3.1.3 对文件的探索
系统中需要上传文件,有如下两种情形。
(1)选择文件直接上传。
(2)选择文件,按【上传】键,然后完成上传任务,这里仅考虑情形(2)。
案例3-3:上传文件。
当然我们还可以采用头脑风暴的方法,发现更多的测试用例。
3.1.4 登录界面的测试探索
对于登录页面,除了可以使用本书第2.2.2节"用户登录系统"介绍的方法外,还需要对SQL注入进行测试。如果用户知道或者猜到系统数据库的表名,那就更可怕了,如在密码栏中输入:"*;DROP TABLE USER;",如果程序中没有做合适的处理,这样数据库中的数据表就会被删除。
改进后的登录页面测试用例见表3-5。
关于SQL注入的描述,参见1.1.9-5节"安全性测试:案例1-11中的描述"。
3.1.5 根据机器的声音探索
通过机器的声音有些时侯也可以发现一些软件缺陷。
案例3-4:测试中的望闻问切。
甲同学晚上加班进行一个模块的性能测试,测试数据的结果总不能令他满意,他不断地进行复测,但是总找不出原因。由于当时已经接近21:00,公司里只剩下他一个人,非常安静。他突然发现每经过一段时间,硬盘总是发出一种单调并且奇怪的声音,他立刻意识到是硬盘的问题,经过排查,是硬盘操作太频繁造成。第二天他让开发工程师查看后,发现这是由于开发人员修改一个缺陷所引起的,这个缺陷是数据经常从缓存中读取,准确性不高,而改成从硬盘中读取,当准确性上去后,性能却就成为另外一个问题。
中医中讲究看病要望闻问切,实际上,在软件测试中也要使用望、闻、问、切的方法。
望:这是最常用的方法,主要观察软件产品的输出是否满足预期的需求。
闻:闻就是听,本节就是通过"闻"的方法进行测试。
问:多问自己几个问题,探索出更多的测试用例。3.1.13节就是通过"问"进行软件测试的方法。
切:对于某些测试,需要通过"切"的方法进行测试,如摸机箱或者摸嵌入式设备的外部看是否过热等方式。
版权声明:51Testing软件测试网获人民邮电出版社和作者授权连载本书部分章节。任何个人或单位未获得明确的书面许可,不得对本文内容复制、转载或进行镜像,否则将追究法律责任。