一、軟體測驗的定義

使用人工和自動手段來運行或測驗某個系統的程序，其目的在于檢驗它是否滿足規定的需求或是弄清預期結果與實際結果之間的差別，可以理解為，預期結果和實際結果做對比，如果實際結果和預期結果不一樣，那么就找到了一個bug，

二、軟體測驗的分類

1、測驗方法

1.1 黑盒測驗

被測軟體當成一個黑盒子，不關心盒子內部結構是什么，只關心軟體的輸入資料和輸出資料，

1.2 白盒測驗

又稱結構測驗、透明盒測驗、邏輯驅動測驗或基于代碼的測驗，白盒指的打開盒子，去研究里面的源代碼和程式結果，

1.3 灰盒測驗

介于白盒測驗和黑盒測驗之間的一種測驗，多用于集成測驗階段，不僅關注輸入輸出的重要性，同時也關注程式的內部結構，

2、測驗階段

2.1 單元測驗

單元測驗是對軟體中的基本組成單位進行的測驗，如代碼塊、函式、方法等等，（一般由開發自己做，采用白盒測驗）

2.2 集成測驗

集成測驗是單元測驗的邏輯擴展，它的最簡單的形式是：兩個已經測驗過的單元組合成一個組件，并且測驗它們之間的介面，有時候集成測驗又叫介面測驗，（一般采用灰盒測驗）

2.3 系統測驗

系統測驗是將經過測驗的子系統裝配成一個完整系統來進行測驗，（一般采用黑盒測驗）

2.4 驗收測驗

驗收測驗一般根據產品規格說明書嚴格檢查產品，逐行逐字地對照說明書上對軟體產品所做出的各方面要求，確保所開發的軟體產品符合用戶的各項要求，驗收測驗包括α測驗和β測驗，（一般由領導或者甲方驗收，測驗員協助）

α測驗：是一種前期用戶測驗，公司內部組織員工與部分用戶模擬實際操作環境下進行的驗收測驗，也稱內測，

β測驗：是一種后期用戶測驗，此時系統已通過內部測驗大部分錯誤已修正即將正式發行，在一個或多個真實環境下發布版本，進行測驗，也稱公測，

3、測驗方向（屬于系統測驗階段）

3.1 功能測驗

測驗軟體功能是否符合需求，功能測驗大部分使用的是黑盒測驗方法，

3.2 性能測驗

（1）壓力測驗

是指不斷地給被測系統增加壓力，直到被測系統被壓垮，從而確定系統能承受的最大壓力，它實際上是通過對系統不斷施壓，來確定系統瓶頸或不能接受用戶請求的性能點，以獲得系統能提供的最大服務級別，換句話說，壓力測驗就是為了發現什么條件下系統性能變得不可接受，

（2）負載測驗

通常是讓被測系統在其能忍受的壓力極限范圍內（或臨界狀態下）連續運行，來測驗系統的穩定性，其目的是找到系統的處理極限，為系統調優提供依據，可以理解為，在極限作業狀態下，最多能持續多久，（負載測驗很容易產生記憶體泄露）

壓力測驗和負載測驗的區別：負載測驗側重于壓力持續的時間，而壓力測驗則更加強調施加壓力的大小，

（3）并發測驗

主要指當測驗多用戶并發訪問同一個應用、模塊、資料時是否產生隱藏的并發問題，如記憶體泄漏、執行緒鎖、資源爭用問題，幾乎所有的性能測驗都會涉及并發測驗，

補充：記憶體泄漏是指程式在申請記憶體后，無法釋放已申請的記憶體空間，一次記憶體泄漏似乎不會有大的影響，但記憶體泄漏堆積后的后果就是記憶體溢位，比如因為多人訪問tomcat記憶體越來越大，退出后缺因為某種原因還不釋放記憶體，導致記憶體一直處于很大的狀態，

3.3 安全測驗

安全測驗是在軟體產品的生命周期程序中，對產品檢驗是否符合安全需求定義，（了解即可）

常見的攻擊方式：

（1）滲透測驗：在取得客戶授權的情況下，通過模擬黑客攻擊來對客戶的整個資訊系統進行全面的漏洞查找，分析、利用，最后給出完整的滲透報告和問題解決方案，

（2）DDOS攻擊：全稱是 Distributed Denial of Service，即分布式拒絕服務，其原理是發送大量的合法請求到服務器，服務器無法分辨這些請求是正常請求還是攻擊請求，所以都會照單全收，海量的請求會消耗目標網站的主機資源，造成服務器停止作業或拒絕服務的狀態，

（3）跨域攻擊：攻擊者在網頁中嵌套，惡意腳本程式，當用戶打開網頁時，程式開始在瀏覽器上啟動，盜取用戶的cooks，從而盜取密碼等資訊，下載執行木馬程式，

（4）SQL注入：通過把SQL命令偽裝成正常的HTTP請求引數，傳遞到服務端，欺騙服務器最終執行惡意的SQL命令，達到入侵目的，

（5）暴力破解：暴力破解的原理就是使用攻擊者自己的用戶名和密碼字典，一個一個去列舉，嘗試是否能夠登錄，因為理論上來說，只要字典足夠龐大，列舉總是能夠成功的！

3.4 UI界面測驗

（1）檢查界面是否美觀，

（2）檢查界面風格是否保持一致，

（3）檢查界面按鈕大小是否保持一致，

（4）檢查界面是否和設計圖保持一致，

3.5 兼容性測驗

兼容性測驗是指要測驗的軟體在不同的硬體平臺上、不同的應用軟體之間、不同的作業系統中、不同的網路環境中是否可以正常的運行、有無例外的測驗程序，即是通常說的軟體的可移植性，

（1）app兼容性測驗，可分為andriod和ios系統

android兼容性測驗涉及到不同的作業系統、不同的螢屏、不同的解析度、不同的品牌，但是由于安卓手機數量很多，這就要考慮市場占有率，根據市場占有率去選擇主流的手機型號進行測驗，可在網上查詢不同品牌手機的市場份額，

ios一般不需要做兼容性測驗，因為無論什么手機型號，ios系統都是互相兼容的，且必須保持一致，這是由蘋果公司統一的，

（2）web兼容性測驗，主要是對不同的瀏覽器進行兼容性測驗，常用瀏覽器有谷歌、新的edge、火狐、IE、360、QQ瀏覽器......等等，

3.6 易用性測驗

可理解為用戶體驗測驗，學習成本越低越好，功能越簡潔越好，覺得不好用就可以提bug，站在用戶的角度去體驗，

3.7 穩定性測驗

被測驗系統在特定硬體、軟體、網路環境條件下，給系統加載一定業務壓力，使系統運行一段較長時間，以此檢測系統是否穩定，一般穩定性測驗時間為 n*12 小時，

穩定性測驗分為前端和后端，對于后端來說，一般要求7*24小時，保證系統7*24小時穩定運行，不會報任何錯誤；對于前端（app/網站）來說，要求會低一些，一般要求運行3-5個小時沒問題即可，穩定性測驗的重點是測驗app，網站穩定性測驗較少，可使用工具運行手機app 3-5小時，

3.8 app專項測驗

（1）弱網測驗：app是否能在不同的網路環境下正常運行，網路環境分為2G、3G、4G、5G、wifi、熱點，可使用工具去模擬這些網路環境，

（2）場景互動測驗：不同app互相切換，前后臺切換、來電話、來短信、來微信語音/視頻、分屏操作......等等，app能否保持正常運行，

（3）資源爭用測驗：同型別的APP同時作業時，被測驗app與其他app對資源的爭奪能力，

（4）權限測驗：當關閉權限后是否影響其他功能的使用；使用對應功能，是否提醒開啟對應權限，一般涉及到的權限有：位置、存盤、麥克風、相機、通知......等權限，

（5）離線測驗：斷開網路后app是否能夠正常使用，一般app斷開網路部分功能可用，部分功能不可用，可用的功能是否正常，

（6）安裝、卸載、更新 ：是否正常安裝、卸載、更新app，

（7）訊息推送：斷網后再連網，之前的訊息能否收到，推送時間顯示是否正常；app關閉后是否能收到訊息推送，（訊息推送不是靠app功能實作，一般由手機廠家提供）

（8）資源監控：

包體大小：安裝包越小越好；

流量：使用app消耗的流量，一般要測驗平均每小時消耗多少流量；

電量：使用app消耗的電量，一般要測驗平均每小時消耗多少電量；

記憶體：運行app占用的手機記憶體；

CPU：運行app占用的手機cpu，

4、測驗物件

按照測驗物件可分為：app測驗、web測驗、 小程式測驗、介面測驗、物聯網測驗、車聯網測驗、ai測驗、大資料測驗......

5、狀態

按照軟體的狀態可以分為靜態測驗和動態測驗（了解即可）

靜態測驗：靜態方法是指不運行被測程式本身，僅通過分析或檢查源程式的語法、結構、程序、介面等來檢查程式的正確性，對需求規格說明書、軟體設計說明書、源程式做結構分析、流程圖分析、符號執行來找錯，

動態測驗：動態測驗方法是指通過運行被測程式，檢查運行結果與預期結果的差異，并分析運行效率、正確性和健壯性等性能，

6、其他

冒煙測驗：測驗前的測驗，檢查軟體是否具備可測驗性，冒煙測驗不通過就將版本打回開發，如果通過了就發布到下一階段的測驗，

回歸測驗：修改了舊代碼后，重新進行測驗以確認修改沒有引入新的錯誤或導致其他代碼產生錯誤，簡單來說就是檢查上一次測驗發現的問題是否修改，是否引入了新問題，