测试技能考试笔记5

7 测试策略
测试策略：测试活动需要采用各种不同的策略，这些策略表明了为确保软件质量而采用了不同的出发点、不同的事例、不同手段和测试方案。我们通常用的较多的方法有：静态方法和动态方法；单元测试，集成测试，确认和系统测试；
7.1 单元测试
单元测试是对软件基本组成单元进行测试，这里的基本单元不一定是指一个具体的函数（Function或Procedure）或一个类的方法，“单元”具有一些基本属性，如：明确的功能、规格定义，明确的接口定义，可清晰地与同一程序的其它单元划分开来。
7.1.1 单元测试的主要目的：
1. 验证代码是与设计符合的
2. 跟踪需求和设计的实现
3. 发现设计和需求中存在的错误
4. 发现在编码过程中引入的错误
7.1.2 性能测试（Performance Test）和负荷测试（Load Test）策略
7.1.3 何时开展单元测试
单元测试可以分为计划、设计、实现、执行几个阶段。“计划”是作好人和时间的安排。“设计”确定采用什么样的测试方法，达到一个什么样的覆盖率标准等。“实现”是设计生成各个测试用例。“执行”包括驱动和桩函数的设计实现，测试数据准备，测试结果验证等等。

8 验证和确认测试（Verfication and Validation）
确认测试又称为效性测试。它的任务是验证软件的功能和性能及其特性是否与用户的要求一致。对软件的功能和性能要求在软件需求规格说明中已经明确规定。在软件需求规格说明中描述了全部用户可见的软件属性，其中有一节叫做有效性准则

9 系统测试策略
功能测试，恢复测试，安全测试，压力测试，兼容性测试，协议测试，可安装性测试，性能测试（Performance Test）和负荷测试（Load Test）
9.1 恢复测试
恢复测试是要采取各种人工干预方式使软件出错，而不能正常工作，进而检验系统的恢复能力。如果系统本身能够自动地进行恢复，则应检验：重新初始化，检验点设置机构、数据恢复以及重新启动是否正确。如果这一恢复需要人为干预，则应考虑平均修复时间是否在限定的范围以内。
9.2 兼容性测试
兼容性测试主要是测试被测试设备于其它设备之间的互连互通性，以及本套产品中各部分之间的相互操作性。
9.3 安全测试
安全测试的目的在于验证安装在系统内的保护机构确定能够对系统进行保护，使之不受各种非常的干扰。系统的安全测试要设置一些测试用例谋略实在系统的安全保密措施，检验系统是否有安全保密的漏洞。
安全测试要考虑：
(1)设备本身的安全性，当受到恶意攻击时，设备的自我保护能力，病毒防护能力，自定义通信协议安全性。
(2) 物理特性安全性测试（如接地，静电等），
(3) 业务的安全性测试（如200业务密码验证，201业务密码验证）
(4) 信息安全性测试。