如何设计黑盒测试的测试用例(2)

　　从因果图生成的测试用例(局部,组合关系下的)包括了所有输入数据的取TRUE与取FALSE的情况,构成的测试用例数目达到最少,且测试用例数目随输入数据数目的增加而线性地增加.

　　前面因果图方法中已经用到了判定表.判定表(Decision Table)是分析和表达多逻辑条件下执行不同操作的情况下的工具.在程序设计发展的初期,判定表就已被当作编写程序的辅助工具了.由于它可以把复杂的逻辑关系和多种条件组合的情况表达得既具体又明确.

　　判定表通常由四个部分组成.

　　条件桩(Condition Stub):列出了问题得所有条件.通常认为列出得条件的次序无关紧要.

　　动作桩(Action Stub):列出了问题规定可能采取的操作.这些操作的排列顺序没有约束.

　　条件项(Condition Entry):列出针对它左列条件的取值.在所有可能情况下的真假值.

　　动作项(Action Entry):列出在条件项的各种取值情况下应该采取的动作.

　　规则:任何一个条件组合的特定取值及其相应要执行的操作.在判定表中贯穿条件项和动作项的一列就是一条规则.显然,判定表中列出多少组条件取值,也就有多少条规则,既条件项和动作项有多少列.

　　判定表的建立步骤:(根据软件规格说明)

　　①确定规则的个数.假如有n个条件.每个条件有两个取值(0,1),故有 种规则.

　　②列出所有的条件桩和动作桩.

　　③填入条件项.

　　④填入动作项.等到初始判定表.

　　⑤简化.合并相似规则(相同动作).

　　B. Beizer 指出了适合使用判定表设计测试用例的条件:

　　①规格说明以判定表形式给出,或很容易转换成判定表.

　　②条件的排列顺序不会也不影响执行哪些操作.

　　③规则的排列顺序不会也不影响执行哪些操作.

　　④每当某一规则的条件已经满足,并确定要执行的操作后,不必检验别的规则.

　　⑤如果某一规则得到满足要执行多个操作,这些操作的执行顺序无关紧要.

　　>>>---------我想分页!--这么长的文章，在这里来个分页多好啊!哈哈----------<<<

引用内容

　　《软件测试的14种类型》

　　作者：啄木鸟(Sawin网站)

　　软件测试是指使用人工或者自动的手段来运行或测定某个软件产品系统的过程，其目的是在于检验是否满足规定的需求或者弄清预期的结果与实际结果的区别。本文主要描述软件测试的类型。

　　1 数据和数据库完整性测试

　　数据与数据库完整测试是指测试关系型数据库完整性原则以及数据合理性测试。

　　数据库完整性原即：

　　主码完整性：主码不能为空;

　　外码完整性：外码必须等于对应的主码或者为空。

　　数据合理性指数据在数据库中的类型，长度，索引等是否建的比较合理。

　　在项目名称中，数据库和数据库进程应作为一个子系统来进行测试。在测试这些子系统时，不应将测试对象的用户界面用作数据的接口。对于数据库管理系统 (DBMS)，还需要进行深入的研究，以确定可以支1持测试的工具和技术。

　　比如，有两张表：部门和员工。部门中有部门编号，部门名称，部门经理等字段，主码为部门编号;员工表中有员工编号，员工所属部门编号，员工名称，员工类型等字段，主码为员工编号，外码为员工所属部门编号，对应部门表。如果在某条部门记录中部门编号或员工记录员工编号为空，他就违反主码完整性原则。如果某个员工所属部门的编号为##，但是##在部门编号中确找不到，这就违反外码完整性原则。

　　员工类型如下定义：0：职工，1：职员，2：实习生。但数据类型为Int，我们都知道Int占有4个字节，如果定义成char(1).就比原来节约空间。

　　2 白盒测试

　　白盒测试是基于代码的测试，测试人员通过阅读程序代码或者通过使用开发工具中的单步调试来判断软件的质量，一般黑盒测试由项目经理在程序员开发中来实现。白盒测试分为动态白盒测试和静态白盒测试

　　2.1 静态白盒测试

　　利用眼睛，浏览代码，凭借经验，找出代码中的错误或者代码中不符合书写规范的地方。比如，代码规范中规定，函数必须为动宾结构。而黑盒测试发现一个函数定义如下：

　　Function NameGet(){

　　….

　　}

　　这是属于不符合开发规范的错误。

　　有这样一段代码:

　　if (i<0) & (i>=0)

　　…

　　这段代码交集为整个数轴，IF语句没有必要

　　I=0;

　　while(I>100){

　　J=J+100;

　　T=J*PI;

　　}

　　在循环体内没有I的增加,bug产生。

　　2.2 动态白盒测试

　　利用开发工具中的调式工具进行测试。比如一段代码有4个分支，输入4组不同的测试数据使4组分支都可以走通而且结果必须正确。

　　看一段代码

　　if(I<0){

　　P1

　　}else{

　　P2

　　}

　　在调试中输入I=-1,P1程序段通过， P2程序段未通过，属于动态黑盒测试的缺陷

　　3.功能测试

　　功能测试指测试软件各个功能模块是否正确，逻辑是否正确。

　　对测试对象的功能测试应侧重于所有可直接追踪到用例或业务功能和业务规则的测试需求。这种测试的目标是核实数据的接受、处理和检索是否正确，以及业务规则的实施是否恰当。此类测试基于黑盒技术，该技术通过图形用户界面 (GUI) 与应用程序进行交互，并对交互的输出或结果进行分析，以此来核实应用程序及其内部进程。功能测试的主要参考为类似于功能说明书之类的文档。

　　比如一个对电子商务系统，前台用户浏览商品-放入购物车-进入结账台，后台处理订单，配货，付款，发货，这一系列流程必须正确无误的走通，不能存在任何的错误。

　　4.UI测试

　　UI测试指测试用户界面的风格是否满足客户要求，文字是否正确，页面美工是否好看，文字，图片组合是否完美，背景是否美观，操作是否友好等等

　　用户界面 (UI) 测试用于核实用户与软件之间的交互。UI 测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览功能。另外，UI 测试还可确保 UI 中的对象按照预期的方式运行，并符合公司或行业的标准。包括用户友好性，人性化，易操作性测试。UI测试比较主观，与测试人员的喜好有关

　　比如：页面基调颜色刺眼;用户登入页面比较难于找到，文字中出现错别字，页面图片范围太广等都属于UI测试中的缺陷，但是这些缺陷都不太严重。

　　2 软件测试的14种类型

　　5.性能测试

　　性能测试主要测试软件测试的性能，包括负载测试，强度测试，数据库容量测试，基准测试以及基准测试

　　5.1负载测试

　　负载测试是一种性能测试指数据在超负荷环境中运行，程序是否能够承担。

　　在这种测试中，将使测试对象承担不同的工作量，以评测和评估测试对象在不同工作量条件下的性能行为，以及持续正常运行的能力。负载测试的目标是确定并确保系统在超出最大预期工作量的情况下仍能正常运行。此外，负载测试还要评估性能特征，例如，响应时间、事务处理速率和其他与时间相关的方面。

　　比如，在B/S结构中用户并发量测试就是属于负载测试的用户，可以使用webload工具，模拟上百人客户同时访问网站，看系统响应时间，处理速度如何?

　　5.2强度测试

　　强度测试是一种性能测试，他在系统资源特别低的情况下软件系统运行情况。这类测试往往可以书写系统要求的软硬件水平要求。

　　实施和执行此类测试的目的是找出因资源不足或资源争用而导致的错误。如果内存或磁盘空间不足，测试对象就可能会表现出一些在正常条件下并不明显的缺陷。而其他缺陷则可能由于争用共享资源(如数据库锁或网络带宽)而造成的。强度测试还可用于确定测试对象能够处理的最大工作量。

　　比如：一个系统在内存366M下可以正常运行，但是降低到258M下不可以运行，告诉内存不足，这个系统对内存的要求就是366M。

　　5.3数据库容量测试

　　数据库容量测试指通过存储过程往数据库表中插入一定数量的数据，看看相关页面是否能够及时显示数据。

　　数据库容量测试使测试对象处理大量的数据，以确定是否达到了将使软件发生故障的极限。容量测试还将确定测试对象在给定时间内能够持续处理的最大负载或工作量。例如，如果测试对象正在为生成一份报表而处理一组数据库记录，那么容量测试就会使用一个大型的测试数据库，检验该软件是否正常运行并生成了正确的报表。做这种测试通常通过书写存储过程向数据库某个表中插入一定数量的记录，计算相关页面的调用时间。

　　比如，在电子商务系统中，通过insert customer 往user表中插入10 000数据，看其是否可以正常显示顾客信息列表页面，如果要求达到最多可以处理100 000个客户，但是顾客信息列表页面不能够在规定的时间内显示出来，就需要调整程序中的SQL查询语句;如果在规定的时间内显示出来，可以将用户数分别提高到20 000 , 50 000, 100 000进行测试。

　　5.4基准测试

　　基准测试与已知现有的系统进行比较，主要检验是否与类似的产品具有竞争性的一种测试。

　　如果你要开发一套财务系统软件并且你已经获得用友财务系统的性能等数据，你可以测试你这套系统，看看哪些地方比用友财务系统好，哪些地方差?以便改进自己的系统，也可为产品广告提供数据。

　　5.5竞争测试

　　软件竞争使用各种资源(数据纪录，内存等)，看他与其他相关系统对资源的争夺能力。比如：一台机器上即安装您的财务系统，又安装用友财务系统。当CPU占有率下降后，看看是否能够强过用友财务系统，而是自己的系统能够正常运行?

　　6. 安全性和访问控制测试

　　安全性和访问控制测试侧重于安全性的两个关键方面：

　　应用程序级别的安全性，包括对数据或业务功能的访问

　　系统级别的安全性，包括对系统的登录或远程访问。

　　6.1应用程序级别的安全性

　　可确保：在预期的安全性情况下，主角只能访问特定的功能或用例，或者只能访问有限的数据。例如，可能会允许所有人输入数据，创建新账户，但只有管理员才能删除这些数据或账户。如果具有数据级别的安全性，测试就可确保“用户类型一”能够看到所有客户消息(包括财务数据)，而“用户二”只能看见同一客户的统计数据。

　　比如B/S系统，不通过登入页面，直接输入URL,看其是否能够进入系统?

　　6.2系统级别的安全性

　　可确保只有具备系统访问权限的用户才能访问应用程序，而且只能通过相应的网关来访问。

　　3 软件测试的14种类型

　　比如输入管理员账户，检查其密码是否容易猜取，或者可以从数据库中获得?

原文转自：http://www.ltesting.net