實用軟件測試指南

　　本書所給出的測試并非傳統(tǒng)意義上基于書面測試計劃實施的循規(guī)蹈矩的測試，也沒有討論艱深的測試理論，而是直接面向實際應用，使測試員進行“自由”的測試，提出了對軟件進行攻擊的思想，從軟件的用戶界面、文件系統(tǒng)接口和操作系統(tǒng)接口三個最易于攻擊的方面來實施攻擊，并利用了所開發(fā)的軟件，幫助測試員簡單地捕獲異常并強制執(zhí)行一般錯誤，最終能更快、更多地發(fā)現軟件中的錯誤，改進軟件，提高軟件質量。本書可作為計算機專業(yè)高年級本科生、計算機專業(yè)研究生的軟件測試教材或參考書，也可作為軟件開發(fā)人員、軟件測試人員和軟件管理人員的參考手冊。前言關于本書本書基本上沒有包含測試理論。闡述測試理論的書很多，但講述一個好的測試員如何開展實際測試的書基本上沒有。所以我寫了這樣一本書。我試圖進入我所遇到過的最佳測試員的大腦并把最好的技術形成文字，指出隱錯在什么地方以及如何最有效地找到這些隱錯的方式繼而獲得可發(fā)布的高質量產品。我寫本書的第二個目的是使它閱讀起來充滿趣味性并且包含的技術應用起來也很有趣。我愛中斷軟件。我希望我的熱情將為軟件測試行業(yè)增添光彩的一頁。關于本書讀者聽起來有點像推銷，但每一個讀者都可以從本書中獲得一些他所需要的知識。它以一種吸引初學者的指導風格書寫，而最老練的測試人員可能欣賞本書獨特的內容。當然，目前我作為大學教授也意味著我在寫作本書時要把學生放在心上。我把本書用于本科生和研究生測試課程。學會如何成為一個優(yōu)秀的測試員并超越基礎理論是很重要的。關于本書的例子本書給出了來自實際應用軟件的真實錯誤消息和奇異行為（我敢說是“隱錯”嗎？）的屏幕顯示。包含這些例子用來描述本書所講述的攻擊技術。其中有些是大隱錯，而有些只是小麻煩。例子的主要目的是教學和說明。這并不意味著僅僅作為大隱錯的例子（盡管其中的一些確實如此），也不意味著我們取笑生產該應用程序的公司。實際上，我精心選擇了市場領頭羊的應用程序，所以能夠被絕大多數讀者立即認可。更進一步，每個例子都來自我平常交往的、其開發(fā)實踐和文化是我所推崇的公司生產的應用程序。我提醒讀者在應用本書中的技術或再現屏幕顯示的隱錯時要謹慎。許多攻擊會使應用程序崩潰。確信在嘗試攻擊之前保存了你的工作，確保不丟失任何重要的數據。關于本書的組織本書由四部分組成。第一部分是對軟件中斷研究領域的介紹，以適應講授對軟件和它所工作的復雜環(huán)境的理解。對軟件測試人員而言，理解軟件環(huán)境很重要，這樣他們就注意到軟件內部在做什么以及它是如何與環(huán)境交互的。沒有這樣的理解，很難成為一個成功的軟件中斷者。第二部分詳細介紹了能通過用戶接口應用的特定攻擊。無論接口是GUI或是程序的API，這一部分將會給出如何從接口攻擊軟件，何時應用每個攻擊，攻擊在破壞軟件時為什么會成功以及是怎樣成功的。這一部分可能成為在對你的軟件目標進行攻擊行動時最常引用的部分。第三部分討論了非人類系統(tǒng)接口的測試問題（即如何測試應用程序的文件系統(tǒng)、操作系統(tǒng)、軟件接口）。討論了攻擊策略。介紹了一個新的稱為HEAT的工具，即不利環(huán)境應用程序測試器（HostileEnvironmentApplicationTester）。你可以在本書選配光碟中找到“CannedHEAT”。CannedHEAT允許測試員以一種稱為運行期故障植入的技術來測試系統(tǒng)接口。第四部分是結論，結論是軟件測試永遠不能真正地掌握。相反，它要求不斷地學習并獲取新的技能。這部分我們描述了在Florida技術學院發(fā)生的兩件有趣的充滿教訓的事。你可以把它們用在你？氖笛槭依鎩Ｋ潛Ｖつ馨蜒昂陀槔止餐諶氳餃魏穩(wěn)砑饈苑絞街校？附錄B～附錄D為軟件中斷者提供了特定的資源。附錄B討論了運行期故障植入。附錄C描述了CannedHEAT的使用，CannedHEAT是選配光碟上的一個易于使用的故障植入工具。附錄D重印了在“IEEESoftware”上已發(fā)表過的一篇文章，它描述了一般的軟件測試過程。這些附錄補充了本書的內容，可以單獨閱讀或作為本書的附加材料閱讀。附錄A包含了常用編程術語的定義。關于本書的內容本書脫離了傳統(tǒng)的測試。在傳統(tǒng)測試中，測試員準備好書面測試規(guī)劃并把它作為測試軟件時的腳本，測試提前規(guī)劃好并以一種機械的方式執(zhí)行。本書中的測試技術是靈活的，而傳統(tǒng)測試是嚴格的。如果在一個軟件項目中，需求改變了，隱錯變成特性，進度壓力強制計劃重新評估時，就需要靈活性。軟件測試并不是可以預先確定測試什么、執(zhí)行計劃并按計劃來實施的一門精確的科學，這需要上帝般的遠見。不是靠計劃，而是靠智能、洞察力、經驗以及對隱錯隱藏位置的敏銳判斷等來指導測試人員。本書會幫助測試員開發(fā)這種洞察力。作為測試規(guī)劃和自動測試執(zhí)行的一個長期擁護者，我對這種自由形式測試的第一個感覺是懷疑。但是，事實簡單地駁倒了我。聰明的人做的探索測試找到了所有我見過的最佳隱錯。同樣是這些聰明的人在最佳測試自動化上也做得更好，不是一個小的零頭而是一個數量級。當項目需做困難的、認真的測試時，往往是調入最聰明的測試員而不是測試計劃或測試自動化。當需要做出關鍵的運載決定時，聰明的管理員會忽略測試計劃的部署而注重最有經驗的測試員的意見。我不久就確信我那宏大的全自動測試研究議程需要認真地重新考慮。我對那些知道產品并找出了所有隱錯的人表示出強烈的興趣。我可以證實這些民間方法沒有腳本并設法拋開了壓在桌上文檔下的正式的測試計劃。被提問時，他們總是回答：“那份計劃并未瞄準隱錯所在之處?！北緯畜w現的技術不僅允許測試員脫離腳本，也鼓勵他們這么做。不要盲目相信文檔，它們可能是過期的或在產品可測試之前寫的。相反，應該開動腦筋！睜大眼睛！想一點，測試一點，再想一點。但是，不要認為我反對計劃或文檔。本書簡單地講授測試中的緊張工作計劃。不要認為測試自動化是令人沮喪的。有許多重復復雜的任務需要好的工具（確實，收錄在本書選配光碟上的就是這樣的工具）。但是，工具永遠不能代替智能使用。測試員思考并使用工具收集數據，以幫助他們更加快速有效地探究應用程序。如果給本書一句題詞，則可以是：熟悉你的產品，考慮你的步調，并讓經驗引導你。甚至可以更簡單：開動腦筋，睜開眼睛……測試！我長期熱衷于研究這樣的測試。我通過觀察人們以及研究他們的隱錯來做這項工作。為找出隱錯，最好的測試員在做些什么？最佳隱錯有什么共同之處？有沒有方法推廣有經驗的測試員的行動使得缺乏經驗的測試員能做得更好？我的意圖是捕捉我所遇到的最優(yōu)秀的測試員的最好思想，并把這些思想形成文字，以這種方式使測試新手能夠學到有用的知識并變得更好。如果本書內容未能達到這個目標，那只是因為我個人的溝通技巧不足所致，而不是我的研究主體本身的技巧的反映。本書中好的內容都出自同事們細致研究過的工作。我感謝他們公開了他們找出的隱錯以及他們的洞察力。本書中的錯誤全都歸咎于我。把測試的輝煌景象形成文字對于像我這樣的凡人來說是很困難的事。關于本書的補充材料本書提供了一張選配光碟，它包含了兩個非常有用的工具，它們是Florida技術學院的教員和學生編寫的。CannedHEAT和HolodeckLite是運行期監(jiān)視和故障植入工具，運行于WindowsNT系列的平臺上。兩個工具都很容易使用，在本書的第三部分和附錄中有詳細的解釋。另外，www.HowToBreakSoftware.com是獲得最近的工具更新、隱錯故事和與破壞軟件原理相關的技術公告等信息的在線通道。JamesA.WhittakerMelbourne，FloridaAugust2001

　　James A.Whittaker博士是佛羅里達技術學院計算機科學系統(tǒng)軟件工程研究中心的教授和主任。他也是一位出色的演說家和產業(yè)界顧問，經常出現在擁護的僅容立足的地方，為全球一流的企業(yè)講演軟件測試。他的工作已經贏得了無數“最佳表述”和“年度優(yōu)秀教師”獎。