【導(dǎo)讀】的交易隨處可見(jiàn)，各種商品，各種交易方式，琳瑯滿目。大學(xué)生，作為現(xiàn)代生活。中不可或缺的消費(fèi)者之一，其消費(fèi)金額也在日益增長(zhǎng)。本報(bào)告介紹了一種基于ＪＡＶＡＷＥＢ應(yīng)用的大學(xué)生商品交易平臺(tái)，主。該應(yīng)用中的用戶分為兩種，會(huì)員用戶和管理員用戶。信息，將捐贈(zèng)的物品收集起來(lái)，統(tǒng)一捐贈(zèng)給貧困地區(qū)的學(xué)生。免會(huì)對(duì)有一些自己購(gòu)買的商品產(chǎn)生厭惡感。也許，他/她會(huì)將之拋棄，與其如此，為何不通過(guò)正當(dāng)?shù)慕灰资侄?，以自己滿意的價(jià)格出售給需要的人呢？這樣，不僅可以節(jié)約資源，也可以減少自己的損失。由于我們團(tuán)隊(duì)技術(shù)水平有限，該應(yīng)用平臺(tái)將只能簡(jiǎn)單地支持用戶進(jìn)行發(fā)布信息，其他用戶通過(guò)出售物品用戶預(yù)留的信息進(jìn)行聯(lián)系。我們尚不能實(shí)現(xiàn)在線支付功能，

　　

【正文】 試基于黑盒方法，即通過(guò)圖形用戶界面 (GUI) 與應(yīng)用程序交互并分析輸出結(jié)果來(lái)驗(yàn)證應(yīng)用程序及其內(nèi)部進(jìn)程。以下列出的是每個(gè)應(yīng)用程序推薦的測(cè)試方法概要： 表 3 功能性測(cè)試說(shuō)明表 用戶界面測(cè)試 通過(guò)用戶界面 (UI) 測(cè)試來(lái)核實(shí)用戶與軟件的交互。 UI 測(cè)試的目標(biāo)在于確保用戶界面向用戶提供了適當(dāng)?shù)脑L問(wèn)和瀏覽測(cè)試對(duì)象功能的操作。除此之外， UI 測(cè)試還要確保 UI 功能內(nèi)部的對(duì)象符合預(yù)期要求。 需考慮的特殊事項(xiàng)： 測(cè)試可能需要 DBMS 開(kāi)發(fā)環(huán)境或驅(qū)動(dòng)程序以便在數(shù)據(jù)庫(kù)中直接輸入或修改數(shù)據(jù)。 進(jìn)程應(yīng)該以手工方式調(diào)用。 應(yīng)使用小型或最小的數(shù)據(jù)庫(kù)（其中的記錄數(shù)很有限）來(lái)使所有無(wú)法接受的事件具有更大的可見(jiàn)性。 測(cè)試目標(biāo)： 確保測(cè)試對(duì)象的功能正常，其中包括顯示、統(tǒng)計(jì)和檢索等。 方法： 利用有效的和無(wú)效的數(shù)據(jù)和操作來(lái)執(zhí)行各個(gè)用例、用例流或功能，以核實(shí)以下內(nèi)容： 在使用有效數(shù)據(jù)時(shí)得到預(yù)期的結(jié)果。 在使用無(wú)效數(shù)據(jù)時(shí)顯示相應(yīng)的錯(cuò)誤消息或警告消息。 各業(yè)務(wù)規(guī)則都得到了正確的應(yīng)用。 完成標(biāo)準(zhǔn)： 所計(jì)劃的測(cè)試已全部執(zhí)行。 所發(fā)現(xiàn)的缺陷已全部解決。 需考慮的特殊事項(xiàng)： 確定或說(shuō)明那些將對(duì)功能測(cè)試的實(shí)施和執(zhí)行造成影響的事項(xiàng)或因素（內(nèi)部的或外部的） 25 表 4 用戶界面測(cè)試說(shuō)明表 安全性和訪問(wèn)控制測(cè)試 安全性和訪問(wèn)控制測(cè)試側(cè)重于安全性的兩個(gè)關(guān)鍵方面： ，包括對(duì)數(shù)據(jù)或業(yè)務(wù)功能的訪問(wèn) ，包括對(duì)系統(tǒng)的登錄或遠(yuǎn)程訪問(wèn)。 應(yīng)用程序級(jí)別的安全性可確保：在預(yù)期的安全性情況下，主角只能訪問(wèn)特定的功能或用例，或者只能訪問(wèn)有限的數(shù)據(jù)。例如，可能會(huì)允許所有人輸入數(shù)據(jù)，創(chuàng)建新賬戶，但只有經(jīng)理才能刪除這些數(shù)據(jù)或賬戶。如果具有數(shù)據(jù)級(jí)別的安全性，測(cè)試就可確?！坝脩纛愋鸵弧蹦軌蚩吹剿锌蛻粜?，（包括財(cái)務(wù)數(shù)據(jù)），而“用戶二”只能看見(jiàn)同一客戶的統(tǒng)計(jì)數(shù)據(jù)。 系統(tǒng)級(jí)別的安全性可確保只有具備系統(tǒng)訪問(wèn)權(quán)限的用戶才能訪問(wèn)應(yīng)用程序，而且只能通過(guò)相應(yīng)的網(wǎng)關(guān)來(lái)訪問(wèn)。 測(cè)試目標(biāo)： 核實(shí)以下內(nèi)容： 通過(guò)瀏覽測(cè)試對(duì)象可正確反映業(yè)務(wù)的功能和需求，這種瀏覽包括窗口與窗口之間、字段與字段之間的瀏覽，以及各種功能鍵的使用窗口的對(duì)象和特征（例如：菜單、大小、位置、狀態(tài)和中心）都符合標(biāo)準(zhǔn)。 方法： 每個(gè)窗口的功能都得到執(zhí)行，以核實(shí)各個(gè)應(yīng)用程序窗口和對(duì)象都可正確地進(jìn)行瀏覽，并處于正常的對(duì)象狀態(tài)。 完成標(biāo)準(zhǔn)： 證實(shí)各個(gè)窗口都與基準(zhǔn)版本保持一致，或符合可接受標(biāo)準(zhǔn) 需考慮的特殊事項(xiàng)： 并不是所有定制或第三方對(duì)象的特征都可訪問(wèn)。 測(cè)試目標(biāo)： 應(yīng)用程序級(jí)別的安全性： [核實(shí)主角只能訪問(wèn)其所屬用戶類型已被授權(quán)使用的那些 功能或數(shù)據(jù)。 系統(tǒng)級(jí)別的安全性：核實(shí)只有具備系統(tǒng)和應(yīng)用程序訪問(wèn)權(quán)限的主角才能訪問(wèn)系統(tǒng)和應(yīng)用程序。 26 表 5 安全性和訪問(wèn)控制測(cè)試說(shuō)明表 故障轉(zhuǎn)移和恢復(fù)測(cè)試 故障轉(zhuǎn)移和恢復(fù)測(cè)試可確保測(cè)試對(duì)象能成功完成故障轉(zhuǎn)移，并從硬件、軟件或網(wǎng)絡(luò)等方面的各種故障中進(jìn)行恢復(fù)，這些故障導(dǎo)致數(shù)據(jù)意外丟失或破壞了數(shù)據(jù)的完整性。 故障轉(zhuǎn)移測(cè)試可確保：對(duì)于必須始終保持運(yùn)行狀態(tài)的系統(tǒng)來(lái)說(shuō)，如果發(fā)生了故障，那么備選或備份的系統(tǒng)就適當(dāng)?shù)貙l(fā)生故障的系統(tǒng)“接管”過(guò)來(lái)，而且不會(huì)丟失任何數(shù)據(jù)或事務(wù)。 恢復(fù)測(cè)試是一種相反的測(cè)試流程。其中，將應(yīng)用程序或系統(tǒng)置于極端的條件下（或者是模仿的極端條件下），以產(chǎn)生故障，例如設(shè)備輸入 /輸出 (I/O) 故障或無(wú)效的數(shù)據(jù)庫(kù)指針和關(guān)健字。啟用恢復(fù)流程后，將監(jiān)測(cè)和檢查應(yīng)用程序和系統(tǒng)，以核實(shí)應(yīng)用程序或系統(tǒng)是正確無(wú)誤的，或數(shù)據(jù)已得到了恢復(fù)。 方法： 應(yīng)用程序級(jí)別的安全性： [確定并列出各用戶類型及其被授權(quán)使用的功能或數(shù)據(jù)。 為各用戶類型創(chuàng)建測(cè)試，并通過(guò)創(chuàng)建各用戶類型所特有的事務(wù)來(lái)核實(shí)其權(quán)限。 修改用戶類型并為相同的用戶重新運(yùn)行測(cè)試。對(duì)于每種用戶類型，確保正確地提供或拒絕了這些附加的功能或數(shù)據(jù)。 系統(tǒng)級(jí)別的訪問(wèn)：請(qǐng)參見(jiàn)下面的“需考慮的特殊事項(xiàng)” 完成標(biāo)準(zhǔn)： 各種已知的主角類型都可訪問(wèn)相應(yīng)的功能或數(shù)據(jù)，而且所有事務(wù)都按照預(yù)期的方式運(yùn)行，并在先前的應(yīng)用程序功能測(cè)試中運(yùn)行了所有的事務(wù)。 需考慮的特殊事項(xiàng)： 必須與相應(yīng)的網(wǎng)絡(luò)或系統(tǒng)管理員一起對(duì)系統(tǒng)訪問(wèn)權(quán)進(jìn)行檢查和討論。由于此測(cè)試可能是網(wǎng)絡(luò)管理或系統(tǒng)管理的職能，可能不需要執(zhí)行此測(cè)試。 測(cè)試目標(biāo)： 確?；謴?fù)進(jìn)程（手工或自動(dòng)）將數(shù)據(jù)庫(kù)、應(yīng)用程序和系統(tǒng)正確地恢復(fù)到了預(yù)期的已知狀態(tài)。測(cè)試中將包括以下各種情況： 1) 客戶機(jī)斷電 2) 服務(wù)器斷電 3) 通過(guò)網(wǎng)絡(luò)服務(wù)器產(chǎn)生的通信中斷 4) 周期未完成（數(shù)據(jù)過(guò)濾進(jìn)程被中斷，數(shù)據(jù)同步進(jìn)程被中斷） 5) 數(shù)據(jù)庫(kù)指針或關(guān)鍵字無(wú)效 6) 數(shù)據(jù)庫(kù)中的數(shù)據(jù)元素?zé)o效或遭到破壞 27 表 6 故障轉(zhuǎn)移和恢復(fù)測(cè)試 測(cè)試風(fēng)險(xiǎn)及控制方法 測(cè)試風(fēng)險(xiǎn) 軟件測(cè)試 風(fēng)險(xiǎn) 是不可避免的、總是存在的，所以對(duì)測(cè)試風(fēng)險(xiǎn)的管理非常重要，必須盡力降低測(cè)試中所存在的風(fēng)險(xiǎn)，最大程度地保證質(zhì)量和滿足客戶的需求。在測(cè)試工作中，主要的風(fēng)險(xiǎn)有： 方法： 應(yīng)該使用為功能和業(yè)務(wù)周期測(cè)試創(chuàng)建的測(cè)試來(lái)創(chuàng)建一系列的事務(wù)。一旦達(dá)到預(yù)期的測(cè)試起點(diǎn)，就應(yīng)該分別執(zhí)行或模擬以下操作： a. 客戶機(jī)斷電：關(guān)閉 PC 的電源。 b. 服務(wù)器斷電：模擬或啟動(dòng)服務(wù)器的斷電過(guò)程。 c. 通過(guò)網(wǎng)絡(luò)服務(wù)器產(chǎn)生的中斷：模擬或啟動(dòng)網(wǎng)絡(luò)的通信中斷（實(shí)際斷開(kāi)通信線路的連接或關(guān)閉網(wǎng)絡(luò)服務(wù)器或路由器的電源）。 一旦實(shí)現(xiàn)了上述情況（或模擬情況），就應(yīng)該執(zhí)行其他事務(wù)。而且一旦達(dá)到第二個(gè)測(cè)試點(diǎn)狀態(tài)，就應(yīng)調(diào)用恢復(fù)過(guò)程。 d. 在測(cè)試不完整的周期時(shí)，所使用的方法與上述方法相同，只不過(guò)應(yīng)異常終止或提前終止數(shù)據(jù)庫(kù)進(jìn)程本身。 e. 對(duì)以下情況的測(cè)試需要達(dá)到一個(gè)已知的數(shù)據(jù)庫(kù)狀態(tài)。 當(dāng)破壞若干個(gè)數(shù)據(jù)庫(kù)字段、指針和關(guān)鍵字時(shí)，應(yīng)該以手工方式在數(shù)據(jù)庫(kù)中（通過(guò)數(shù)據(jù)庫(kù)工具）直接進(jìn)行。其他事務(wù)應(yīng)該通過(guò)使用“應(yīng)用程序功能測(cè)試”和“業(yè)務(wù)周期測(cè) 試”中的測(cè)試來(lái)執(zhí)行，并且應(yīng)執(zhí)行完整的周期。 ] 完成標(biāo)準(zhǔn)： 在所有上述情況中，應(yīng)用程序、數(shù)據(jù)庫(kù)和系統(tǒng)應(yīng)該在恢復(fù)過(guò)程完成時(shí)立即返回到一個(gè)已知的預(yù)期狀態(tài)。此狀態(tài)包括僅限于已知損壞的字段、指針或關(guān)鍵字范圍內(nèi)的數(shù)據(jù)損壞，以及表明進(jìn)程或事務(wù)因中斷而未被完成的報(bào)表。 需考慮的特殊事項(xiàng)： 恢復(fù)測(cè)試會(huì)給其他操作帶來(lái)許多的麻煩。斷開(kāi)纜線連接的方法（模擬斷電或通信中斷）可能并不可取或不可行。所以，可能會(huì)需要采用其他方法，例如診斷性軟件工具。 需要系統(tǒng)（或計(jì)算機(jī)操作）、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)組中的資源。 這些測(cè)試應(yīng)該在工作時(shí)間之外或在一臺(tái)獨(dú)立的計(jì)算機(jī)上運(yùn)行。 28 1．質(zhì)量需求或產(chǎn)品的特性理解不準(zhǔn)確，造成測(cè)試范圍分析的誤差，結(jié)果某些地方始終測(cè)試不到或驗(yàn)證的 標(biāo)準(zhǔn) 不對(duì)； 2．測(cè)試用例沒(méi)有得到百分之百的執(zhí)行，如有些測(cè)試用例被有意或無(wú)意的遺漏； 3．需求的臨時(shí) /突然變化，導(dǎo)致設(shè)計(jì)的修改和代碼的重寫(xiě)，測(cè)試時(shí)間不夠； 4．質(zhì)量標(biāo)準(zhǔn)不都是很清晰的，如適用性的測(cè)試，仁者見(jiàn)仁、智者見(jiàn)智； 5．測(cè)試用例設(shè)計(jì)不到位，忽視了一些邊界條件、深層次的邏輯、用戶場(chǎng)景等； 6．測(cè)試環(huán)境，一般不可能和實(shí)際運(yùn)行環(huán)境完全一致，造成測(cè)試結(jié)果的誤差； 7．有些缺陷出現(xiàn)頻率不是百分之百，不容易被發(fā)現(xiàn)；如果代碼質(zhì)量差，軟件缺陷很多，被漏檢的缺陷可能性就大； 8．回歸測(cè)試一般不運(yùn)行全部測(cè)試用例，是有選擇性的執(zhí)行，必然帶來(lái)風(fēng)險(xiǎn)。 前面三種風(fēng)險(xiǎn)是可以避免的，而四至七的四種風(fēng)險(xiǎn)是不能避免的，可以降到最低。最后一種回歸測(cè)試風(fēng)險(xiǎn)是可以避免，但出于時(shí)間或成本的考慮，一般也是存在的。 測(cè)試風(fēng)險(xiǎn)控制方法 針對(duì)上述軟件測(cè)試的風(fēng)險(xiǎn)，有一些有效的測(cè)試風(fēng)險(xiǎn)控制方法，如： 測(cè)試環(huán)境不對(duì)可以通過(guò)事先列出要檢查的所有條目，在測(cè)試環(huán)境設(shè)置好后，由其他人員按已列出條目逐條檢查； 有些測(cè)試風(fēng)險(xiǎn)可能帶來(lái)的后果非常嚴(yán)重，能否將它轉(zhuǎn)化為其他一些不會(huì)引起嚴(yán)重后果的低風(fēng)險(xiǎn)。如產(chǎn)品發(fā)布前夕，在某個(gè)不是很重要的新功能上發(fā)現(xiàn)一個(gè)嚴(yán)重的缺陷，如果修正這個(gè)缺陷 ，很有可能引起某個(gè)原有功能上的缺陷。這時(shí)處理這個(gè)缺陷所帶來(lái)的風(fēng)險(xiǎn)就很大，對(duì)策是去掉 (Diasble)那個(gè)新功能，轉(zhuǎn)移這種風(fēng)險(xiǎn)； 29 有些風(fēng)險(xiǎn)不可避免，就設(shè)法降低風(fēng)險(xiǎn)，如“程序中未發(fā)現(xiàn)的缺陷”這種風(fēng)險(xiǎn)總是存在，我們就要通過(guò)提高測(cè)試用例的覆蓋率（如達(dá)到 %）來(lái)降低這種風(fēng)險(xiǎn)； 為了避免、轉(zhuǎn)移或降低風(fēng)險(xiǎn)，事先要做好風(fēng)險(xiǎn)管理計(jì)劃和控制風(fēng)險(xiǎn)的策略，并對(duì)風(fēng)險(xiǎn)的處理還要制定一些應(yīng)急的、有效的處理方案。