-
<Crash dump analysis> 阅读笔记(一)
2009-12-03 14:10:27
-
[转]正确设置系统缓存,打造飞速系统
2009-11-06 18:00:06
-
安全软件(杀毒软件)新手搭配教程
2009-09-04 17:06:49
//感谢论坛L.CeKSys的创作与分享,原帖发布于卡饭论坛 国外杀毒软件讨论区 ,更多精彩讨论请见原帖//
序言:
1. 本文假定读者为技术水平为入门或一般的安全软件(杀毒软件)使用者。本文所作的约定并非不可违反, 但前提条件是你必须有一定的经验, 如果你并不能确定你的操作可能导致的后果, 请尽量遵循本文的约定。
2. 目前此项工程尚处于试行阶段,很多资料需要完善。
3. 文章作者 L.CeKSys, 作者对文章所引起的一切不良后果免责。
正文:
有很多用户偏爱自己搭配安全软件(杀毒软件),,但对兼容性设置感到棘手, 本文将尽力给这些使用者以合理的建议。搭配安全软件(杀毒软件)首先需要遵守的几个约定
1. 绝对不要安装功能重复的安全软件(杀毒软件)
例: 安装多个防火墙, 安装多个具有实时监控的反病毒软件。2. 不要在 "已经受限" 的计算机上安装安全软件(杀毒软件)
这里,已经受限" 的计算机指:
★ 当前用户权限非管理员帐户的计算机
★ 已经安装了安全软件(杀毒软件) (特别是带有主动防御的),并且该软件状态为打开的计算机。对于该类计算机,我们应该:
1. 检查用户权限。
2. 关闭或停止当前安全软件(杀毒软件)的所有功能, 如果可能的话, 让它们暂时不要随机启动。
3. 安装的组合里存在功能冲突的组件:
a. 尽量在安装过程中采用可选组件的方式避免这个冲突。
例: Avira AntiVir Personal 8 + Outpost Firewall Pro 2009, 由于OFP 2009 存在可能跟前者发生冲突的AntiSpyware 组件, 则我们可以在OFP 的安装选项中取消AntiSpyware 的安装。b. 如果不能通过上述方式避免冲突, 那么尽量在安全软件(杀毒软件)安装完毕后, 重启计算机之前排除冲突。
例1: 在安装第三方防火墙之后, Windows 防火墙可能并不会被关闭, 那么我们可以在重新启动计算机前,手动关闭 Windows 防火墙。
例2: Avira AntiVir Premium 8 + ZoneAlarm 8 Pro, 我们可以在 ZA 安装完毕后重启计算机之前, 在红伞的例外区中加上 ZoneAlarm 的安装目录, 如果你熟悉 ZA, 你甚至可以继续在红伞中排除 ZA 的进程 vsmon.exe 和 zlclient.exe。安全软件(杀毒软件)搭配通用配置 CheckList
1. 常用安全软件(杀毒软件)搭配兼容性参考用表 (见 2#)
要搭配安全软件(杀毒软件),首先你得知道怎么配。 我个人制作的表格也许可以帮上忙, 下面我来介绍一下这个尚在完善中的表。★ 本表不包含全功能安全产品 (例如 Kaspersky Internet Security, Norton Internet Security, 瑞星 2009 全功能安全软件, 等等), 对于初学者来说, 一个全功能安全产品 (或安全套装) 无需搭配其它安全软件(杀毒软件)进行日常使用。
对于 Comodo Internet Security, 由于其特殊性, 此处仍然对其进行了收录。★ 表格中的数字代表的是该组件在该软件中的 "存在标志" 和 "搭配权重"。
1: 如果该格存在数字, 则表明含有该项功能 (纵) 的组件在该软件 (横) 中存在, 该组件在该软件中的名字是数字下方的括号中所标示的。
2: 而数字的大小则表明了该组件在该软件中的 "重要性", 例如大家安 Comodo 主要就是用墙的. 那么墙的权重就是 5 (最高). 而安 ZoneAlarm 的同时也会被安上 AntiSpyware, 而这并不是我们非常需要的, 则权重为 2. 较低。那么如何搭配就比较明晰了, 我们的基本目标就是:
条件1: 取一款 "实时监控" (即杀毒软件) 权重 >= 4 的安全软件, 搭配一款 "防火墙" 权重 >= 4 的安全软件, 实现基本的 "杀毒软件" + "防火墙" 的组合。
条件2: 如果你选取的两款软件, 某一列都存在数字, 那么则按照以下规则来处理:
a. 如果 "实时监控" 和 "防火墙" 列出现同时为 >=4 的情况, 也许你不应该把这两款软件装在一起。
b. 关闭数值较小的那个组件。
c. 数值相当, 关闭你不熟悉的那个杀软的组件, 如果相当, 则或者关闭功能较弱的组件. 如果你还是无法抉择, 那么关闭防火墙分值高的行的该组件。例1: F-Secure Client Security 8 + Comodo Internet Security 3.5 (AV + FW)?
答::虽然 FS 的监控权重 5, Comodo 的防火墙权重 5, 满足条件1, 但是:
FS 防火墙权重 5, Comodo 防火墙权重 5, 不满足条件2,所以, 不宜同时安装。例2: Kaspersky AntiVirus 2009 + Outpost Firewall Pro 2009?
答: Kav 监控权重 5, OFP 防火墙权重 5, 满足条件1
没有同纵列同时权重 5 的情况出现, 那么查看同纵列存在数值的情况:
首先实时监控部分和网页过滤部分, (KAV) 5 > 2 (OFP), 根据条件2b, 安装时取消 OFP 的 Anti-Spyware 和 Web-Control.
KAV 和 OFP 主动防御权重相等, 则根据条件2c进行调整:
我个人熟悉 OFP, 则关闭 KAV 的主动防御. 如果我都熟悉, 那么我会按照 Matousec 的测试, 关闭 KAV 的主动防御
如果我不熟悉 OFP 和 KAV, 以及 Matousec 的测试, 那么参考防火墙的权重, OFP > KAV, 那么我选择关闭 OFP 的 Host-Protection.2. 安全软件(杀毒软件)搭配兼容性设置 CheckList
如何进行兼容性设置? 不同的组合有不同的办法, 但基本的的主线就是 "完全信任对方", 一个通用的办法就是在一个安全软件的例外区中加上搭配安全软件(杀毒软件)的进程, 安装目录及相关文件。
那么我们应该关注哪些地方? 例如我们安装了可以搭配的安软 A 和 B, 我们要设置 A 以兼容 B:
焦点1:A 的实时监控例外区。
对策: 加入 B 的进程, 安装目录。焦点2: 自我保护例外区
对策::加入 B 的进程焦点3: 主动防御例外区
对策:加入 B 的进程同样,在这个过程完后, 我们要对 B 做相同的设置, 以使其兼容 A
常用安全软件(杀毒软件)搭配兼容性参考用表 (Ver. Alpha 1a)
黑名单 (Ver. Alpha 1a)
以下组合存在已知的兼容性问题, 不宜进行搭配:
1. Kaspersky AntiVirus + ZoneAlarm Free
2. Outpost 2009 + SandBoxie
-
编码,charset,乱码,unicode,utf-8与net简单释义(转)
2009-08-21 15:29:45
1.文件分为文本文件和二进制文件﹐不过本质都一样﹐都是些01。
2.计算机存储设备存储的0或1﹐称为计算机的一个二进制位(bit)。
3.二进制文件的0和1有专门的应用程序来读﹐所以它们没有什么乱不乱码的问题﹐只要该程序认得就行。(像doc,xls,exe,dll等)
4.文本文件就不一样了﹐notepad要认识它﹐vs.net要认识它,UE也要认识它...所以它们就要有一个标准。这个标准的原理其实很简单﹐就是把所有的字符都给它一个序号﹐然后根据这个序号来找字符就可以了。这个东东就是编码表,也叫字符集(charset)。
5.文本文件存的都是字符﹐如﹕A,?,@,x。很明显一个bit不能表示﹐刚好计算机的存储单位--字节(byte)就是多个字节(1个byte=8个bit),因此用byte来表示字符就理所当然了。
6.第一个编码表--ASCII码很快产生﹐很简单﹐就是用一个byte来表示一个字符(最高位置0),总共能存储128(2^8)个字符。如A用 65表示﹐存在计算机中就是01000001(65)﹐为了书写方便﹐我们一般记作0x41(16进制),97则表示小写的a,存在计算机中就是 01100001(97)﹐记作0x61。?用63表示,记作0x3F。
7.英语国家的大小写字母加起来才52个字符﹐再加上数字﹐符号和一些特殊字符﹐已经足够使用。所以ASCII刚开始非常流行(谁叫计算机不是咱中国发明的... )
8.随着计算机的普及﹐当非英语系的国家开始使用时﹐ASCII已经明显不能满足了(总不成天天使用xiao sheng来表示"小生"吧),所以这些国家(地区)就开始制订自己的标准。
9.中国大陆制订了简体汉字的字符集(GB2312)。和英语国家不同﹐我们的汉字远远不止128个﹐所以一个byte肯定不能表示完﹐那就多加个 byte,16位(65536)总可以了吧。不过这样虽解决了位数不够的问题﹐但是原来的英文文件怎么办?总不成又全部拿出来改成双字节吧。幸好﹐居然发现原来的ASCII的第一位居然是0﹐那我们把第1位改成1不就OK了吗?以后凡看到0开头的就读1个字节﹐1开头的就读2个字节。(而且128*128 表示所有的简体字也足够了)
10.因此在GB2312标准中,"小"的序号是0xD0A1,表示成11010000 10100001,而A还是表示成01000001,这就是为什么简体操作系统读ASCII文件不会乱码﹐而反之则不然的原因。
11.目前来说﹐情况还比较好﹐中国大陆的计算机运行正常。
12.看到中国大陆制订了一个标准﹐其它国家和地区也不甘示弱﹐纷纷亮出自己的字符集,于是乎什么BIG5(中国台湾),shift_jis(日本),ks_c_5601-1987(韩国)都闪亮登场﹐一时间百鸟争鸣,百花齐放。
13.每个国家都想与ASCII保持兼容﹐理所当然﹐后面的字符就完全不一样了﹐因此﹐同样的0xD0A1,在GB2312中是"小"字﹐而在BIG5中却是"苤"字。你想想﹐这样不乱才怪。
14.到了这时候﹐总有人会想到﹐再这样继续下去是肯定不行的﹐于是它们就想到了﹐如果有一个标准﹐能包括所有字符那不就OK了吗?
15.于是"大哥大"标准就出来了﹐这就是unicode,为了能够足够表示世界上的所有字符这样光荣而又伟大的任务﹐这家伙用了四个字节来表示 (2的32次方到底是多少﹐我也懒得算了),这下好了﹐天下太平了﹐再也不会有麻烦了﹐耳根清静了...(打住﹐你小子这么这么罗嗦呀)
15.不过unicode好是好﹐但是毕竟四个字节表示一个字符"浪费"太大了(我那破猫上网容易吗﹐电信黑呀﹐说好是2M﹐就给我 200K...)﹐而且大家"惊奇"地发现﹐居然世界上一些"较强大"的国家的字符刚好集中在前65536位前﹐呵呵﹐结果unicode也分成了 unicode-16和unicode-32了﹐自然﹐前者只用两个字节表示(所以只能表示前65536位喽,欧亚国家大部分字符都OK了﹐什么﹐你们那个@$Y$%字符没有﹐呵呵﹐不管我什么事,找标准协会﹐都是那帮家伙弄的...)
16.虽然标准出来了﹐可是好歹ASCII也用了这么久﹐那些英语国家也在那里嚷嚷﹐这倒好﹐搞个什么破标准﹐我们又没有得到什么好处﹐反而让我们原来的程序都运行不了了(为什么呀﹐你想想﹐原来我们的程序字符都是一个字节一个字节认﹐现在倒好﹐全改成2个一起认﹐这还怎么跑呀?)﹐况且我们凭白无故了用了这么多0﹐真别扭(unicode中的前128位还是ASCII标准﹐只不过在前面加了8个0)﹐由于那些国家"势力"比较大﹐所以这个问题不容忽视
17.这个世界上的牛人总是这么多﹐这个问题很容易就被小意思地解决了。
18.想想GB2312怎么解决与ASCII兼容的问题的(1开头的就读2个字节﹐0开头的就读1个字节)﹐同样﹐UTF也这样﹐0开头的读1个字节(ASCII码)﹐110开头的读2个字节﹐1110开头的读3个字节﹐这就是伟大的UTF-8(当然还有UTF-16,原理一样﹐xx开头的读4个字节﹐xx开头的读5个字节﹐xx开头的读6个字节)
19.当然UTF-8没GB2312这么简单﹐读完之后不能直接查编码表﹐多加一个步骤﹐按照模板提取一下字符再查就OK了
以下就是UTF-8的模板
0x0000 - 0x007F用一个字节表示 0xxxxxxx
0x0080 - 0x07FF用两个字节表示 110xxxxx 10xxxxxx
0x0800 - 0xFFFF用三个字节表示 1110xxxx 10xxxxxx 10xxxxxx
举个例子吧,
如果你遇到了11100110 10110001 10001001 01000001 这样的字节流﹐首先你看第一个字节以1110开头﹐即读3个字节并按模板提取得到 0110 110001 001001(去除模板标志﹐再四字节四字节读即0x6c49),查unicode编码表就是"汉"字,而最后一个以0开头就一定是一个字节了﹐0x0041,也就是"A"。20.好了﹐上面是原理﹐再来谈谈简繁体操作系统转换时的乱码问题吧
21.按照我的想法﹐windows操作系统应该有一个默认的系统字符集﹐如简体操作系统应该是GB码﹐繁体操作系统则是BIG5,英文操作系统是ASCII。系统内的软件(notepad)默认都是使用这个字符集。
22.所以我在繁体操作系统默认存储的文本文件就是BIG5了﹐当这个文件到了简体系统里﹐它的notepad程序则使用自己的默认编码(GB)来读取﹐这样就乱了。
23.因此如果在保存时就使用utf-8来保存﹐应该在两系统切换时就不会有问题了。
24.而要解决这个问题其实也很简单﹐只要知道这个文本文件原来的编码就可以了﹐使用它读出来﹐再转成unicode即可。
上面的东东都是我用自己的理解来解释的﹐当然有些东西我避开了﹐主要是想让大家更容易理解原理﹐想要更正式的内容大家到网上随便一搜就出来了。
在证明那些东东之前﹐首先把.net中关于处理encoding,二进制,16进制,byte等相关类别和方法罗列一下。
1.byte与string(那些255以内的整数)的相互转换(各种进制之间的相互转换)
使用System.Convert类别
string to byte
Convert.ToByte(string,base)
base:2表示二进制,8表示八进制,10表示十进制,16表示十六进制(你要输入33,呵呵﹐异常)
这样可以把字符串的(0--255)转成一个byte
Convert.ToByte("01000001",2)转成 65
Convert.ToByte("255",10)转成255
Convert.ToByte("42",16)转成66同理﹐byte to string也是Convert类
Convert.ToString(byte,base)
同样可以转成相应的进制表示的字符串通过这两个方法﹐我们要进行2,8,10,16进制的相互转换就容易了
2.char,int,long,boolean等与byte[]之间的相互转换(这些数据在内存中的存储状况)
使用System.BitConverter类别
我们都知道char,int,long等基本类型是以字节形式存在内存中的﹐所以要查看其内存存储方式则直接使用BitConverter.GetBytes()就可以了
然后再使用BitConverter.ToString(byte[])就可以以string方式查看了(如:f9-03表示2个字节)string是由char组成的﹐只要foreach(char in string)就可以看到string的存储方式了(实验表明﹐string在内存中是以unicode编码存在的,下有示例)
3.各种Encoding之间的转换
使用System.Text中的Encoding相关的类别就可以了
包括Encoding,ASCIIEncoding,UTF8Encoding等,当然也可以通过Encoding.GetEncoding()来获取不同的编码。
然后再通过GetBytes(string)方法﹐就可以获取string的不同编码的byte数组了
通过GetString(byte[])方法﹐就可以把某种编码的byte数组转成字符串.
如"I am 小生,hello world!"的各种bytes编码测试
using System;using System.Collections;using System.Text;public class MyClass
{
public static void Main()
{ string tmp = "I am 小生,hello world!"; WL("内存中存储的字节数组﹕"); foreach(char c in tmp) { byte[] b = BitConverter.GetBytes(c); Console.Write(BitConverter.ToString(b) + "-");
} WL(""); WL("unicode字节数组﹕"); byte[] bs1 = Encoding.Unicode.GetBytes(tmp); WL(BitConverter.ToString(bs1)); WL("utf8字节数组﹕"); byte[] bs2 = Encoding.UTF8.GetBytes(tmp); WL(BitConverter.ToString(bs2)); WL("default字节数组﹕"); byte[] bs3 = Encoding.Default.GetBytes(tmp); WL(BitConverter.ToString(bs3)); WL("big5字节数组﹕"); byte[] bs4 = Encoding.GetEncoding(950).GetBytes(tmp); WL(BitConverter.ToString(bs4)); RL(); } private static void WL(string text, params object[] args) { Console.WriteLine(text, args); } private static void RL() { Console.ReadLine(); } private static void Break() { System.Diagnostics.Debugger.Break(); }
}在下面开始之前﹐先摘录一段关于BOM的知识
-----------------------------------------------------------------
UTF的字节序和BOMUTF-8以字节为编码单元,没有字节序的问题。UTF-16以两个字节为编码单元,在解释一个UTF-16文本前,首先要弄清楚每个编码单元的字节序。例如收到一个“奎”的Unicode编码是594E,“乙”的Unicode编码是4E59。如果我们收到UTF-16字节流“594E”,那么这是“奎”还是“乙”?
Unicode规范中推荐的标记字节顺序的方法是BOM。BOM不是“Bill Of Material”的BOM表,而是Byte Order Mark。BOM是一个有点小聪明的想法:在UCS编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输字符"ZERO WIDTH NO-BREAK SPACE"。
这样如果接收者收到FEFF,就表明这个字节流是Big-Endian的;如果收到FFFE,就表明这个字节流是Little-Endian的。因此字符"ZERO WIDTH NO-BREAK SPACE"又被称作BOM。
UTF-8不需要BOM来表明字节顺序,但可以用BOM来表明编码方式。字符"ZERO WIDTH NO-BREAK SPACE"的UTF-8编码是EF BB BF。所以如果接收者收到以EF BB BF开头的字节流,就知道这是UTF-8编码了。
Windows就是使用BOM来标记文本文件的编码方式的。
----------------------------------------------------------好了﹐这些问题解决后﹐我们就来做单纯的文本文件的编码识别﹐读取与写入测试吧。
以windows的notepad为例(其它的文本文件读取软件的原理应该也差不多﹐只是会多一些特殊的判断算法而已)。notepad默认有四种编码来存储和读取文本文件。分别是﹕
ANSI,Unicode,Unicode-big-endian和UTF-8。
首先来讲ANSI吧﹐这个是windows操作系统在区域与语言块设置的编码(也就是系统默认的编码)﹐因此像繁体操作系统就是big5,而简体操作系统则是GBK。而Unicode和UTF-8这两种格式相信大家已经有所了解(当然前者是unicode-16)
而Unicode-big-endian是什么意思呢﹐它与Unicode几乎一样﹐只是它把高位放在前面(而后者则刚好相反)
上面的摘录已经有所说明﹐这里再解释一下﹕
如同样是字符"A"﹐在以下几种格式中的存储形式分别是﹕
UTF-16 big-endian : 00 41
UTF-16 little-endian : 41 00
UTF-32 big-endian : 00 00 00 41
UTF-32 little-endian : 41 00 00 00
好了﹐大家想一想﹐文本文件在硬盘中是以字节形式存储的﹐如果不知道文本文件的编码﹐那是无论如何也不能正确读出文本文件显示给用户看的(乱码了只有人才知道﹐程序则认为一切正常)根据BOM的规则﹐因此在一段字节流开始时﹐如果接收到以下字节﹐则分别表明了该文本文件的编码。
UTF-8: EF BB BF
UTF-16 : FF FE
UTF-16 big-endian: FE FF
UTF-32 little-endian: FF FE 00 00
UTF-32 big-endian: 00 00 FE FF
而如果不是以这个开头﹐那程序则会以ANSI,也就是系统默认编码读取。所以现在我们来做个测试就可以很清楚地对以上的东东进行验证了。
1.用notepad输入"汉A"这2个字符﹐然后分别保存成ANSI,Unicode,Unicode-big-endian和UTF-8,名字分别取为ansi.txt,unicode.txt,unicode_b.txt,utf8.txt,并且放在c盘根目录下2.用以下程序进行验证
using System;using System.Collections;using System.IO;public class MyClass{ private static void writefile(string path) { FileStream fs = null; try{ fs = new FileStream(path,FileMode.Open); byte[] bs = new byte[fs.Length]; fs.Read(bs,0,bs.Length); WL(BitConverter.ToString(bs)); SixTTwo(BitConverter.ToString(bs)); } catch(Exception ex) { WL(ex.ToString()); } finally { if(fs!=null) fs.Close(); } } public static void Main() { string path; WL("ANSI文件格式的字节流﹕"); path = "c:\\ansi.txt"; writefile(path); WL("Unicode文件格式的字节流﹕"); path = "c:\\unicode.txt"; writefile(path); WL("Unicode-big-endian文件格式的字节流﹕"); path = "c:\\unicode_b.txt"; writefile(path); WL("utf-8文件格式的字节流﹕"); path = "c:\\utf8.txt"; writefile(path); RL(); } public static void SixTTwo(string sixstr) { string[] tmp = sixstr.Split(new char[]{'-'}); foreach(string s in tmp) { Console.Write(Convert.ToString(Convert.ToByte(s,16),2).PadLeft(8,'0')+ " "); } WL(""); } private static void WL(string text, params object[] args) { Console.WriteLine(text, args); } private static void RL() { Console.ReadLine(); } private static void Break() { System.Diagnostics.Debugger.Break(); }}
3.以下是输出格式﹕
ANSI文件格式的字节流﹕
BA-BA-41
10111010 10111010 01000001
Unicode文件格式的字节流﹕
FF-FE-49-6C-41-00
11111111 11111110 01001001 01101100 01000001 00000000
Unicode-big-endian文件格式的字节流﹕
FE-FF-6C-49-00-41
11111110 11111111 01101100 01001001 00000000 01000001
utf-8文件格式的字节流﹕
EF-BB-BF-E6-B1-89-41
11101111 10111011 10111111 11100110 10110001 10001001 01000001从以上结果可以很容易的看到BABA正是"汉"字的gb2312编码﹐当然我的操作系统是繁体的﹐如果我直接双击打开﹐则可以看到"荦A"﹐这是乱码﹐因为我的系统baba查的是big5﹐而baba的big5码正是"荦"
然而还有其它很多程序﹐像IE呀,它可以使用meta标签来识别文件的编码,xml也是可以通过encoding属性来说明文件的编码的﹐所以这些程序的识别方法和普通的又有些不同罢了。
同样﹐写一个文本文件时﹐先写入这些标记符﹐则也会帮助notepad识别这些文件的编码(当然.net专门提供了一些类别﹐如StreamWriter﹐可以直接存成某种编码的格式)。
至于各种encoding之间的转换﹐我想也不必多说了﹐通过Encoding类的Convert,GetBytes和GetString方法是很容易进行转换的。
-
国内软件测试工程师职业发展瓶颈分析
2009-07-24 15:51:43
-
软件测试职业生涯阶段发展方向
2009-07-24 15:48:23
-
文件和文件夹命名规则
2009-07-13 18:20:47
-
转帖:测试新手的答案
2009-06-23 10:45:44
-
文档测试
2009-06-15 11:38:32
-
回归测试(Regression Test)
2009-02-11 10:39:31
-
杀毒软件性能检测代码~~~
2008-10-29 17:08:54
-
过程能力基线PPB和过程能力模型PPM
2008-08-30 10:34:55
-
同行评审
2008-08-29 15:33:20
-
世界是一个班级(经典)
2008-08-27 11:47:35
-
从提升员工的质量意识开始
2008-08-27 11:24:48
-
根据需求文档设计测试用例
2008-08-22 14:22:54
-
需求说明书与测试用例
2008-08-22 14:00:50
-
我最喜欢的音乐——三颗猫饼干
2008-08-21 21:58:13
-
QA 工作check list
2008-08-21 17:59:20
算算从今年4月CMMI项目开案到现在我作QA工作有4个多月时间了,一直有心写一些心得体会来记录自己的成长历程,今天终于下定决心
我们公司是做个人消费电子产品,研发中心的项目永远在追赶市场,出货大过天。虽然是出货很紧急的消费电子,但是质量仍然很重要,因为质量塑造品牌,客户就是上帝!!
我们公司在硬件生产方面还是很牛的,去年10月份才成立了这第一家软件研发中心,而我就是这个新生的软件研发中心的质量和测试部门的一名新人。在过去的4个月中,我加入到推进软件成熟度集成的工作中,的确是一个挑战。
过程质量和低bug率共同决定了产品的质量,而我们QA就是保证软件过程质量的这样一个职位。虽然过程质量不能在短期内给公司来带明显的经济效益,但却能够提供一个长期的可持续发展的机制保证公司不断成熟成长,最终实现所有项目过程和行为可量化可控制,有经验可循。
今天,我被安排整理QA的工作内容列表,一是为了结合公司实际明晰QA的工作内容;二是为了量化QA的工作,更好的统计QA绩效。这个工作我正好适合,因为我平时都有做工作笔记的习惯,于是我就将我的工作笔记进行了简单的整理,列出QA工作内容:(工作经验有限,一定存在漏洞和问题,请各位指导)
立项准备阶段:(QA准备介入项目)
1) 与高层成员有一次交流,了解高层对该项目质量所寄予的期望和指导;
2) QA提前与项目主要成员认识,相互了解;
3) 在可行性分析阶段学习和熟悉项目业务;
4) 确认并确保项目经理已经掌握足够的项目信息:包括项目成员,难度,项目压力,该项目和其他项目的关系,自主力度,资源分配……
5) 从项目经理处获得上述项目信息;
6) 确认和确保项目经理根据所收集的项目信息进行预估和分析:项目类型分类,项目生命周期类型定义,人员经验和意愿情况分析,资源情况分析;
7) 与项目经理讨论关于项目情况和预期达到的品质标准,启动并确保项目经理拟定了项目周会的方式和时间;
8) 确认和确保项目经理已经对项目风险进行了充分的识别、分析和提供解决方案;
9) 收集项目过程类培训需求,对相关人员进行培训;
10) 从模板基线库挑选和准备相应过程文档模板,并保证其正确性;
11) 立项报告完成后,得到里程碑,根据对项目的了解分析和检查其合理性;
需求设计阶段:(QA正式介入项目)
12) 检查项目经理在进入需求设计阶段一个工作日内填写了项目文档列表;
13) 定期检查里程碑和项目文档列表的吻合度;
14) 确保各成员会用文档模板,请他们按照里程碑定义准备需要的文档;
15) 项目详细时间表出来前按照里程碑的时间定期检查文档完成情况和评审过程实施情况;
16) 定期收集整理项目组所使用的模板情况,多少是标准模板?多少是试运行模板?
17) 指导项目组走模板维护流程;
18) 协助指导并评审相关职能部门所产生的流程
19) 按照评审过程指南,抽查评审效率,及时发现评审过程问题并指导;
20) 收集项目数据:如文档工作量,评审工作量,人数,时间等;
21) 需求文档评审QA必需参加,并且根据Spec check list进行评估,确保下游顺利交接;
22) 需求文档评审通过后,请各成员根据需求估计工作量,并出附属计划;
23) 工作量估计粒度适度,充分沟通保证项目成员主动接受该任务;
24) 完成QA计划,和项目经理讨论具体对那些过程需要进行质量评估,项目经理在组织项目组实施过程的时候就可以通知QA参加。QA计划中需要定义在过程产生的几个工作日内进行QA的审计和评估工作。
25) 确保和保证项目经理集成所有附属计划;
26) 确保项目经理在项目进行过程中实时更新和跟踪风险管理任务;
27) QA在审计和评审过程中,发现不符合项和预警内容,需及时highlight,保证高层及时了解项目进展;
28) 参加pre kick-off会议,检查和确认当前状态符合kick-off要求;
29) 确认在pre kick-off完成的两个工作日内进行项目kick-off;
Design&Coding阶段:
30) 需求文档评审通过,立即提前了解并确定HLD设计模式,单份文档还是多份文档?设计模式?
31) 在需求文档评审通过的5~6个工作日内,检查HLD设计完成情况和评审过程;
32) 在需求文档评审通过的5~6个工作日内,检查TCS设计完成情况和评审过程;
33) 检查TC完成情况和评审过程;
34) 定期审计评审过程,评估评审方式的实用性,指导评审过程;
35) 定期抽查文档完成情况(需求文档定稿版、HLD、TP、TCS),抽查文档质量;
36) 定期抽查项目组内部各成员所掌握的文档一致性;
37) 收集需求和设计变更次数,抽查变更过程与标准化流程吻合度;
38) 定期核对开发组、测试组的Schedule,要求细化到3天以内,保证项目经理及时发现延迟并分析原因;
39) 参加项目周会,从QA视角评估本周状态,并及时收集项目状态;
40) QA在审计和评审过程中,发现不符合项和预警内容,需及时上报,保证高层及时了解项目进展;
Alpha & Beta 阶段:
41) 定期检查测试流程和标准化流程的吻合度;
42) 定期检查debug流程和标准化流程的吻合度;
43) 定期检查debug状态;
44) 定期检查TR,并分析其与项目质量目标的吻合度;
45) 定期检查项目release流程按照标准化流程进行;
46) 发现严重质量缺陷及时发起Pending;
Deliver阶段:
47) 完成QA summery report;
48) 整理项目度量数据,为过程改进提供建议;
49) 参加项目summery report;
50) 收集整理项目文档、模板、流程、经验;
