基本介紹
- 中文名:遺漏缺陷
- 外文名:Omission defect
- 簡稱:od
- 定義:在系統測試中人員容易遺漏的缺陷
遺漏缺陷定義,常見的遺漏缺陷,安裝缺陷,配置檔案,網頁安全缺陷,判斷順序/邏輯缺陷,調試語句和冗餘信息,不可重現的故障,多節點的逆向流轉缺陷,輸入框缺陷,界面布局缺陷,10、版本和補丁包的環境問題,用戶管理缺陷,常識缺陷,
遺漏缺陷定義
常見的遺漏缺陷
安裝缺陷
通常項目組完成代碼後,發布時候安裝打包是最後一個環節,而軟體測試人員通常在測試的時候,沒有仔細的測試這一部分,而把用例集中在其他功能上。安裝時候的缺陷通常通過拷貝而不是運行安裝程式方式給測試人員安裝軟體,結果正式安裝時候出現問題,引起例如控制項沒有註冊,註冊表沒有導入等。刪除時候沒有注意安裝資料夾是否存在用戶檔案,造成數據丟失;使用絕對路徑;安裝順序沒有說明書。
配置檔案
有些檔案在ini等配置檔案中寫出了管理員口令密碼等信息,而且是明文的!這是一個安全隱患。另外,有些安裝檔案的 XML 檔案,為了方便在資料庫和中間層連線檔案中寫入了Admin 口令和密碼。作為一個合格的軟體測試人員,必須檢查這些可以用記事本打開的檔案。因為,一個稍有常識而且喜歡探索的用戶,可能從中獲取信息而成為不自覺的黑客。所以,配置檔案可能成為軟體安全方面的一個缺陷。
網頁安全缺陷
網頁安全缺陷還可能存在於 IE 彈出的子視窗。有些設計不嚴格的軟體,在主頁面關閉的時候子頁面還可以運行,這是一個明顯的漏洞,而且還大大增加了錯誤發生的幾率。
判斷順序/邏輯缺陷
對界面進行多個輸入判斷的時候,非常容易出現這種問題。例如判斷年月順序,判斷長度,判斷非空等。假如操作員僅僅滿足單個條件,保存不能成功; 而按界面從上之下順序一一滿足條件之後,保存是沒有問題的。但是,改變一下輸入的次序,校驗失效。例如,一一滿足條件之後,不保存,倒過來將上面的輸入改成非法輸入,然後保存,結果居然也能成功,這是因為原先的判斷由於發生過,或者根據語句順序只檢查最後一個判斷,所以沒有報錯。這種錯誤尤其在 Java scrīpt 腳本的頁面中要注意。能夠保存不能保證數據正確,有可能引起系統崩潰或者後續數據錯誤。所以,在測試的時候,不要按照正常的順序輸入,而是要打亂步驟,看看代碼是否強健,是否在判斷邏輯上沒有錯誤。良好的代碼應該經得起折騰,至少保存時會再此全部進行判斷,而不只是簡簡單單走到判斷的最後一行。
調試語句和冗餘信息
維護項目和升級改造的推廣系統最容易潛伏這類缺陷。典型表現在沒有刪除或者禁止調試語句。彈出一個界面不友好的提示信息,會使不明真相的用戶產生誤以為系統發生了嚴重故障,從而引起對軟體的不信任感。頁面中某個角落存在當前客戶不需要的冗餘按鈕和功能也是一種缺陷。多餘的功能會使用戶以為是額外附加部分而去使用,其結果可想而知;而多餘的按鈕會誤導好奇心強的用戶操作,產生不必要的錯誤。
同樣值得關注的還有參數設定,由於沒有實際數據,開發人員在調試或者單元測試的時候,習慣性的進行自我設定而忘了刪除,軟體測試人員可能會忽略掉了這部分測試,也可能導致在客戶現場發生錯誤而影響系統發布和驗收。
不可重現的故障
新參加軟體測試的人員或者新來的開發人員總是要問,不可重現的缺陷是否需要記錄,回答是肯定的。測試必須如實的記錄發生的問題,也許不能重現,或者使非軟體系統本身問題,但是,可能這些偶然性背後是有規律的,不記錄這些,就不可能發現這些規律。
多節點的逆向流轉缺陷
當前軟體不少喜歡使用工作流來驅動。工作流的問題,就是可能出現多個流向分支。測試容易忽略的部分,就是工作流多節點的逆向流轉。例如,通過不通過涉及兩個分支,但是流程逆轉的時候,有可能不是回到上一節點而是平級的另一個節點去了。軟體測試要格外注意這類用例的設計。另外,有些時候默認分支在向前的時候是有默認值的,例如默認通過,那么保存的時候要提示用戶是否通過,否則可能由於操作疲勞而走錯了節點,引起回退。
輸入框缺陷
試過往輸入框貼上數據而不是直接輸入嗎?可能這裡會出現問題。按 Ctrl+V 的時候,輸入框會根據長度大小自動截斷輸入長度。但是用滑鼠,截斷可能會失效。有一次測試人員就是用這種方法把一篇 Word 文檔輸入進去了,保存的時候,資料庫崩潰。有些網站登入的口令****可以拷貝下來的,只要放在剪貼簿裡面馬上明文顯示。
輸入框可以說是問題最多的部分,能夠引起的麻煩也很多。日期、數字、文本等等,都需要耐心的測試一下。
界面布局缺陷
注意關閉、刪除、退出按鈕與保存、下一步等按鈕的距離。類似的按鈕應按此規則排列分布。
界面布局還可能發生在視窗最大化和最小化上,有可能視窗縮小的時候沒有下拉框或不匹配解析度,要注意設定鍵盤的捷徑。還有,按 Tab定位到下一焦點時要注意順序,避免跳轉太靈活而讓操作人員感到無從適應,在界面進行維護或者修改的時候,不要忘了軟體測試開發人員是否無意改變了這些捷徑和跳轉順序。
10、版本和補丁包的環境問題
理論上講,這屬於兼容性測試應該覆蓋的問題。有些客戶很喜歡更新最新的軟體版本或者微軟時不時打些補丁包,問題就出現了。有時候升級不一定是好事。這些問題最好在測試的時候增加幾個用例,多用不同軟體版本的機器跑一跑。軟體測試有個定律是:你沒跑過的地方,就一定會出事。經常聽到開發人員抱怨,怎么我的機器沒問題,你的機器就有事了呢?這不能完全靠配置管理員解決問題,環境配置項是大家最容易忽略的。
用戶管理缺陷
用戶管理的角色和授權需要好好研究一下,作過測試的人員都知道,有時候為了測試的方便,測試用戶都是具有超級許可權的用戶。而且,比較容易忽略用戶管理這一部分的測試。往往發往客戶的時候,很多測試用戶都沒有刪除。
另外,有些接口的用戶和口令,到軟體使用壽命結束都沒有更改過。在一次測試中,軟體測試人員發現,給一個用戶授超級用戶許可權,之後更改這個用戶為受限許可權。使用中發現,用戶居然沒有真正回收許可權,用戶管理界面上沒有任何不對。及早準備用戶管理用例,不要等到測試快結束時候才想起。
常識缺陷
從邏輯或者統計學上講,計算機是允許如此處理的,但是從常識上來講,這些情況不可能發生。例如電話號碼不可能出現小數點,終止時間不能大於開始時間等等。除此之外,常識還要結合業務特點來進行判斷,因此,開發和測試人員要格外注意對自己知識的培養以及增加對需求細節的了解。不能因為一味追求進度而採用最簡單的代碼來實現,對用戶來說,這些錯誤可能是很荒謬的。