西南交大軟件測試重點總結

西南交大軟件測試重點總結西南交大軟件測試重點總結西南交大軟件測試重點總結xxx公司西南交大軟件測試重點總結文件編號：文件日期：修訂次數(shù)：第1.0次更改批準審核制定方案設計，管理制度考點綜合：第一章：1．軟件測試：使用人工或自動手段來運行或測定某個系統(tǒng)的過程，其目的在于檢驗它是否滿足規(guī)定的需求或是弄清預期結果與實際結果之間的差別”。軟件測試的根本目的是：以盡可能少的時間和人力發(fā)現(xiàn)并改正軟件中潛在的各種故障和缺陷，提高軟件的質量。一個好的測試用例在于發(fā)現(xiàn)至今尚未被發(fā)現(xiàn)的故障2．軟件測試與軟件開發(fā)的關系：軟件測試貫穿于軟件開發(fā)的整個生命周期。3．軟件測試過程：（1）單元測試：檢測程序模塊中有無故障存在；（2）集成測試：在單元測試的基礎上將各個模塊組裝起來，發(fā)現(xiàn)與接口有關的模塊之間的問題；（3）確認測試：對照需求規(guī)格說明書，對軟件產品進行評估確定其是否滿足軟件需求過程。（4）系統(tǒng)測試：針對系統(tǒng)中的各個組成部分（軟件，硬件，相關外圍設備，數(shù)據(jù)采集機構以及操作人員）等進行綜合的測試；（6）驗收測試：將最終產品與最終用戶的當前需求進行比較的過程，是軟件開發(fā)結束后軟件產品向用戶交付之前的最后一項質量檢驗活動。4.測試在軟件開發(fā)各階段的作用：（1）項目規(guī)劃階段：負責整個測試階段的監(jiān)控；（2）需求分析階段：確定測試需求分析，制定系統(tǒng)測試計劃；（3）概要設計與詳細設計階段：制定集成測試計劃和單元測試計劃；（4）程序編寫階段：開發(fā)相應的測試代碼或測試腳本；（5）測試階段：實施測試，并提交相應的測試報告。5．V模型和W模型的主要區(qū)別：V模型特點：非常明確地表明了測試的不同級別，清晰地展示了軟件測試與開發(fā)之間的關系，W模型形象地說明了軟件測試與開發(fā)的并行關系，體現(xiàn)了測試貫穿于整個開發(fā)過程的思想。6．測試環(huán)境＝硬件＋軟件＋網(wǎng)絡＋數(shù)據(jù)準備＋測試工具7．系統(tǒng)測試和驗收測試有何不同：系統(tǒng)測試目的：針對系統(tǒng)中各個組成部分（含軟件、硬件、相關的外圍設備、數(shù)據(jù)及采集和傳輸機構、操作人員等）進行的綜合性檢驗，證明系統(tǒng)的性能。驗收測試目的：向用戶表明所開發(fā)的軟件系統(tǒng)能夠像用戶所預定的那樣工作。第二章黑盒測試也稱功能測試或基于規(guī)格說明的測試。只關心軟件的輸入數(shù)據(jù)和輸出結果。黑盒測試是從用戶觀點出發(fā)的測試，其目的是盡可能發(fā)現(xiàn)軟件的外部行為錯誤。確定軟件所實現(xiàn)的功能是否按照軟件規(guī)格說明書的預期要求正常工作。等價類：程序輸入域劃分為若干個互不相交的子集，稱為等價類，然后從每個等價類中選取少數(shù)具有代表性的數(shù)據(jù)作為測試用例，進行測試。等價類是指輸入域的某個互不相交的子集合，所有等價類的并便是整個輸入域。有效等價類：可以檢驗程序是否實現(xiàn)了規(guī)格說明預先規(guī)定的功能和性能。無效等價類：可以檢查軟件功能和性能的實現(xiàn)是否有不符合規(guī)格說明要求的地方。常用的等價類劃分的原則：按區(qū)間劃分：如果規(guī)格說明規(guī)定了輸入條件的取值范圍或值的數(shù)量，則可以確定一個有效等價類和兩個無效等價類。按數(shù)值劃分：如果規(guī)格說明規(guī)定了一組輸入數(shù)據(jù)，而且程序要對每一個輸入值分別進行處理，則可以為每一個輸入值確定一個有效等價類，針對這組值確定一個無效等價類（所有不允許輸入值的集合）。按數(shù)值集合劃分：如果規(guī)格說明規(guī)定了輸入值的集合，則可確定一個有效等價類和一個無效等價類（該集合的有效值之外）。按限制條件或規(guī)則劃分：如果規(guī)格說明規(guī)定了輸入數(shù)據(jù)必須遵守的規(guī)則或限制條件，則可以確立一個有效等價類（符合規(guī)則）和若干個無效等價類（從不同角度違反規(guī)則）。細分等價類：等價類中的各個元素在程序中的處理若不相同，則可將此等價類進一步劃分成更小的等價類。設計一個新的測試用例，盡可能多地覆蓋尚未被覆蓋的有效等價類，重復這一步，直到測試用例覆蓋了所有的有效等價類。設計一個新的測試用例，使其覆蓋并且只覆蓋一個還沒有被覆蓋的無效等價類。輸入條件有效等價類編號無效等價類編號測試用例設計序號測試數(shù)據(jù)覆蓋等價類期望輸出邊界值分析法是一種很實用的黑盒測試用例方法，它具有很強的發(fā)現(xiàn)故障的能力。在等價類劃分基礎上進行邊界值分析測試的基本思想是：選取正好等于、剛剛大于或剛剛小于等價類邊界的值作為測試數(shù)據(jù)，而不是選取等價類中的典型值或任意值做為測試數(shù)據(jù)。對于一個n變量的程序，邊界值分析測試會產生4n+1個測試用例。對于一個n變量的程序，健壯性邊界值測試將產生6n+1個測試用例.健壯性測試最有意義的部分不是輸入，而是預期的輸出，觀察例外情況如何處理。在所有的黑盒測試方法中，基于決策表的測試是最嚴格、最具有邏輯性的測試方法。決策表是把作為條件的所有輸入的各種組合值以及對應輸出值都羅列出來而形成的表格。決策表通常由條件樁、條件項、動作樁和動作項4部分組成。動作項和條件項緊密相關，指出在條件項的各組取值情況下應采取的動作。對于n個條件的決策表，相應有個規(guī)則（每個條件分別取真、假值），當n較大時，決策表很繁瑣。用例場景用來描述流經用例的路徑，從用例開始到結束遍歷這條路徑上所有基本流和備選流。測試方法研究的目的就是在開發(fā)測試用例工作量和測試執(zhí)行工作量之間做一個令人滿意的折中。物理量、變量是獨立的，采用邊界值分析測試和等價類測試。（結合）如果變量不是獨立的，可采用決策表測試。黑盒測試工具：功能測試工具（主要用于檢測被測程序能否達到預期的功能要求并能正常運行。）性能測試工具：（主要用于確定軟件和系統(tǒng)性能。）主流的黑盒功能測試工具：MercuryInteractive公司的WinRunner第三章：白盒測試又稱為結構測試、邏輯驅動測試或基于程序的測試。黑盒測試也稱功能測試或基于規(guī)格說明的測試。一：控制流測試（1）邏輯覆蓋法白盒測試的動態(tài)測試要根據(jù)程序的控制結構設計測試用例保證一個模塊中的所有獨立路徑至少被使用一次；對所有邏輯值均需測試true和false；在上下邊界及可操作范圍內運行所有循環(huán)；檢查內部數(shù)據(jù)結構以確保其有效性。①語句覆蓋：每一個可執(zhí)行語句至少執(zhí)行一次，主要缺點：對一些控制結構很遲鈍，語句覆蓋對邏輯運算符（||,&&）反映是遲鈍的；②判定覆蓋：設計足夠的測試用例，使得程序中的每個判定至少都獲得一次“真值”或“假值”，或者說使得程序中的每一個取“真”分支和取“假”分支至少經歷一次。因此又稱為“分支覆蓋”。③條件覆蓋：構造一組測試用例，使得每一判定語句中每個邏輯條件的可能值至少滿足一次。完全的條件覆蓋并不能保證完全的判定覆蓋。完全的判定覆蓋也不能保證完全的條件覆蓋。④條件判定組合覆蓋：設計足夠的測試用例，使得判定中每個條件的所有可能（真/假）至少出現(xiàn)一次，并且每個判定本身的判定結果（真/假）也至少出現(xiàn)一次。⑤多條件覆蓋：設計足夠的測試用例，使得每個判定中條件的各種可能組合都至少出現(xiàn)一次。顯然滿足多條件覆蓋的測試用例是一定滿足判定覆蓋、條件覆蓋和條件判定組合覆蓋的。⑥修正條件判定覆蓋（MCDC）：程序的判定被分解為通過邏輯操作符（and,or,etc.）連接的bool條件，每個條件對于判定的結果值是獨立的。多條件覆蓋多條件覆蓋條件判定組合覆蓋判定覆蓋條件覆蓋語句覆蓋（2）基本路徑測試法基本路徑測試法：在程序控制流圖的基礎上，通過分析控制流圖的環(huán)路復雜性，導出基本可執(zhí)行路徑的集合，然后據(jù)此設計測試用例。設計出的測試用例要保證在測試中程序的每一條可執(zhí)行語句至少執(zhí)行一次?？刂屏鲌D是描述程序控制流的一種圖示方式。結點：假設在流程圖中用菱形框表示的判定條件內沒有復合條件，而一組順序處理框可以映射為一個單一結點邊：控制流圖中的箭頭（邊）表示了控制流的方向，類似于流程圖中的流線，一條邊必須終止于一個結點。在選擇或多分支結構中分支的匯聚處，即使匯聚處沒有執(zhí)行語句也應該添加一個匯聚結點區(qū)域：邊和結點圈定的部分叫區(qū)域，當對區(qū)域計數(shù)時，圖形外的部分也應記為一個區(qū)域。程序的環(huán)路復雜性即McCabe復雜性度量。在進行程序的基本路徑測試時，從程序的環(huán)路復雜性可導出程序基本路徑集合中的獨立路徑條數(shù)，這是確保程序中每個可執(zhí)行語句至少執(zhí)行一次所必須的測試用例數(shù)目的上界。獨立路徑是指包括一組以前沒有處理的語句或條件的一條路徑。轉換成強有向圖之后進行計算。在有向圖G中，如果任意兩個不同的頂點相互可達，則稱該有向圖是強連通的。V(G)=e-n+1只要設計出的測試用例能夠確保這些基本路徑的執(zhí)行，就可以使得程序中的每個可執(zhí)行語句至少執(zhí)行一次，每個條件的取真和取假分支也能得到測試。二：程序插樁技術：就是借助往被測程序中插入操作來實現(xiàn)測試目的的方法。程序插樁類型：（1）用于測試覆蓋率和測試用例有效性度量的程序插樁；（2）用于斷言檢測的程序插樁三：程序變異測試程序變異測試是一種錯誤驅動測試，是針對某種類型的特定程序錯誤而提出來的。分為程序強變異測試與程序弱變異測試程序變異測試技術的基本思想：（1）對于給定的程序P，先假定程序中存在一些小錯誤，每假設一個錯誤，程序P就變成P′，如果假設了n個錯誤：e1，e2，…，en，則對應有n個不同的程序：P1，P2，…，Pn，這里Pi稱為P的變異因子。（2）存在測試數(shù)據(jù)Ci，使得P和Pi的輸出結果是不同的。因此，根據(jù)程序P和每個變異的程序，可以求得P1，P2…，Pn的測試數(shù)據(jù)集C={C1，C2，…，Cn}。（3）運行C，如果對每一個Ci，P都是正確的，而Pi都是錯誤的，這說明P的正確性較高。如果對某個Ci，P是錯誤的，而Pi是正確的，這說明P存在錯誤，而錯誤就是ei弱變異方法的目標仍是要查出某一類錯誤，但把注意力集中在程序中的一系列基本組成部分上。其主要思想是：設P是一個程序，C是P的簡單組成部分，若有一變異變換作用于C而生成C′，如果P′是含有C′的P的變異因子，則在弱變異方法中，要求存在測試數(shù)據(jù)，當P在此測試數(shù)據(jù)下運行時，C被執(zhí)行，且至少在一次執(zhí)行中，使C的產生值與C′不同。弱變異和強變異有很多相似之處。其主要差別在于：弱變異強調的是變動程序的組成部分，根據(jù)弱變異準則，只要事先確定導致C與C′產生不同值的測試數(shù)據(jù)組，則可將程序在此測試數(shù)據(jù)組上運行，而并不實際產生其變異因子。弱變異測試方法的主要優(yōu)點是開銷較小，效率較高。靜態(tài)測試就是對模塊的源代碼進行研讀，查找錯誤或收集一些度量數(shù)據(jù)，并不需要對代碼進行編譯和仿真運行。靜態(tài)測試采用人工檢測和計算機輔助靜態(tài)分析手段進行檢測。動態(tài)測試：通過真正運行程序發(fā)現(xiàn)錯誤。通過有效的測試用例、對應的輸入/輸出關系來分析被測程序的運行情況。靜態(tài)測試三步曲：走查（WalkThrough）審查（Inspection）評審（Review）走查是一種使用靜態(tài)分析方法的非正式評審過程。審查是一種正式的檢查和評估方法。通常在審查會后進行，審查小組根據(jù)記錄和報告進行評估，決定是否需要重新進行審議。動態(tài)測試需要真正將程序運行起來，需要設計系列的測試用例保證測試的完整性和有效性。白盒測試、黑盒測試、灰盒測試。白盒測試工具：靜態(tài)測試工具，動態(tài)測試工具，（功能確認與接口測試、覆蓋測試）。軟件缺陷指的是系統(tǒng)或系統(tǒng)部件中那些導致系統(tǒng)或部件不能實現(xiàn)其功能的缺陷。是對軟件產品預期屬性的偏離現(xiàn)象。（1）缺陷的種類1.輸入/輸出缺陷2.邏輯缺陷3.計算缺陷4.接口缺陷5.數(shù)據(jù)缺陷（2）缺陷的產生疏忽造成的錯誤（Carelessnessdefect，CD）不理解造成的錯誤（Misapprehenddefect，MD）二義性造成的錯誤(Ambiguitydefect，AD)遺漏造成的錯誤（Skipdefect，SD）軟件缺陷數(shù)目的估計：撒播模型：N：原有的錯誤總數(shù)M：人工植入的錯誤總數(shù)n：程序中固有的錯誤m：程序中植入的錯誤。Hyman模型：假設軟件總的排錯時間是X個月，假設經過排錯，程序中將不再存在錯誤。讓兩個人共同對程序進行排錯，經過足夠長(X的一半或更少)的排錯時間后，第一個人發(fā)現(xiàn)了n個錯誤，第二個人發(fā)現(xiàn)了m個錯誤，其中屬于兩個人共同發(fā)現(xiàn)的錯誤有m1個：（3）根據(jù)測試覆蓋率的預測模型第四章：集成測試集成（Integration）是指把多個單元組合起來形成更大的單元。集成測試（IntegrationTesting）是在假定各個軟件單元已經通過了單元測試的前提下，檢查各個軟件單元之間的相互接口是否正確。集成測試常常會使用灰盒測試方法。集成測試與系統(tǒng)測試的區(qū)別

集成測試系統(tǒng)測試測試對象通過了單元測試的各個模塊除軟件外，還包括硬件、外圍設備、數(shù)據(jù)傳輸結構等測試時間集成測試先于系統(tǒng)測試測試方法白盒測試、黑盒測試相結合（灰盒測試）黑盒測試測試內容各個單元模塊之間的接口，各個模塊集成后所實現(xiàn)的功能整個系統(tǒng)的功能和性能測試目的發(fā)現(xiàn)單元之間的接口錯誤；發(fā)現(xiàn)軟件與概要設計不一致的地方發(fā)現(xiàn)軟件與需求定義不一致的地方測試角度開發(fā)人員的角度用戶的角度概要設計可以清晰地表示出大型軟件系統(tǒng)中的組件或子系統(tǒng)的層次構造，可為集成測試策略的選取提供重要參考依據(jù)。而集成測試可以服務于概要設計，可以檢驗所設計的軟件架構是否存在錯誤和遺漏。因此，兩者是相輔相成的。傳統(tǒng)軟件層次：按集成粒度不同：模塊間集成測試子系統(tǒng)內集成測試子系統(tǒng)間集成測試面向對象集成(1)類內集成測試（2）類間集成測試集成的兩種方法：非漸增式集成與漸增式集成驅動模塊(driver)：用以模擬待測模塊的上級模塊。樁模塊(stub)：用以模擬待測模塊工作過程中所調用的模塊。目前在集成測試時普遍采用漸增式集成方法。當使用漸增方式把模塊結合到程序中去時，有自頂向下和自底向上兩種集成策略。從主控制模塊開始，沿著程序的控制層次向下移動，逐漸把各個模塊結合起來。在把附屬于（及最終附屬于）主控制模塊的那些模塊組裝到程序結構中去時，或者使用深度優(yōu)先的策略，或者使用寬度優(yōu)先的策略。自頂向下集成：優(yōu)點：在測試早期即可對主控制模塊進行檢驗。若采用深度優(yōu)先的結合方法，可以在早期就實現(xiàn)軟件的一個完整功能并驗證該功能。缺點：在測試初期，樁模塊代替了低層模塊，因此，在軟件結構中沒有重要的數(shù)據(jù)自下往上流。自底向上結合的步驟：(1)把低層模塊組合成實現(xiàn)某個特定軟件子功能的族；(2)寫一個驅動模塊，協(xié)調測試數(shù)據(jù)的輸入、輸出；(3)對子功能族進行測試；(4)去掉驅動模塊，沿軟件結構自下向上移動，把子功能族組合起來形成更大的子功能族。重復(2)~(4)步，直至構造起完整的軟件結構為止。三明治集成三明治集成是一種混合增量式測試策略，綜合了自頂向下和自底向上兩種集成方法的優(yōu)點。這種方法中，樁模塊和驅動模塊的開發(fā)工作都比較小，不過代價是在一定程度上增加了定位缺陷的難度。集成測試用例設計（1）為系統(tǒng)運行設計測試用例：起碼能保證系統(tǒng)運行（2）為正向測試設計用例：驗證集成后的模塊是否按照設計實現(xiàn)了預期的功能。規(guī)范導出法：規(guī)范導出法是根據(jù)相應的規(guī)范描述來設計測試用例。每個測試用例被用來測試一個或多個規(guī)范陳述語句。（3）為逆向測試設計用例集成測試中的逆向測試包括分析被測接口是否實現(xiàn)了需求規(guī)格沒有描述的功能，檢查規(guī)格說明中可能出現(xiàn)的接口遺漏，或者判斷接口定義是否有錯誤，以及可能出現(xiàn)的接口異常錯誤，包括接口數(shù)據(jù)本身的錯誤，接口數(shù)據(jù)順序錯誤等。（4）為滿足特殊需求設計用例：在對模塊進行單元測試和集成測試階段就應開展?jié)M足特殊需求（安全性指標、性能指標等）的測試?？墒褂玫闹饕獪y試分析技術規(guī)范導出法（5）為覆蓋設計測試用例：在集成測試階段關注的覆蓋主要是功能覆蓋、接口覆蓋?？墒褂玫闹饕獪y試分析技術有：功能覆蓋分析接口覆蓋分析（6）測試用例補充：應及時跟蹤項目變化，按照需求增加和補充集成測試用例。集成測試過程制定集成測試計劃制定集成測試計劃設計集成測試實施集成測試執(zhí)行集成測試評估集成測試測試執(zhí)行的前提條件是：單元測試已經通過評審。對象交互的測試方法，按原始類、匯集類和協(xié)作類來進行討論。原始類的測試使用類的單元測試方法。有些類在它們的說明中使用對象，但是實際上從不和這些對象中的任何一個進行協(xié)作，也就是說，它們從來不請求這些對象的任何服務。相反，它們會表現(xiàn)出以下的一個或多個行為：存放這些對象的引用（或指針），程序中常表現(xiàn)為對象之間一對多的關系創(chuàng)建這些對象的實例刪除這些對象的實例凡不是匯集類的非原始類就是協(xié)作類，該類的一個或多個操作中使用其他的對象并將其作為它們的實現(xiàn)中不可缺少的一部分。面向對象集成測試常用的一些方法（1）抽樣測試：從一組可能的測試用例中選擇一個測試系列。（2）正交陣列測試：通過定義一組交互對象的配對方式組合，以盡力限制測試配置的組合數(shù)目激增。第五章系統(tǒng)測試1．什么是性能測試，性能測試主要包括哪幾個方面性能測試主要檢驗軟件是否達到需求規(guī)格說明書中規(guī)定的各類性能指標，并滿足一些性能相關的約束和限制條件。性能測試包括以下幾個方面：（1）評估系統(tǒng)的能力。測試中得到的負荷和響應時間等數(shù)據(jù)可以被用于驗證所計劃的模型的能力，并幫助做出決策。（2）識別系統(tǒng)中的弱點。受控的負荷可以被增加到一個極端的水平并突破它，從而識別系統(tǒng)的瓶頸或薄弱的地方。（3）系統(tǒng)調優(yōu)。重復運行測試，驗證調整系統(tǒng)的活動能否得到預期的結果，從而改進軟件性能。2．什么是負載測試、壓力測試、疲勞強度測試負載測試與壓力測試的區(qū)別壓力測試與性能測試的區(qū)別負載測試是通過逐步增加系統(tǒng)負載，測試系統(tǒng)性能的變化，并最終確定在滿足性能指標的情況下，系統(tǒng)所能承受的最大負載量的測試。壓力測試是通過逐步增加系統(tǒng)負載，測試系統(tǒng)性能的變化，并最終確定在什么負載條件下系統(tǒng)性能處于失效狀態(tài)，并以此來獲得系統(tǒng)能提供的最大的服務級別的測試。疲勞強度測試通常是采用系統(tǒng)穩(wěn)定運行情況下能夠支持的最大并發(fā)用戶數(shù)或者日常運行用戶數(shù)，持續(xù)執(zhí)行一段時間業(yè)務，保證達到系統(tǒng)疲勞強度需求的業(yè)務量，通過綜合分析交易執(zhí)行指標和資源監(jiān)控指標來確定系統(tǒng)處理最大工作量強度性能的過程。壓力測試與性能測試的區(qū)別壓力測試性能測試用來保證產品發(fā)布后系統(tǒng)能否滿足用戶需求，關注的重點是系統(tǒng)整體可以發(fā)生在各個測試階段，即使是在單元層，一個單獨模塊的性能也可以進行評估通過確定一個系統(tǒng)的瓶頸，來獲得系統(tǒng)能提供的最大服務級別的測試。是極端情況下的系統(tǒng)能力的表現(xiàn)。檢測系統(tǒng)在一定負荷下的表現(xiàn)，是正常能力的表現(xiàn)。負載測試計劃的四個步驟及其主要內容分析應用程序、定義測試目標、計劃方案實施、檢查測試目標負載壓力測試需求分析（測試強度估算）；測試協(xié)議選擇的依據(jù)1）80～20原理：每個工作日中80％的業(yè)務在20％的時間內完成。2）客戶端與直接壓力承受的服務器之間的通訊協(xié)議是選擇測試協(xié)議的唯一標準。錄制Vuser腳本時主要應錄制哪些內容主要錄制用戶在客戶端應用程序中執(zhí)行的典型業(yè)務流程。測試工具通過錄制客戶端和服務器之間的活動來創(chuàng)建腳本。容量測試的概念，容量測試與壓力測試的區(qū)別容量測試是指采用特定的手段，測試系統(tǒng)能夠承載處理任務的極限值而進行的測試工作區(qū)別：壓力測試主要是使系統(tǒng)承受速度方面的超額負載，例如一個短時間之內的吞吐量。容量測試關注的是數(shù)據(jù)方面的承受能力，并且它的目的是顯示系統(tǒng)可以處理的數(shù)據(jù)容量。它往往應用于數(shù)據(jù)庫方面的測試。健壯性測試的概念；健壯性的兩層含義健壯性測試主要用于測試系統(tǒng)抵御錯誤的能力。這里的錯誤通常指的是由于設計缺陷而帶來的系統(tǒng)錯誤。測試的重點為當出現(xiàn)故障時，是否能夠自動恢復或忽略故障繼續(xù)運行。健壯性的兩層含義：一是高可靠性它體現(xiàn)了軟件系統(tǒng)的質量；需要根據(jù)符合規(guī)格說明的數(shù)據(jù)選擇測試用例，用于檢測在正常情況下系統(tǒng)輸出的正確性。二是從錯誤中恢復的能力它體現(xiàn)了軟件系統(tǒng)的適應性；需要在異常數(shù)據(jù)中選擇測試用例，檢測非正常情況下的系統(tǒng)行為。安全性測試的概念安全性測試是檢查系統(tǒng)對非法侵入的防范能力，其目的是為了發(fā)現(xiàn)軟件系統(tǒng)中是否存在安全漏洞。軟件安全性是指在非正常條件下不發(fā)生安全事故的能力。系統(tǒng)安全性設計的準則是：使非法侵入的代價超過被保護信息的價值，從而令非法侵入者無利可圖?？煽啃缘母拍睿籑TTF,MTTR的計算；影響軟件可靠性的因素；可靠性建模的基本思想可靠性是指產品在規(guī)定的條件下和規(guī)定的時間內完成規(guī)定功能的能力。影響軟件可靠性的因素運行剖面。同樣的軟件在不同的運行剖面下，其可靠性的表現(xiàn)是不一樣的。軟件規(guī)模。軟件內部結構。一般來說，內部結構越復雜的軟件，所包含的缺陷數(shù)可能就越多。軟件的開發(fā)方法和開發(fā)環(huán)境。軟件的可靠性投入。軟件可靠性建模的基本思想：在測試t時間內，共發(fā)現(xiàn)n個故障，假設每個故障發(fā)現(xiàn)的時間分別為t1,t2,…,tn；或者在固定的時間周期T內，所發(fā)現(xiàn)的故障數(shù)目分別是f1,f2,…,fn。根據(jù)上述假設，建立軟件可靠性模型以預測軟件可靠性的未來行為?；謴托詼y試主要檢查系統(tǒng)的容錯能力。當系統(tǒng)出錯時，能否在指定時間間隔內修正錯誤并重新啟動系統(tǒng)。備份測試是恢復性測試的一個補充，也是恢復性測試的一個部分。備份測試的目的是驗證系統(tǒng)在軟件或者硬件失敗時備份數(shù)據(jù)的能力。兼容性測試將驗證軟件與其所依賴的環(huán)境的依賴程度，包括對硬件、平臺軟件、其他軟件的依賴程度。了解安裝測試中應考慮的問題：(1)安裝手冊的評估。(2)