5.3.2-1系统测试项目

软件质量保证与测试

5.3系统测试SoftwareQualityAssuranceandTesting5.3.2系统测试项目(1)第5章软件测试过程

功能测试是指，根据软件规格说明书来检验被测试系统是否满足软件规格说明书中所描述的功能要求。

功能测试是系统测试中最基本的测试。功能测试可以分为多个层次。功能测试业务流测试：完整的业务流是否实现。业务功能覆盖：测试软件规格定义的所有功能是否都已实现。功能测试

业务功能组合：相关联的功能项组合后的功能是否都能正确实现业务功能冲突：业务功能间存在的功能冲突情况均测试通过，例如：共享资源访问等。异常处理及容错性：输入异常数据，或执行异常操作后，系统容错性及错误处理机制的健壮性。功能测试

场景测试：特定场景下所要求的业务流程组合能否完成。

系统测试阶段的功能测试，除了测试基本的、正常的功能之外，还需要重点测试复杂的功能综合、业务功能冲突、特殊业务功能、异常操作等情况。例如，某一次通过测试发现，某成绩管理软件在输入某门课的成绩后，有一个学生该门课程已有的成绩分数变低了。后经排查发现，系统默认1个学生的1门课最终只有一个成绩，后面输入的成绩会覆盖前面的成绩。功能测试

为什么会出现这样的错误呢？首先是成绩输入的操作员存在疏忽，因为如果后一次成绩低于前一次的话，成绩应当是可以不需再输入的。其次是软件有不完善的地方，当用户出现异常操作的情况下，系统应当有检验措施，并给出必要的提示！功能测试

安装测试（InstallingTesting）是验证软件在正常情况能够顺利安装，在安装后能立即正常运行；在异常情况下，安装不会出现不良后果，并给出必要的提示或者警告的测试活动。异常情况包括磁盘空间不足、缺少目录创建权限等场景。安装测试需要重点关注的是：在安装过程中，软件给用户的提示是否清楚明了、安装的操作是否容易、安装过程是否太冗长、系统设置是否正确、安装完成后软件是否能正常运作、安装过程有没有干扰计算机中其他的程序等。安装测试

很多软件都是免费的，一些免费软件出于商业目的，会捆绑安装其它软件，从软件测试的角度来说，应当通过测试来发现这样的行为，并写入测试报告。安装测试卸载测试要考虑卸载过程中，系统的提示是否清楚明了、操作是否简单、卸载是否彻底、卸载后系统设置是否回复到安装前状态等。软件卸载通常遇到的问题是卸载不彻底，比如安装时创建的文件夹没有清除、在注册表里面的设置没有清理干净等。卸载测试有的试用版软件，为防止用户反复安装长期试用，会故意在卸载之后留下痕迹，这样就无法再次安装试用版。

卸载测试

兼容性测试是针对被测软件与其他软件之间，以及被测软件与不同硬件之间的兼容性进行的测试。兼容测试应包括以下内容：与操作系统的兼容性与硬件的兼容性与其它软件的兼容性与数据库的兼容性与软件所用到的各种数据的兼容性兼容性测试

兼容性测试做得不好，而导致严重后果的典型案例就是美国迪士尼公司“狮子王”游戏。1994年迪士尼公司发布了它给孩子们的第一款多媒体光盘游戏“狮子王”，游戏销量巨大，是那一年圣诞节孩子们的“必买游戏”。但结果却是一败涂地。12月26日迪士尼的客户服务热线就开始响个不停。很多人买了光盘回去之后，根本无法在自己家的电脑上运行起来。原因是，迪士尼没有在当时市场上可以买到的不同型号的PC机上做足够的测试，游戏软件与很多PC机不兼容。兼容性测试安全测试（SecurityTesting）用于检验系统对非法侵入的防范能力。系统的安全必须能够经受各方面的攻击。安全测试是在软件产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。安全测试在安全测试的过程中，测试人员扮演非法入侵者的角色，采用各种方法试图突破系统的安全防线。从理论上讲，只要给予足够的时间和资源，任何系统都可以侵入。因此，系统安全设计原则是将系统设计为想攻破系统而付出的代价应大于侵入系统之后得到的信息价值，使得非法侵入者无利可图。安全测试常见的非法入侵手段有以下3种。（1）尝试通过外部手段截获或破译系统口令。（2）使用甚至专门开发，能够攻击目标对象的软件工具来实施攻击，试图破坏系统的保护机制。（3）故意引发系统错误，导致系统失败，并企图趁系统恢复时侵入系统。安全测试安全测试的目的包括提升IT产品的安全质量；尽量在发布前找到安全问题予以修补降低成本；度量安全；验证安装在系统内的保护机制能否在实际应用中对系统进行保护，使之不被非法入侵，不受各种因素的干扰。安全测试安全测试与其它的测试有很大的区别1.目标不同：其它测试以发现缺陷为目标，安全测试则是以发现安全隐患为目标。2.假设条件不同：其它测试假设导致问题的数据是用户不小心造成的，接口一般只考虑用户界面。安全测试假设导致问题的数据是攻击者处心积虑构造的，需要考虑所有可能的攻击途径。安全测试3.思考域不同：其它测试以系统所具有的功能、性能等为思考域。而安全测试的思考域不但包括系统的功能，还有系统的机制、外部环境、应用与数据自身安全风险和安全属性等。4.问题发现模式不同：测试以违反功能定义、性能指标等为判断依据。安全测试以违反权限与能力的约束为判断依据。安全测试WannaCry是一种“蠕虫式”的勒索病毒软件，由不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的安全漏洞“EternalBlue”（永恒之蓝）进行传播。

2017年5月，WannaCry蠕虫在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元的比特币才可解锁。勒索病毒恢复测试是指：人为使系统发生灾难（如系统崩溃、硬件损坏、病毒入侵等），检查系统是否能恢复被破坏的环境和数据。恢复测试需要采取各种人工干预方式，强制性地使软件系统不能正常工作，再来检验系统能不能恢复到正确的状态。恢复测试恢复测试主要检查系统的容错能力。当系统出错时，能否在指定时间间隔内重新启动并恢复到正确的状态。在这种测试中，将把应用程序或系统置于极端条件下（或者是模拟的极端条件下），以产生故障，然后调用恢复进程，并监测和检验应用系统，核实应用系统和数据是否已得到了正确的恢复。恢复测试恢复测试主要检查系统的容错能力。当系统出错时，能否在指定时间间隔内重新启动并恢复到正确的状态。恢复测试首先要采用各种办法强迫系统失败，然后验证系统是否能尽快恢复。对于自动恢复，需验证重新初始化（reinitialization）、检查点(checkpointingmechanisms)、数据恢复(datarecovery)和重新启动(restart)等机制的正确性；对于人工干预的恢复系统，还需估测平均修复时间，确定其是否在可接受的范围内。恢复测试恢复测试中需要考虑的典型问题如下：（1）某种条件导致的故障，其后果是怎样的。（2）故障出现后，系统能否恢复到故障前正确的状态。（3）恢复的机制和过程是否可靠。（4）恢复过程所需要的时间和成本是否在可承受的范围之内。