51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 912|回复: 0
打印 上一主题 下一主题

[转贴] Bug越改越多?是哪里出了问题?

[复制链接]
  • TA的每日心情
    擦汗
    前天 09:04
  • 签到天数: 1047 天

    连续签到: 5 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2022-7-25 10:11:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    乔梁在MTSC大会上分享了主题为《一致性是研效提升的必经之路》的演讲,演讲内容主要是如何提高软件研发效率。他从香农在信息论中的熵增定律出发,讲到像软件这样的复杂系统,必须尽可能减少不确定性因素的影响,努力提高软件研发的一致性,从而达到提高软件研发效率的目的。本文主要基于熵增定律,探讨该定律对软件测试行业是否存在指导作用。
      首先,我们回顾一下什么是熵增定律。这原本是热力学中的概念,一个孤立系统总是趋向于熵增,最终达到熵的最大状态,也就是系统的最混乱无序状态。1948年,香农将热力学的熵,引入到信息论。
      对于一个信息系统,如果没有外力作用,最终也会达到信息熵最大的状态,信息系统会越来越混乱,不确定性会越来越强。
      影响软件系统运行的因素非常多,每个因素之间都会相互影响,所以根本无法根据单一因素来预测软件最终的状态。这和股市很相似,你最好永远不要通过某个单一信息预测股市的走势,因为单一因素和最终的结果不是线性相关的。
      Bug是如何产生的
      一个软件写好了之后,你直接部署好,过了一段时间再去看,它可能就不是你预期的样子了,可能早已经报了网关错误, 可能页面展示 500 错误,或者干脆无法访问了。有很多原因都有可能造成这种混乱的状态,比如某个用户的操作触发了一个隐藏很深的缺陷,对程序造成了一个很小的修改,之后其他用户再进行了一些其他的操作, 也有可能是遭受恶意攻击等, 当然还有可能是你的服务器到期没续费,或者是云服务商倒闭了。
      所以就算你的软件已经接近完美,不再需要任何修改和更新,你可以很长时间不去维护,软件也会变得越来越混乱。而在一个产品的实际研发过程中,我们还需要不停的为软件系统添加新功能,增加新特性,带来更多信息(比特),导致系统更加复杂,这些新信息会进一步增加软件的信息熵。
      一个软件系统越复杂,影响的因素越多,就越难通过人力控制。几乎所有的公司都想利用已经成熟的[url=]技术[/url]体系提高研发效率,但是实际上研发效率只会越来越低。
      一个产品往往是初创阶段研发效率高,越到后面效率越低。原因之一就是因为业务增长必然导致信息熵增加,不确定性更高,干扰因素更多,从而拖慢研发进程,产生更多 bug。
      在信息论中,信息熵通常用概率的倒数表示。概率越低表示程序的不确定性越高,信息熵越高,随机性事件就更容易形成 bug。
      哪些主要因素会增加系统的不确定性?
      第一种因素是依赖的环境不确定。比如操作系统发生变化、数据库品牌和版本发生变化、访问的文件权限发生变化。
      第二种因素是状态管理。可能发生变化的任何数据都处于某种状态,比如程序中的变量、数据库中存储的数据、文件中的数据。这些数据可能被同一个系统的不同阶段读取和修改,但是外部根本不知道他什么时候修改的,从而造成不确定性。漫游测试中的快递测试法采取跟踪数据,查看系统中哪些特性会读取和修改这个数据,从而测试这种不确定性。
      第三种因素是程序的分支路径。如果你没有一个非常完备的定位系统,当你走在一条满是岔路的主干道上,你一定会迷路。
      对于一个复杂的软件系统来说,熵增几乎是必然的,再加上加入越来越多的新功能(信息熵),软件的质量也会越来越无法保障, 我们能做的,只有投入越来越高的成本,延缓它的混乱状态形成过程。
      我们也可以利用这种混乱状态的形成原因,改善自己的工作,就像你虽然无法预测股市的走势,但照样可以从中赚钱一样。所有的不确定性系统都没有办法通过单一因素进行控制,因为你不知道你控制的因素会不会对其他因素产生影响。所以你应该放弃对不确定性系统的控制,让他自由发展,我们要做的事情就是:计算不确定性,计算概率。
      比如你计算出某只股票上涨的概率有 100%,那就代表世界上没有哪个因素会阻止它下跌,这显然是不可能的。你可以自己列举影响股价走势的因素,然后分配权重,最终计算出概率。
      需要注意的是,你永远不可能列出所有的因素,但你也不用慌,你可以把没有考虑到的其他因素放到一起,叫其他,也分配一个权重。在一次一次的操作中,你会发现你的模型不够好,计算出的概率不精准,当你发现了其他因素,再修改和调整模型。
      不确定性对软件测试的指导意义
      开发软件也好、测试软件也好,和买卖股票并没有什么区别,还是计算不确定性,你需要计算哪些随机事件会对系统产生影响。然后设法提高确定性和一致性。
      现在我们写一个很简单的程序:
    1. def run():
    2.     print("hello world")
    复制代码
    这是一个信息熵很低的程序,确定性高,每次运行这个程序几乎总是得到一个确定的结果:在显示设备上打印 hello world。但你永远不能说它是确定的,发生的概率是 100%。如果程序依赖的环境变化了呢?比如某个新的版本不再支持这个 print 函数了呢?比如 print 的用法发生变化了呢?比如你的操作系统不能正确安装?比如你的显示设备无法正常工作?
      幸运的是通过 DevOps 研发体系,我们可以使用 docker 这样的确定性工具来部署,尽量保证依赖环境的一致性,因此在测试时我们可以减少环境不确定性带来的权重,但是并不表示我们不需要测试环境本身。比如用户选择什么样的客户端、客户端版本都是我们不能确定的,那就不要对不同的浏览器,不同的app版本进行测试。(当然程序也可以选择强制规定用户只能选择某个客户端)
      对于系统、数据库、客户端、版本号、解释器等所有的依赖最好纳入缺陷分析的范围中。
      接下来是用户输入造成的不确定性。任何一个程序,用户的输入是不受控制的,这就会对程序造成非常大的随机性的影响。
    1. def run(user_input):
    2.     print(user_input)
    复制代码
    print 函数能处理所有的用户输入吗?字符串可以?整数可以?emoji 可以?100G的数据也可以?如果程序里面调用了其他程序 do_something(user_input), 这个程序可以处理所有的用户输入吗?
    1. def run(user_input):
    2.     do_something(user_input)
    复制代码
    在 java 这样的静态类型语言上,已经对用户输入的参数类型从语言层面做了类型检测,提供了标准化和一致性的方法, 而像 python 这样的动态类型语言则必须由开发人员自己进行校验,程序的确定性保障更多的需要依靠开发人员的逻辑能力和编码水平,而不同开发人员会形成不同的处理方法,增加了程序的不确定性。
      虽然静态语言对数据类型进行了类型检测,提供了一致性方法,但是不代表研发人员就可以放任用户数据不管。因为用户输入可以通过其他途径,比如输入长度超过处理能力,比如输入恶意数据破坏程序等等。
      总之,开发需要进一步控制用户输入,就会编写分支语句和异常处理语句对程序进行控制,就好像为了方便所有的居民出行,一定会在主干道上挖出千奇百怪的小路一样。还是那句话,分支路径多了,人就容易迷路。
    1. def run(user_input):
    2.     if user_input > 10: ...
    3.     elif user_input > 100: ...
    4.     if isinstance(userinput, str): ...

    5.     try:   
    6.         do_something(user_input)
    7.     except ValueError: ...
    复制代码
    对于完全无法确定的随机用户数据,程序会编写分支语句来形成确定性的执行,这多个分支是否运行就是概率问题。测试程序时就必须考虑,开发人员是否考虑了所有的情况,如果某个用户输入没有对应的分支执行怎么办?如果开发人员的分支处理不合理怎么办?
      在编写代码的时候,if 语句忘记处理 else,分支覆盖不全的情况比比皆是。异常捕获语句则只考虑了自己能力范围内的异常类型,有大量未知异常没有按预期方式处理。开发人员还会使用大量第三方库进行参数验证,简化自己的参数验证代码,但是这些第三库是否符合要求,有没有漏洞和bug,是否按正确方式使用了,又是个不确定性问题。
      除了用户的输入参数,在程序运行过程中,还会使用其他的数据,比如系统生成的时间戳、随机生成的变量,使用了经由其他程序修改后的数据等等。这些数据都不是程序员自己能控制的,属于随机性事件,因而很难被发现、控制和测试。
      对于开发人员来说,尽量编写确定性高的代码,能有效抑制 bug 的产生。什么是确定性高的代码呢?比如编写纯函数,尽量减少对其他接口的依赖、不随意修改全局变量、不随意修改类中的属性, 尽量减少对文件、数据库等状态数据的依赖。(这样的代码我叫做可测试性高,但是有几家公司是这样写代码的。)
      对于测试人员来说,则需要分析哪些特性适合编写纯函数、哪些地方的数据是系统生成的、分析用户输入会形成哪些分支代码、分析依赖了哪些数据库数据、文件数据、以及其他接口提供的数据,同时,测试人员自己编写的代码也应该参考这些情况,减少不确定性。
      最后,多个程序之间、多个特性之间、多个模块之间相互调用形成的不确定性更加难以控制。功能越复杂,涉及到的数据会越多, 根据不同的操作顺序,形成的排列组合会成指数级上升。使用场景测试法、判定表等方案从理论上是可行的,但是实际测试过程中很难全部覆盖到。目前通过像智能化测试、精准测试这样的技术也许能缓解部分测试难题,但是这些技术手段本身的信息熵就很高。
      乔梁还从管理角度提出了以下一些提高一致性、减少不确定性的解决方案,可以作为参考。
      流程:同一流程,不同人执行的产出结果与质量是否一致?
      工具:同一件任务,内部有多少种工具平台?
      个人:同一产品代码,在多大程度上像是同一个人写出来的?
      组织:在结构与机制上,是否支持员工追求“一致性”?




    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-17 10:38 , Processed in 0.071322 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表