207 lines
13 KiB
Markdown
207 lines
13 KiB
Markdown
|
||
|
||
因收到Google相关通知,网站将会择期关闭。相关通知内容
|
||
|
||
|
||
32 软件测试:什么样的公司需要专职测试?
|
||
你好,我是宝玉,我今天想与你讨论一下,什么样的公司需要专职测试这个问题。
|
||
|
||
若干年前,网络上对于软件开发是否需要专职测试有过一次讨论,代表文章有:左耳朵耗子老师写的我们需要专职的 QA 吗?,然后邹欣老师对此回复测试 QA 的角色和分工。
|
||
|
||
从这些年业界发展趋势来看,看起来很多公司都不需要专职测试了,只需要开发兼任测试工作就可以了。比如,Facebook 号称自己没有专职测试工程师,Google 和 Amazon 虽然有专职的测试工程师,但都是开发人员对质量负责,开发人员写大量的自动化测试代码。但这样真的可行吗?
|
||
|
||
在回答这个问题之前,我们还是先来看看,软件测试的主要工作是什么?只有搞清楚软件测试的工作,才能搞清楚这部分工作是否可以由开发来替代,是否需要专职测试。
|
||
|
||
软件测试的主要工作是什么?
|
||
|
||
在前面开发篇内容的学习中,我们对开发的工作已经比较了解了:在需求确定后,开发人员开始针对需求进行架构设计,然后编码,最后对发现的 Bug 进行修复,保障线上稳定运行。
|
||
|
||
而软件测试也类似,也是从需求开始,在需求确定后要去对需求进行分析,然后做测试设计。
|
||
|
||
如果说架构设计是对业务需求在技术方面的抽象,那么测试设计更像是对业务需求的具象,把业务需求分解成一个个具体的用户操作步骤,也就是测试用例。然后在开发完成后,按照设计好的测试用例进行逐一的测试验证,将发现的 Bug 报告给开发人员,并跟踪 Bug 的修复。
|
||
|
||
如果对软件测试的工作简单总结一下,就是发现 Bug,报告 Bug,跟踪 Bug。
|
||
|
||
软件测试怎么发现 Bug?
|
||
|
||
这里面最难的就是发现 Bug,尤其是如何尽早、尽可能全面地发现 Bug。
|
||
|
||
举个例子来说,如果现在你需要开发一个用户登录的功能,你在开发完成后会怎么测试?
|
||
|
||
一个普通的程序员通常只会简单测试一下以下用例:
|
||
|
||
|
||
输入正确的用户名、密码,能登录;
|
||
输入错误的用户名密码,提示错误,不能登录。
|
||
|
||
|
||
而一个有经验的程序员还会测试一下其他情况,例如:
|
||
|
||
|
||
用户名或者密码为空,是否提示错误;
|
||
没有注册的用户名和密码,是否会提示错误。
|
||
|
||
|
||
但如果是一个专业的测试人员来测试,是不是只做上面的测试就够了呢?专业测试还会测试哪些内容呢?
|
||
|
||
对于专业测试人员来说,上面这些肯定是不够的,还需要有以下这些情况的功能性测试:
|
||
|
||
|
||
用户名密码是否大小写敏感;
|
||
|
||
用户名或密码如果是用特殊字符,会不会导致程序异常;
|
||
|
||
用户名或密码如果特别长,是不是会有异常;
|
||
|
||
是不是所有主流浏览器和终端设备都能使用。
|
||
|
||
|
||
这就完了吗?并没有。除了功能性的测试,还需要进行非功能性的测试,也就是像性能、安全性和用户体验等方面的测试。比如以下测试用例:
|
||
|
||
|
||
是否可以通过发送数据包反复登录,暴力破解密码;
|
||
|
||
会不会有 Sql 注入的风险;
|
||
|
||
大量用户同时登录,页面会不会崩溃;
|
||
|
||
用键盘 tab、回车键是否可以操作。
|
||
|
||
|
||
当然还会有其他测试用例,这里就不一一列举。为什么专业测试人员和开发人员的测试用例会差这么多?
|
||
|
||
因为开发人员的重点,是放在如何实现功能上,就拿上面用户登录的例子,开发人员会想着如何能校验用户输入的用户名密码,并给出相应的提示,对于异常流程和场景会相对考虑较少。
|
||
|
||
而对于测试人员来说,重点是在检测,也就是会考虑所有可能的用户使用场景,正常的、异常的,甚至各种极端情况,例如大量并发访问、黑客恶意破解,所以他们能想到更多、更全面的测试用例。
|
||
|
||
测试人员设计测试用例,就是要尽可能做到覆盖所有用户操作的可能,但理论上来说这是不可能的,因为组合是有无限多个的。不过从测试的角度看,没有必要每一个可能都去测试,可以通过一些科学的方法来通过有限的测试用例,保证尽可能多的测试覆盖。
|
||
|
||
有哪些方法呢?我给你举几个例子:
|
||
|
||
|
||
等价类划分
|
||
|
||
|
||
就是把所有用户可能输入的数据分类,如果一类数据对于发现 Bug 的效果是一样的,那么这类数据就是一个等价类,测试的时候只要从里面任意选取一个值就好了。比如一个输入框要求只能输入 1-100 之间的整数,那么 1 到 100 之间都是等价的,0 和任意负数也是等价的,101 和之上的整数也是等价的。
|
||
|
||
因为分类是有限的,这样就可以用有限的测试用例实现尽可能多的测试覆盖。
|
||
|
||
|
||
边界值分析
|
||
|
||
|
||
边界值是对等价类的补充,因为输入输出的边界是非常容易出错的一个地方。比如说上面输入框的例子,0,1,100,101 都是边界值,可以设计用例来测试是否会有可能出错。
|
||
|
||
|
||
探索性测试
|
||
|
||
|
||
探索性测试就是根据前面的测试结果,通过有效的策略进行测试。
|
||
|
||
举例来说,如果你玩过 RPG 游戏的话,里面通常会有走迷宫的地图,各种分叉,不同的分叉可能有不用的宝箱,如果你想打开所有的宝箱,那么就可以在遇到分叉的时候,每次优先走右边的分叉,除非右边已经去过了。
|
||
|
||
那么这里“右边的分叉是不是走过了”,就属于已经测试过的结果,策略就是优先走右边的分叉。关于探索性测试的介绍可以参考这篇文章《探索性测试揭秘》。
|
||
|
||
当然除了以上这几个主要的策略,还有很多其他的策略,比如说:
|
||
|
||
|
||
场景设计;
|
||
|
||
因果图;
|
||
|
||
错误推测法。
|
||
|
||
|
||
这里我就不一一介绍,推荐阅读《微软的软件测试之道》,这本书上有很多具体的测试方法的详细介绍。
|
||
|
||
借助这些方法,测试人员就可以对需求功能设计出完整的、有较高覆盖率的测试用例。
|
||
|
||
所以,有时候测试人员的工作看起来不过是用鼠标点点测试,但他们在拿到需求后,其实花了很多时间和精力分析需求,然后根据需求设计测试用例,准备测试数据。等到开发人员完成软件开发后,就按照设计好的测试用例逐一测试,这样就可以做到及时发现 Bug。
|
||
|
||
软件测试怎么报告 Bug?
|
||
|
||
在测试的过程中,如果测试人员发现了 Bug,就会通过 Bug 跟踪系统提交 Bug 给开发人员。Bug 跟踪系统其实跟我们在《14 项目管理工具:一切管理问题,都应思考能否通过工具解决》中介绍的任务跟踪系统是一样的,它可以方便地提交和跟踪 Bug。
|
||
|
||
测试人员要做的就是创建一个新的 Ticket,在 Ticket 的描述中,详细说明 Bug 是什么,具体的重现步骤,必要的话还要附上截图、日志等辅助信息。这样开发人员在收到 Bug 后就能快速定位问题,按照优先级对 Bug 进行修复。
|
||
|
||
软件测试怎么跟踪 Bug?
|
||
|
||
Bug 的跟踪,并不仅仅是要跟踪开发人员什么时候修复了这个 Bug,通常还包括对 Bug 修复的验证。
|
||
|
||
开发人员修复完一个 Bug 后,测试人员首先会验证这个 Bug 是不是真的被修复了,然后还要对整体功能做一个回归测试,确保不会因为修复 Bug 而引起其他功能出现问题。
|
||
|
||
回归测试是指修改了旧代码后重新进行测试,以确认修改没有引入新的错误或导致其他代码产生错误。
|
||
|
||
回归测试这一步很重要,因为通常开发人员在修复完 Bug 后,只会验证其修复的 Bug,而不会验证其他功能是不是会有影响。但实际上,软件项目中经常会出现修复一个 Bug,而导致系统其他功能出现问题的情况。回归测试,则能有效、及时地发现修复 Bug 导致系统不稳定的情况。
|
||
|
||
什么样的公司需要专职测试?
|
||
|
||
了解了测试的主要工作内容之后,我们再回过头来看看今天要讨论的问题:什么样的公司需要专职测试。
|
||
|
||
如果一个公司不需要专职测试,那么意味着专职测试的工作可以被其他工种替代,比如说由开发人员一起完成软件测试的工作。
|
||
|
||
想象一下,如果你是一名开发工程师,然后你要兼职做测试,那么你需要额外做好哪些工作?
|
||
|
||
首先,你在拿到需求后,除了做技术上的设计外,还需要做测试上的设计,借助测试方法设计测试用例。
|
||
|
||
这样做好处很明显,可以在写程序时,让程序更易于测试,设计时会对需求考虑更全面。缺点也显而易见,你不止要学习编程知识、了解业务,还要学习测试方法。也许对你来说可以做到,但是对于绝大多数开发人员来说,这是一个很高的要求。
|
||
|
||
然后在开发完成后,要对自己写的程序进行测试。这里可能存在一个问题,也就是如果你在程序实现的时候,漏掉了一个逻辑处理,比如说漏了检测 Sql 注入,那么你在测试的时候也不会想到要去测试这部分。
|
||
|
||
测试自己的程序还要克服一个心理障碍,就是要对自己的程序进行破坏性测试,才可能找到潜在的问题,但去“破坏”自己完美的程序,对大多数开发人员来说也是很难接受的一件事。
|
||
|
||
如果上面两个问题都能克服,你还得再考虑一个问题:如果项目进度比较吃紧,作为开发人员你会压缩哪部分时间?
|
||
|
||
正常来讲,测试时间必然要被压缩的,因为你首先得保证代码实现。这可能就导致只要项目进度一紧张,测试就被严重压缩了,进而会严重影响质量。
|
||
|
||
这样看来,完全由开发人员兼职测试,还是很有难度的,不仅对开发人员要求非常高,而且需要开发人员承担所有的开发和测试的压力。
|
||
|
||
为什么 Facebook 可以做到没有专职测试呢?
|
||
|
||
首先 Facebook 的工程师水平确实是高于业界平均水平的,有能力同时做好开发和部分测试工作;
|
||
|
||
其次,Facebook 的产品周期相对宽松,可以有时间完成自动化测试代码;
|
||
|
||
Facebook 在功能发布之前,先发布新功能到内部环境,几千内部员工先测试,部分充当了测试人员角色;
|
||
|
||
Facebook 的发布和监控也比较完善,有问题能通过监控及时发现,并且可以随时快速回滚或者发布补丁;
|
||
|
||
最后就是用户对这类社交产品的 Bug 相对容忍度比较高,想想看如果是波音飞机上的软件能这么做吗?
|
||
|
||
至于 Google 和 Amazon 这些公司,他们也是类似的情况:
|
||
|
||
|
||
大量优秀的工程师,可以同时兼任开发和测试;
|
||
|
||
有大量的自动化测试代码覆盖;
|
||
|
||
强大的发布和监控系统;
|
||
|
||
时间进度比较宽松;
|
||
|
||
用户对 Bug 容忍度较高。
|
||
|
||
对于不能满足上面条件的公司,有专职的测试是更有利于软件项目开发和质量保障的。
|
||
|
||
|
||
大厂不设专职测试的启示
|
||
|
||
虽然对于大部分公司来说,要做到完全没有专职测试还不现实,但这些大厂不设专职测试的实践还是有值得借鉴和思考的地方。
|
||
|
||
首先,用自动化测试代替重复性的手工测试是必然趋势。随着自动化测试技术的成熟,写自动化测试代码的成本逐步降低,而自动化测试,可以极大提高测试效率,尤其是像回归测试这种需要频繁进行的。
|
||
|
||
其次,测试设计是软件测试人员的核心竞争力。无论是自动化测试还是手工测试,测试用例是核心。无效的测试用例,用任何方法去测试,都不会达到良好的测试目的,只有测试用例设计好了,真正做到有效高覆盖,测试才是高质量的。
|
||
|
||
最后,开发人员和测试人员的更多融合是一种双赢。比如说测试人员可以给开发人员提供测试用例作为测试参考,开发人员可以写更多自动化测试代码,这些方式都能有效保障产品质量。
|
||
|
||
总结
|
||
|
||
今天我带你一起分析了什么样的公司需要专职测试。同时也学习了软件测试的一些基本知识,简单来说软件测试的工作,就是发现 Bug,报告 Bug,跟踪 Bug。
|
||
|
||
要能及时发现 Bug,需要针对需求进行分析和测试设计,把需求具象成一个个用户操作步骤的测试用例。通过一些科学的测试方法,像等价类划分、边界值分析、探索性测试,能有效提升测试的覆盖率。
|
||
|
||
公司是否需要专职测试,还是取决于公司的具体情况,例如是否有大量优秀的工程师可以同时兼任开发和测试,有大量的自动化测试代码覆盖,有强大的发布和监控系统,时间进度宽松,用户对 Bug 容忍度较高。
|
||
|
||
|
||
|
||
|