淺談計算機應用軟件的系統測試

摘要：計算機應用軟件的系統測試主要包括制定測試計劃與測試策略、完成測試過程等內容。軟件測試的目的是想以最少的人力、物力和時間找出軟件中潛在的各種錯誤和缺陷，通過修正錯誤和缺陷提高軟件質量，回避軟件發布后由于潛在的軟件缺陷和錯誤造成的隱患帶來的商業風險。

關鍵詞：軟件開發 軟件測試 風險 利益

隨著計算機技術及網絡技術的飛速發展，我們的社會進入了信息時代。各種與我們生活息息相關的應用軟件層出不窮，例如銀行系統的儲蓄軟件、對公軟件；證券公司的自助委托系統、成交回報系統；醫院的預約掛號系統等。這些應用軟件一旦在運行中出現錯誤，就會給軟件開發商和軟件使用者帶來重大損失。在2002年左右，筆者曾參與開發的某儲蓄軟件由于測試沒有到位，致使系統在某種條件下進行ATM取款后，余額沒有減少，導致儲戶瘋狂取款的犯罪現象出現，給軟件開發公司帶來了慘痛的教訓，給某信用社造成了經濟上的損失。

軟件測試就是尋找錯誤，并且是盡最大可能找出最多的錯誤。因此，我們說，好的測試方案是極可能發現迄今為止尚未發現的錯誤的測試方案；成功的測試是發現了至今為止尚未發現的錯誤的測試。

1 制定測試計劃

測試計劃是軟件開發商針對某個應用軟件進行系統測試時，編寫的計劃，包括測試人員的安排，測試策略的制定，測試時間的規劃等內容。在測試計劃中，需要針對不同的服務器和客戶端給出環境測試表，一般服務器包括數據庫服務器和web服務器；測試計劃還包括功能和需求規格對照表，主要針對每個需求中的不同級別的模塊制定的表格；在測試計劃中，需要給出進度安排表，主要包括的內容有：階段名稱、任務描述、參加的人員、測試開始和結束時間、需要的工時、階段目標等。

2 測試過程

系統測試由測試負責人組織測試工程師完成，經過單元測試、集成測試的項目才能進行系統測試，系統測試的具體內容在《系統測試計劃》、《系統測試用例》、《測試問題記錄》、《系統測試報告》等文檔中進行詳細描述。

系統測試的主要步驟如下：①測試計劃：測試負責人組織測試工程師，根據系統的需求文檔、設計文檔及進度計劃，編制《系統測試計劃》；②測試設計：測試負責人組織測試工程師，根據系統的需求文檔、設計文檔，設計測試用例，編寫《系統測試用例》；③測試執行：系統通過單元測試、集成測試后，測試負責人組織測試工程師，在測試環境中，執行《系統測試用例》，填寫《測試問題記錄》、《測試日志》，同時將問題錄入《Bug管理系統》；④測試總結：在系統測試階段結束或系統測試達到系統測試結束準則時，由測試負責人安排測試工程師，對測試執行情況進行分析，編寫《系統測試報告》。

3 測試策略

3.1 功能測試

3.1.1 測試目標：檢測系統是否達到需求、需求變更對業務流程及數據流的處理的要求、是否符合標準，檢測系統對業務流處理是否存在邏輯不嚴謹及錯誤，檢測需求是否存在不合理的標準及要求，檢驗功能設計、實現是否存在問題。此階段測試是基于功能完成的測試。

3.1.2 測試范圍：需求中明確的業務流程，或組合不同功能模塊而形成一個大的功能。

3.1.3 技術：利用有效的和無效的數據來執行各個用例、用例流或功能，以核實以下內容：①在使用有效數據時得到預期的結果。②在使用無效數據時顯示相應的錯誤消息或警告消息。③各業務規則都得到了正確的應用。

3.1.4 完成標準：所計劃的測試已全部執行。所發現的缺陷已全部解決。

3.2 安全性測試

測試目標：安全性測試側重于安全性的兩個關鍵方面：應用程序級別的安全性，包括對數據或業務功能的訪問；系統級別的安全性，包括對系統的登錄或遠程訪問。

應用程序級別的安全性可確保：在預期的安全性情況下，操作員只能訪問特定的功能，或者只能訪問有限的數據。例如，可能會允許所有人輸入數據，創建新賬戶，但只有管理員才能刪除這些數據或賬戶。如果具有數據級別的安全性，測試就可確保“用戶類型一”能夠看到所有客戶消息（包括財務數據），而“用戶二”看見同一客戶的統計數據。

系統級別的安全性可確保：只有具備系統訪問權限的用戶才能訪問應用程序，而且只能通過相應的網關來訪問。

不同用戶權限的測試，訪問系統的測試。

3.2.1 測試范圍：每個用戶權限下包含的功能或者模塊。

3.2.2 技術：①確定并列出各用戶類型及其被授權訪問的功能或數據。②為各用戶類型創建測試，并通過創建各用戶類型所特有的事務來核實其權限。③修改用戶類型并為相同的用戶重新運行測試。對于每種用戶類型，確保正確地提供或拒絕了這些附加的功能或數據。

3.2.3 完成標準：所計劃的測試已全部執行。所發現的缺陷已全部解決。

3.3 兼容性測試

3.3.1 測試目標：核實系統是否能在不同操作系統下運行正常。

3.3.2 測試范圍：選擇部分重要功能。

3.3.3 技術：通過在不同的操作系統下安裝系統，運行系統。

3.3.4 完成標準：系統在各配置環境下正常運行。

4 測試設計說明

4.1 功能測試 功能測試的所有功能由人工操作，對數據的修改功能，通過相應的查詢功能進行人工核對。輸入數據要考慮正常數據、非法數據兩種情況。可以采用邊界值的方法進行設計。測試用例中要考慮多個功能組合的流程用例，流程要考慮正常流程和非法流程。

4.2 安全性測試 在預期的安全性情況下，操作員只能訪問特定的功能，或者只能訪問有限的數據。例如，可能會允許所有人輸入數據，創建新賬戶，但只有管理員才能刪除這些數據或賬戶。如果具有數據級別的安全性，測試就可確保“用戶一”能夠看到所有客戶消息（包括財務數據），而“用戶二”看見同一客戶的統計數據。

安全性測試需要進行測試用例不同用戶權限的測試和訪問系統的測試。

4.3 兼容性測試 測試系統在不同瀏覽器軟件中是否可以正常使用，包括：界面是否可以正常顯示；功能是否可以正常操作。

5 結束語

軟件測試的目的是希望以最少的人力、物力和時間找出軟件中潛在的各種錯誤和缺陷，通過修正錯誤和缺陷提高軟件質量，回避軟件發布后由于潛在的軟件缺陷和錯誤造成的隱患帶來的商業風險。軟件測試是應用軟件能夠使用的關鍵環節，是軟件開發過程中的重要組成部分，一個完備的軟件測試方案為應用系統正常上線提供了有效的保障，重視軟件測試，既是軟件開發者也是軟件使用者都不能忽視的課題。