空间管理您的位置: 51Testing软件测试网 » pioneer of living space.......... » 日志

我们拒绝平庸，拒绝随波逐流，拒绝墨守成规，让梦想不再流浪。

软件测试术语

上一篇 / 下一篇 2014-06-09 10:47:41 / 个人分类：总结

G})?;k}+|rte8l0internet安全架构：

总的描述51Testing软件测试网8hc Po~:_mP
一个业务系统往往都包括很多部分和层面，每一个部分和层面都可能存在安全漏洞从而成为被攻击的对象，
x%p)ghoFd:W%j H|0每个层面和部分应该提供相应的安全方案来保护业务系统的安全，根据产品的分层思想，安全技术可以分为四个主要的层次：
应用层安全、系统层安全、网络层安全、物理层安全（暂略），同时加上贯穿所有层次的重要安全因素－安全管理（包括技术和非技术的方法），组成了分层的安全架构模型。51Testing软件测试网Y)x+f8Zu^

管理层安全51Testing软件测试网5e]s*~w

(V:QCG?'y&sk*j0f/y0 "安全管理”是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调，进而从整体上提高计算机系统的安全保护能力。

Ec|*R3[B$i%c0安全管理包括两个方面的内容，
Yqsm4n01、从技术上建立高效的管理平台，协调各个安全技术和产品的统一管理，为实现安全策略和度量安全效果提供便利；
^W+Sy/Z+c;b,I02、是非技术方面，如人员管理、制度管理和安全策略规范等方面的内容，以这些措施来提高产品的安全能力。"51Testing软件测试网 \vL:y)il

p$\1I[S0应用层安全

AOv*afa$D0"应用层安全既是信息系统安全设计的“起点”，又是信息系统安全设计的“终点”。起点指的是信息系统的安全需求来源于应用的安全需求，
H8O tvZG;h0终点指的是信息系统安全的最终目的是确保“业务应用”的安全运行和业务信息的安全保护。
1. 应用安全设计：在各个安全平台和典型应用安全所提供的安全支持的基础上，
;|A's _y0通过实现应用系统的身份认证、访问控制、权限管理、加密解密、审计跟踪、稳私保护等多种机制，确保应用数据的安全传输、安全交换、安全存储、安全处理，51Testing软件测试网x Ub/X3ui/vj
以及实现数据传输、存储、处理过程中的完整性、保密性、可用性保护，确保应用系统的安全运行。

aXP*K-M"dW-B{&t02. 应用编码安全：安全编码技术是指为了消除或降低软件的安全风险而在编程时所遵循的原则以及所采用的技术手段。
0v}rg| JZG0只有少量或者没有安全经验的编程人员参加软件开发是很常见的，因此,发布代码时往往只经过很少的安全性测试，实现时也很少或根本没有可靠的安全编程指导，51Testing软件测试网 h\N q1i:b
这直接导致了大量的软件安全漏洞。安全编程包括对不同开发语言的安全编程（如 C、C++、JAVA、JSP 等）、51Testing软件测试网lC Sb2r#?9U
不同操作系统平台上应用软件的安全编程（如 Unix/Linux、Windows 等）以及 Setuid 程序安全编程、Socket 安全编程、CGI 安全编程等各方面。
软件编码安全可从两方面保证：安全编程和安全测试
<1>安全编程实现软件功能的同时保证代码的“质量和安全性”，51Testing软件测试网9r0X(Yn0nH/?
<2>安全测试则尽量在程序测试阶段发现和消除在软件“设计和编写”中产生的安全隐患。"

Ionrg G0系统层安全51Testing软件测试网3`U} Uu#f+Z

系统层安全主要是指为业务系统提供运行支持的“操作系统”、数据库系统、中间件系统及LDAP、Web、FTP 等应用服务器的安全保护。

!h [`ZR?rfbf0系统层安全的保护包括最小化安装、最小服务限制、帐户管理、口令策略、安全审计、认证与授权保护、内核参数安全调整、配置安全工具（如 SSH、lsof 等）、
补丁管理、病毒保护、备份恢复等多方面的内容。"

网络层安全

网络层安全就是通过采用一系列安全措施，使得网络系统得到应有的安全保护，为在该网络平台上运行的业务系统提供应用的支持，51Testing软件测试网F| Qj6Y5@!b
包括一切访问“网络资源”或使用网络服务相关的安全保护。
#p8dK9xE0网络层安全技术包括“网络拓扑安全设计、网络设备保护、网络隔离、网络边界保护（如防火墙）、
c0cC)k2lK;^~pR^0网络安全检测（如 IDS）、网络数据加密（如 VPN）、网络安全扫描和网络安全管理等多个方面。

d5]Z^4LBX+\&W6j0网络拓扑安全设计：包括从<网络结构、网络协议、安全设备部署>等方面来设计安全的网络系统；
B {(hCF l!J(I0网络设备保护：则通过对网络设备自身的<加固配置优化>来达到抗攻击的目的；
网络隔离：可以通过<“网段隔离、交换网络、VLAN”>等技术手段来实现；
4dtJ*\N|0网络边界保护：则通过“包过滤、应用网关、状态检测”等防火墙技术来实现；51Testing软件测试网;lVx E0IK'R#p
网络安全检测：包括采用<入侵检测系统、网络集中日志审计>等手段来及时发现非法网络行为；
网络数据加密：包括链路层加密（L2F，PPTP，L2TP）、网络层加密（IPSec）、传输层加密（SSL，TLS，SSH，Socks）和应用层加密（SHTTP，SMIME，PGP 等）；
Y;wU'b$TCg3Hh0网络安全扫描：则是一种较为主动的安全防护机制，包括基于主机、基于网络和基于应用三种。"51Testing软件测试网 ?!uBX`7Z
网络安全管理：主要有企业内部和外部的安全培训及安全意识的提升。

g'd(hF-UNb t04、内存泄露（完美版）

^:}R H:F*}0内存泄漏也称作“存储渗漏”，用“动态存储分配函数”动态开辟的空间，在使用完毕后未释放，结果导致一直占据该内存单元。直到程序结束。即所谓内存泄漏。
,^ P)Q*t I5R0编辑本段内存泄漏解释51Testing软件测试网Z'n;?*d6og9r
　　简单的说就是申请了一块内存空间，使用完毕后没有释放掉。它的一般表现方式是程序运行时间越长，占用内存越多，最终用尽全部内存，整个系统崩溃。由程序申请的一块内存，且没有任何一个指针指向它，那么这块内存就泄露了。
编辑本段泄漏的分类51Testing软件测试网eT R!Ug/W~
　　以发生的方式来分类，内存泄漏可以分为4类：
(1). 常发性内存泄漏。
3Pg@_g},lT(S$h0　　发生内存泄漏的“代码”会被“多次”执行到，每次被执行的时候都会导致一块内存泄漏。
K6s%Kw(y*b5jo0(2). 偶发性内存泄漏。
　　发生内存泄漏的代码只有在某些特定环境或操作过程下才会发生。常发性和偶发性是相对的。对于特定的环境，偶发性的也许就变成了常发性的。所以测试环境和测试方法对检测内存泄漏至关重要。
;mz&n(dMxX B|,\0(3). 一次性内存泄漏。
&e`#suE8YBI#hhE)x0　　发生内存泄漏的代码只会被执行一次，或者由于算法上的缺陷，导致总会有一块且仅一块内存发生泄漏。比如，在类的构造函数中分配内存，在析构函数中却没有释放该内存，所以内存泄漏只会发生一次。
B0K2ErfM(_6]0(4). 隐式内存泄漏。
　　程序在运行过程中不停的分配内存，但是直到结束的时候才释放内存。严格的说这里并没有发生内存泄漏，因为最终程序释放了所有申请的内存。但是对于一个服务器程序，需要运行几天，几周甚至几个月，不及时释放内存也可能导致最终耗尽系统的所有内存。所以，我们称这类内存泄漏为隐式内存泄漏。
编辑本段危害
R7ea~ZY A0　　从用户使用程序的角度来看，内存泄漏本身不会产生什么危害，作为一般的用户，根本感觉不到内存泄漏的存在。真正有危害的是内存泄漏的堆积，这会最终消耗尽系统所有的内存。从这个角度来说，一次性内存泄漏并没有什么危害，因为它不会堆积，而隐式内存泄漏危害性则非常大，因为较之于常发性和偶发性内存泄漏它更难被检测到。
ahP fQ+MssS0编辑本段内存泄漏的表现51Testing软件测试网i N6W X;jV{x
　　内存泄漏或者是说，资源耗尽后，系统会表现出什么现象啊？
　　cpu资源耗尽：估计是机器没有反应了，键盘，鼠标，以及网络等等。这个在windows上经常看见，特别是中了毒。
L{+e8ty}y0　　进程id耗尽：没法创建新的进程了，串口或者telnet都没法创建了。
,L&i:X2N2c$O7gT6q0　　硬盘耗尽：机器要死了，交换内存没法用，日志也没法用了，死是很正常的。
rQ9W.Z~M0　　内存泄漏或者内存耗尽：新的连接无法创建，free的内存比较少。发生内存泄漏的程序很多，但是要想产生一定的后果，就需要这个进程是无限循环的，是个服务进程。当然，内核也是无限循环的，所以，如果内核发生了内存泄漏，情况就更加不妙。内存泄漏是一种很难定位和跟踪的错误，目前还没看到有什么好用的工具（当然，用户空间有一些工具，有静态分析的，也会动态分析的，但是找内核的内存泄漏，没有好的开源工具）
　　内存泄漏和对象的引用计数有很大的关系，再加上c/c++都没有自动的垃圾回收机制，如果没有手动释放内存，问题就会出现。如果要避免这个问题，还是要从代码上入手，良好的编码习惯和规范，是避免错误的不二法门。
+v)@@6d`"|4\)e!l0　　一般我们常说的{内存泄漏是指"堆内存"的泄漏。}51Testing软件测试网%]QnH ^1d^
　　堆内存是指程序从堆中分配的，大小任意的（内存块的大小可以在程序运行期决定），使用完后必须显示释放的内存。
　　应用程序一般使用malloc，realloc，new等函数从堆中分配到一块内存，使用完后，程序必须负责相应的{调用free或delete}释放该内存块，否则，这块内存就不能被再次使用，我们就说这块内存泄漏了。51Testing软件测试网%c1v0jm-Nza
编辑本段内存泄漏检测工具
-`3z|s6ru0　　(附)部分内存泄漏检测工具
$S!P9w-Ht0　　1.ccmalloc－Linux和Solaris下对C和C++程序的简单的使用内存泄漏和malloc调试库。51Testing软件测试网&kF [!c2i X3X
　　2.Dmalloc－Debug Malloc Library.51Testing软件测试网3R8dt7u [!c c
　　3.Electric Fence－Linux分发版中由Bruce Perens编写的malloc()调试库。51Testing软件测试网,p,[|m#GF
　　4.Leaky－Linux下检测内存泄漏的程序。
#H4F6fDkZ0　　5.LeakTracer－Linux、Solaris和HP-UX下跟踪和分析C++程序中的内存泄漏。51Testing软件测试网;My5Dq hn1_v
　　6.MEMWATCH－由Johan Lindh编写，是一个开放源代码C语言内存错误检测工具，主要是通过gcc的precessor来进行。
M M,jV`'al6E0　　7.Valgrind－Debugging and profiling Linux programs, aiming at programs written in C and C++.
'^1V0Bd']a?6F0　　8.KCachegrind－A visualization tool for the profiling data generated by Cachegrind and Calltree.
%T\rV"I(~x0　　9.IBM Rational PurifyPlus－帮助开发人员查明C/C++、托管.NET、Java和VB6代码中的性能和可靠性错误。PurifyPlus 将内存错误和泄漏检测、应用程序性能描述、代码覆盖分析等功能组合在一个单一、完整的工具包中。51Testing软件测试网qw8~*fF&zl
　　10.Parasoft Insure++－针对C/C++应用的运行时错误自动检测工具，它能够自动监测C/C++程序，发现其中存在着的内存破坏、内存泄漏、指针错误和I/O等错误。并通过使用一系列独特的技术（SCI技术和变异测试等），彻底的检查和测试我们的代码，精确定位错误的准确位置并给出详细的诊断信息。能作为Microsoft Visual C++的一个插件运行。
　　11.Compuware DevPartner for Visual C++ BoundsChecker Suite－为C++开发者设计的运行错误检测和调试工具软件。作为Microsoft Visual Studio和C++ 6.0的一个插件运行。
@QnRVR4ED0　　12.Electric Software GlowCode－包括内存泄漏检查，code profiler，函数调用跟踪等功能。给C++和.Net开发者提供完整的错误诊断，和运行时性能分析工具包。
　　13.Compuware DevPartner Java Edition－包含Java内存检测,代码覆盖率测试,代码性能测试,线程死锁,分布式应用等几大功能模块。
-I5aE6~.K*c+|-KoO0　　14.Quest JProbe－分析Java的内存泄漏。
　　15.ej-technologies JProfiler－一个全功能的Java剖析工具，专用于分析J2SE和J2EE应用程序。它把CPU、执行绪和内存的剖析组合在一个强大的应用中。
Pj3u:BIk0　　16.BEA JRockit－用来诊断Java内存泄漏并指出根本原因，专门针对Intel平台并得到优化，能在Intel硬件上获得最高的性能。

V*mO{]7H_.Z m#_O05、测试策略是怎么写的

书上面是这样说测试策略的：
1、单元测试策略：孤立测试策略、自顶向下策略、自底向上策略

2、集成测试策略：大爆炸集成、自顶向下集成、自底向上集成、三明治集成、基干集成、分层集成、基于功能、消息、进度和风险的集成。51Testing软件测试网/HM,H.k5}/r#R
测试策略考虑的问题：如何设计测试用例：用例设计思路及采用的设计方法，用例写作格式；如何搭建测试环境：换进选取，数据准备，脚本开发，环境维护；如何执行用例：执行顺序，bug如何处理，日报和报告的编写；

)gj(fVyx]S:j0网上的资料,软件测试策略：在一定软件测试标准、测试规范的指导下。依据测试项目的特殊环境约束而规定的软件测试原则、方式、方法的集合。
qxqeQ1B3C"n7l)^0测试策略参考：

项目计划、风险和需求；
\mfC_!F7C0相关的规则、政策或指示；
{`-cMEA0所需过程、标准与模版；
支持准则；
~|4Lg-K0利益相关这及其测试目标；
测试资源与评估；
4Z8?r(fx"wiHmE0测试环境；51Testing软件测试网3KQ-q;a-P}
各阶段的完成标准；51Testing软件测试网` k(x?~;A
所学的测试文档与检查方法；
l X.Yb$i2h5R0测试策略的目的：依据软件本身的性质、规模和应用场景的不同，选择合适的方案，以最少的软硬件、人力资源投入得到最佳的测试效果。

51Testing软件测试网3Tz$_ R^G
软件测试术语归类51Testing软件测试网Uoh?]-J

******软件【Software】：
-R(q`:wU:R0    软件（software）是计算机中与硬件（hardware）相结合的一部分，包括程序（program）和文档（document）。用一个等式表示为：软件＝程序＋文档。其中，“程序”指的是能够实现某种功能的指令的集合，如C语言程序，Java程序等；“文档”指的是在软件开发、使用和维护过程中产生的图文集合，如《系统需求规格说明书》、《用户手册》、readme，甚至是一些软件市场宣传资料，包装文字和图形等。
   【备注：软件测试绝不等同于程序测试，文档测试也是软件测试的一个重要组成部分。通常，程序测试主要包括程序逻辑功能、界面、性能、易用性、兼容性、安装等的测试；文档测试主要包括文档内容和截图的校验，排版风格的检查，错别字的校验等】51Testing软件测试网+F*D/Py4{-z']
******客户端/服务器【C/S】：
4e!B XV3r7o:|)p0    C指的是客户端（Client），S指的是服务器端（Server）,这种软件是基于局域网或互联网的，需要一台服务器来安装服务器端软件，每台客户端都需要安装客户端软件。比如我们经常用的QQ、MSN和各种网络游戏就属于C/S结构的软件。
   【备注：C/S结构的软件过去比较流行，但是不便于升级和维护，现在逐渐被B/S结构软件所取代】

%H qy~+U"I't0******浏览器/服务器【B/S】：
b _sFJ5k.q0 B指的是浏览器（Browser），S指的是服务器（Server），这种软件同样是基于局域网或互联网的，它与结C/S构软件的区别就在于，不需要安装客户端（client），只需要有IE等浏览器，就可以直接使用。比如搜狐、新浪等门户网站及163邮箱都属于B/S结构的软件。
Go"f%A f#ev*v|0 【备注：B/S结构软件是现在软件的主流，与C/S结构软件相比，便于升级和维护，是测试的重点】

******缺陷【Bug/Defect】：
软件的Bug指的是软件中（包括程序和文档）不符合用户需求的问题。
lJd.u"vK0 【备注：这个定义是判断一个软件问题是否是Bug个唯一标准】51Testing软件测试网@eRM+gCjr

******软件测试【Software Testing】：
使用人工或自动手段，来运行或测试某个系统的过程。其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别（1983，IEEE软件工程标准术语）。

******测试环境【Testing Environment(TE)】：51Testing软件测试网t6U5f(mk {
软件测试环境就是软件运行的平台，包括软件、硬件和网络的集合。用一个等式来表示：测试环境＝软件＋硬件＋网络。其中，“硬件”主要包括PC机（包括品牌机和兼容机）、笔记本、服务器、各种PDA终端等；“软件”主要指软件运行的操作系统；“网络”主要针对的是C/S结构和B/S结构的软件。
【备注：作为一个合格的软件测试工程师，不仅要熟悉软件的知识，也要了解硬件和网络的相关知识】

******测试用例【Test Case(TC)】：
e#R3G&Tf1cWS0 指的是在测试执行之前设计的一套详细的测试方案，包括测试环境、测试步骤、测试数据和预期结果。用一个等式来简单表示：测试用例＝输入＋输出＋测试环境。其中，“输入”包括测试数据和操作步骤；“输出”指的是期望结果；测试环境指的是系统环境设置。51Testing软件测试网w"w.Pfb

.E g\gz2qQQ0******黑盒测试【Black-Box Testing】：
C7e9CxM ]xb0 指的是把被测软件看作是一个黑盒子，我们不去关心盒子里面的结构是什么样子的，只关心软件的输入数据和输出结果。
;B3R'[.gPnx0 备注：黑盒测试既包括功能测试，也包括性能测试。

******白盒测试【White-Box Testing】：
6Y\o8`r @Or0 指的是把盒子盖打开，去研究里面的源代码和程序结构。

******灰盒测试【Gray-Box Testing】：
可以把它看作是黑盒测试和白盒测试的一种结合。

******静态测试【Static Testing】：
   是指不实际运行被测软件，而只是静态地检查程序代码、界面或文档中可能存在的错误的过程。51Testing软件测试网/n)K#e,X9B[
******代码走查【Walkthrough】：
_"B#mmN/m6\0   静态测试的一种方法，由开发组内部进行，采用讲解、讨论和模拟运行的方式进行的查找错误的活动。
******代码审查【Inspection】：
8AG"Y `&j1s.ny[.}0   静态测试的一种方法，由开发组内部进行，采用讲解、提问并使用编码模板进行的查找错误的活动。一般有正式的计划、流程和结果报告。
D0@6uY*b F?m0******技术评审【Review】：51Testing软件测试网,[1H${H'w s
   静态测试的一种方法，由开发组、测试组和相关人员（QA、产品经理等）联合进行，采用讲解、提问并使用编码模板进行的查找错误的活动。一般有正式的计划、流程和结果报告。

h,G,h+\:w.C*C ~r xFG0******动态测试【Dynamic Testing】：
B_a Aq/UOR2V]"X/T0 是指实际运行被测程序，输入相应的测试数据，检查实际输出结果和预期结果是否相符的过程。

******单元测试【Unit Testing】：
`6I)T#`h j7uB0A;l H0 是指对软件中的最小可测试单元进行检查和验证。例如，在C语言中，单元一般指1个函数；Java里，单元一般指1个类；在图形化的软件中，单元也可以指1个窗口、1个菜单等。

******桩模块【Stub】：
8aw-W*i5PlD|0 是指模拟被测模块所调用的模块。

******驱动模块【Driver】：
@S;l-X+h0 是指模拟被测模块的上级模块，驱动模块用来接收测试数据，启动被测模块，并输出结果。51Testing软件测试网7O9D/G&r!z

*F.JHn uTjQ1w ZV0******集成测试【Integration Testing】：51Testing软件测试网 {(v/wF:xd
是指将通过测试的单元模块组装成系统或子系统，在进行测试，重点测试不同模块的接口部分。

******系统测试【System Testing】：
8Ifj1kX8M0 指的是将整个软件系统看作是一个整体测试，包括对功能、性能的测试，以及对软件所运行的软、硬件环境的测试。51Testing软件测试网6hpr!kEBl.w

******验收测试【Acceptance Testing】：51Testing软件测试网QI9AnS.~Ho
指的是在系统测试的后期，以用户测试为主，或有测试人员等质量保障人员共同参与的测试，它也是软件正式交给用户使用的最后一道工序。

0U qDU,_Aj4^0******α测试：51Testing软件测试网'b!Np1^y
验收测试的一种，指的是由用户、测试人员、开发人员等共同参与的内部测试。

******β测试：
验收测试的一种，指的是内测后的公测，即完全交给最终用户测试。

******功能测试【Function Testing】：
+N"eTe,Z}$GTYCD/]0 是黑盒测试的一种，它检查实际软件的功能是否符合用户的需求。

ys3fME | b8m9~0******界面测试【UI Testing】：
UI是User Interface，即用户界面的缩写。一般情况下，都把软件的界面测试用例同软件的逻辑功能测试用例分开去写。

C1z%X~alO F2[0******易用性测试【Usability Testing】：
是指从软件使用的合理性和方便性等角度对软件系统进行检查，来发现软件中不方便用户使用的地方。

******安装测试【Installation Testing】：
这里的安装测试是指广义上的，包括安装、卸载。

h-AP]V^5~m7q0******兼容性测试【Compatibility Testing】：51Testing软件测试网{cjvL-F
兼容性测试包括硬件兼容性测试和软件兼容性测试；硬件兼容性主要是指软件运行的不同硬件平台的兼容性，如PC机、笔记本、服务器等；软件兼容性主要是指软件运行在不同操作系统等软件平台上的兼容性。

******性能测试【Performance Testing】：
"mxD^x\0 是指对软件的运行反馈速度、所消耗系统资源等各种性能指标的测试。

******可靠性测试【Reliability Testing】：51Testing软件测试网8z`9Iq%U4L m
也叫稳定性测试，是指连续运行被测系统，检查系统运行时的稳定程度。人们通常用MTBF（Mean Time Between Failure）来衡量系统的稳定性，MTBF越大，系统的稳定性越强。

******负载测试【Load Testing】：51Testing软件测试网-RNj2V!Pd"}
是性能测试的一种，通常是指被测系统在其能忍受的压力<极限范围之内连续运行>，来测试系统的稳定性。

******压力测试【Stress Testing】：
7XLGH4~}SmM0 是性能测试的一种，通常是指持续<不断地>给被测系统增加压力，直到将被测系统<压跨为止>，用来测试系统所能承受的最大压力。

| wGXf0******回归测试【Regression Testing】：
F0B\+Oc.{0 是指对软件的新版本测试时，重复执行上一个版本测试时的用例。51Testing软件测试网!m0F']-j3G*W

[mysV8j'o L'NL0******冒烟测试【Smoke Testing】：
是指在对一个新版本进行系统大规模地测试之前，先验证一下软件的基本功能是否实现，是否具备可测性。51Testing软件测试网 APi$a]

******随机测试【Random Testing】：
;e&c&Qo Cp:O"t$y~"@0 是指测试中所有的输入数据都是随机生成的，其目的是模拟用户的真实操作，并发现一些边缘性的错误。

******软件质量保障【Software Quality Assurance(SQA)】：
,NZ]1?A^0 为了确保软件<开发过程和结果符合预期的要求>，而建立的一系列规程，以及依照规程和计划采取的一系列活动及其结果评价。51Testing软件测试网'q7]OK X[_

.L/f/TnB?:_0******软件能力成熟度模型【Capability Maturity Model(CMM)】：51Testing软件测试网4T:eb;HY8v
   CMM就是SQA用来监督项目的一个标准质量模型，是由卡耐基－梅隆大学于20实际80年代制定的，最初只是应用于本校的软件项目开发，后来逐渐推广为主流的行业标准。CMM共为5级：初始级、可重复级、已定义级、已管理级和优化级。
H@r5A P6@0******有效等价类【Valid Equivalence Class】：
'Tokt.@hrB8}0   是指符合《需求规格说明书》，合理地输入数据集合。
******无效等价类【Invalid Equivalence Class】：
.k0W/p9Q|(mv@0   是指不符合《需求规格说明书》，无意义地输入数据集合。
******软件生命周期【Software Life Cycle】：51Testing软件测试网+c2pMR#_3K*P
   是指软件开发和测试全部过程、活动和任务的结构框架，是从可行性研究到需求分析、软件设计、编码、测试、软件发布维护的过程。

c-Hyr f'Y0******黑盒测试工具【Black-Box Testing Tools】：51Testing软件测试网V;Lf C7\`"d5\T
是指测试功能或性能的工具，主要用于系统测试和验收测试；其又可分为功能测试工具和性能测试工具。51Testing软件测试网P iHr [%X

zFvK6q4m0******白盒测试工具【White-Box Testing tools】：
是指测试软件的源代码的工具，可以实现代码的静态分析、动态测试、评审等功能，主要用于单元测试。

xlN r2Hj`.k0******测试管理工具【Testing Management Tools】：
;_"MG;_K0 是指管理整个测试流程的工具，主要功能有测试计划的管理、测试用例的管理、缺陷跟踪、测试报告管理等，一般贯穿于整个软件生命周期。

测试工作的正确四步曲

What to do   第一步, 确立测试范围和对象, 如果这一步漏了,后面的质量全打折扣--测试计划51Testing软件测试网c ez8v1Lofa
How to do    第二步, 决定用什么测试技术或手段来测试这些测试对象 --测试方案
@:w4jfn5^2HW;u0When to do   第三步, 决定先测试哪些测试对象和先应用哪些测试技术 --测试策略
4?W9Qs&h)v2Pkt0Automation   第四步, 尽可能把how to do的工作都自动化,从而提升执行效率(仅仅是执行效率) --测试效率51Testing软件测试网 ]c"l__Jb ^

产品所有的架构和设计缺陷：异常处理；功能组合处理；算法选取考虑不周全；以及非功能属性的设计需求。51Testing软件测试网Fxv!te

需求的质量也是有维度的：二义性、可测性、完整性、前后一致性、可实现性、必要性。

Oracle异地数据自动备份方案51Testing软件测试网$G jq&{7v8mk

L4Cqyr"[gI051Testing软件测试网`~'cZyU
　在大型商业应用中，数据的异地容灾备份十分重要，也必不可少。笔者根据自己的实践经验，设计了一套简洁地实现异地数据自动备份的方案，可供数据库管理人员参考。文中所有的程序都经过测试，运行良好。这里模拟的异地运行环境为一主一备两套Sun Solaris系统，所采用的备份方法为Oracle数据库提供的标准备份：51Testing软件测试网jZ7OU$e!r
export。51Testing软件测试网HMD}l1c g(v

　　相关命令

　　文中主要用到三个命令，这里先单独介绍一下：51Testing软件测试网pq]|@4W5^#C

　　export：将数据库中数据备份成一个二进制系统文件，它有三种模式：用户模式、表模式、整个数据库模式。还可分为三种备份类型：完全型、积累型、增量型。本文以整个数据库模式下的完全型为例说明。export使用格式为：exp userid file。

w6euX1P0　　其中：userid的用法为username/userpassword，即Oracle中的用户名/口令。userid必须为exp的第一个参数，file指备份文件所放位置及名称。

7\iM!M'V{0　　ftp：一般情况下可通过交互方式实现两台主机间的数据传输，即需要手工输入目标主机的IP地址、用户名、口令等。但是当用户使用ftp命令时，系统将会先在该用户的注册目录中寻找.netrc文件，并首先执行该文件。这样，我们可以通过编写一个.netrc的文件来达到自动备份的目的。要注意该文件必须命名为.netrc，且必须存放在启动ftp命令主机上的用户注册目录里。ftp常用选项：

　　-i：进行多文件传送时关闭交互提示；

　　-n：在连接之后不进行自动登录。51Testing软件测试网wJ H;V7p

2b2WV s FK0　　本文使用“-i”选项，以关闭交互提示。

&Ve6F\4M@0　　crontab：cron是一个永久进程，它由/etc/rc.local启动执行。cron检查/var/spool/cron/crontabs/目录中的文件，找到所要执行的任务和执行任务的时间，并自动完成。该目录中文件由crontab命令建立。用户所建立的crontab文件存于/var/spool /cron/crontabs中，其文件名与用户名一致，本文使用crontab的用户为Oracle，所建立的文件名也为Oracle。

　　cron使用者的权限记载在下列两个文件中： /usr/var/adm/cron/cron.deny和/usr/var/adm/cron/cron.allow。前面的文件中所列的用户不允许使用crontab命令；后一文件中所列的用户允许使用crontab命令。crontab命令的常用格式为：

　　crontab -l：显示用户的crontab文件的内容；51Testing软件测试网+F7|*J2Ow`

　　crontab -r：从crontabs目录中删除用户的crontab文件；

#T)e2e4p\eE$K0　　crontab -e：编辑用户的crontab文件。

　　crontab文件每行中有6个字段，前5个为时间设定段，第6个为所要执行的命令。时间段分别为： minutes、hours、day of month、day of week，字段之间用空格或Tab分开。字段如果为“*”，表示该字段在所有可能的取值范围内取值；如果一个字段是由连字符隔开的两个数字，表明命令可以在两个数字之间的范围内执行。

　　备份数据库

　　设定数据库的拥有者为Oracle，用户名为mistest，其口令为test，新建备份目录为/export/home/oracle/backup。建立一个命名为testbackup的备份文件，文件内容如下：51Testing软件测试网1?k},@W+zx

"v`;C*NR0　　ORACLE-HOME=/export/home/oracle/815；export ORACLE-HOME 　　ORACLE-SID=ora815；export ORACLE-SID 　51Testing软件测试网%VY)|9WMQ
　 rm /export/home/oracle/backup/* 　　rq=丶date +“%m%d”丶　　/export/home/oracle/815/bin/exp mistest/test file=/export/home/oracle 　
　 /backup/exp$rq.dmp log=/exoport/home/oracle/backup/exp$rq.log

　　说明：前两句对Oracle数据库初始化，第3条语句清空备份目录，第4条语句建立一个取当前日期的变量，以便在最后一条语句的备份文件名里含有当前日期信息。
testbackup编写完成后，用“chmod +x testbackup”命令授予它可执行权限。51Testing软件测试网0h*wB7u9HB8H

vS^P"sa4WI0]K0　　异地传输

k*HE5Y [5y(Xc*utKq0　　在备份主机里建立一个备份目录：/data/oradata/newbackup，在本地主机Oracle用户的注册目录/export/home/oracle里建立一个.netrc文件。设定好备份主机的IP地址，备份主机上的用户为oraclebk，口令为testbk2。.netrc文件内容为：

jYog:f2KJ2fkT0　　machine x.x.x..x 　　login oraclebk 　　password testbk2 　　macdef init 　　bin 　　lcd /export/home/oracle/backup 　　cd /data/oradata/backup 　　mput * 　　bye

　　说明：前3条语句完成在备份主机上的登录，第4条语句定义一个名为init的宏，第5条语句表示以二进制传输，第6条语句表示进入本地工作目录，第7条语句表示进入备份主机目录，第8条语句完成将本地主机/export/home/oracle/backup目录下的所有文件传输至备份主机/data /oradata/backup目录下，最后一条语句退出ftp会话进程。.netrc文件编写完成后，用命令“chmod 600 .netrc”使该文件只能被该用户所访问。51Testing软件测试网IR Q*C,y5\

C*am#[7s/C&v0　　自动执行

　　我们以oracle用户登录本地主机，用“crontab -e”编写crontab文件用以启动自动备份进程。oracle文件内容如下：

K*l+xMi6jeW8x0　　10 23 * * * /export/home/oracle/testbackup 　　30 23 * * * ftp -i x.x.x.x

%|3Ye l_%bH'b0　　说明：第1条语句指定每天自动在23点10分执行对数据库的备份，第2条语句指定每天自动在23点半启动ftp，将备份文件传输到备份主机(备份主机为符合语句中指定IP地址的主机)。

;B\VZtpY{{0　　Oracle文件只能在Oracle用户名下用“crontab -e”命令来编辑。编辑完成后，可以在用“crontab-l”命令来查看crontab文件内容，同时在/var/spool/cron/crontabs目录下查看是否增加了一个Oracle文件。

　　至此，本地主机可以每天定时备份数据库，并定时把备份数据传到备份主机。这样，较好地实现了Oracle数据异地自动备份，本地主机如果有什么故障，数据有了可靠备份，同时，在一定程度上也减轻了系统管理人员烦琐、重复的备份工作

51Testing软件测试网0j,RD.YR:U

2u"M"i9U3D5r9N(Io0软件测试面试流程51Testing软件测试网l [ i2Z(B?Z

第一个问题：自我介绍（心理学<首因效应>告诉我们第一印象非常重要），自我介绍最重要的是能够在面试官心目中留下一个好的第一感觉。说得更直白一点是让面试官舒服。但是我发现很多人就是直接简单的介绍了一下过去的经历，但是实际上一方面过去的经历没有很好的让人发现优点。其实面试好比相亲，你想说什么不重要，重要地是人家想听什么。比较好的自我介绍套路是这样：“您好，我叫XXX，很高兴能获得这次面试机会，今天来面试是想证明自己是最合适的人选，另一个方面是获得您的认可，结合我过去的工作和学习经历，我自信我能符合咱们公司的认可，接下来您看是我继续介绍我做过的项目，还是您问您关心的问题？”
0H\:B{,M0　　第二个问题：项目介绍（项目经验直接决定一个人能否胜任一份工作，企业更应该看重一个人解决问题的思路和具体能力），项目介绍部分最重要的思路是应该先整体后局部，介绍整体的时候要有量化的数据（从项目度量的五大维度：规模，包括项目代码规模，需求规模、用例规模，工作量，进度，质量和成本），然后是整体的测试流程，然后再是角色与职责，接下来是项目中自己的特色，比如做得最好的是、遇到最大的困难时、最差的是，最后是心得体会。
　　第三类问题：数据库方面知识，最基本的要求是数据库记录的增删改查（insert、delete、update、select），表结构的增删改查（create、drop、alter、describe）、存储过程、触发器等。51Testing软件测试网S$hy sQ%MEe
　　第四类问题：linux操作系统相关，最基本的目标是熟悉常见的50个命令，比如find命令（-name、-type、-perm、-user、-group、-ctime、-atime）等，熟悉vi、熟悉linux搭建测试环境。比如LAMP环境搭建。
)x\@+e;c_@#~%XS0　　第五类问题：缺陷相关知识，最基本的是缺陷跟踪的流程（流程的基本要素），整体的流程，最好能在纸上给面试官画出来（尤其是男面试官，从男人好色的角度来看，写得很清楚很重要），缺陷单的属性，至少能列出20个属性，每个属性的意义，如何描述好缺陷单，缺陷单描述的5C原则，比如缺陷重现步骤应该complete。如何描述一个你认为的最经典的bug单。51Testing软件测试网*xn^q/R+ld
　　第六类问题：用例相关，最基本的包括用例的格式要素，用例设计工程方法论，每个方法要求（方法的背景，操作步骤，优缺点、适应范围，与其他用例方法如何配合），在项目中如何利用测试用例设计工程方法。如何评价、评审测试用例，评审从哪些维度？要设计好测试用例需要哪些方面的知识结构，比如技术、业务、方法。
*]'\N:F2P3n0　　第七类问题：软件测试流程，系统测试相关规范和标准的流程：熟悉产品/项目，需求评审，测试需求，测试计划，测试方案，测试用例，预测试，第一轮正式测试、第二轮回归测试、第三轮测试，测试报告，测试总结，测试指南。51Testing软件测试网?ni vXK ^
　　第八类问题: 网络相关，最基本的网络基础知识，比如TCP/IP协议。
　　第九类问题: 测试工具，包括三个大的类型，第一类是性能测试工具、自动化测试工具、测试管理类工具。最起码的要求是熟悉工具的使用。
A9{\+{$r0　　第十类问题: 给你一个软件，比如QQ、QQ斗地主，你如何去测试，这类问题基本的思路是，从软件质量模型、测试工具、测试方法、测试流程、探索式测试等角度先宏观解决，然后再具体微观讲解用例如何设计等。
|jM {~i d0　　第十一类问题: 一个优秀/卓越的软件测试工程师应该具备哪些能力与素质，素质方面包括沟通、五心工程师、追求完美等；能力方面大家可以参考一篇文章：http://www.51testing.com/?uid-94273-action-viewspace-itemid-15176
　　第十二类问题: 最后一个问题，面试官一般会问，您还有什么想问的吗？还有什么想了解的吗？总体上来说最重要的是留下一个好的近因效应，就好比相亲的时候，分手离开的时候，留下好的最后的印象，基本的思路应该分三种情况，第一种是面试官对你满意，自己也感觉不错的情况下，先表示感谢，然后积极主动的问题，比如，非常感谢您给的这次机会，但是我还是想问，如果我有下一轮面试，我想知道知道是什么时候，我应该再做哪些方面的准备。第二种情况是面试官和自己感觉都一般般，感觉自己是鸡肋，这个时候说不说很重要，基本的套路是，非常感谢面试官给的这个机会，坦白地说我对自己今天的面试表现不是非常满意，还可以表现得更好，但是如果我还是非常想得到这个机会，您能否给我一些建议。第三种情况是面试情况非常糟糕，这种情况下，很少有人能说出感谢，但这恰恰体现一个人的风度。基本的思路是，不管怎么样，还是得感谢您给的机会，让我自己认识到自己的不足，坦白地说我离这个岗位的要求还有些距离，但是我还是想知道，如果将来我还想来咱们公司面试，您能否给点具体建议。
(YYEXz[&H Wg0　　总结，面试是一个相亲的过程，相亲的成败取决于很多要素，但是好的、充分地准备，能够让我们更加从容地和主动的去面对压力与挑战，而不是简单地把自己变成超市里面的菜，供人挑选。

P(SU+?1_/wQ051Testing软件测试网} yP+xu
性能测试的基本概念
5}4~)_.f'u}d-{(\G01、响应时间：客户端从发送请求的那一刻起到收到应用程序响应的最后一个字节时止而不得不等待的时间长度。
6s%NL9w @0B&xa~c02、点击数：   对每一个对象的请求，比如说：一个页面有五个部分组成，一个框架，四张图片，这样算做5个点击数。
.oL#B!e!xCD n2F p ]03、页面请求：请求了一个页面，不管这个页面包括了多少对象。
$w$d6Y\9Bb_04、吞吐量：   i）按照流量来计算的吞吐量，用来衡量网络状况或者应用服务器的处理能力，在指定的时间内，每秒钟字节的出入.51Testing软件测试网7?G6j"yo#i#E
             ii）用点击数来衡量吞吐量，每个固定的时间段内有多少点击数，用于银行系统。
&Qg8D$j khH05、并发用户：从业务上的并发：200人同时在线。
5W2OH'O&U2h8X0p'tS0             从服务器上的并发：200人同时向服务器发出请求。200人同时做一个提交的操作，服务器接受到多少请求。51Testing软件测试网GO-p[^6sX
6、资源利用率：cpu利用率，内存利用率，磁盘I/O状况等51Testing软件测试网$|'z\(Ht,B-dB

n-i8wVHs`X0三个关键性能计数器
T+l7k,{&Bqt0★“Pages/sec”(内存分页/秒):主要用来表示平均每秒从虚拟内存中进行读取和写入的内存分页数。应用程序运行时，并没有把全部内容都加载到内存中，而是当内存中没有所需信息时才会到硬盘中调用。调用的内存分页越多、越频繁，系统性能就越差。51Testing软件测试网] ? @ `A9[?'?
★“Avg. Disk Queue Length”(磁盘访问序列的平均值):这个计数器的功能实际上用于多个物理磁盘共存的时候，此时磁盘性能会超过单个硬盘的性能，如果你安装有多块硬盘，那么这个计数器有时会显示出100%(甚至更高)的状态。
z&R9d%\;f4TfQ$E0★“%Processor Time”(处理器执行有效线程时间的百分比):它反映的是CPU实际花费在有效线程执行和请求服务处理上的时间，用100%减去该计数器的读数就是系统处于空闲状态的时间。CPU不像收款员，它不会干坐在那里等待下一个任务的到来，而必须总有一些事情去做。就像我们打开电脑，不管是否进行操作，它的电源线上始终有电流流过，为了保证CPU始终有事可做，当它没有其他任务时，Windows便为它准备了另一件事，就是调用“空闲进程”(也就是我们以前曾经介绍过的“System Idle Process”，在系统没有什么操作时，它常常会显示为99%或100%)。实际上，系统在计算处理器时间时，并不是对每个不同的线程运行时间进行统计，而只是对空闲进程的运行时间进行计算，然后只要简单地用100%减去空闲进程的时间，就得到了“%Processor Time”。

]p9[ER0W/oE0非正常现象
S)B8u1@7]0对象               计数器                  查看值51Testing软件测试网9[gl%M{zM
Processor    %Preocessor Time(处理器时间) >80%
5b+F*]rlt Z0Physical     Disk %Disk Time(磁盘时间)     >80%
P7c2N]lA'hH f8f.U0Memory       Pages/sec(分页/秒)            >1

收藏举报

TAG:

查看全部评论