測(cè)試人員容易遺漏一些隱藏的缺陷

第第頁(yè)測(cè)試人員容易遺漏一些隱藏的缺陷測(cè)試人員容易遺漏一些隱藏的缺陷

發(fā)表于：2023-08-28來(lái)源：：點(diǎn)擊數(shù)：標(biāo)簽：缺陷遺漏隱藏

測(cè)試人員容易遺漏一些隱藏的缺陷軟件測(cè)試通常軟件測(cè)試會(huì)暴露軟件中的缺陷，經(jīng)過修正后可以保證軟件系統(tǒng)的功能滿足需求并正確運(yùn)行。但是，在系統(tǒng)測(cè)試和確認(rèn)測(cè)試中，測(cè)試人員容易遺漏一些隱藏的缺陷。眾所周知，軟件測(cè)試不可能發(fā)現(xiàn)所有的缺陷，而軟件

測(cè)試人員容易遺漏一些隱藏的缺陷軟件測(cè)試

通常軟件測(cè)試會(huì)暴露軟件中的缺陷，經(jīng)過修正后可以保證軟件系統(tǒng)的功能滿足需求并正確運(yùn)行。但是，在系統(tǒng)測(cè)試和確認(rèn)測(cè)試中，測(cè)試人員容易遺漏一些隱藏的缺陷。眾所周知，軟件測(cè)試不可能發(fā)現(xiàn)所有的缺陷，而軟件開發(fā)周期各個(gè)階段仍然存在注入缺陷的可能，但是，有一些缺陷是測(cè)試中容易忽略的，也就是說(shuō)，通過測(cè)試方法和用例可以充分暴露這些缺陷，遺憾的是，它們往往被忽略或者某種原因忘記測(cè)試了，這就給軟件留下了隱患或者危機(jī)。這些容易被忽略的缺陷包括：

1、安裝缺陷

通常項(xiàng)目組完成代碼后，發(fā)布時(shí)候安裝打包是最后一個(gè)環(huán)節(jié)，而軟件測(cè)試人員通常在測(cè)試的時(shí)候，沒有仔細(xì)的測(cè)試這一部分，而把用例集中在其他功能上。安裝時(shí)候的缺陷通常通過拷貝而不是運(yùn)行安裝程序方式給測(cè)試人員安裝軟件，結(jié)果正式安裝時(shí)候出現(xiàn)問題，引起例如控件沒有注冊(cè)，注冊(cè)表沒有導(dǎo)入等。刪除時(shí)候沒有注意安裝文件夾是否存在用戶文件，造成數(shù)據(jù)丟失；使用絕對(duì)路徑；安裝順序沒有說(shuō)明書。

2、配置文件

有些文件在ini等配置文件中寫出了管理員口令密碼等信息，而且是明文的！這是一個(gè)安全隱患。另外，有些安裝文件的XML文件，為了方便在數(shù)據(jù)庫(kù)和中間層連接文件中寫入了Admin口令和密碼。作為一個(gè)合格的軟件測(cè)試人員，必須檢查這些可以用記事本打開的文件。因?yàn)?，一個(gè)稍有常識(shí)而且喜歡探索的用戶，可能從中獲取信息而成為不自覺的黑客。所以，配置文件可能成為軟件安全方面的一個(gè)缺陷。

3、網(wǎng)頁(yè)安全缺陷

現(xiàn)在網(wǎng)站開發(fā)已經(jīng)注意到：登陸網(wǎng)站進(jìn)入其內(nèi)部網(wǎng)頁(yè)后，直接拷貝網(wǎng)址，然后粘貼到另一IE窗口輸入，可以繞過登陸直接訪問。也許商業(yè)網(wǎng)站很關(guān)注這個(gè)問題，但是很多行業(yè)軟件卻很容易忽略。

網(wǎng)頁(yè)安全缺陷還可能存在于IE彈出的子窗口。有些設(shè)計(jì)不嚴(yán)格的軟件，在主頁(yè)面關(guān)閉的時(shí)候子頁(yè)面還可以運(yùn)行，這是一個(gè)明顯的漏洞，而且還大大增加了錯(cuò)誤發(fā)生的幾率。

4、判斷順序/邏輯缺陷

對(duì)界面進(jìn)行多個(gè)輸入判斷的時(shí)候，非常容易出現(xiàn)這種問題。例如判斷年月順序，判斷長(zhǎng)度，判斷非空等。假如操作員僅僅滿足單個(gè)條件，保存不能成功；而按界面從上之下順序一一滿足條件之后，保存是沒有問題的。但是，改變一下輸入的次序，校驗(yàn)失效。例如，一一滿足條件之后，不保存，倒過來(lái)將上面的輸入改成非法輸入，然后保存，結(jié)果居然也能成功，這是因?yàn)樵鹊呐袛嘤捎诎l(fā)生過，或者根據(jù)語(yǔ)句順序只檢查最后一個(gè)判斷，所以沒有報(bào)錯(cuò)。這種錯(cuò)誤尤其在Javascrīpt腳本的頁(yè)面中要注意。能夠保存不能保證數(shù)據(jù)正確，有可能引起系統(tǒng)崩潰或者后續(xù)數(shù)據(jù)錯(cuò)誤。所以，在測(cè)試的時(shí)候，不要按照正常的順序輸入，而是要打亂步驟，看看代碼是否強(qiáng)健，是否在判斷邏輯上沒有錯(cuò)誤。良好的代碼應(yīng)該經(jīng)得起折騰，至少保存時(shí)會(huì)再此全部進(jìn)行判斷，而不只是簡(jiǎn)簡(jiǎn)單單走到判斷的最后一行。

5、調(diào)試語(yǔ)句和冗余信息

維護(hù)項(xiàng)目和升級(jí)改造的推廣系統(tǒng)最容易潛伏這類缺陷。典型表現(xiàn)在沒有刪除或者屏蔽調(diào)試語(yǔ)句。彈出一個(gè)界面不友好的提示信息，會(huì)使不明真相的用戶產(chǎn)生誤以為系統(tǒng)發(fā)生了嚴(yán)重故障，從而引起對(duì)軟件的不信任感。頁(yè)面中某個(gè)角落存在當(dāng)前客戶不需要的冗余按鈕和功能也是一種缺陷。多余的功能會(huì)使用戶以為是額外附加部分而去使用，其結(jié)果可想而知；而多余的按鈕會(huì)誤導(dǎo)好奇心強(qiáng)的用戶操作，產(chǎn)生不必要的錯(cuò)誤。

同樣值得關(guān)注的還有參數(shù)設(shè)置，由于沒有實(shí)際數(shù)據(jù)，開發(fā)人員在調(diào)試或者單元測(cè)試的時(shí)候，習(xí)慣性的進(jìn)行自我設(shè)定而忘了刪除，軟件測(cè)試人員可能會(huì)忽略掉了這部分測(cè)試，也可能導(dǎo)致在客戶現(xiàn)場(chǎng)發(fā)生錯(cuò)誤而影響系統(tǒng)發(fā)布和驗(yàn)收。

6、不可重現(xiàn)的故障

新參加軟件測(cè)試的人員或者新來(lái)的開發(fā)人員總是要問，不可重現(xiàn)的缺陷是否需要記錄，有必要嗎？回答是肯定的。測(cè)試必須如實(shí)的記錄發(fā)生的問題，也許不能重現(xiàn)，或者使非軟件系統(tǒng)本身問題，但是，可能這些偶然性背后是有規(guī)律的，不記錄這些，就不可能發(fā)現(xiàn)這些規(guī)律。

7、多節(jié)點(diǎn)的逆向流轉(zhuǎn)缺陷

當(dāng)前軟件不少喜歡使用工作流來(lái)驅(qū)動(dòng)。工作流的問題，就是可能出現(xiàn)多個(gè)流向分支。測(cè)試容易忽略的部分，就是工作流多節(jié)點(diǎn)的逆向流轉(zhuǎn)。例如，通過不通過涉及兩個(gè)分支，但是流程逆轉(zhuǎn)的時(shí)候，有可能不是回到上一節(jié)點(diǎn)而是平級(jí)的另一個(gè)節(jié)點(diǎn)去了。軟件測(cè)試要格外注意這類用例的設(shè)計(jì)。另外，有些時(shí)候默認(rèn)分支在向前的時(shí)候是有默認(rèn)值的，例如默認(rèn)通過，那么保存的時(shí)候要提示用戶是否通過，否則可能由于操作疲勞而走錯(cuò)了節(jié)點(diǎn)，引起回退。

8、輸入框缺陷

試過往輸入框粘貼數(shù)據(jù)而不是直接輸入嗎？可能這里會(huì)出現(xiàn)問題。按Ctrl＋V的時(shí)候，輸入框會(huì)根據(jù)長(zhǎng)度大小自動(dòng)截?cái)噍斎腴L(zhǎng)度。但是用鼠標(biāo)，截?cái)嗫赡軙?huì)失效。有一次測(cè)試人員就是用這種方法把一篇Word文檔輸入進(jìn)去了，保存的時(shí)候，數(shù)據(jù)庫(kù)崩潰。有些網(wǎng)站登陸的口令****可以拷貝下來(lái)的，只要放在剪貼板里面馬上明文顯示。

輸入框可以說(shuō)是問題最多的部分，能夠引起的麻煩也很多。日期、數(shù)字、文本等等，都需要耐心的測(cè)試一下。

9、界面布局缺陷

曾經(jīng)有一次，項(xiàng)目經(jīng)理回來(lái)向測(cè)試部反映一個(gè)問題，客戶對(duì)界面不滿意。原因很簡(jiǎn)單，因?yàn)榻缑嫔蟿h除按鈕和保存按鈕挨得很近。結(jié)果有些操作不熟練的業(yè)務(wù)人員，很容易誤按。這個(gè)問題是測(cè)試人員沒有意料到的，因此注意關(guān)閉、刪除、退出按鈕與保存、下一步等按鈕的距離。類似的按鈕應(yīng)按此規(guī)則排列分布。

界面布局還可能發(fā)生在窗口最大化和最小化上，有可能窗口縮小的時(shí)候沒有下拉框或不匹配分辨率，對(duì)用戶來(lái)講，這個(gè)錯(cuò)誤實(shí)在很低級(jí)。有些用戶由于操作習(xí)慣，非常不喜歡騰出手使用鼠標(biāo)，尤其是大量輸入的界面，因此，要注意設(shè)置鍵盤的快捷方式。還有，按Tab定位到下一焦點(diǎn)時(shí)要注意順序，避免跳轉(zhuǎn)太靈活而讓操作人員感到無(wú)從適應(yīng)，在界面進(jìn)行維護(hù)或者修改的時(shí)候，不要忘了軟件測(cè)試開發(fā)人員是否無(wú)意改變了這些快捷方式和跳轉(zhuǎn)順序。

10、版本和補(bǔ)丁包的環(huán)境問題

理論上講，這屬于兼容性測(cè)試應(yīng)該覆蓋的問題。有些客戶很喜歡更新最新的軟件版本或者微軟時(shí)不時(shí)打些補(bǔ)丁包，問題就出現(xiàn)了。有時(shí)候升級(jí)不一定是好事。這些問題最好在測(cè)試的時(shí)候增加幾個(gè)用例，多用不同軟件版本的機(jī)器跑一跑。軟件測(cè)試有個(gè)定律是：你沒跑過的地方，就一定會(huì)出事。經(jīng)常聽到開發(fā)人員抱怨，怎么我的機(jī)器沒問題，你的機(jī)器就有事了呢？這不能完全靠配置管理員解決問題，環(huán)境配置項(xiàng)是大家最容易忽略的。

11、用戶管理缺陷

用戶管理的角色和授權(quán)需要好好研究一下，作過測(cè)試的人員都知道，有時(shí)候?yàn)榱藴y(cè)試的方便，測(cè)試用戶都是具有超級(jí)權(quán)限的用戶。而且，比較容易忽略用戶管理這一部分的測(cè)試。往往發(fā)往客戶的時(shí)候，很多測(cè)試用戶都沒有刪除。

另外，有些接口的用戶和口令，到軟件使用壽命結(jié)束都沒有更改過。在一次測(cè)試中，軟件測(cè)試人員發(fā)現(xiàn)，給一個(gè)用戶授超級(jí)用戶權(quán)限，之后更改這個(gè)用戶為受限權(quán)限。使用中發(fā)現(xiàn)，用戶居然沒有真正回收權(quán)限，用戶管理界面上沒有任何不對(duì)。及早準(zhǔn)備用戶管理用例，不要等到測(cè)試快結(jié)束時(shí)候才想起。

12、常識(shí)缺陷

從邏輯或者統(tǒng)計(jì)學(xué)上講，計(jì)算機(jī)是允許如此處理的，但是從常識(shí)上來(lái)講，這些情況不可能發(fā)生。例如電話號(hào)碼不可能出現(xiàn)小數(shù)點(diǎn)，終止時(shí)間不能大于開始時(shí)間等等。除此之外，常識(shí)還要結(jié)合業(yè)務(wù)特點(diǎn)來(lái)進(jìn)行判斷，因此，開發(fā)和測(cè)試人員要格外注意對(duì)自己知識(shí)的培養(yǎng)以及增加