軟件測(cè)試技術(shù)是一門實(shí)踐性很強(qiáng)的應(yīng)用技術(shù),本書基于實(shí)際應(yīng)用系統(tǒng)的測(cè)試過(guò)程,全面介紹軟件測(cè)試技術(shù)及其應(yīng)用,是學(xué)習(xí)軟件測(cè)試的基礎(chǔ)實(shí)踐教材。全書共12章,第1章概括介紹軟件測(cè)試的基本概念,第2章介紹功能測(cè)試,第3章介紹界面測(cè)試,第4章介紹性能測(cè)試,第5章介紹安全測(cè)試,第6章介紹如何了解項(xiàng)目需求,第7章介紹如何制訂測(cè)試計(jì)劃,第8章介紹測(cè)試的設(shè)計(jì),第9章介紹測(cè)試的執(zhí)行,第10章介紹測(cè)試的分析總結(jié),第11章介紹配置管理,第12章介紹測(cè)試過(guò)程管理。另外,附錄A給出了常用的軟件測(cè)試文檔模板;附錄B中給出了兩個(gè)測(cè)試實(shí)訓(xùn)項(xiàng)目,供實(shí)訓(xùn)使用。
《軟件測(cè)試實(shí)踐教程》結(jié)合實(shí)際應(yīng)用系統(tǒng)的具體測(cè)試過(guò)程,對(duì)軟件測(cè)試的理論、方法、技術(shù)和工具進(jìn)行介紹,實(shí)踐性和應(yīng)用性強(qiáng),既可作為高等院校計(jì)算機(jī)軟件相關(guān)專業(yè)軟件測(cè)試課程的教材,也可作為軟件測(cè)試人員和軟件開發(fā)人員的參考用書。
軟件測(cè)試是保證軟件質(zhì)量的重要手段,隨著軟件產(chǎn)業(yè)的規(guī)模化和規(guī)范化,許多軟件公司都設(shè)立了專門的軟件測(cè)試部門,還有專門的軟件測(cè)試公司,對(duì)軟件測(cè)試技術(shù)人員的需求日益增大。為滿足社會(huì)對(duì)軟件測(cè)試人員的需求,各高校計(jì)算機(jī)軟件相關(guān)專業(yè)都開設(shè)了軟件測(cè)試課程。
軟件測(cè)試課程涉及軟件測(cè)試的理論、方法、技術(shù)和工具,是一門實(shí)踐性和技巧性很強(qiáng)的課程。本書結(jié)合實(shí)際軟件系統(tǒng)的具體測(cè)試過(guò)程,對(duì)軟件測(cè)試的理論、方法、技術(shù)和工具進(jìn)行介紹,實(shí)踐性和應(yīng)用性強(qiáng),體現(xiàn)了“學(xué)中做,做中學(xué)”的應(yīng)用型人才培養(yǎng)理念。本書可作為高等院校計(jì)算機(jī)軟件相關(guān)專業(yè)軟件測(cè)試課程的教材,也可作為軟件測(cè)試人員和軟件開發(fā)人員的參考用書。
全書共12章、兩個(gè)附錄,可分為以下四部分。
第一部分: 第1~5章,介紹軟件測(cè)試的基本概念與幾個(gè)重要測(cè)試類型的測(cè)試過(guò)程,其中第1章簡(jiǎn)要介紹軟件測(cè)試的基本概念;第2~5章結(jié)合實(shí)際案例,分別詳細(xì)介紹了功能測(cè)試、界面測(cè)試、性能測(cè)試和安全測(cè)試的方法、工具和技巧。
第二部分: 第6~10章,基于“中工運(yùn)動(dòng)網(wǎng)”應(yīng)用系統(tǒng)的實(shí)際測(cè)試工作,從開始了解系統(tǒng)需求直到測(cè)試的分析總結(jié),詳細(xì)介紹了一個(gè)實(shí)際項(xiàng)目的測(cè)試全過(guò)程,其中第6章介紹在測(cè)試開始前如何了解項(xiàng)目需求,第7章介紹制訂測(cè)試計(jì)劃,第8章介紹測(cè)試的設(shè)計(jì),第9章介紹測(cè)試的執(zhí)行,第10章介紹測(cè)試的分析總結(jié)。本部分基于真實(shí)案例講解,真實(shí)感和實(shí)踐性強(qiáng),可快速提高測(cè)試實(shí)踐能力。
第三部分: 第11~12章,主要介紹測(cè)試的管理,其中第11章介紹配置管理,第12章介紹測(cè)試過(guò)程管理。
第四部分: 附錄A和附錄B,附錄A提供了常用的軟件測(cè)試文檔模板;附錄B中給出了兩個(gè)測(cè)試實(shí)訓(xùn)項(xiàng)目,供實(shí)訓(xùn)使用。
為便于教學(xué)和學(xué)習(xí),每章提供了課后習(xí)題和實(shí)訓(xùn)練習(xí)。
本書由買志玉、韓玉民主編,參加編寫的人員有張文寧、郭麗、劉安戰(zhàn)、崔巖,其中第1章由韓玉民編寫,第2章由買志玉編寫,第3章由劉安戰(zhàn)編寫,第4章由買志玉和韓玉民編寫,第5章由郭麗編寫,第6章由郭麗和買志〖1〗軟件測(cè)試實(shí)踐教程前言[3]〖3〗玉編寫,第7章由買志玉和崔巖編寫,第8、9章由張文寧和買志玉編寫,第10章由買志玉和崔巖編寫,第11章的11.1~11.4節(jié)由崔巖編寫,11.5節(jié)由劉安戰(zhàn)編寫,第12章由崔巖編寫,附錄A由買志玉編寫,附錄B由買志玉和劉安戰(zhàn)編寫。書中的“中工運(yùn)動(dòng)網(wǎng)”系統(tǒng)由郭麗設(shè)計(jì)開發(fā)。全書由買志玉、韓玉民負(fù)責(zé)框架設(shè)計(jì)和統(tǒng)稿,由中原工學(xué)院車戰(zhàn)斌教授擔(dān)任主審。
本書的出版得到了中原工學(xué)院教材建設(shè)基金資助,在此表示衷心的感謝!另外在編寫過(guò)程中,編者參閱了許多文獻(xiàn)資料,在此對(duì)這些資料的作者也一并表示感謝!
雖然我們力求完美,但由于水平有限,書中難免有疏漏和錯(cuò)誤之處,敬請(qǐng)讀者不吝賜教。
編者
2015年2月
第1章軟件測(cè)試的基本概念/1
1.1軟件測(cè)試的概念1
1.2軟件測(cè)試的分類2
1.2.1按測(cè)試方式分類2
1.2.2按測(cè)試方法分類2
1.2.3按測(cè)試階段分類3
1.2.4按測(cè)試類型分類3
1.3軟件測(cè)試模型4
1.3.1V模型5
1.3.2W模型5
1.3.3H模型6
1.4軟件測(cè)試流程7
1.5軟件開發(fā)各個(gè)階段的測(cè)試任務(wù)7
1.5.1需求分析階段8
1.5.2設(shè)計(jì)階段8
1.5.3實(shí)現(xiàn)階段8
1.5.4測(cè)試階段8
1.5.5運(yùn)行維護(hù)階段8
本章小結(jié)9
習(xí)題9
第2章功能測(cè)試/10
2.1功能測(cè)試的依據(jù)10
2.2功能測(cè)試的步驟11
2.3功能測(cè)試實(shí)例: 圖書管理系統(tǒng)的借書功能11
2.3.1借書功能的需求描述11
2.3.2測(cè)試借書單一功能14
2.3.3測(cè)試借書功能相關(guān)聯(lián)功能16
2.3.4測(cè)試借書功能的系統(tǒng)業(yè)務(wù)流程17
本章小結(jié)18〖1〗軟件測(cè)試實(shí)踐教程目錄[3]〖3〗實(shí)訓(xùn)18
習(xí)題18
第3章界面測(cè)試/19
3.1界面測(cè)試的基本原則19
3.1.1易用性19
3.1.2規(guī)范性20
3.1.3合理性20
3.1.4一致性21
3.1.5美觀協(xié)調(diào)性21
3.2界面測(cè)試要點(diǎn)21
3.3界面測(cè)試實(shí)例22
3.4常用的界面測(cè)試工具23
3.4.1HttpUnit24
3.4.2Selenium28
3.4.3Xenu31
本章小結(jié)33
實(shí)訓(xùn)33
習(xí)題33
第4章性能測(cè)試/34
4.1性能測(cè)試的基本概念34
4.1.1什么是性能測(cè)試34
4.1.2性能測(cè)試常見術(shù)語(yǔ)36
4.1.3性能測(cè)試的內(nèi)容39
4.2性能測(cè)試的需求43
4.2.1確定性能測(cè)試點(diǎn)44
4.2.2確定性能指標(biāo)44
4.2.3“ACM在線評(píng)判系統(tǒng)”性能測(cè)試的需求46
4.3性能測(cè)試的設(shè)計(jì)47
4.3.1性能測(cè)試模型47
4.3.2“ACM在線評(píng)判系統(tǒng)”性能測(cè)試設(shè)計(jì)49
4.4性能測(cè)試的執(zhí)行58
4.4.1LoadRunner簡(jiǎn)介58
4.4.2測(cè)試腳本的錄制58
4.4.3測(cè)試腳本的優(yōu)化68
4.4.4測(cè)試腳本的回放88
4.4.5測(cè)試場(chǎng)景的設(shè)計(jì)92
4.4.6測(cè)試場(chǎng)景的執(zhí)行103
4.5性能測(cè)試的分析105
4.5.1測(cè)試結(jié)果的收集105
4.5.2測(cè)試結(jié)果的分析105
本章小結(jié)115
實(shí)訓(xùn)116
習(xí)題116
第5章安全測(cè)試/117
5.1Web安全概述117
5.2注入漏洞118
5.2.1SQL注入概述119
5.2.2SQL注入檢測(cè)121
5.2.3繞過(guò)登錄122
5.2.4注入不同的語(yǔ)句類型123
5.2.5UNION操作符124
5.2.6SQL注入攻擊防范125
5.3跨站腳本漏洞131
5.3.1XSS概述131
5.3.2XSS檢測(cè)134
5.3.3使用XSS竊取Cookie136
5.3.4使用XSS產(chǎn)生HTTP請(qǐng)求137
5.3.5以交互方式嘗試基于DOM的XSS138
5.3.6繞過(guò)字段長(zhǎng)度限制139
5.3.7修改Host頭139
5.3.8XSS攻擊防范140
5.4其他常見攻擊手段143
5.5常用安全測(cè)試工具145
5.5.1Firebug145
5.5.2WebScarab148
5.5.3Burp Suite153
5.5.4SQL Inject Me154
本章小結(jié)156
實(shí)訓(xùn)156
習(xí)題156
第6章了解項(xiàng)目需求/157
6.1中工運(yùn)動(dòng)網(wǎng)需求說(shuō)明書157
6.1.1系統(tǒng)概述157
6.1.2系統(tǒng)功能157
6.1.3系統(tǒng)用戶159
6.1.4系統(tǒng)運(yùn)行環(huán)境159
6.1.5功能描述159
6.1.6系統(tǒng)非功能需求191
6.2需求說(shuō)明書的評(píng)審191
6.2.1軟件測(cè)試活動(dòng)的基本形式192
6.2.2驗(yàn)證的三種方式193
6.2.3評(píng)審檢查表194
6.2.4需求說(shuō)明書的評(píng)審195
本章小結(jié)197
實(shí)訓(xùn)198
習(xí)題198
第7章制訂測(cè)試計(jì)劃/199
7.1確定測(cè)試需求199
7.2制訂測(cè)試策略200
7.3確定測(cè)試資源201
7.4創(chuàng)建進(jìn)度表201
7.5評(píng)估風(fēng)險(xiǎn)202
7.6生成測(cè)試計(jì)劃文檔203
7.7中工運(yùn)動(dòng)網(wǎng)測(cè)試計(jì)劃206
7.7.1文檔介紹206
7.7.2測(cè)試策略206
7.7.3角色和職責(zé)207
7.7.4進(jìn)度安排208
7.7.5風(fēng)險(xiǎn)說(shuō)明209
7.7.6測(cè)試環(huán)境209
7.7.7輔助管理209
7.7.8測(cè)試結(jié)束時(shí)提交的工作產(chǎn)品209
7.8測(cè)試計(jì)劃的評(píng)審210
本章小結(jié)210
實(shí)訓(xùn)210
習(xí)題210
第8章測(cè)試的設(shè)計(jì)/212
8.1測(cè)試設(shè)計(jì)的內(nèi)容212
8.1.1測(cè)試用例212
8.1.2測(cè)試數(shù)據(jù)214
8.1.3測(cè)試腳本215
8.2中工運(yùn)動(dòng)網(wǎng)功能測(cè)試用例的設(shè)計(jì)216
8.3中工運(yùn)動(dòng)網(wǎng)界面測(cè)試的設(shè)計(jì)243
8.4中工運(yùn)動(dòng)網(wǎng)性能測(cè)試用例的設(shè)計(jì)243
8.5中工運(yùn)動(dòng)網(wǎng)安全測(cè)試用例的設(shè)計(jì)245
8.6中工運(yùn)動(dòng)網(wǎng)測(cè)試數(shù)據(jù)的設(shè)計(jì)251
8.7測(cè)試用例、測(cè)試數(shù)據(jù)、測(cè)試腳本的評(píng)審253
8.8對(duì)測(cè)試用例的理解誤區(qū)255
本章小結(jié)259
實(shí)訓(xùn)259
習(xí)題259
第9章測(cè)試的執(zhí)行/261
9.1搭建測(cè)試環(huán)境261
9.2執(zhí)行冒煙測(cè)試263
9.3測(cè)試的執(zhí)行和記錄265
9.4中工運(yùn)動(dòng)網(wǎng)測(cè)試的執(zhí)行和記錄266
9.4.1執(zhí)行功能測(cè)試266
9.4.2執(zhí)行界面測(cè)試273
9.4.3執(zhí)行性能測(cè)試273
9.4.4執(zhí)行安全測(cè)試297
9.5缺陷的記錄298
9.6中工運(yùn)動(dòng)網(wǎng)缺陷的記錄301
9.6.1功能缺陷301
9.6.2界面缺陷312
9.6.3安全缺陷313
9.7缺陷的管理流程317
9.8缺陷跟蹤工具320
9.9回歸測(cè)試320
9.10中工運(yùn)動(dòng)網(wǎng)第一次回歸測(cè)試321
9.10.1搭建測(cè)試環(huán)境321
9.10.2功能回歸測(cè)試322
9.10.3界面回歸測(cè)試324
9.11中工運(yùn)動(dòng)網(wǎng)第二次回歸測(cè)試325
9.11.1功能回歸測(cè)試325
9.11.2界面回歸測(cè)試327
9.11.3性能回歸測(cè)試327
本章小結(jié)329
實(shí)訓(xùn)329
習(xí)題329
第10章測(cè)試的分析總結(jié)/331
10.1軟件質(zhì)量的度量分析331
10.2測(cè)試過(guò)程的度量分析334
10.3測(cè)試總結(jié)報(bào)告336
10.4中工運(yùn)動(dòng)網(wǎng)測(cè)試總結(jié)報(bào)告337
10.4.1文檔介紹337
10.4.2測(cè)試環(huán)境338
10.4.3測(cè)試執(zhí)行過(guò)程339
10.4.4軟件質(zhì)量的度量分析340
10.4.5測(cè)試活動(dòng)的度量分析343
10.5測(cè)試總結(jié)報(bào)告的評(píng)審345
10.6測(cè)試結(jié)束時(shí)提交的工作產(chǎn)品345
本章小結(jié)345
實(shí)訓(xùn)345
習(xí)題346
第11章配置管理/347
11.1引入配置管理347
11.2配置管理的基本概念348
11.3配置管理的主要活動(dòng)349
11.4配置管理工具介紹352
11.5SVN配置管理工具的使用353
11.5.1SVN相關(guān)軟件準(zhǔn)備353
11.5.2SVN服務(wù)器安裝與配置353
11.5.3SVN客戶端的安裝與使用357
本章小結(jié)362
實(shí)訓(xùn)362
習(xí)題362
第12章測(cè)試過(guò)程管理/363
12.1測(cè)試的跟蹤與監(jiān)督363
12.2測(cè)試團(tuán)隊(duì)的管理364
12.2.1測(cè)試團(tuán)隊(duì)的組織形式364
12.2.2測(cè)試團(tuán)隊(duì)的溝通交流365
12.2.3測(cè)試團(tuán)隊(duì)的風(fēng)險(xiǎn)管理365
12.3測(cè)試人員的管理365
12.3.1測(cè)試人員的基本素質(zhì)365
12.3.2測(cè)試人員的培訓(xùn)366
本章小結(jié)367
習(xí)題368
附錄A軟件測(cè)試常用文檔模板/369
A.1測(cè)試計(jì)劃369
A.2測(cè)試用例369
A.3缺陷報(bào)告370
A.4缺陷跟蹤文檔370
A.5測(cè)試總結(jié)報(bào)告371
附錄B測(cè)試項(xiàng)目實(shí)訓(xùn)/372
B.1實(shí)訓(xùn)一372
B.1.1實(shí)訓(xùn)內(nèi)容及要求372
B.1.2實(shí)訓(xùn)指導(dǎo)373
B.2實(shí)訓(xùn)二380
B.2.1實(shí)訓(xùn)內(nèi)容及要求380
B.2.2實(shí)訓(xùn)指導(dǎo)381
參考文獻(xiàn)/397
新書資訊