浅谈自动化测试

自动化测试技术对于现在的测试人员而言并不陌生，甚至成为了现在公司招募测试人员的一个重要参考和测试人员增强自我竞争力的有效手段。从事测试生涯有六年多的时间，这期间接触过多种自动化测试技术和测试工具，在这里从个人的角度对这类技术发表些自己的看法。

个人认为现在的自动化测试技术大概可以分为两个方面，一是很多软件公司利用脚本程序开发出一些小的功能模块，用来辅助项目的管理，开发和测试。例如用python编写一些对数据库的操作，Linux shell编写关于文件存储管理的程序等等。他们统称这种为自动化测试。二是目前一些大型的软件公司利用软件、脚本代替手工测试，这种也被称为自动化测试。本篇文章重点介绍后者。

根据个人所了解和接触到的，自动化测试技术大体上分为以下几个方面：

功能测试： 这种主要是利用自动化测试工具，包括目前业界比较流行的商业工具HP QTP， IBM RFT以及开源的Selenium，Watir等等。这种工具主要是使用工具或者程序来自动的执行手工测试用例。用于减少人工和时间在测试上的使用，提高测试效率，这种主要适用于长期开发的项目，比较成熟的产品例如现在的QQ工具，淘宝商城一类的，不会轻易将产品reject掉，而是不断的release新的版本来增加功能和改善功能。这种产品的特点就是release出的比较多，回归测试比较多，回归测试带来大量的人力和时间的浪费，如果用工具代替来完成这个方面的工作将很大的提高工作效率。将有限的人力资源用到更有价值的地方。我将会在后续的篇幅中对这一模块进行重点介绍，尤其是针对IBM RFT，对其识别机制，工作原来，架构搭建和脚本设计进行着重分析和介绍。

性能测试：这种需求越来越多，主要是现在越来越的客户端访问，带来服务器端超重的负荷，所以对性能的要求也成为了现在客户在选择产品时的一个重要选择。性能测试也越来越多的出现了。目前比较成熟的性能测试工具包括IBM RPT， HP LoadRunner，Apache Jmeter等等。这些工具利用其模拟用户访问，对产品服务器端造成压力，得出需要到数据，并找到影响性能的原因。为客户提供较好的提高产品性能的建议和方案。

安全测试：接触这种测试技术比较少，了解到的测试工具是IBM APPSCAN, HP WEBINSPECT，ACUNETIX
和Microsoft Threat Analysis & Modeling。这种测试随着现在软件技术的发展，其需求也越来越多的出现。尤其是一些金融行业。安全性测试主要是针对目前业界经常出现的黑客技术SQL injection，Cross-site scripting - xss，Parameter tampering，Hidden Field Manipulation，Cookie Poisoning，Buffer Overflow，Forceful Browsing，Stealth Command，Debug Option and backdoor，Know Vulnerability等等而设计的测试方法，分为黑盒和白盒两种，找到产品和代码的安全漏洞，并提供修复分析报告。

无障碍访问测试：这种测试主要是为了验证产品除了满足一般用户的访问需要外，还应使视力、听力或者行动能力受到限制的人群也可以通过辅助手段获取页面内容。例如，盲人通过借助读屏软件，将页面中的文 字转换为声音，从而成功获取页面信息。该种测试的自动化测试工具是IBM rational policy tester，其在服务器端采用企业级扫描测试引擎，提供强大的计算分析服务能力；在客户端，用户使用浏览器访问使用操作面板，方便快捷地测试应用。通过设置页面爬取参数 和录制扫描脚本，实现测试任务周期性自动运行。

现在自动化测试技术和工具越来越多，测试人员选择合适的技术并进行努力一定会找到适合自己的路。