测试三十六计-第一计-瞒天过海

【释义】

防备得周全时，更容易麻痹大意；习以为常的事，也常会失去警戒。秘密常潜藏在公开的事物里，并非存在于公开暴露的事物之外。公开暴露的事物发展到极端，就形成了最隐秘的潜藏状态。

在我们测试过程中，漫天过海是很常用的一种计谋。

很多错误，往往都是隐含在我们已经习惯了正确的区域，这也是为什么，我们在不停的在做让人觉得很枯燥无味和产出比很低的回归测试的原因。

很多测试团队，都是习惯了使用已经存在的功能测试用例来进行回归测试，导致很多bug在被僵化的测试过程所遗漏。所以，进行更加有效的回归测试必须要去探索那些我们遗漏的阴影区域。而如何去探索这些区域呢，一般可以考虑的方法有如下几个：

1.在功能测试完毕后，对bug进行分析，得出bug的分布图和原因。然后在没有发现bug，但是被主要bug趋势范围影响到的功能区域，加强回归测试的深度。

2.在回归测试完毕后，对功能区域进行评价，对于发现问题较多的功能区域进行更加宽泛的广度优先的二次回归。

3.定期的评审回归测试用例，对测试集合进行调整，不要只针对新功能直接影响的，而是那些在底层更迭模块所影响的应用层进行更多的关注。

另外一个大范围使用瞒天过海的测试范畴就是安全性测试。

在安全性测试中，我们大部分的方法就是设置一个虚假的信息，企图访问系统，从而给系统带来损害。

比如我们使用jmeter去获得一个特定角色的访问过程，该角色的权限为低级。我们在测试时，人为的修改该角色的权限，通过jmeter发起请求，看是否能够成功的骗过登录策略进入系统。

还有就是我们认为的修改数据库中的某条数据，然后进行下束流程，看系统是否在流程进行过程中对数据完整性进行有效的校验。

总之，瞒天过海在测试领域里，就是要验证那些隐藏的流程和数据处理过程。这些流程和过程在我们用户前端是被屏蔽或者隐藏掉的。虽然正向的和反向的操作都不会出现问题。但是，除了正向和反向的操作这些已经被开发刻意处理过的范围之外，仍然会潜藏一些常规方法无法探知的缺陷。这些缺陷只有通过非常规的测试手段，主动的攻击才会被表露出来，从而获得更深层次的质量保障。