【系统分析师】14.4 软件测试概述-编程实验室

🔍 一、概述：软件质量的“体检中心”

软件测试是使用人工或自动手段来运行或评估软件系统的过程，其目的在于验证系统是否满足规定需求，并发现与预期结果的差异。它不是事后补救，而是贯穿整个开发过程的质量保障活动。

对于系统分析师而言，理解软件测试有助于你：

· 在设计阶段就考虑可测试性 · 制定合理的测试策略和计划 · 分析缺陷分布，优化开发过程 · 评估系统质量，判断是否达到交付标准

核心观点：测试不是为了证明软件没有错误，而是为了以最低的成本、最高效的方式，发现尽可能多的错误，从而评估和提升软件质量。

🏗️ 二、详细讲解：六大核心内容

1️⃣ 软件测试的定义与目的

（1）经典定义（IEEE Std 829）：

软件测试是在特定条件下运行系统或组件，观察或记录结果，并对系统或组件的某个方面进行评估的过程。

（2）测试的根本目的

目的说明验证确认软件是否满足需求（“做了正确的事”）缺陷发现找出程序中存在的错误质量评估提供软件当前质量水平的客观数据建立信心证明软件达到了可接受的质量预防缺陷通过测试过程反馈，帮助开发避免类似错误

著名论断（Glenford Myers）：

· 测试是为了发现错误而执行程序的过程 · 一个好的测试用例是能发现尚未发现的错误的用例 · 成功的测试是发现了尚未发现的错误的测试

2️⃣ 软件测试的基本原则

原则含义实践指导尽早测试测试活动应尽早介入，从需求阶段开始静态测试（评审）、测试用例与需求同步全面测试尽可能覆盖所有需求、代码路径、用户场景需求覆盖矩阵、代码覆盖率分析独立测试由独立于开发的测试团队执行避免开发人员测试自己的代码（单元测试除外）缺陷集群缺陷往往集中在少数模块（二八定律）对高风险模块重点测试杀虫剂悖论重复使用相同测试用例会使测试失效定期更新测试用例，开发新场景测试不可能穷尽除了极简单系统，无法测完所有输入组合基于风险选择优先级，使用等价类等技术测试依赖上下文不同系统的测试策略不同安全攸关系统需更严格测试缺陷修复本身可能引入新缺陷修改一处可能导致其他问题修复后必须进行回归测试

尽早测试的价值：需求阶段的错误修正成本是编码阶段的1/5，是测试阶段的1/10，是发布后的1/20。

缺陷集群的启示：80%的缺陷往往集中在20%的模块，因此要重点测试这些高风险模块。

3️⃣ 软件测试的分类

测试可以从多个维度分类，理解这些分类有助于制定合理的测试策略。

（1）按测试阶段

阶段测试对象测试者依据主要目的单元测试单个模块/函数开发人员详细设计验证局部逻辑正确性集成测试模块组合/子系统开发/测试概要设计验证接口和交互系统测试完整系统测试团队需求规格验证整体功能和性能验收测试完整系统用户/客户用户需求确认是否满足业务要求

单元测试：由开发人员编写，使用JUnit、pytest等框架，通常要求代码覆盖率达到70-90%。

集成测试：测试模块间的接口和数据传递。常见集成策略：

· 自顶向下：先测上层，用桩模拟下层 · 自底向上：先测下层，用驱动模拟上层 · 大爆炸：所有模块一次性集成（风险高） · 三明治：结合顶向下和底向上

系统测试：包括功能测试、性能测试、压力测试、安全测试、兼容性测试、安装测试等。

验收测试：形式包括α测试（开发环境，用户参与）、β测试（真实环境，用户试用）、UAT（正式验收签字）。

（2）按测试技术

技术含义依据典型方法黑盒测试不考虑内部结构，基于输入输出需求规格等价类、边界值、判定表、场景法白盒测试考虑内部逻辑和结构源代码语句覆盖、判定覆盖、路径覆盖灰盒测试结合黑盒与白盒，关注接口设计文档 + 部分代码集成测试中的接口测试

黑盒 vs 白盒：黑盒从用户视角，白盒从开发者视角。两者互补。

（3）按测试目的

类型目标典型方法功能测试验证功能是否符合需求黑盒测试性能测试验证响应时间、吞吐量负载测试、压力测试、稳定性测试安全测试发现安全漏洞渗透测试、漏洞扫描、SAST/DAST 回归测试确保修改未引入新缺陷重复执行已有测试用例冒烟测试验证基本功能是否可测主要流程检查健全性测试验证修改部分是否正常工作针对变更内容的快速测试

4️⃣ 静态测试与动态测试

（1）静态测试

· 定义：不运行代码，通过检查文档、代码、模型来发现缺陷。 · 方法：需求评审、设计评审、代码走查、代码审查、静态分析工具。 · 优点：早期发现缺陷，成本低；可发现动态测试难以覆盖的问题（如逻辑错误、规范问题）。 · 缺点：依赖人工，易疲劳；工具只能发现模式化问题。

（2）动态测试

· 定义：实际运行程序，输入测试数据，观察输出。 · 方法：所有执行测试用例的活动。 · 优点：真实反映系统行为；可验证性能、安全性等。 · 缺点：只能发现运行时暴露的缺陷；需要搭建环境、设计数据。

两者关系：静态测试能发现30-70%的缺陷，是动态测试的重要补充。

5️⃣ 测试用例与测试套件

测试用例是执行测试的输入、预期输出和条件的集合。

优秀测试用例的特征：

· 可重复：结果稳定，不依赖随机 · 可验证：预期结果明确 · 独立：不依赖其他用例的执行顺序 · 有价值：能发现潜在的缺陷 · 可维护：易于理解和修改

测试用例要素：

要素说明 ID 唯一标识标题简短描述前置条件执行前必须满足的状态输入数据具体的测试数据操作步骤如何执行预期结果期望的输出或行为实际结果执行后记录状态通过/失败/阻塞

测试套件是相关测试用例的集合，用于组织和管理测试。

6️⃣ 测试的误区与常见问题

误区正确理解测试就是为了证明软件没有错误测试只能发现错误，不能证明没有错误测试是开发完成后的活动测试应贯穿整个生命周期开发人员不适合做测试单元测试必须由开发做，但独立测试可避免偏见自动化测试可以完全替代手工测试自动化适合回归，但探索性测试仍需手工测试通过等于软件合格测试通过只说明覆盖的部分没问题，未覆盖部分未知测试用例越多越好关键是质量，过多无用用例浪费资源

📝 三、重点总结与速记方法

✅ 核心重点

1. 测试目的：验证 + 发现缺陷 + 评估质量 + 建立信心 + 预防缺陷。 2. 八大测试原则：尽早、全面、独立、缺陷集群、杀虫剂悖论、不能穷尽、依赖上下文、修复引入新缺陷。 3. 测试阶段：单元测试 → 集成测试 → 系统测试 → 验收测试。 4. 测试技术：黑盒（基于需求）、白盒（基于代码）、灰盒（结合）。 5. 静态 vs 动态：静态不运行代码（评审、走查），动态运行代码。 6. 测试用例要素：ID、标题、前置条件、输入、步骤、预期、实际、状态。

⚡ 速记口诀

1️⃣ 测试目的“五词”口诀

“验、发、评、信、防”（验证、发现缺陷、评估质量、建立信心、预防缺陷）

2️⃣ 八大原则“八字诀”

“早全独集，杀虫不穷，上下修新” （尽早、全面、独立、缺陷集群、杀虫剂、不能穷尽、依赖上下文、修复引入新缺陷）

3️⃣ 测试阶段“四步走”口诀

“单元集成系统验”

4️⃣ 测试技术“三类型”口诀

“黑盒白盒灰盒，需求代码接口”

5️⃣ 静态动态“一静一动”口诀

“静不跑，动真跑；静看文档，动跑数据”

6️⃣ 测试用例“八要素”口诀