浅谈最有效的测试

tomzhang

测试就是尽可能多的发现bug，怎样的测试是最有效的测试呢？很遗憾，在51Testing里没有看到过类似的帖子。其实最有效的测试就是把自己当成最后使用该软件的用户，站在他们的角度去看待软件，按照他们的实际操作方式去操作软件，这样测试过的软件才是符合用户需求的，才是合格的软件。可以这么认为：测试人员就是软件的试用者。如果一味的去破坏软件，虽然满足了一时的虚荣心，但其实是浪费时间的。

cff2009

感觉还是根据项目的情况来确定做什么测试
比如项目时间很紧,赶着上线,这时公司只需要功能正常能走通就行,可做正常的测试
如去做性能,安全,兼容等测试没多大意义
个人感觉只有根据实际情况做相应的测试才是最有效的
不知道我的理解是不是对的,请大家多多指教

wsnnlp

破坏性测试还是有必要的，几十亿人里面只要有一个人成功攻击该网站，就可能造成严重的后果，特别是对那些安全性较高、用户多的系统来说。百度上次被攻击就是个很好的例子啊！

peag

怎么才是最有效呢

yu8023yan

测试不就是有正常情况。。非正常情况。。还有极限测试。。等。。我觉得有必要进行破坏性测试。。但是有效只是发现了80%的bug。。剩下的20%也许正是靠破坏得来的。。。

chengning

其实 最有效的测试是用户最迫切需要的 要是在有限的时间里做到最好的测试 就要根据实际的情况 不如是常用的应用软件，则一定是多从用户的实际操作去测试 ，测试用户最长用到的功能的正确无误，但是要是安全性要求较高的软件了，那么在测试了正常的功能后，破坏测试软件是必要的，比如淘宝网，防盗是必要的。 所以什么是有效的是需求说了算了 没有必要生搬硬套的

gold_85

我觉得LZ说的也是照着需求,看能不能实现这些需求.
就只考虑到它的可用性..
但是在实际运行中,可以出现一些问题,导致你原本可用的功能因为别的缺陷导致不能用,或更严重的问题..
而且用户在使用中也不会认真看你的说明书,

zhangting85

我想一个测试有没有效，是和这个测试能不能发现bug有关的。把你的80%的力气花在最后发现20%bug的用例上，你觉得有意义？剩下的bug你就不管了，仅仅凭你个人猜想用户不会去输入那些值？如果你认为有的非正常值客户不会去输入的，你是否有你的依据呢，还是完全凭个人猜想？你测的系统是否都是一些安全性要求非常低的系统，你是否测试过电子商务，金融等等和金钱密切相关的项目？？假如你测试的是一个医院的医疗管理系统，一个错误的输入没有验证可能会影响的病人的生命呢，你还坚持你只要大概测测就可以了，不需要仔仔细细地测非正常值？假如让你测航天飞机的导航系统呢？

我只能说你测的系统都是一些出不出错无关紧要的系统，那确实，你完全可以不用把正常值和非正常都仔仔细细测一遍。

tomzhang

你说得没有错，你再看看我的标题--“最有效的测试”，如果你把80%的力气用在20%的可能上，你觉得有意义？你认为大多数的测试人员能做到恶意输入？
你所说校验工作，一般开发都要做，但是不一定全做；简单的一个登录框的校验就可以写上10几个用例，但是有取舍，而且你是否每次都对类似于登录框的输入，每次都把正常的和非正常的都仔仔细细测试一遍？恐怕不是吧！回到我的题目--最有效的测试。

zhangting85

首先，提供再多的手册和帮助中心，也不能保证用户输入的一定是正确值。实际上用户经常是不看帮助或者草草一看之后就开始使用系统了。对于你说的外部系统，在设计系统的时候一定保证是面向傻瓜型用户的。

你系统开发的时候不考虑错误值的处理，有以下风险不知道你考虑过没有：
1.用户偶然输入错误值的时候，发现系统崩溃或者出现很奇怪的现象，从此不再信任此系统。
2.用户偶然输入错误值的时候，得到一个和正确结果很类似的错误结果，误以为已经操作正确，结果导致更严重的后果。
3.恶意用户利用你们遗留下来的漏洞，输入一些特定的错误值，导致服务器发生错误，进而进行黑客活动，导致极其严重的后果。

zhangting85

我不明白你怎么从我的说法里得到这个推论的，其间完全没有任何逻辑性。

tomzhang

按2楼的说法，如果是外部系统，如：淘宝，它们提供的手册和帮助中心都没有任何价值。如果是内部系统，用户的培训就不需要去做了。

zhangting85

不赞同，即使不考虑可能存在的非法使用者恶意对软件进行攻击，你又怎么保证最后使用该软件的用户没有误操作或者其他你认为是破坏软件的行为呢。你说的只是可用性测试，一般有需要做可用性测试的情况下，组织若干个真实用户，以调查问卷的形式引导他们来进行可用性测试即可。