【導讀】的交易隨處可見，各種商品，各種交易方式，琳瑯滿目。大學生，作為現(xiàn)代生活。中不可或缺的消費者之一，其消費金額也在日益增長。本報告介紹了一種基于ＪＡＶＡＷＥＢ應用的大學生商品交易平臺，主。該應用中的用戶分為兩種，會員用戶和管理員用戶。信息，將捐贈的物品收集起來，統(tǒng)一捐贈給貧困地區(qū)的學生。免會對有一些自己購買的商品產生厭惡感。也許，他/她會將之拋棄，與其如此，為何不通過正當的交易手段，以自己滿意的價格出售給需要的人呢？這樣，不僅可以節(jié)約資源，也可以減少自己的損失。由于我們團隊技術水平有限，該應用平臺將只能簡單地支持用戶進行發(fā)布信息，其他用戶通過出售物品用戶預留的信息進行聯(lián)系。我們尚不能實現(xiàn)在線支付功能，

　　

【正文】 試基于黑盒方法，即通過圖形用戶界面 (GUI) 與應用程序交互并分析輸出結果來驗證應用程序及其內部進程。以下列出的是每個應用程序推薦的測試方法概要： 表 3 功能性測試說明表 用戶界面測試 通過用戶界面 (UI) 測試來核實用戶與軟件的交互。 UI 測試的目標在于確保用戶界面向用戶提供了適當的訪問和瀏覽測試對象功能的操作。除此之外， UI 測試還要確保 UI 功能內部的對象符合預期要求。 需考慮的特殊事項： 測試可能需要 DBMS 開發(fā)環(huán)境或驅動程序以便在數據庫中直接輸入或修改數據。 進程應該以手工方式調用。 應使用小型或最小的數據庫（其中的記錄數很有限）來使所有無法接受的事件具有更大的可見性。 測試目標： 確保測試對象的功能正常，其中包括顯示、統(tǒng)計和檢索等。 方法： 利用有效的和無效的數據和操作來執(zhí)行各個用例、用例流或功能，以核實以下內容： 在使用有效數據時得到預期的結果。 在使用無效數據時顯示相應的錯誤消息或警告消息。 各業(yè)務規(guī)則都得到了正確的應用。 完成標準： 所計劃的測試已全部執(zhí)行。 所發(fā)現(xiàn)的缺陷已全部解決。 需考慮的特殊事項： 確定或說明那些將對功能測試的實施和執(zhí)行造成影響的事項或因素（內部的或外部的） 25 表 4 用戶界面測試說明表 安全性和訪問控制測試 安全性和訪問控制測試側重于安全性的兩個關鍵方面： ，包括對數據或業(yè)務功能的訪問 ，包括對系統(tǒng)的登錄或遠程訪問。 應用程序級別的安全性可確保：在預期的安全性情況下，主角只能訪問特定的功能或用例，或者只能訪問有限的數據。例如，可能會允許所有人輸入數據，創(chuàng)建新賬戶，但只有經理才能刪除這些數據或賬戶。如果具有數據級別的安全性，測試就可確保“用戶類型一”能夠看到所有客戶信，（包括財務數據），而“用戶二”只能看見同一客戶的統(tǒng)計數據。 系統(tǒng)級別的安全性可確保只有具備系統(tǒng)訪問權限的用戶才能訪問應用程序，而且只能通過相應的網關來訪問。 測試目標： 核實以下內容： 通過瀏覽測試對象可正確反映業(yè)務的功能和需求，這種瀏覽包括窗口與窗口之間、字段與字段之間的瀏覽，以及各種功能鍵的使用窗口的對象和特征（例如：菜單、大小、位置、狀態(tài)和中心）都符合標準。 方法： 每個窗口的功能都得到執(zhí)行，以核實各個應用程序窗口和對象都可正確地進行瀏覽，并處于正常的對象狀態(tài)。 完成標準： 證實各個窗口都與基準版本保持一致，或符合可接受標準 需考慮的特殊事項： 并不是所有定制或第三方對象的特征都可訪問。 測試目標： 應用程序級別的安全性： [核實主角只能訪問其所屬用戶類型已被授權使用的那些 功能或數據。 系統(tǒng)級別的安全性：核實只有具備系統(tǒng)和應用程序訪問權限的主角才能訪問系統(tǒng)和應用程序。 26 表 5 安全性和訪問控制測試說明表 故障轉移和恢復測試 故障轉移和恢復測試可確保測試對象能成功完成故障轉移，并從硬件、軟件或網絡等方面的各種故障中進行恢復，這些故障導致數據意外丟失或破壞了數據的完整性。 故障轉移測試可確保：對于必須始終保持運行狀態(tài)的系統(tǒng)來說，如果發(fā)生了故障，那么備選或備份的系統(tǒng)就適當地將發(fā)生故障的系統(tǒng)“接管”過來，而且不會丟失任何數據或事務。 恢復測試是一種相反的測試流程。其中，將應用程序或系統(tǒng)置于極端的條件下（或者是模仿的極端條件下），以產生故障，例如設備輸入 /輸出 (I/O) 故障或無效的數據庫指針和關健字。啟用恢復流程后，將監(jiān)測和檢查應用程序和系統(tǒng)，以核實應用程序或系統(tǒng)是正確無誤的，或數據已得到了恢復。 方法： 應用程序級別的安全性： [確定并列出各用戶類型及其被授權使用的功能或數據。 為各用戶類型創(chuàng)建測試，并通過創(chuàng)建各用戶類型所特有的事務來核實其權限。 修改用戶類型并為相同的用戶重新運行測試。對于每種用戶類型，確保正確地提供或拒絕了這些附加的功能或數據。 系統(tǒng)級別的訪問：請參見下面的“需考慮的特殊事項” 完成標準： 各種已知的主角類型都可訪問相應的功能或數據，而且所有事務都按照預期的方式運行，并在先前的應用程序功能測試中運行了所有的事務。 需考慮的特殊事項： 必須與相應的網絡或系統(tǒng)管理員一起對系統(tǒng)訪問權進行檢查和討論。由于此測試可能是網絡管理或系統(tǒng)管理的職能，可能不需要執(zhí)行此測試。 測試目標： 確?；謴瓦M程（手工或自動）將數據庫、應用程序和系統(tǒng)正確地恢復到了預期的已知狀態(tài)。測試中將包括以下各種情況： 1) 客戶機斷電 2) 服務器斷電 3) 通過網絡服務器產生的通信中斷 4) 周期未完成（數據過濾進程被中斷，數據同步進程被中斷） 5) 數據庫指針或關鍵字無效 6) 數據庫中的數據元素無效或遭到破壞 27 表 6 故障轉移和恢復測試 測試風險及控制方法 測試風險 軟件測試 風險 是不可避免的、總是存在的，所以對測試風險的管理非常重要，必須盡力降低測試中所存在的風險，最大程度地保證質量和滿足客戶的需求。在測試工作中，主要的風險有： 方法： 應該使用為功能和業(yè)務周期測試創(chuàng)建的測試來創(chuàng)建一系列的事務。一旦達到預期的測試起點，就應該分別執(zhí)行或模擬以下操作： a. 客戶機斷電：關閉 PC 的電源。 b. 服務器斷電：模擬或啟動服務器的斷電過程。 c. 通過網絡服務器產生的中斷：模擬或啟動網絡的通信中斷（實際斷開通信線路的連接或關閉網絡服務器或路由器的電源）。 一旦實現(xiàn)了上述情況（或模擬情況），就應該執(zhí)行其他事務。而且一旦達到第二個測試點狀態(tài)，就應調用恢復過程。 d. 在測試不完整的周期時，所使用的方法與上述方法相同，只不過應異常終止或提前終止數據庫進程本身。 e. 對以下情況的測試需要達到一個已知的數據庫狀態(tài)。 當破壞若干個數據庫字段、指針和關鍵字時，應該以手工方式在數據庫中（通過數據庫工具）直接進行。其他事務應該通過使用“應用程序功能測試”和“業(yè)務周期測 試”中的測試來執(zhí)行，并且應執(zhí)行完整的周期。 ] 完成標準： 在所有上述情況中，應用程序、數據庫和系統(tǒng)應該在恢復過程完成時立即返回到一個已知的預期狀態(tài)。此狀態(tài)包括僅限于已知損壞的字段、指針或關鍵字范圍內的數據損壞，以及表明進程或事務因中斷而未被完成的報表。 需考慮的特殊事項： 恢復測試會給其他操作帶來許多的麻煩。斷開纜線連接的方法（模擬斷電或通信中斷）可能并不可取或不可行。所以，可能會需要采用其他方法，例如診斷性軟件工具。 需要系統(tǒng)（或計算機操作）、數據庫和網絡組中的資源。 這些測試應該在工作時間之外或在一臺獨立的計算機上運行。 28 1．質量需求或產品的特性理解不準確，造成測試范圍分析的誤差，結果某些地方始終測試不到或驗證的 標準 不對； 2．測試用例沒有得到百分之百的執(zhí)行，如有些測試用例被有意或無意的遺漏； 3．需求的臨時 /突然變化，導致設計的修改和代碼的重寫，測試時間不夠； 4．質量標準不都是很清晰的，如適用性的測試，仁者見仁、智者見智； 5．測試用例設計不到位，忽視了一些邊界條件、深層次的邏輯、用戶場景等； 6．測試環(huán)境，一般不可能和實際運行環(huán)境完全一致，造成測試結果的誤差； 7．有些缺陷出現(xiàn)頻率不是百分之百，不容易被發(fā)現(xiàn)；如果代碼質量差，軟件缺陷很多，被漏檢的缺陷可能性就大； 8．回歸測試一般不運行全部測試用例，是有選擇性的執(zhí)行，必然帶來風險。 前面三種風險是可以避免的，而四至七的四種風險是不能避免的，可以降到最低。最后一種回歸測試風險是可以避免，但出于時間或成本的考慮，一般也是存在的。 測試風險控制方法 針對上述軟件測試的風險，有一些有效的測試風險控制方法，如： 測試環(huán)境不對可以通過事先列出要檢查的所有條目，在測試環(huán)境設置好后，由其他人員按已列出條目逐條檢查； 有些測試風險可能帶來的后果非常嚴重，能否將它轉化為其他一些不會引起嚴重后果的低風險。如產品發(fā)布前夕，在某個不是很重要的新功能上發(fā)現(xiàn)一個嚴重的缺陷，如果修正這個缺陷 ，很有可能引起某個原有功能上的缺陷。這時處理這個缺陷所帶來的風險就很大，對策是去掉 (Diasble)那個新功能，轉移這種風險； 29 有些風險不可避免，就設法降低風險，如“程序中未發(fā)現(xiàn)的缺陷”這種風險總是存在，我們就要通過提高測試用例的覆蓋率（如達到 %）來降低這種風險； 為了避免、轉移或降低風險，事先要做好風險管理計劃和控制風險的策略，并對風險的處理還要制定一些應急的、有效的處理方案。