测试和边界测试。而通常在程序开发阶段进行,并根据测试结果修改代码,以增加代码的健壮性。本文简单的对这三种测试进行说明,不对之处敬请指出。
什么是负向测试用例
伤心的辣条
04-02 865
在软件测试中,负向测试用例评估系统在用户执行“错误”或意外操作时的行为。 此外,负向测试还关注系统在发生这些操作时的响应。这些测试是评估任何软件产品的关键部分,但开发人员有时会在满足初始需求时忽视它们。
谈谈 Negative Testing
梅森上校的博客 业精于勤荒于嬉,形成于思毁于随。
12-10 2176
谈谈 Negative Testing 我们创建一个新产品时,我们确保所有的需求都满足,并且客户得到正确的产品。但这样就够了吗?当然不是。Test Engineer通过软件测试来找出系统和产品中的缺陷。测试的真正目的是确保软件是无缺陷的。无缺陷系统是无故障系统。所以我们需要确保我们的系统是100%无故障的,因此Test Engineer必须同时进行正向(Positive)和负向(Negative...
负向测试用例—10 个真实示例
weixin_42874924的博客
04-19 1129
负向测试用例—10 个真实示例
嵌入式Python测试断言机制优化:精准捕获边界错误的8种专业级实践
在嵌入式系统中,Python的断言机制不仅是代码正确性的“守门员”,更是资源受限环境下故障快速定位的关键手段。其核心原理在于通过`assert`语句对运行时条件进行布尔验证,一旦表达式为假,立即触发`AssertionError`...
文档即测试:利用OpenAPI Schema生成自动化测试用例的5种高级技巧
# 文档即测试:从 OpenAPI Schema 到自动化质量闭环的跃迁 在今天这个“API 优先”的时代,我们早已不再只是开发功能,而是在编织一张张由接口构成的服务网络。无论是金融系统的账户查询、电商的订单创建,还是...
GCC编译器警告等级设置对STM32错误发现的影响:从警告到错误跨越的4个关键阈值
在嵌入式系统的世界里,代码能否编译通过早已不是衡量质量的标尺。真正决定产品生死的是:**它会不会在客户现场突然死机?有没有隐藏的内存越界?中断处理是否安全?** 而这些问题的答案,往往就藏在GCC编译器输出的...
26、漏洞利用与后渗透阶段技术解析
Pepper的专栏
09-07 33
本文详细解析了在网络安全中利用缓冲区溢出漏洞进行攻击的技术,包括使用Metasploit工具计算EIP偏移、构建漏洞利用代码、后渗透阶段的信息收集和网络透视技术。内容涵盖了从模糊测试到立足点扩展的完整流程,并结合实际操作步骤与注意事项,帮助读者全面了解漏洞利用及后续攻击扩展的核心技术。
10大负面测试用例
gddsky的小空间
11-06 1233
        负面测试(Negative testing)是相对于正面测试(Positive testing)而言的。它们也是测试设计时的两个非常重要的划分。简单点说,正面测试就是测试系统是否完成了它应该完成的工作;而负面测试就是测试系统是否不执行它不应该完成的操作。形象一点,正面测试就象一个毕恭毕敬的小学生,老师叫我做什么,我就做什么;而负面测试就象一个调皮捣蛋的孩子,你叫我这样做,我偏不这样
负载测试(Load Test)
热门推荐
Mars的专栏
08-11 1万+
负载测试(Load Testing)是确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统组成部分的相应输出项,例如通过量、响应时间、CPU负载、内存使用等来决定系统的性能。负载测试是一个分析软件应用程序和支撑架构、模拟真实环境的使用,从而确定能够接收的性能过程。压力
测试用例
sinat_30171789的博客
11-30 719
测试用例文档由简介和测试用例两部分组成。简介部分编制了测试目的、测试范围、定义术语、参考文档、概述等。测试用例部分逐一列示各测试用例。每个具体测试用例都将包括下列详细信息:用例编号、用例名称、测试等级、入口准则、验证步骤、期望结果(含判断标准)、出口准则、注释等。以上内容涵盖了测试用例的基本元素:测试索引,测试环境,测试输入,测试操作,预期结果,评价标准。 Steve Miller的《Top 1
软件测试中十大负面测试用例
weixin_34162629的博客
11-10 318
1、植入的单引号。包括各种特殊字符等。 2、必需输入的数据条目。说明书中指明的数据条目,必须每一个输入测验,最好前端有说明,对于强制的标识符,没有填写时是否有提示 3、字段类型测试测试屏幕上每一个被指出有特定类型的字段,(数字型字段应该不允许字符或特殊字符,日期型的字段应该允许输入一个正确的日期等等)。提示是否合理。 4、字段长度测试。防止用户输入比允许范围更多的字符比因用户已输入过多的字...
JAVA面试题示例:== 和 equals 的区别
12-22
JAVA面试题示例:== 和 equals 的区别
智慧养老基于C++的养老院管理系统设计:融合AI风险预测与多终端协同的智能化服务调度平台开发 项目介绍 基于 C++的养老院管理系统设计与实现(含模型描述及部分示例代码
12-22
内容概要:本文详细介绍了一个基于C++的养老院管理系统的设计与实现,旨在应对人口老龄化带来的管理挑战。系统通过整合住户档案、健康监测、护理计划、任务调度等核心功能,构建了从数据采集、清洗、AI风险预测到服务调度与可视化的完整技术架构。采用C++高性能服务端结合消息队列、规则引擎和机器学习模型,实现了健康状态实时监控、智能任务分配、异常告警推送等功能,并解决了多源数据整合、权限安全、老旧硬件兼容等实际问题。系统支持模块化扩展与流程自定义,提升了养老服务效率、医护协同水平和住户安全保障,同时为运营决策提供数据支持。文中还提供了关键模块的代码示例,如健康指数算法、任务调度器和日志记录组件。; 适合人群:具备C++编程基础,从事软件开发或系统设计工作1-3年的研发人员,尤其是关注智慧养老、医疗信息系统开发的技术人员。; 使用场景及目标:①学习如何在真实项目中应用C++构建高性能、可扩展的管理系统;②掌握多源数据整合、实时健康监控、任务调度与权限控制等复杂业务的技术实现方案;③了解AI模型在养老场景中的落地方式及系统架构设计思路。; 阅读建议:此资源不仅包含系统架构与模型描述,还附有核心代码片段,建议结合整体设计逻辑深入理解各模块之间的协同机制,并可通过重构或扩展代码来加深对系统工程实践的掌握。
智能交通基于C++的交通流量分析系统:多源数据融合与可视化模型设计 项目介绍 基于 C++的城市交通流量数据可视化分析系统设计与实现(含模型描述及部分示例代码
12-22
内容概要:本文详细介绍了一个基于C++的城市交通流量数据可视化分析系统的设计与实现。系统涵盖数据采集与预处理、存储与管理、分析建模、可视化展示、系统集成扩展以及数据安全与隐私保护六大核心模块。通过多源异构数据融合、高效存储检索、实时处理分析、高交互性可视化界面及模块化架构设计,实现了对城市交通流量的实时监控、历史趋势分析与智能决策支持。文中还提供了关键模块的C++代码示例,如数据采集、清洗、CSV读写、流量统计、异常检测及基于SFML的柱状图绘制,增强了系统的可实现性与实用性。; 适合人群:具备C++编程基础,熟悉数据结构与算法,有一定项目开发经验的高校学生、研究人员及从事智能交通系统开发的工程师;适合对大数据处理、可视化技术和智慧城市应用感兴趣的技术人员。; 使用场景及目标:①应用于城市交通管理部门,实现交通流量实时监测与拥堵预警;②为市民出行提供路径优化建议;③支持交通政策制定与信号灯配时优化;④作为智慧城市建设中的智能交通子系统,实现与其他城市系统的数据协同。; 阅读建议:建议结合文中代码示例搭建开发环境进行实践,重点关注多线程数据采集、异常检测算法与可视化实现细节;可进一步扩展机器学习模型用于流量预测,并集成真实交通数据源进行系统验证。
LTI系统故障检测的MATLAB仿真.zip
12-22
LTI系统故障检测的MATLAB仿真
利用 SSI-COV 算法自动识别线状结构在环境振动下的模态参数研究(Matlab代码实现)
最新发布
12-22
利用 SSI-COV 算法自动识别线状结构在环境振动下的模态参数研究(Matlab代码实现)内容概要:本文研究了利用SSI-COV(协方差驱动的随机子空间识别)算法自动识别线状结构在环境振动下的模态参数,并提供了完整的Matlab代码实现。该方法适用于仅依靠环境激励(如风、交通等自然扰动)获取结构响应的场景,通过处理加速度等振动数据,自动提取结构的固有频率、阻尼比和振型等关键模态参数,具有较强的工程实用性。文中强调了算法的自动化识别能力,有助于提升大型线状结构(如桥梁、高层建筑)健康监测的效率与准确性。; 适合人群:具备一定信号处理和结构动力学基础,熟悉Matlab编程的研究生、科研人员及从事土木工程、机械工程等领域结构健康监测的技术人员。; 使用场景及目标:①用于实际工程中无法施加人工激励的结构模态参数识别;②开展结构健康监测、损伤识别与安全性评估研究;③学习和掌握SSI-COV算法原理及其Matlab实现方法,推动相关算法在实际项目中的应用。; 阅读建议:建议结合Matlab代码逐行理解算法流程,重点关注数据预处理、Hankel矩阵构建、奇异值分解及稳定图绘制等核心步骤,并尝试将代码应用于实测或仿真数据以加深理解。
实例QT程序 - QTableWidget 表格清空带控件的单元格
12-22
根据原作 https://pan.quark.cn/s/1e84cff99659 的源码改编 [TOC] QT QT基础与实例应用,基于书籍 QT5开发及实例 第4版 环境 Win10 Qt5.12.10 更多参见 QT基础与实例应用目录 希望我的文章对于大家有帮助,由于个人能力的局限性,文中可能存在一些问题,欢迎指正、补充!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值