51Testing软件测试论坛

标题: 转---10大负面测试用例(收藏) [打印本页]

作者: zhanghl820716    时间: 2010-1-22 14:20
标题: 转---10大负面测试用例(收藏)
10大负面测试用例
刘主管    发表于2009年12月25日 17:09 阅读(26) 评论(0)
分类: 个人日记 举报


负面测试(Negative testing)是相对于正面测试(Positive testing)而言的。它们也是测试设计时的两个非常重要的划分。简单点说,正面测试就是测试系统是否完成了它应该完成的工作;而负面测试就是测试系统是否不执行它不应该完成的操作。形象一点,正面测试就象一个毕恭毕敬的小学生,老师叫我做什么,我就做什么;而负面测试就象一个调皮捣蛋的孩子,你叫我这样做,我偏不这样做,而且和你对着干。开发人员也是最讨厌修改此类bug的。
        正面测试主要根据需求,功能说明书,设计文档等相关参考文档来执行测试,而负面测试则主要根据错误猜测,逆向思维来测试系统,一定程序上的的依赖测试人员的经验积累。
        执行负面测试时,不单单要测试系统是否处理了用户的异常操作,还要检查系统对于这些异常操作是否给予了正确的错误提示。它是系统对用户进行继续正确操作的指引。
        简言之负面测试的三部曲就是:
1. 检查程序中的屏幕或页面是否给出了清晰且充分的提示或约束;
2. 测试系统是否处理了用户的异常操作;
3. 检查系统的错误提示是否清晰且充分。

        以下是Steve Miller的《Top 10 Negative Test Cases》,概括性的提到了一些做负面测试时经常需要注意的测试。

        负面测试用例被设计于用软件未意欲被使用的方式测试软件,它也应该是测试工作的一部分。以下就是在设计测试工作量时你应该考虑的10大负面测试用例。
        1.植入的单引号。大多数基于SQL的数据库系统在用户存储包含一个单引号的信息时会出现问题,例如John's car。每一个可以接受文字数字型数据条目的屏幕都要试试输入包含一个或多个单引号的文本。
        【Kiki补充】其实不只是单引号,基本上测试人员应该测试所有的特殊字符和空/空格(单纯的空格和文本前后的空格)。单引号,逗号,/,<,>(对于web的应用程序)都是很容易引发错误的。在开发早期测试组就可以建议开发组写一个通用的函数来处理这些特殊字符,然后在处理用户的输入时套用这个函数就可以避免此类错误了。

        2.必需输入的数据条目。功能说明书上应该清楚的指出屏幕上必须输入数据条目的字段。测试屏幕上每一个被说明为必须输入的字段以保证它强制要求你在字段中输入数据。
        【Kiki补充】对于强制输入的字段,在屏幕上最好有些标识以说明其为必须输入的字段。一般在字段前或后用红色的*号表示。测试时必须要检查有标识的字段是否和功能说明书或其他参考文档一致,错误信息提示是否正确,强制输入的字段是否真的必须输入。

        3.字段类型测试。功能说明书上应该清楚的指出要求特定数据输入要求(日期字段,数字字段,电话号码,邮编等等)的字段。测试屏幕上每一个被指出有特定类型的字段以保证你输入了基于字段类型的符合正确格式的数据(数字型字段应该不允许字符或特殊字符,日期型的字段应该允许输入一个正确的日期等等)
        【Kiki补充】其实这里还有一个字段格式和字段内容的测试。有些字段对输入的格式有要求,这些字段的格式一般在屏幕上也有相应的提示。所以在测试时需要测试提示的格式是否合理(和功能说明书或其他参考文档相一致)以及系统是否正确识别输入的格式。有些字段对字段的内容有限制,如常见的用户名,不能包含特殊字符,首字不能未数字等要求。所以在测试时需要测试提示的格式是否合理(和功能说明书或其他参考文档相一致)还有不符合内容要求的数据输入时系统是否正确的处理。

        4.字段长度测试。功能说明书上应该清楚的指出可以在字段中输入的字符数(例如,first name必须是50个或更少的字符)。写测试用例以保证你只可以输入特定的字符数。防止用户输入比允许范围更多的字符比因用户已输入过多的字符而给出的错误信息更加的文雅些。
        【Kiki补充】一般对于限制长度的字段,现在开发大多采用限制输入的方法(设置字段的长度)来处理。所以测试时需要测试限制的长度是否合理(和功能说明书或其他参考文档相一致),对于没有限制长度的字段,要测试无穷输入时是否出错,有问题报bug时建议开发人员根据需要限制长度。

        5.数字型的边界测试。对于数字型的字段,测试上下边界是非常重要的。例如,如果你正在计算某个账户的利息时,你永远不会输入一个负的利息数给应该赢取利息的账户。因此,你应该尝试用负数测试。同样,如果功能说明书上要求字段在某一个特定的范围(如从10~50),你就应该尝试输入9或51,它应该给出一个得体的信息表示失败。

        6.数字的约束测试。大多数数据库系统和编程语言允许数字条目被识别为整数或长整数。通常,整数的范围是从-32,767~32,767,长整数的范围从-2,147,483,648~2,147,483,647。对于那些没有特定边界限制的数字数据条目,用这些限制测试以确保不会出现数字的溢出错误。
        【Kiki补充】小数型的数字字段同样也需要格外的测试。一般对于未指出数字类型的字段,尝试输入负整数,负小数,0,正整数,正小数进行测试。
        不管是哪种数据库系统,对于数字一般都有多种数字类型。所以测试人员一定要测试的全面。

        7.日期边界测试。对于日期型的字段,测试上下边界是很重要的。例如,如果你正在检查一个出生日期的字段,很大可能出生日期不能早于150年前。同样,出生日期应该不是将来的某一天。
        【Kiki补充】一般来说,每种数据库系统的日期都有个范围,如SQL Server最小日期是1753年1月1日,所以如果是输入型的日期字段同样也应该测试早于1753的日期。

        8。日期的有效性。对于日期字段,确保不允许无效的日期是很重要的(04/31/2007是一个无效的日期)。测试用例也应该检查闰年(每个第4年和第400年是一个闰年)。

        9。web会话测试。很多的web应用程序依赖浏览器的会话来追踪已登录的用户,应用程序的设置等等。应用程序的大多数屏幕不被设计为没有首次登录就可以被运行。应用程序应该确保在打开应用程序的某一页面之前会话里有一个有效的登录。

        10.性能的改变。当发布产品的最新版本时,应该有一套运行于识别屏幕(列出信息的屏幕,add/update/delete数据的屏幕等等)速度的性能测试。测试包里应该包括比较先前版本和现有版本性能统计值的测试用例。这个可以帮助识别那些可以证明是随着对现有版本的代码变更而引起的潜在的性能问题。

        【Kiki补充】从第一条到第八条是我们在测试字段时常常需要做的测试,一般的测试人员都不陌生。第九条在测试web应用程序中会作为检查应用程序的安全性而做的一项测试。而第十条估计很多公司都不会将它考虑到测试的范畴中,一般最多也就是在测试用例中添加校验某一个操作是否在系统允许的响应时间里,很少去做这样的比较,除了一些有针对性的性能测试。
作者: yuziyouyou    时间: 2010-1-24 21:56
顶,测试中基本的要验证的东西
作者: zhoukan    时间: 2010-1-27 18:08
好!!!这个能提醒大家平时测试时所容易忽略的部分,呵呵!
作者: yangpanpanypp    时间: 2010-2-20 20:15
顶!!
作者: linjp    时间: 2010-2-21 11:04
标题: 不错的资料
看起来很普通,但是是我们容易忽略的
作者: vvjs13579    时间: 2010-2-21 14:12
平时就是测试的这些呀!
作者: vvjs13579    时间: 2010-2-21 14:12
当然不只测试这些。。。
作者: yugeyuetian    时间: 2010-2-22 11:20
一言以概括,就是字符串测试,边界值测试。这个是测试中基本的基本!
作者: lsw    时间: 2010-2-23 15:23
总结的不错,但仅限于web测试方面,其他的测试就不太适合了。
作者: qlqi    时间: 2010-2-25 13:05
标题:

作者: qzj_test    时间: 2010-6-1 14:28

作者: sy99    时间: 2011-5-6 14:34
thanks!!
作者: jiazurongyu    时间: 2011-5-9 13:06
9。web会话测试。很多的web应用程序依赖浏览器的会话来追踪已登录的用户,应用程序的设置等等。应用程序的大多数屏幕不被设计为没有首次登录就可以被运行。应用程序应该确保在打开应用程序的某一页面之前会话里有一个有效的登录。
补充会话的状态,第三方cookie的影响。
作者: 钦定风云    时间: 2012-3-31 16:54
好!收藏了
作者: danjing    时间: 2012-4-1 11:18
感觉很不错,平时在测试过程中总量容易忽略负面测试
作者: Empemp    时间: 2012-4-5 11:04
good
作者: kdkai    时间: 2012-4-7 17:01
LZ提到的负面测试,我们认为是异常测试的一部分,如果仅对界面输入类的,一般包含在功能测试中,如等价类划分、边界值测试都会涉及到。
而真正异常测试的核心则是分析系统的实现逻辑,构造一部分在系统逻辑上的数据,使在分支覆盖时达到最好的覆盖,避免软件在正式商用时,一旦发生数据错误就出现宕机、内存泄露等严重事故
作者: alljl    时间: 2012-9-6 11:04
不错,不错。
作者: evillivee    时间: 2012-10-21 11:41
谢谢,又学习了
作者: 529719752    时间: 2012-11-16 09:57
平时工作中最容易漏掉的细节,非常好,希望楼主多总结跟大家分享。
作者: zebrf    时间: 2012-11-20 12:09
谢谢楼主  。。。。。。
作者: smallqinshihai    时间: 2013-1-30 13:21
非常感谢~~赞
作者: 冬天来了啊    时间: 2013-2-6 15:41
收藏了
作者: pcxty    时间: 2013-2-25 18:12
先收藏 谢谢
作者: jenery    时间: 2013-4-24 14:00
很不错,中间有些之前都犯过错的,没注意过的
作者: wkn    时间: 2013-4-24 14:49
好东西,刚步入测试行业,对负面测试还真不怎么注意




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2