(论文)系统分析师系列(一)测试
试题一论软件测试技术及应用
在软件开发生命周期中,软件测试是不可或缺的重要环节,是保障软件质量、提升系统可靠性与稳定性白关键手段。在众多测试技术中,静态测试与动态测试是最基础且应用最广的两类方法。二者的本质区别在于是否需要实际运行被测程序,这一差异使其在测试目标、实施阶段、使用技术以及发现缺陷的能力方面各具特点。在实际白勺软件工程实践中,静态测试与动态测试往往相互补充、协同使用,共同构建起系统质量保证的重要防线。
请围绕“论软件测试技术及应用”这一主题,从以下三个方面进行论述:
1.简要介绍你曾参与开发的某个软件项目,并说明你在项目中承担的主要职责。
2.详细阐述静态测试与动态测试的概念、基本方法及其技术实现方式,并比较两者在缺陷发现能力方面内差异。
3.结合你在实际项目中的管理或开发经验,说明静态测试与动态测试在项目实施过程中的具体开展方式。
静态测试与动态测试:概念、方法、实现及缺陷发现能力对比
一、静态测试(Static Testing)
1. 概念
静态测试是不运行被测程序本身,仅通过分析、检查、评审源代码、目标代码、设计文档、需求规格说明书等,来发现缺陷、评估代码质量与规范性的测试方法。
核心特点:无程序执行、无CPU/内存占用、侧重语法/逻辑结构/编码规范/文档缺陷。
静态测试包含的主要方法(完整表格)
| 静态测试方法 | 英文 | 执行主体 | 核心方式 | 主要目的 | 特点 |
|---|---|---|---|---|---|
| 桌面检查 | Desk Checking | 程序员自己 | 开发者独自阅读、核对自己的代码/逻辑,模拟执行流程 | 自查语法、逻辑错误、变量错误、明显漏洞 | 最基础、最早的检查;成本低,但视角单一,易遗漏 |
| 代码走查 | Walkthrough | 开发小组 | 作者讲解代码,其他人提问、找问题,非正式评审 | 快速发现逻辑问题、思路缺陷 | 轻松灵活,气氛随意,无严格流程 |
| 代码审查 | Code Review | 同行/团队 | 多人逐行检查代码,对照规范找缺陷 | 发现编码问题、安全隐患、逻辑缺陷 | 比走查正式,效果更好,依赖经验 |
| 正式评审 / 技术会审 | Inspection | 评审小组(含主持人、记录员) | 按严格流程、检查表、会议形式评审 | 发现需求/设计/代码中的严重缺陷 | 最规范、最严格,发现问题最深,成本较高 |
| 静态分析 | Static Analysis | 自动化工具 | 工具扫描代码,做词法/语法/数据流/控制流分析 | 语法错误、空指针、越界、死代码、规范问题 | 自动化、速度快、覆盖面广,可能有误报 |
一句话帮你区分易混点(考试必背)
- 桌面检查:自己查自己
- 走查:小组一起快速看一遍
- 审查:更认真地逐行查
- 会审:按流程、有组织、有记录地正式查
- 静态分析:工具自动扫
二、动态测试(Dynamic Testing)
1. 概念
动态测试是在受控环境下实际运行被测程序,通过输入测试用例,观察程序运行时的行为、输出、响应、资源占用等,验证功能正确性并发现运行期缺陷。
核心特点:程序必须执行、依赖运行环境、侧重运行时行为与功能逻辑缺陷。
动态测试包含内容(表格对比)单元测试 → 集成测试 → 系统测试 → α 测试 → β 测试 → UAT 验收测试 → 上线回归测试:代码改完之后,重新跑一遍以前的测试用例,防止旧功能被改坏。属于:按测试目的分类可以发生在:单元、集成、系统、验收任何段用的方法:可以黑盒,可以白盒本质:还是动态测试
动态测试 = 只要是 “运行程序” 的测试,全都算动态测试。
所以:
白盒、黑盒、灰盒 → 只要跑代码,就是动态测试
单元、集成、系统、α、β、UAT → 全都要跑程序,所以也都是动态测试黑盒 / 白盒 / 灰盒:是测试方法 / 技术单元 → 集成 → 系统 → α/β/UAT:是测试阶段 / 流程
软件测试
├─ 静态测试(不运行程序)
│ ├─ 桌面检查、走查、审查、评审
│ └─ 静态代码分析
└─ 动态测试(运行程序)
├─ 按测试方法分
│ ├─ 黑盒测试
│ ├─ 白盒测试
│ └─ 灰盒测试
├─ 按测试阶段分
│ ├─ 单元测试
│ ├─ 集成测试
│ ├─ 系统测试
│ └─ 验收测试(α、β、UAT)
└─ 按测试目的分
├─ 功能测试
├─ 回归测试
├─ 性能测试
├─ 安全测试
├─ 兼容性测试
└─ 可靠性测试等
| 测试类型 | 测试地点 | 测试人员 | 开发是否在场 | 性质 | 目的 |
|---|---|---|---|---|---|
α 测试(就是内测) | 开发方环境 | 用户 + 开发 | 在场 | 内部内测 | 早期验证,可控排错 |
β 测试(就是公测) | 用户真实环境 | 最终用户 | 不在场 | 公开公测 | 真实场景压力测试 |
| UAT 验收测试 | 用户现场 / 仿真环境 | 业务用户 / 客户 | 可选 | 交付验收 | 确认是否合格、能否上线 |
| 动态测试类型 | 核心依据 | 测试方式 | 关注点 | 典型方法/技术 |
|---|---|---|---|---|
黑盒测试(测试方法) | 需求规格说明书 | 不看内部代码,只测输入输出 | 功能是否正确、是否符合需求 | 等价类、边界值、因果图、错误推测、场景法 |
白盒测试(测试方法) | 程序内部逻辑结构 | 基于代码路径设计用例 | 逻辑覆盖、内部执行路径 | 语句 < 判定 < 条件 < 判定-条件 < 条件组合 < 路径(覆盖)可以记忆为判条路 |
灰盒测试(测试方法) | 需求 + 部分内部结构 | 既看功能也了解部分代码/接口 | 功能+接口+集成逻辑 | 接口测试、集成测试、部分单元测试 |
单元测试(测试阶段) | 模块详细设计 | 对最小可测试单元独立测试 | 单个函数/方法正确性 | JUnit、TestNG、Mock 模拟 |
集成测试(测试阶段) | 模块间接口设计 | 测试模块组装后的调用关系 | 接口兼容性、数据传递 | 自顶向下、自底向上、三明治集成 |
系统测试(测试阶段) | 整体需求规格 | 对完整系统进行全面测试 | 整体功能、性能、兼容性、安全 | 功能测试、压力测试、兼容性测试 |
验收测试(测试阶段) | 用户业务需求 | 用户/第三方验证是否可交付 | 是否满足上线/使用要求 | α测试、β测试、UAT用户验收测试 |
| 回归测试 | 历史版本功能 | 修改后重新执行原有用例 | 防止引入新缺陷、旧功能正常 | 自动化测试(Selenium、Cypress) |
| 性能测试 | 性能指标需求 | 模拟多用户/高并发运行 | 响应时间、吞吐量、资源占用 | 负载测试、压力测试、稳定性测试 |
白盒测试的几种方法
语句覆盖:每条语句走一遍
判定覆盖:每个判断真假走一遍
条件覆盖:每个条件真假走一遍
判定 - 条件覆盖:判定 + 条件都满足
条件组合覆盖:所有条件组合都走一遍
路径覆盖:所有可能路线都走一遍
例题代码(只有一个判断)
if(a>5&&b<10){x=1;// 语句1}else{x=2;// 语句2}条件拆解:
- 判定:
(a > 5 && b < 10)- 条件1:
a > 5 - 条件2:
b < 10
- 条件1:
1. 语句覆盖
要求:每条语句至少执行一次
只需让程序走到:
- 语句1 执行一次
- 语句2 执行一次
用例:
a=6, b=9→ 执行语句1a=4, b=9→ 执行语句2
特点:最弱,不管条件怎么组合,只要语句跑了就行。
2. 判定覆盖(分支覆盖)
要求:判定的真、假各一次
- 判定为真:
a>5 && b<10成立 - 判定为假:不成立
用例:
a=6, b=9→ 真a=4, b=9→ 假
特点:覆盖了两个分支,但没管每个条件内部真假。
3. 条件覆盖
要求:每个条件的真、假都至少出现一次
两个条件:
- C1:
a > 5→ 真、假 - C2:
b < 10→ 真、假
用例示例:
a=6, b=11→ C1真,C2假a=4, b=9→ C1假,C2真
结果:
- C1 真、假都有
- C2 真、假都有
→ 满足条件覆盖
⚠ 注意:
条件覆盖不一定满足判定覆盖。
上面这两组用例,判定都是假,没有真的情况。
4. 判定-条件覆盖
要求:
- 每个判定真、假都有
- 每个条件真、假都有
用例:
a=6, b=9→ 判定真,C1真,C2真a=4, b=11→ 判定假,C1假,C2假
满足:
- 判定:真、假都有
- 条件:C1真/假,C2真/假都有
5. 条件组合覆盖
要求:所有条件的真假组合都至少出现一次
C1、C2 一共4 种组合:
- C1真,C2真
- C1真,C2假
- C1假,C2真
- C1假,C2假
用例各来一个就行。
这是很强的覆盖。
6. 路径覆盖
要求:覆盖程序所有可能执行路径
本例只有2条路径:
- 进入 if
- 进入 else
所以用例和判定覆盖一样就能满足路径覆盖。
如果代码有循环、多层 if,路径数量会爆炸。
强度顺序:
语句 < 判定 < 条件 < 判定-条件 < 条件组合 < 路径
黑盒测试的几种方法
举例场景
以用户登录功能为例:
- 用户名:必填,6~12 位字母/数字
- 密码:必填,6~16 位字符
- 点击【登录】验证
1. 等价类划分法
思想:把输入分成“有效”和“无效”两大类,每一类只需要测一个代表。
有效等价类
- 用户名:
user123(6~12 位,字母+数字) - 密码:
123456(6~16 位)
无效等价类
- 用户名为空
- 用户名 <6 位
- 用户名 >12 位
- 密码为空
- 密码 <6 位
- 密码 >16 位
一句话:同类数据效果一样,测一个就行。
2. 边界值分析法
思想:bug 最喜欢出在边界点,专门测最大、最小、临界点。
针对用户名 6~12 位:
- 最小有效:6 位
- 最大有效:12 位
- 略小于最小:5 位(无效)
- 略大于最大:13 位(无效)
密码 6~16 位同理。
一句话:两头+刚好越界,专门卡点。
3. 因果图法(判定表法)
思想:多个条件组合会产生不同结果,用逻辑关系推导用例。
条件(原因):
- 用户名正确
- 密码正确
- 验证码正确
结果(效果):
- 登录成功
- 用户名错误
- 密码错误
- 验证码错误
- 全部错误
举例组合:
- 用户名正确 + 密码错误 + 验证码正确 → 提示密码错
- 用户名错误 + 密码正确 + 验证码正确 → 提示用户名错
- 全部正确 → 登录成功
一句话:多条件组合,按逻辑推导。
4. 错误推测法
思想:凭经验猜用户会怎么乱输,系统容易在哪崩。
常见推测:
- 输入超长字符串(比如 1000 个字符)
- 输入特殊符号:
!@#$%^&*() - 输入 SQL 注入:
' or 1=1 -- - 输入空格、全角空格
- 快速连续点登录按钮
一句话:经验+常识,专门找茬。
5. 场景法(基本流/备选流)
思想:模拟用户真实使用流程,一条主线 + 多条异常分支。
基本流(正常场景)
打开页面 → 输入正确用户名 → 输入正确密码 → 点击登录 → 登录成功
备选流(异常场景)
- 用户名为空 → 提示“请输入用户名”
- 密码错误 3 次 → 锁定账号
- 验证码过期 → 需重新获取
- 网络异常 → 提示“登录失败,请重试”
一句话:模拟用户完整操作流程。
单元测试 = 只测一个最小单元(模块 / 函数 / 方法)
集成测试 = 测多个模块之间的调用、接口、数据传递
系统测试 = 测整个完整系统,模拟用户真实使用
单元测试:单独测「密码加密函数」「验证码生成函数」,不依赖别的模块
集成测试:测「前端 → 接口 → 数据库」连起来跑,看能不能正常登录、传参对不对
系统测试:打开整个系统,点登录、输账号密码、看页面跳转、提示是否正常,全流程测
3. 技术实现方式
- 编写/执行测试用例,驱动程序运行。
- 使用调试器跟踪程序执行流程、变量值、调用栈。
- 使用测试框架:JUnit、TestNG、PyTest、Selenium、Appium 等。
- 借助工具监控:内存使用、CPU占用、线程状态、日志、崩溃信息。
- 动态分析工具:Valgrind、AddressSanitizer、GDB、Perf 等。
三、静态测试 vs 动态测试:缺陷发现能力差异
1. 可发现的缺陷类型对比
| 缺陷类型 | 静态测试 | 动态测试 |
|---|---|---|
| 语法错误、编译错误 | 强 | 无法发现(程序无法运行) |
| 编码规范、命名、可读性问题 | 强 | 无法发现 |
| 死代码、不可达代码 | 强 | 难以发现 |
| 潜在空指针、未初始化变量 | 强 | 仅在触发时才暴露 |
| 数组越界、缓冲区溢出 | 强 | 需特定输入才能触发 |
| 业务逻辑错误、功能异常 | 较弱 | 强 |
| 并发死锁、竞争条件 | 可预警 | 真实运行才能复现 |
| 性能瓶颈、响应慢 | 无法发现 | 强 |
| 界面交互、兼容性问题 | 无法发现 | 强 |
| 内存泄漏(运行时) | 仅能预警 | 精准定位 |
2. 核心差异总结
发现阶段不同
- 静态测试:编码/设计阶段即可执行,越早发现缺陷,修复成本越低。
- 动态测试:需代码完成、可运行后才能开展。
缺陷暴露方式不同
- 静态测试:基于代码结构推理,可发现“潜在但未触发”的缺陷。
- 动态测试:依赖运行时触发,未覆盖到的路径无法发现问题。
适用缺陷范围不同
- 静态擅长:结构类、规范类、语法类、安全隐患类缺陷。
- 动态擅长:功能类、逻辑类、性能类、运行时异常缺陷。
漏报与误报特点
- 静态测试:易出现误报(工具误判),但漏报少,覆盖全代码。
- 动态测试:几乎无误报,但漏报严重(依赖用例覆盖率)。
成本与效率
- 静态测试:工具可自动化批量扫描,效率高、成本低。
- 动态测试:用例设计与执行成本高,耗时长。
- 静态测试更偏向预防性、全面性、早期性,能高效发现代码结构与规范层面的大量潜在缺陷,但无法验证真实运行行为。
- 动态测试更偏向验证性、运行时真实性,能精准发现功能与运行异常,但难以覆盖所有代码路径,且缺陷发现较晚。
工程实践中必须两者结合,才能形成完整的质量保障体系。