软件测试中的穷尽法是什么意思？

软件测试中的穷尽法是什么意思？

即设计测试用例包含所有的输入。
在软件测试的活动中，穷尽法无疑是最安全最保险的一种方法，但也是成本代价高到不可能实现的一种方法，或许一个软件的所有输入和操作还没有穷尽完，这个软件都没有存在的必要了，甚至测试人员都要老死了。

软件测试穷尽测试是不可能的是对的还是错的

当然是可能的。但是对于一个大项目来说，如果用【穷尽测试】，无疑会造成大量的物力和人力的损耗，通俗一点就是罪案成本非常高，而得到的收获对于成本来说就却异常的不值得。这也解释了为什么我们测试这门学科有那么多测试方法和设计，以及许多的工业标准，就是为了通过许多的巧妙设计和思想来平衡测试工作和测试质量之间的矛盾，从而达到统一服务于社会和人类。
至于对于不对，个人认为没有必要纠结，比如是个很小项目，就算用了穷尽测试也花费不了多杀成本，那何乐而不为呢？如果是一个B2C的项目，如果用穷尽测试，假设历时需要3年，等你测试完毕了，这项目也已经没有存在的意义了，因为已经被别的产品所取代了。

软件测试的原则是什么?

软件测试的原则如下：

1、测试显示缺陷的存在。

测试可以显示缺陷的存在，但不能证明系统不存在缺陷。测试可以减少软件中存在缺陷的可能性，但即使测试没有发现任何缺陷，也不能证明软件或系统是完全正确的，或者说是不存在缺陷的。

2、穷尽测试是不可能的。

穷尽测试是不可能的，当满足一定的测试出口准则时测试就应当终止。考虑到所有可能输入值和它们的组合，以及结合所有不同的测试前置条件，这是一个天文数字，我们没有可能进行穷尽测试。

3、杀虫剂悖论。

测试用例需要经常的评审和修改，不断增加新的不同的测试用例来测试软件或系统的不同部分，保证测试用例永远是最新的，即包含着最后一次程序代码或说明文档的更新信息。

4、测试的尽早介入。

软件测试人员要尽早地且不断地进行软件测试，以提高软件质量降低软件开发成本。

软件测试：

是伴随着软件的产生而产生的。早期的软件开发过程中软件规模都很小、复杂程度低，软件开发的过程混乱无序、相当随意，测试的含义比较狭窄，开发人员将测试等同于“调试”，目的是纠正软件中已经知道的故障，常常由开发人员自己完成这部分的工作。

软件测试的目标和准则是什么？有哪些测试方法？测试步骤有哪些

软件测试的目的;在规定的条件下对程序进行操作，以发现程序错误，衡量软件质量，并对其是否能满足设计要求进行评估。

准则：对计算机软件进行测试前，首先需遵循软件测试原则，即不完全原则的遵守。不完全原则即为若测试不完全、测试过程中涉及免疫性原则的部分较多，可对软件测试起到一定帮助。

因软件测试因此类因素具有一定程度的免疫性，测试人员能够完成的测试内容与其免疫性成正比，若想使软件测试更为流畅、测试效果更为有效，首先需遵循此类原则，将此类原则贯穿整个开发流程，不断进行测试，而并非一次性全程测试。

测试方法：

1、静态测试方法

软件代码的静态分析测验，此类过程中应用数据较少，主要过程为通过软件的静态性测试（即人工推断或计算机辅助测试）测试程序中运算方式、算法的正确性，进而完成测试过程，此类测试的优点在于能够消耗较短时间、较少资源完成对软件、软件代码的测试，能够较为明显地发现此类代码中出现的错误。

2、动态测试

计算机动态测试的主要目的为检测软件运行中出现的问题，较静态测试方式相比，其被称为动态的原因即为其测试方式主要依赖程序的运用，主要为检测软件中动态行为是否缺失、软件运行效果是否良好。

3、黑盒测试

通过数据输入观察数据输出，检查软件内部功能是否正常。测试展开时，数据输入软件中，等待数据输出。数据输出时若与预计数据一致，则证明该软件通过测试，若数据与预计数据有出入，即便出入较小亦证明软件程序内部出现问题，需尽快解决。

4、白盒测试

白盒测试相对于黑盒测试而言具有一定透明性，原理为根据软件内部应用、源代码等对产品内部工作过程进行调试。测试过程中常将其与软件内部结构协同展开分析，最大优点即为其能够有效解决软件内部应用程序出现的问题，测试过程中常将其与黑盒测试方式结合，当测试软件功能较多时，白盒测试法亦可对此类情况展开有效调试。

扩展资料

软件测试工具

开源测试管理工具：Bugfree、Bugzilla、Testlink、mantis zentaopms。

开源功能自动化测试工具：Watir、Selenium [1]  、MaxQ、WebInject。

开源性能自动化测试工具：Jmeter、OpenSTA、DBMonster、TPTEST、Web Application Load Simulator。

其他测试工具与框架：Rational Functional Tester、Borland Silk系列工具、WinRunner、Robot等。

禅道测试管理工具：功能比较全面的测试管理工具，功能涵盖软件研发的全部生命周期，为软件测试和产品研发提供一体化的解决方案。是一款优秀的国产开源测试管理工具。

Quality Center：基于Web的测试管理工具，可以组织和管理应用程序测试流程的所有阶段，包括指定测试需求、计划测试、执行测试和跟踪缺陷。

QuickTest Professional：用于创建功能和回归测试。

LoadRunner：预测系统行为和性能的负载测试工具。

国内免费软件测试工具有：AutoRunner和TestCenter。

参考资料来源：百度百科-软件测试技术

参考资料来源：百度百科-软件测试

单用户登录系统的响应时间标准

作为测试工程师，你的目标是要保证系统在各种应用场景下的功能是符合设计要求的，所以你需要考虑的测试用例就需要更多、更全面。
等价类划分方法，是将所有可能的输入数据划分成若干个子集，在每个子集中，如果任意一个输入数据对于揭露程序中潜在错误都具有同等效果，那么这样的子集就构成了一个等价类。后续只要从每个等价类中任意选取一个值进行测试，就可以用少量具有代表性的测试输入取得较好的测试覆盖结果。
边界值分析方法，是选取输入、输出的边界值进行测试。因为通常大量的软件错误是发生在输入或输出范围的边界上，所以需要对边界值进行重点测试，通常选取正好等于、刚刚大于或刚刚小于边界的值作为测试数据。
基于等价类划分和边界值分析方法，设计的测试用例
显式功能性需求和非功能性需求
显式功能性需求：软件本身需要实现的具体功能
非功能性需求：安全性、性能、兼容性
安全性测试用例包括：
1、用户密码后台存储是否加密；
2、用户密码在网络传输过程中是否加密；
3、密码是否具有有效期，密码有效期到期后，是否提示需要修改密码；
4、不登录的情况下，在浏览器中直接输入登录后的URL地址，验证是否会重新定向到用户登录界面；
5、密码输入框是否不支持复制和粘贴；
6、密码输入框内输入的密码是否都可以在页面源码模式下被查看
7、用户名和密码的输入框中分别输入典型的“SQL注入攻击”字符串，验证系统的返回页面；
8、用户名和密码的输入框中分别输入典型的“XSS跨站脚本攻击”字符串，验证系统行为是否被篡改；
9、连续多次登录失败情况下，系统是否会阻止后续的尝试以应对暴力破解；
10、同一用户在同一终端的多种浏览器上登录，验证登录功能的互斥性是否符合设计预期；
11、同一用户先后在多台终端的浏览器上登录，验证登录是否具有互斥性。
性能压力测试用例包括：
1、单用户登录的响应时间是否小于3秒；
2、单用户登录时，后台请求数量是否过多；
3、高并发场景下用户登录的响应时间是否小于5秒；
4、高并发场景下服务端的监控指标是否符合预期；
5、高集合点并发场景下，是否存在资源死锁和不合理的资源等待；
6、长时间大量用户连续登录和登出，服务器端是否存在内存泄露。
兼容性测试用例包括：
1、不同浏览器下，验证登录页面的显示以及功能正确性；
2、相同浏览器的不同版本下，验证登录页面的显示以及功能正确性；
3、不同移动设备终端的不同浏览器下，验证登录页面的显示以及功能正确性；
4、不同分辨率的界面下，验证登录页面的显示以及功能正确性。
测试的不可穷尽性，即绝大多数情况下，是不可能进行穷尽测试的。“穷尽测试”，是指包含了软件输入值和前提条件所有可能组合的测试方法，完成穷尽测试的系统里应该不残留任何未知的软件缺陷。
在绝大多数的软件工程实践中，测试由于受限于时间成本和经济成本，是不可能去穷尽所有可能的组合的，而是采用基于风险驱动的模式，有所侧重地选择测试范围和设计测试用例，以寻求缺陷风险和研发成本之间的平衡。

如何看待软件测试在保证产品质量中所起的作用？

1. 软件测试基础（P1-3）
测试基础知识的学习目标
本章的学习目标：完成下面模块(module)的学习后，将明确能做什么。
1.1测试的必要性
 通过具体的例子，来描述软件中的缺陷(defect)会以什么样的方式损害个人、损害环境或者损害公司利益。
 区分引起缺陷的根本原因及其影响之间的区别。
 通过举例的方式说明为什么需要测试。
 描述为什么测试是质量保证(quality assurance)的一部分，通过举例说明测试是如何来提高软件质量的。
 理解术语错误(mistake)、缺陷、失效(failure)以及相应的术语错误(error)和bug之间的区别。
1.2 什么是测试 (K2)
 认识测试的共同目标。
 描述测试作为发现缺陷的一种手段，测试在软件开发、维护和运行中的目的，同时通过测试，可以增强对被测软件的信心并获得一些相关的信息，从而用来预防缺陷。
1.3 测试的基本原则
 说明测试的基本原则。
1.4 基本的测试过程
再次认识从计划到测试结束过程中测试的基本活动，以及在每个活动中的主要任务（K1）。
1.5 测试的心理学
 认识测试的成功与否，会受测试心理因素的影响：
 清楚的目标；
 自己测试和独立测试之间的平衡；
 认识到谦恭的沟通和缺陷反馈在测试中的作用。
 对比测试员(tester)和开发员(developer)的心理差异。
1.1 为什么需要测试 （P4-5）
术语
缺陷(bug)、缺陷(defect)、错误(error)、失效(failure)、故障（fault）、错误(mistake)、质量（quality）、风险(risk)、软件(software)、测试(testing)。
1.1.1 软件系统的状况
在当今社会，软件系统(system)越来越成为生活中不可或缺的一部分，包括从商业应用（比如银行系统）到消费产品（比如汽车）各个领域。然而，很多人都有这样的经历：软件并没有按照预期进行工作。软件的不正确执行可能会导致许多问题，包括经济的损失、时间的浪费和商业信誉的丢失等等，甚至导致人身伤害和死亡。
1.1.2 引起软件缺陷的原因
所有的人都会犯错误。该错误error会成为设计的代码、软件、系统和文档中的缺陷。当存在缺陷的代码被执行时，系统就可能无法执行期望的指令（或者做了不应该执行的指令），从而引起软件失效（故障）。虽然软件、系统和文档中的缺陷可能会引起失效，但并不是所有的缺陷都会这样。
产生缺陷的原因是多种多样的：人们本身容易犯错误、时间的压力、复杂的代码、复杂的系统架构、技术的革新、或者系统之间的配合工作等。
失效也可能是由于环境条件引起的：放射、电磁辐射和污染等都有可能引起硬件的故障，或者由于硬件条件的改变而影响软件的执行。
※ error（错误） → 缺陷（fault，bug） → 故障
1.1.3 在软件开发、维护和运行中测试的角色
对软件系统和文档进行严格的测试,可以减少软件系统在运行环境中的风险，假如在软件正式发布之前发现和修正了缺陷，就可以提高软件系统的质量。
进行软件测试也可能是为了满足合同和法律法规的需求，或者是为了满足行业标准。
1.1.4 测试和质量
通过测试，根据发现的缺陷，就可能发现软件系统在功能(functional)和非功能(non-functional)需求方面的缺陷，对软件质量(software quality)进行评判。飞功能需求包括：可靠性(reliability)、可用性(usability）、效率(efficiency)和可维护性(maintainability)等方面，关于非功能测试方面的更多信息，可以参考第二章。更多关于软件特征的信息，可以参考[ Software Engineering - Software Product Quality (ISO9126) ]。※ISO9126对应与国内规格：JIS-X0129。
当测试发现很少或者没有发现缺陷的时候，就会对软件的质量充满信心。一个设计正确、合理的测试过程完成并顺利通过，可以降低整个系统存在问题的风险。而对测试过程中发现的缺陷进行了修正，则软件系统的质量就会提高。
我们应该从以前的项目中总结经验教训。通过分析在其他项目中发现的缺陷和引起缺陷的根本原因，我们就可以改进测试过程(process)。相继地，过程的改进又可以预防相同的缺陷再次发生，从而提高以后系统的质量。
测试应该作为质量保证的各种作业中（例如：开发标准、教育、缺陷分析）的不可或缺的一部分。
1.1.5 测试是否充分
测试应该进行到哪种程度，取决于技术、产品、项目风险的水平，以及在时间和预算等方面项目上的限制。（风险将在第5章进行详细描述）
测试需要给利益相关者提供足够的信息，帮助他们决定是否发布被测的软件或系统，是否继续进行下阶段的开发或直接将产品交给用户。
追求完全的品质，从成本的角度来看没有效果

缺陷成本：为了修正而产生的成本、产生不良结果的成本
Joseph M. Juran 1.テストの必要性（3/3
1.2 什么是测试（P7-8）
术语
代码(code)、调试(debugging)、（软件）开发(development)、需求(requirement)、评审(review)、测试依据(test basis)、测试用例(test case)、测试(testing)、测试目标(test objectives)。
背景
在一般人的理解当中，测试活动只包含了运行测试，也就是执行软件。但实际上这只是测试的一部分，而不是测试的所有活动。
测试的活动包含了测试执行之前和之后的一些活动，包括计划(planning)和控制(control)、选择测试条件(test condition)、设计测试用例(test case)、检查测试结果(result)、评估完成准则(completion criteria)、报告测试过程(test process)及被测系统、测试结束或总结。测试同时也包括文档的评审(review)（包括代码）和静态分析(static analysis)。
动态测试(dynamic testing)和静态测试这两种手段都可以达到相似的目标，即以提供信息来改进被测试软件系统的质量，以及改善开发和测试的过程。