Результативным считается тест, который приводит к обнаружению ошибки. Тестирование – деструктивный процесс.
Тест – набор входных данных, набор ожидаемых результатов, набор условий, разработанных для проверки определенного пути выполнения программы.
Особенности
1) Частое отсутствие полностью определенного эталона, которому должны соответствовать результаты
2) Высокая сложность программ исключает исчерпывающее тестирование (проверка всех возможных маршрутов выполнения)
3) Невысокая формализация критериев завершения тестирования
Основные принципы тестирования
1) Нельзя планировать тестирование в предположении, что ошибки отсутствуют
2) Следует избегать тестирования программы ее автором
3) Описание предполагаемых значений результатов должно быть неотъемлемой частью теста
4) Тесты для неправильных входных данных следует разрабатывать также тщательно, как и для правильных
5) Следует понимать, сто вероятность наличия необнаруженных ошибок пропорциональна числу уже обнаруженных
Полный обзор основной функциональности Test IT
6) Не следует выбрасывать тесты, даже если программа уже не используется
Объекты тестирования. Категории тестов
1) Спецификации программных модулей, групп программ и программных комплексов
— полнота и согласованность функций программных компонент
— согласованность интерфейсов программных компонент (для групп программ и комплексов)
2) Программные модули
— преобразование данных, выполняемое модулем
— полнота функций, выполняемых модулем
3) Группы программ, объединенные для решения законченной функциональной задачи
— то же, что и для модулей
— интерфейс между программами
— тестирование потребления ресурсов
4) Программный комплекс, используемый для решения нескольких функциональных задач
— полнота решения функциональных задач
— функционирование программ в критических ситуациях
— тестирование потребления ресурсов
— оценка надежности работы комплекса
— эффективность защиты от искажения общих данных
5) Программное средство, сдаваемое в опытную эксплуатацию
— то же, что и для 4)
— удобство инсталляции рабочей версии программы
— проверка работы при изменении конфигурации оборудования
— проверка наличия и корректности документации
— испытание на соответствие техническому заданию
6) Программное средство на стадии сопровождения
— удобство модификации, типа расширения функциональности и повышения эффективности
3 – Группы программ
4 – Программные комплексы на стадии отладки
5 – Программные комплексы как продукты
Виды и методы тестирования
Особенности нисходящего тестирования:
— с самого начала выполняется проверка главных функций – концептуальная проверка
— необходимость разработки заглушек, часто достаточно интеллектуальных
Что такое unit-tests? (версия тестировщика)
— параллельная разработка модулей различных уровней не всегда обеспечивает возможность нужной последовательности тестирования модулей разных уровней
Особенности восходящего тестирования
— для тестирования используются готовые модули нижних уровней
— необходимость разработки тест-драйверов для управления работой нижних уровней с верхних
— отложенная проверка основной концепции функционирования комплекса
1) Модульное тестирование. Включает проверку:
— корректности структуры модуля
— корректности основных конструктивных компонент
— полноты и качества реализации функций обработки данных
Структурная корректность проверяется структурными методами по принципу «белого ящика»
2) Интеграционное тестирование. Проверка:
— корректности объединения модулей в группу или комплекс программ
Проводится на основе 2-х подходов:
— монолитное тестирование, при котором модули сразу объединяются в единый комплекс и после этого вместе тестируются
— инкрементальное (пошаговое), модули подключаются друг к другу последовательно (снизу вверх или сверху вниз)
Использует структурную проверку подключаемых модулей и функциональную проверку полноты и качества реализации функций. Функциональные проверки осуществляются по принципу «черного ящика»
3) Системное тестирование. Обеспечивает проверку соответствия программного средства специфицированным требованиям в заданной среде и режимах функционирования. Предусматривает следующие виды тестирования:
— стрессовое тестирование (тестирование на повышенных нагрузках по использованным ресурсам)
— тестирование безопасности (защита от несанкционированного доступа)
— тестирование восстановления при сбоях
В последнее время стало широко применяться альфа и бета тестирование – это виды тестирования, выполняемые с участием заказчика. Альфа тестирование выполняется на территории разработчика в условиях ограниченного времени (не более недели). Бета тестирование выполняется после введения программы в опытную эксплуатацию на территории заказчика, проводится достаточно долго (норма 1 год).
Статистика ошибок в программных продуктах по типам.
Ошибки представления и обработки данных
Полнота и корректность функций
Все методы делятся на две неравнозначных группы:
Основные методы ручного:
Методы статического тестирования
Общая черта – они используют визуальный контроль программы по ее тексту группой из 3-4 человек, один из которых автор программы. Целью проверки является обнаружение ошибок, но не их устранение. Основная концепция – наличие ошибок не есть вина автора программы, а несовершенство средств разработки программы и сложность программы как некоторой системы. При нормальном проведении статические методы тестирования позволяют обнаруживать 30-70% первоначальных ошибок в программе. Они, в отличие от машинных, позволяют обнаруживать типовые группы ошибок автора.
Инспекция кода. В группу входит 4 человека: руководитель проведения инспекции, автор программы, проектировщик и тестировщик. За неделю до инспекции руководитель раздает всем участникам листинг программ, которые будут инспектироваться.
1) автор рассказывает логику работы программы и отвечает на вопросы, преследующие цель обнаружения ошибок
2) программа анализируется по типовому списку часто встречающихся ошибок:
— ошибки обращения к данным (неинициализирование данных, выход индексов за границы массивов, ссылки на пустую память)
— ошибки описания данных, соответствие заданных типов и значений
— ошибки передач управления (зацикливание, корректность завершения программы)
— ошибки интерфейса (ошибки, связанные с взаимодействием частей друг с другом)
Результат инспекции кода:
— обучение автора улучшенным методам кодирования программ
Сквозной просмотр. Начинается так же как и инспекции кода, но в процессе заседания группы ознакомление с программой выполняется путем небольшого числа сеансов ручного тестирования программы на простых данных.
Структурное тестирование программных модулей
При структурном тестировании проверяется
— прохождение тестов по логике программы, в качестве элементов которой выступают вершины, дуги, маршруты, условия и комбинации условий управляющего графа программы
— в последнее время проверяется прохождение потока данных по информационному графу программы, которое выявляет аномалии в обработке данных
Тестирование на основе потока управления
Вводят критерии отбора элементов для тестирования:
1) покрытие операторов (покрытие вершин УГП, покрытие строк кода). Необходимо проверить выполнение каждого оператора хотя бы один раз. Нужно реализовать путь a-c-e (например при тестовом наборе a=2, b=0, x=3, результат x=2.5). Не проверяется прохождение пути a-b-d. Не проверяются отдельные условия, например OR вместо 1 будет x
3) Критерий покрытия условий. Каждое условие, используемое в программе должно выполняться хотя бы один раз. Используются следующие условия: A>1, B=0, A=2, x>1. Нужно реализовать проверки: A>1, A1, x
4) Комбинированный критерий «условий/решений», который должен проверять все условия в программе и хотя бы один раз пройти по каждой дуге.
Следующие тестовые наборы: (A=2, B=0, x=4) a-c-e, (A=1, B=1, x=1) a-b-d.
5) Комбинаторное покрытие условий. Должны быть покрыты следующие комбинации условий:
6) Критерий покрытия вызовов. Обеспечивает проверку корректности вызова каждой процедуры или функции в программе.
7) Критерий покрытия путей. Применяется в ограниченном варианте, когда при использовании циклов рассматриваются только отдельные варианты проверки цикла: тело цикла не выполняется ни разу, тело цикла выполняется один раз, тело цикла выполняется k раз (k
Структурное тестирование на основе потока данных
Работа любой программы представляется как обработка потока данных, передаваемых от ее входа на выход. Если имеется управляющий граф программы вида
Информационный граф программы представляется пунктирными линиями.
Для каждой вершины i УГП можно определить множество def(i) – данных, определенных в этой вершине и множество use(i) – данных, используемых в этой вершине.
Для тестирования надо выделить DU цепочки, которые имеют следующий вид DU=(Data, i, j), Data – данное, i – вершина, в которой создается данное, j – вершина, в которой используется данное.
Для нашего примера множество DU цепочек:
После формирования набора DU цепочек выполняется отображение DU цепочек во фрагменты УГП, соответствующие путям определения и использования данной цепочки.
Для цепочки (a, 1, 4) путь 1-2-3-4. По информационному графу программы порождается путь в управляющем графе программы, который тестируется. Этот способ называется «стратегия требуемых пар»
Недостаток: трудность выбора минимального количества тестов, обеспечивающих эффективную проверку всех DU цепочек.
Функциональное тестирование (ФТ)
Структурное тестирование не позволяет проверить все функции, возлагаемые на программу, потому что некоторые функции могут просто отсутствовать в предложенной реализации.
Функциональное тестирование – это тестирование, необходимое для проверки соответствия программного продукта функциональным требованиям, заданным в спецификации. При выполнении ФТ логика работы программы игнорируется и все внимание фокусируется на выходных значениях, полученных в результате обработки заданных входных наборов. Обычно ФТ обнаруживаются следующие виды ошибок:
1) некорректные или отсутствующие функции
2) ошибки интерфейса
3) ошибки потребления ресурсов (превышение занимаемых памяти или времени выполнения)
4) ошибки инициализации или завершения программы
Для проведения ФТ необходимо иметь: наборы входных данных, приводящих к аномалиям выполнения программы, наборы выходных данных, позволяющих обнаруживать дефекты в работе программы.
Методы ФТ должны обеспечивать:
1) сокращение необходимого числа тестовых вариантов (проверки выполняются динамически)
2) выявлять классы ошибок, а не отдельные ошибки
Методы ФТ как правило применяются на более поздних стадиях тестирования, чем структурные.
Метод разбиения на классы эквивалентности.
Область входных данных разбивается на классы эквивалентности (КлЭ), представляющие собой набор данных с общими свойствами, обработка которых программой производится совершенно одинаково. При обработке используются одни и те же операторы и одни и те же связи. КлЭ делятся на правильные (допустимые) и неправильные. КлЭ определяются по спецификации на программу, например следующим образом: 2000080000. Разработка тестов состоит из 2 этапов:
1) разбиение на КлЭ
2) построение тестов
Выделение КлЭ по спецификации – процесс эвристический
1) если проверяемое входное данное представлено в виде диапазона значений, то строится один правильный класс (внутри диапазона) и два неправильных
2) если конкретное значение, то строится один правильный и два неправильных КлЭ
3) если входное условие описывает множество значений m=, то строится по одному правильному классу для каждого из значений и один неправильный класс для значений, не принадлежащих множеству (m!=a)(m!=c)
4) если есть основание считать, что элементы КлЭ трактуются программой неодинаково, то этот класс необходимо разбить на меньшие классы с разнесением по-разному трактуемых элементов
1) Каждому КлЭ присваивается уникальный номер
2) Строятся тесты для правильных КлЭ, чтобы каждый тест покрывал как можно больше этих классов
3) Строятся тесты для неправильных классов, которые должны быть индивидуальны, поскольку проверки с ошибочными входами могут скрывать друг друга.
Анализ граничных условий.
Метод является развитием предыдущего в том смысле, что под граничными условиями понимаются ситуации, возникающие на границах входных и выходных КлЭ.
Отличается от предыдущего
1) при выборе элементов КлЭ используются значения на и вблизи границ классов -1.0
2) метод должен рассматривать не только входные, но КлЭ для выходных значений.
Общее правило использования метода:
1) построить тесты для значений, лежащих на границе области, и тесты с неправильными данными, немного выходящих за пределы границ
2) если обрабатывается определенное количество файлов в заданном диапазоне, то построить тесты для граничных значений файлов, на 1 больше и меньше верхней и нижней границы соответственно
3) применить подходы 1, 2 для каждого из выходных значений
4) если проверяется упорядоченное множество значений, то необходимо выполнить проверки первого и последнего элементов.
Недостатками рассмотренных методов является то, что они не позволяют проверять комбинации условий.
Метод функциональных диаграмм (метод диаграмм причинно-следственных связей ДПС)
Метод позволяет формально генерировать результативные тесты, позволяющие обнаруживать неоднозначность требований спецификаций при комбинировании входных условий
Функциональная диаграмма – это формальный графо-аналитический язык, позволяющий описывать спецификации, написанные на естественном языке.
Методика построения функциональных диаграмм
1) спецификация разбивается на «рабочие участки», т.е. такие участки, для которых диаграмма не будет слишком громоздкой
2) спецификации выделяются причины и следствия. Причина – отдельное входное условие или КлЭ входных условий, следствие – выходное условие, результат выполнения программы. Каждой причине и следствию присваивается уникальный номер
3) анализируется семантика информации, заданной в спецификации, и строится булевский граф, связывающий причины и следствия, который является функциональной диаграммой. Каждый узел графа может принимать 2 значения: 1 – присутствует (выполняется)
Для представления диаграмм используются следующие базовые символы:
Задана спецификация. Файл обновляется, если символ, считываемый в позиции 1 равен а А или Б, а символ в позиции 2 стоит цифра. Если первый символ ошибочный, то сообщение Х1, если второй не цифра, то сообщение Х2.
1) символ в позиции 1 равен А
2) символ в позиции 1 равен Б
3) символ в позиции 2 цифра
1) файл обновляется
2) выдается сообщение Х1
3) выдается сообщение Х2
В приведенной диаграмме есть проблема: никак не ограничено применение причин 1 и 2.
Для учета невозможных комбинаций причин или следствий предусмотрены дополнительные базовые элементы.
Е – не могут быть одновременно
I – не могут быть одновременно 0
R – требует (a=1, то и b=1)
M – запрещает (a=1, то b=0)
Генерация таблицы решений
Использование столбцов таблицы решений в качестве тестов
Генерация таблицы решений:
1) Формируются строки, соответствующие причинам и следствиям
2) Выбирается некоторое следствие, которое имеет значение 1
3) Находятся комбинации причин, которые обеспечивают такое значение следствия
Незаполненные элементы строк причин могут принимать любые значения
Источник: studfile.net
Тестирование
Тестирование (testing) программного обеспечения – это процесс исследования ПО с целью выявления ошибок и определения соответствия между реальным и ожидаемым поведением ПО, осуществляемый на основе набора тестов, выбранных определённым образом. В более широком смысле тестирование ПО – это техника контроля качества программного продукта, включающая в себя проектирование тестов, выполнение тестирования и анализ полученных результатов.
Тестирование – важный этап процесса разработки ПО, потому что с его помощью в той или иной мере обеспечивается безопасность, надёжность и удобство создаваемого продукта. В настоящее время существует множество подходов и методик к решению задачи тестирования ПО, но эффективное тестирование сложных программных систем — процесс творческий, не сводящийся к следованию строгим и чётким правилам.
Опишем основные этапы тестирования ПО с точки зрения STLC (software testing life cycle):
- Анализ требований.
- Планирование тестирования.
- Создание тест-кейсов.
- Настройка тестового окружения.
- Выполнение тестирования
- Завершение цикла тестирования
Уровни тестирования
Модульное тестирование – это процесс исследования ПО, при котором тестируется минимально возможный компонент, например отдельный класс или функция. Часто модульное тестирование осуществляется разработчиками ПО.
- Википедия. Модульное тестирование.
- Компонентное или модульное тестирование.
- Unit Testing in BlueJ.
- Модульное тестирование кода Visual C# в приложениях для Магазина Windows.
- Модульное тестирование: 2+2 = 4?
Интеграционное тестирование – это процесс исследования ПО, при котором тестируются интерфейсы между компонентами или подсистемами.
- Википедия. Интеграционное тестирование.
- What Is Integration Testing.
Системное тестирование – это процесс исследования ПО, при котором тестируется интегрированная система на её соответствие требованиям заказчика. Альфа- и бета-тестирование относятся к подкатегориям системного тестирования.
- Системное тестирование.
- System Testing: What? Why? человек посередине» (MITM), инъекции API и отказ в обслуживании (DoS).
Тестирование безопасности приложения (application security testing) – группа методов тестирования, которые используются для поиска и устранения уязвимостей в программных приложениях. Эти методы включают тестирование, анализ и отчётность о состоянии безопасности программного приложения на протяжении всего жизненного цикла разработки программного обеспечения (SSDLC).
По используемым для тестирования безопасности приложений технологиям
Статическое тестирование безопасности приложений (SAST) – тестирование исходного кода ПО средствами статического анализатора с целью обнаружения участков кода, содержащих потенциальные уязвимости.
Динамическое тестирование безопасности приложений (DAST) – тестирование ПО средствами динамического анализатора с целью обнаружить потенциальные уязвимости времени исполнения. Оно может включать поиск проблем с использованием скриптов, утечкой памяти, обработкой файлов cookie, аутентификацией, выполнением сторонних компонентов.
Интерактивное тестирование безопасности приложений (IAST) – тестирование ПО, состоящее в обнаружении проблем безопасности в режиме реального времени, анализируя исходный код, поток данных, конфигурацию и сторонние библиотеки. IAST также подходит для тестирования API.
Тестирование безопасности мобильных приложений (MAST) – методология тестирования, объединяющая статический анализ, динамический анализ и исследование данных, генерируемых мобильными приложениями. Таким образом обеспечивается комплексное тестирование системы безопасности, а также решаются проблемы, связанные со спецификой мобильных платформ. Например, обнаруживаются jailbreaking, вредоносные сети Wi-Fi и утечки данных с мобильных устройств.
- Introduction to the Mobile Security Testing Guide.
- GitHub. Mobile Application Security Testing Guide.
Анализ компонентного состава программного обеспечения (SCA) – анализ состава приложения, идентифицирующий зависимости. Целью анализа является оценка безопасности используемых зависимостей и определение их соответствия лицензиям.
- SCA (software composition analysis).
- Чем опасны уязвимые зависимости в проекте и как с этим помогает SCA?
По доступу к коду и архитектуре
Тестирование чёрного ящика (black box) — тестирование ПО, при котором тестировщик имеет доступ к ПО только через интерфейсы заказчика либо через внешние интерфейсы, позволяющие другому компьютеру или процессу подключаться к системе для тестирования. Этот подход до сих пор является самым распространённым в повседневной практике, но у него есть ряд недостатков. Например, некоторые ошибки возникают достаточно редко и потому их трудно найти и воспроизвести.
- Википедия. Тестирование по стратегии чёрного ящика.
- Black Box Testing: An In-Depth Tutorial With Examples And Techniques.
- Elliotte Rusty Harold. Fuzz testing.
Тестирование белого ящика (white box) — тестирование ПО, при котором тестировщик имеет доступ к исходному коду программы и может писать код, связанный с библиотеками тестируемого ПО. К тестированию белого ящика относят методики: чтения программ, формальные просмотры программ, инспекции.
Этот метод позволяет заглянуть внутрь «чёрного ящика» и сосредоточиться на внутренней информации, которая и определяет поведение программы. Основной трудностью является сложность отслеживания вычислений времени выполнения. При тестировании программы происходит проверка логики программы. Полным тестированием в этом случае будет такое, которое приведёт к перебору всех возможных путей. Даже для средних по сложности программ число таких путей может достигать десяток тысяч.
- Википедия. Стратегия тестирования по принципу «Белого ящика».
- White Box Testing – What is, Techniques, Example https://pvs-studio.com/ru/blog/terms/0093/» target=»_blank»]pvs-studio.com[/mask_link]
PyTest
Простейший вариант параметризованного теста решения квадратного уравнения будет выглядеть следующим образом:
Удобнее дать каждому тесту название, с помощью pytest.param >
python -m pytest -v tests/test_quadratic.py
Как можно увидеть при использовании опции -v все три теста [two roots], [single root], [no roots] успешно пройдены.
Добавить PyTest в Pycharm
Чтобы добавить PyTest в PyCharm воспользуйтесь следующей инструкцией
Settings (Ctrl + Alt + S) → Tools → Python Integrated Tools → Default test runner:
Выбрать pytest. Если он ещё не был добавлен появится предупреждение и кнопка Fix.
Нужно нажать кнопку Fix
Внизу главного экрана настроек появится сообщение
Installing package ‘pytest’
Дождитесь когда оно сменится сообщением об успешной установке и с экрана исчезнет предупреждение.
При успешной конфигурации PyCharm у каждого теста слева появится зелёный треугольник, нажав на который можно будет запусть данный тест.
Если тесты находятся в отдельной директории, возможно вам придётся вручную указать директорию с проектом как источник для тестов.
Делается это следующим образом
Правый клик на директорию → Mark Directory as → Test Sources Root
Источник: www.andreyolegovich.ru