• 空间首页
• 空间管理
• 51Testing软件测试网
• 站点论坛
• 添加我的日志

我的最新日志

• 在测试中肢解产品

  2008-9-02

   不断变换的测试产品，不断变换的软件技术，不断变换的团队结构，外包公司和外包公司的人都面临的最头疼的问题。长期的项目是每个人都喜欢的，半年或者一年以上的项目是比较不错的项目，然后再和客户签定固定的测试团队是降低风险的最佳选择。

   可是客户往往不愿意把这些固定下来，希望以项目作为单位，需要的时候就来，不需要的时候就听。和住旅馆差不多。。。哈。。。大项目就不必说了，关键是这些小项目，小到 3 天 2 天，甚至， 1个小时，简直是扣到家了，一个小时的项目，连尿尿的工夫都没有。尽管无比 FT 这种客户，但是还是要做下来。就当做广告了。还给点钱也不错。

   做了这些年，个人觉的，作为外包测试人员一定要适应这种复杂的变换。逐渐培养自己下面的能力：

     1、快速的进入项目。了解产品，不要指望先有一个月的培训，然后再开始做。可能性几乎等于零。

     2、锻炼自己对各种不同的软件的认识，而不是单一产品的认识。

     3、肢解产品，把软件分成模块，然后再分成子模块，再分成对话框，再分成对象。每一个对象的功能就比较好测了， button 点击要有相应，下拉列表要正确排序，所有的对象都应该显示正常。。。。如需对功能测试，找出几个典型的测试场景（看说明书，看帮助件，看向导），实在不行就一个菜单一个菜单的来。不管通过那种方式，要一边在软件上操作，一边找帮助支持，但是应该把大部分的时间花在实践上。只要能操作的地方就试一下。其实乱点也是一种测试方法叫冒险性测试或者自由测试。这一遍下来估计对软件也有个大体的了解。然后再看帮助什么的就会有的放矢了。

     敢于冒险，敢于探索，多动手，多思考，多看帮助，勿钻牛角尖，就可以达到软件测试的基本要求。

     4、避免有这种想法， “什么培训都没有，就让我们测，不知道是什么意思。”，最初级的测试员的想法。如果想做的更好点，更高级的职位，那么请开始思考吧。

   

  查看(4) 评论(0)

• 学习 QTP 的收获

  2008-8-04

  原来对自动化工具并不感冒,一是没有实际项目去用, 二是没有时间去学习.最近有一些时间,正好学了 QTP 一下. 没有看太多的文档,只是把 QTP 的　Tutorial　看了一下，操练了一下里边的实例，对　QTP 有了一些认识:

  1. 录制和回放.

  2. 检查点的设置.

  3. 参数化测试过程.

  感觉自动化工具应该是测试员必备的一个工具,可以帮助测试人员做很多人力所不能及的事情.提高工作效率. 

  继续努力....

   

  查看(31) 评论(0)

• 感觉自己的角色是万能胶.

  2008-7-31

    职位做的越高,负责的事情越多, 或者也可以说负责的事情越多，职位越高. 什么事情都的处理,不可能什么事情都面面俱到,所以时间的分配显的越来越重要.

    比如说要考虑项目的进度问题, 客户的沟通问题, 上下级的沟通问题, 人员的协调问题. 那一环沟通不到都会产生问题.好的项目需要大量的人力物力支持.

    项目的进度问题,需要和测试组长沟通,保证项目组长对整个项目都了解,需要多少人,在什么时间段达到什么样的效果. 与各项目 lead 保持一个良好的联系, 知道他们缺什么, 需要提供什么样的帮助.同时告诉他们我们要做到一个什么样的效果,如果要达到这个效果,各个方面需要如何努力.

    客户的沟通问题,实时的有预见性的和客户沟通，了解客户对项目的要求和他们对整个项目的看法,重要的是我们工作的反馈,这一点非常重要.有时需要站在客户的立场上去分析问题.特别是客户想要这个项目做成什么样子.

    上下级之间的沟通，组员的工作状态和效率严重的决定了项目的质量.如何充分调动组员的积极性,以极大的热情投入到项目中,是一个关键问题,消极不下传,是必须做到的.坏人也是要当的,该说的问题还要说, 犯错误的人往往意识不到自己在犯错误,否则的话,早就改正了.必要的提醒和跟踪是有必要的.好好先生不能当,否则的话大家就都烂在一块了. 上级的沟通更为必要, 让上级知道现在存在的问题以及这些问题的建议方法.从上级的角度出发,考虑问题.其实很简单,想办法要来更多的胡萝卜给下级,然后再加上大棒,把项目做好,再从客户那里得到良性反馈给上级.

   人员的协调可能是个比较难的问题,狼多肉少的局面和肉多狼少的局面都有,没项目的时候容易人心涣散, 项目多的时候又容易造成人员紧张.不太好办,有劲往一处使是很重要的,但是这是理想的状态.很多情况下,大家都容易较劲,不能集中力量达成共同利益,这个是有待提高的.

   感觉自己现在象万能胶,什么都的粘,什么不粘都麻烦,都会出事情.家里和工作一个样,大家都对你有期望.都想着做的好点....

   

  查看(9) 评论(0)

• 继续找杀毒有关资料

  2008-7-29

     杀毒软件测试团队建设目标, 一个 lead 负责环境的搭建和维护, 客户的沟通,两个病毒分析师负责解决一些病毒相关的问题, 几个测试工程师负责执行测试.

     Lead 需要有病毒软件测试背景,最好是做过 lead, 良好的沟通技巧和合理的任务安排.没有加班,没有 overload 需要绝对的技巧.

    病毒分析师也要有病毒软件测试的背景,最好是一些在一些知名的外国软件公司工作过,如 Macfee, Symentec, 具有病毒分析的经验.

    测试工程师不需要病毒软件公司的经验,但是需要了解计算机操作系统,且有良好的教育背景,干活比较灵活,能够及时提出好的意见和方法.反应比较迅速的人员.具有开发背景,了解 perl 语言的,具有一定的开发背景.

   

   

    

  查看(8) 评论(0)

• 6300上网设计技巧

  2008-7-28

  ( 分组数据连接不存在. ) 是手机设置没设好! 按照下面的设置从新设置一遍 如还是不行 建议直接到移动服务站叫他们帮你设置!
  
  6300上网设计技巧
  
  具体设置如下：
  待机画面——“功能表”——“设置”——“配置设置”——“个人配置设置”，上网都在这里设置；
  请进行如下设置
  I、网络
  设置→配置设置→个人配置设置→操作→新增→网络
  帐号：Nokia.com（为了和行货诺基亚其它机型一致）或其他名称
  主页：http://www.monternet.com （移动梦网）或其他网址
  用户名：（空）
  密码：（空）
  使用首选接入点：取消
  接入点设置：
  代理：启动
  代理地址： 10.0.0.172
  代理端口： 80
  传输方式：分组数据
  传输方式设置：
  分组数据接入点： cmwap
  网络类型： Ipv4
  鉴权类型：普通
  用户名：（空）
  密码：（空）
  II、 彩信
  设置→配置设置→个人配置设置→操作→新增→ 彩信
  帐号： 彩信 或其他名称
  服务器地址：http://mmsc.monternet.com（必须如此写）
  使用首选接入点：取消
  接入点设置：
  代理：启动
  代理地址：10.0.0.172
  代理端口：80
  传输方式：分组数据
  传输方式设置：
  分组数据接入点：cmwap
  网络类型：Ipv4
  鉴权类型：普通
  用户名：（空）
  密码：（空）
  III、首选接入点
  设置→配置设置→个人配置设置→操作→新增→接入点
  帐号名称：cmwap或其他名称
  接入点设置：
  传输方式：分组数据
  传输方式设置：
  分组数据接入点：cmwap
  网络类型： Ipv4
  鉴权类型：普通
  用户名：（空）
  密码：（空）
  IV、配置设置
  在设置→配置设置→首选接入点，选择cmwap
  在设置→配置设置→预设配置设置，选择个人配置
  在设置→配置设置→为全部应用软件启用预设，启用它
  V、分组数据设置
  设置→数据连通→分组数据：
  1) 分组数据连接：当需要时；
  2)分组数据设置－选择－修改接入点
  接入点别名：随便起（如：GPRS-CMWAP）
  分组数据接入点：cmwap（不分大小写）

  查看(8) 评论(0)

• 几种软件杀毒技术

  2008-7-28

  流行杀毒技术：

  主动防御：HIPS （Host Intrusion Prevent System：主机入侵防御系统）

  HIPS软件以进程为核心，可以对进程所产生的行为，如运行、访问网络、访问注册表、访问文件、注册驱动、进程注入、组件调用等进行监控，并且可以向你发送行为报告，如果你阻止了某个异常行为，那么它将无法执行此行为。同时，HIPS还可以通过类似的监控手段对文件、注册表、网络等资源进行保护，防止未授权进程对其读写或扫描。举个例子，当你在上网的时候不小心下载了一个恶意软件，而这个恶意软件在试图进行执行、操作注册表获得下次启动入口、访问网络试图带出数据时，HIPS软件会根据您的策略弹出对话框询问或直接阻止这些行为，使得系统免受威胁。由于HIPS这种可以针对行为进行控制的特性，使得HIPS可以防御未知恶意软件，你所要做的仅仅是判断未知应用程序的行为是否正常，在发现异常时及时阻止。

  HIPS四大核心功能（应用程序控制AD、文件保护FD、注册表保护RD、网络访问控制ND）

  白名单：

  与黑名单（Black List）技术正相反，白名单（White List）是可信任的邮件地址列表（Mail WL），或邮件服务器列表(Server WL)。同样地，从使用者的角度来讲，也有邮件服务器采用或由邮件用户采用的分别。主要是用户采用的邮件地址列表，其它情况的都较少见。例如中国反垃圾邮件联盟的实时白名单服务（CML），表面上可当做是邮件服务器采用的可信任邮件服务器列表，但实质上是其实时黑名单服务（RBL）的一个附属补充，用于豁免某些邮件服务器进入RBL，并非真正意义上的WL。

  启发式技术：

  　启发式指 “自我发现的能力”或“运用某种方式或方法去判定事物的知识和技能”，是杀毒软件能够分析文件代码的逻辑结构是否含有恶意程序特征，或者通过在一个虚拟的安全环境中前摄性的执行代码来判断其是否有恶意行为。在业界前者被称为静态代码分析，后者被成为动态虚拟机。

  查看(13) 评论(0)

• 提高一下技术水平了.

  2008-7-25

  学学  java 和 QTP....

   

   

  查看(16) 评论(0)

• 木马群典型病毒分析报告

  2008-7-18

  病毒分析：

      病毒采用Delphi编写，upack0.39加壳。

  病毒运行后有以下行为：

      1.病毒释放midimap??.dll和midimap??.dat的文件到系统目录(??代表两个随机字母)。

      我们可以首先利用Windows的搜索功能在系统目录下搜索名为midimap??.dll的文件(注意:midimap.dll不是病毒,后面必须有两个随机字母且midimap??.dll和midimap??.dat是成对出现的才是病毒) 图1

   
  （图1）

      2.病毒还会修改注册表信息达到开机被自动加载的目的。
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F4F0064-71E0-4f0d-0018-708476C7815F} 指向midimap??.dll文件

      开始-运行-输入regedit 打开注册表编辑器展开：
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
      然后在下面查找有无{4F4F0064-71E0-4f0d-0018-708476C7815F}的子键
      如果有展开该子键，此时我们会看到该子键指向了病毒文件%systemroot%\system32\midimap??.dll  图2

  
  （图2）

      如果这时看到的midimap??.dll文件名和刚才搜索到的文件相同，则证明中毒了。图3

  
  （图3）

      3.另外，熟知Process Explorer的朋友亦可用Process Explorer查找explorer.exe的线程里面是否有midimap??.dll 图4

  
  （图4）

      4.病毒运行后会访问黑客指定的网址下载其他木马病毒，盗取网游账号，并将盗取的信息在后台发送给黑客，使网游玩家的利益受损。

  手动处理方法：

      第一步，删除病毒文件：

      使用wsyscheck工具，文件管理，进入系统目录（默认为c:\windows\system32）找到midimap??.dll和midimap??.dat文件，在文件上面点击右键，选择“发送到重启删除列表中”。

      第二步，删除被病毒修改的注册表键值：

      1、使用wsyscheck工具或使用注册表编辑器，删除以下键值内容：
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F4F0064-71E0-4f0d-0018-708476C7815F}的值“c:\windows\system32\midimap??.dll”

      2、重启计算机。

  摘自：http://www.oldcp.com/Html/Information/news/kill/890320080629083924.html

  查看(23) 评论(0)

• 木马病毒的清理

  2008-7-17

  　　“木马”程序会想尽一切办法隐藏自己，主要途径有:在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
  
  　　在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。
  
  　　在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。
  
  　　在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。
  
  　　知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为:“shell=explorer.exe”;在注册表中，用regedit对注册表进行编辑，先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了，因为有的“木马”如:BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS-DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了。

  摘自：http://q.yesky.com/group/review-8172222.html
  

  查看(18) 评论(0)

• 杀毒软件测试必备条件

  2008-7-17

  1、面试常见问题集锦。

  注册表的使用。

  服务的启动和停止。

  测试用例的开发能力。

  2、杀毒常见的手工操作方法。

  停止进程在任务管理器。

  修改注册表。

  3、常见的几种病毒分析。

  木马病毒

  熊猫烧香病毒

  查看(20) 评论(0)

我的主题

• 测试需要掌握一个自动化测试工具
• 把地基打好了再盖房子
• 测试 - 你今天找到 bug 了吗？
• 精、准、狠你做到了吗？
• 测试计划的安排
• 外包公司需要建立良好的激励机制
• 软件测试要主动出击
• 测试项目最忌讳的事情-盖戳
• 测试中有效的 bug 管理总述