測試人員容易遺漏一些隱藏的缺陷

第第頁測試人員容易遺漏一些隱藏的缺陷測試人員容易遺漏一些隱藏的缺陷

發(fā)表于：2023-08-28來源：：點擊數(shù)：標簽：缺陷遺漏隱藏

測試人員容易遺漏一些隱藏的缺陷軟件測試通常軟件測試會暴露軟件中的缺陷，經(jīng)過修正后可以保證軟件系統(tǒng)的功能滿足需求并正確運行。但是，在系統(tǒng)測試和確認測試中，測試人員容易遺漏一些隱藏的缺陷。眾所周知，軟件測試不可能發(fā)現(xiàn)所有的缺陷，而軟件

測試人員容易遺漏一些隱藏的缺陷軟件測試

通常軟件測試會暴露軟件中的缺陷，經(jīng)過修正后可以保證軟件系統(tǒng)的功能滿足需求并正確運行。但是，在系統(tǒng)測試和確認測試中，測試人員容易遺漏一些隱藏的缺陷。眾所周知，軟件測試不可能發(fā)現(xiàn)所有的缺陷，而軟件開發(fā)周期各個階段仍然存在注入缺陷的可能，但是，有一些缺陷是測試中容易忽略的，也就是說，通過測試方法和用例可以充分暴露這些缺陷，遺憾的是，它們往往被忽略或者某種原因忘記測試了，這就給軟件留下了隱患或者危機。這些容易被忽略的缺陷包括：

1、安裝缺陷

通常項目組完成代碼后，發(fā)布時候安裝打包是最后一個環(huán)節(jié)，而軟件測試人員通常在測試的時候，沒有仔細的測試這一部分，而把用例集中在其他功能上。安裝時候的缺陷通常通過拷貝而不是運行安裝程序方式給測試人員安裝軟件，結(jié)果正式安裝時候出現(xiàn)問題，引起例如控件沒有注冊，注冊表沒有導入等。刪除時候沒有注意安裝文件夾是否存在用戶文件，造成數(shù)據(jù)丟失；使用絕對路徑；安裝順序沒有說明書。

2、配置文件

有些文件在ini等配置文件中寫出了管理員口令密碼等信息，而且是明文的！這是一個安全隱患。另外，有些安裝文件的XML文件，為了方便在數(shù)據(jù)庫和中間層連接文件中寫入了Admin口令和密碼。作為一個合格的軟件測試人員，必須檢查這些可以用記事本打開的文件。因為，一個稍有常識而且喜歡探索的用戶，可能從中獲取信息而成為不自覺的黑客。所以，配置文件可能成為軟件安全方面的一個缺陷。

3、網(wǎng)頁安全缺陷

現(xiàn)在網(wǎng)站開發(fā)已經(jīng)注意到：登陸網(wǎng)站進入其內(nèi)部網(wǎng)頁后，直接拷貝網(wǎng)址，然后粘貼到另一IE窗口輸入，可以繞過登陸直接訪問。也許商業(yè)網(wǎng)站很關注這個問題，但是很多行業(yè)軟件卻很容易忽略。

網(wǎng)頁安全缺陷還可能存在于IE彈出的子窗口。有些設計不嚴格的軟件，在主頁面關閉的時候子頁面還可以運行，這是一個明顯的漏洞，而且還大大增加了錯誤發(fā)生的幾率。

4、判斷順序/邏輯缺陷

對界面進行多個輸入判斷的時候，非常容易出現(xiàn)這種問題。例如判斷年月順序，判斷長度，判斷非空等。假如操作員僅僅滿足單個條件，保存不能成功；而按界面從上之下順序一一滿足條件之后，保存是沒有問題的。但是，改變一下輸入的次序，校驗失效。例如，一一滿足條件之后，不保存，倒過來將上面的輸入改成非法輸入，然后保存，結(jié)果居然也能成功，這是因為原先的判斷由于發(fā)生過，或者根據(jù)語句順序只檢查最后一個判斷，所以沒有報錯。這種錯誤尤其在Javascrīpt腳本的頁面中要注意。能夠保存不能保證數(shù)據(jù)正確，有可能引起系統(tǒng)崩潰或者后續(xù)數(shù)據(jù)錯誤。所以，在測試的時候，不要按照正常的順序輸入，而是要打亂步驟，看看代碼是否強健，是否在判斷邏輯上沒有錯誤。良好的代碼應該經(jīng)得起折騰，至少保存時會再此全部進行判斷，而不只是簡簡單單走到判斷的最后一行。

5、調(diào)試語句和冗余信息

維護項目和升級改造的推廣系統(tǒng)最容易潛伏這類缺陷。典型表現(xiàn)在沒有刪除或者屏蔽調(diào)試語句。彈出一個界面不友好的提示信息，會使不明真相的用戶產(chǎn)生誤以為系統(tǒng)發(fā)生了嚴重故障，從而引起對軟件的不信任感。頁面中某個角落存在當前客戶不需要的冗余按鈕和功能也是一種缺陷。多余的功能會使用戶以為是額外附加部分而去使用，其結(jié)果可想而知；而多余的按鈕會誤導好奇心強的用戶操作，產(chǎn)生不必要的錯誤。

同樣值得關注的還有參數(shù)設置，由于沒有實際數(shù)據(jù)，開發(fā)人員在調(diào)試或者單元測試的時候，習慣性的進行自我設定而忘了刪除，軟件測試人員可能會忽略掉了這部分測試，也可能導致在客戶現(xiàn)場發(fā)生錯誤而影響系統(tǒng)發(fā)布和驗收。

6、不可重現(xiàn)的故障

新參加軟件測試的人員或者新來的開發(fā)人員總是要問，不可重現(xiàn)的缺陷是否需要記錄，有必要嗎？回答是肯定的。測試必須如實的記錄發(fā)生的問題，也許不能重現(xiàn)，或者使非軟件系統(tǒng)本身問題，但是，可能這些偶然性背后是有規(guī)律的，不記錄這些，就不可能發(fā)現(xiàn)這些規(guī)律。

7、多節(jié)點的逆向流轉(zhuǎn)缺陷

當前軟件不少喜歡使用工作流來驅(qū)動。工作流的問題，就是可能出現(xiàn)多個流向分支。測試容易忽略的部分，就是工作流多節(jié)點的逆向流轉(zhuǎn)。例如，通過不通過涉及兩個分支，但是流程逆轉(zhuǎn)的時候，有可能不是回到上一節(jié)點而是平級的另一個節(jié)點去了。軟件測試要格外注意這類用例的設計。另外，有些時候默認分支在向前的時候是有默認值的，例如默認通過，那么保存的時候要提示用戶是否通過，否則可能由于操作疲勞而走錯了節(jié)點，引起回退。

8、輸入框缺陷

試過往輸入框粘貼數(shù)據(jù)而不是直接輸入嗎？可能這里會出現(xiàn)問題。按Ctrl＋V的時候，輸入框會根據(jù)長度大小自動截斷輸入長度。但是用鼠標，截斷可能會失效。有一次測試人員就是用這種方法把一篇Word文檔輸入進去了，保存的時候，數(shù)據(jù)庫崩潰。有些網(wǎng)站登陸的口令****可以拷貝下來的，只要放在剪貼板里面馬上明文顯示。

輸入框可以說是問題最多的部分，能夠引起的麻煩也很多。日期、數(shù)字、文本等等，都需要耐心的測試一下。

9、界面布局缺陷

曾經(jīng)有一次，項目經(jīng)理回來向測試部反映一個問題，客戶對界面不滿意。原因很簡單，因為界面上刪除按鈕和保存按鈕挨得很近。結(jié)果有些操作不熟練的業(yè)務人員，很容易誤按。這個問題是測試人員沒有意料到的，因此注意關閉、刪除、退出按鈕與保存、下一步等按鈕的距離。類似的按鈕應按此規(guī)則排列分布。

界面布局還可能發(fā)生在窗口最大化和最小化上，有可能窗口縮小的時候沒有下拉框或不匹配分辨率，對用戶來講，這個錯誤實在很低級。有些用戶由于操作習慣，非常不喜歡騰出手使用鼠標，尤其是大量輸入的界面，因此，要注意設置鍵盤的快捷方式。還有，按Tab定位到下一焦點時要注意順序，避免跳轉(zhuǎn)太靈活而讓操作人員感到無從適應，在界面進行維護或者修改的時候，不要忘了軟件測試開發(fā)人員是否無意改變了這些快捷方式和跳轉(zhuǎn)順序。

10、版本和補丁包的環(huán)境問題

理論上講，這屬于兼容性測試應該覆蓋的問題。有些客戶很喜歡更新最新的軟件版本或者微軟時不時打些補丁包，問題就出現(xiàn)了。有時候升級不一定是好事。這些問題最好在測試的時候增加幾個用例，多用不同軟件版本的機器跑一跑。軟件測試有個定律是：你沒跑過的地方，就一定會出事。經(jīng)常聽到開發(fā)人員抱怨，怎么我的機器沒問題，你的機器就有事了呢？這不能完全靠配置管理員解決問題，環(huán)境配置項是大家最容易忽略的。

11、用戶管理缺陷

用戶管理的角色和授權需要好好研究一下，作過測試的人員都知道，有時候為了測試的方便，測試用戶都是具有超級權限的用戶。而且，比較容易忽略用戶管理這一部分的測試。往往發(fā)往客戶的時候，很多測試用戶都沒有刪除。

另外，有些接口的用戶和口令，到軟件使用壽命結(jié)束都沒有更改過。在一次測試中，軟件測試人員發(fā)現(xiàn)，給一個用戶授超級用戶權限，之后更改這個用戶為受限權限。使用中發(fā)現(xiàn)，用戶居然沒有真正回收權限，用戶管理界面上沒有任何不對。及早準備用戶管理用例，不要等到測試快結(jié)束時候才想起。

12、常識缺陷

從邏輯或者統(tǒng)計學上講，計算機是允許如此處理的，但是從常識上來講，這些情況不可能發(fā)生。例如電話號碼不可能出現(xiàn)小數(shù)點，終止時間不能大于開始時間等等。除此之外，常識還要結(jié)合業(yè)務特點來進行判斷，因此，開發(fā)和測試人員要格外注意對自己知識的培養(yǎng)以及增加