贯穿软件开发生存周期中的测试

验收测试（acceptance testing），黑盒测试（black-box testing），组件集成测试（component integration testing），组件测试（component testing），确认测试（confirmation testing），功 能测试（functional testing），集成测试（integration testing），维护测试（maintenance testing），非功能测试（non-functional testing），回归测试（regression testing），左移 （shift-left），系统集成测试（system integration testing），系统测试（system testing），测 试级别（test level），测试对象（test object），测试类型（test type），白盒测试（white-box testing）。

软件开发生存周期中的测试

软件开发生存周期（SDLC）模型是对软件开发过程的抽象、概要表述。SDLC 模型定义了软件开发过程中不同开发阶段和活动类型之间的逻辑和时间关系。SDLC 模型的示例包括：顺序开发模型（例如瀑布模型、V 模型）、迭代开发模型（例如螺旋模型、原型模型）和增量开发模型（例如统一软件开发过 程）。

软件开发过程中的活动也可以通过更详细的软件开发方法和敏捷实践来描述。例如：验收测试驱动开发（ATDD）、行为驱动开发（BDD）、领域驱动设计（DDD）、极限编程（XP）、特征驱动开发 （FDD）、看板、精益管理、Scrum 和测试驱动开发（TDD）。

软件开发生存周期对测试的影响

测试必须适应软件开发生存周期才能成功。软件开发生存周期的选择会对以下几个方面产生影响：

• 测试活动的范围和时间安排（例如测试级别和测试类型）。
• 测试文档的详细程度。
• 测试技术和测试方法的选择。
• 测试自动化程度。
• 测试人员的角色和职责。

在顺序开发模型中，测试人员通常在软件开发的初期阶段参与需求评审、测试分析和测试设计。可执行代码通常在后期阶段创建，因此通常无法在软件开发生存周期早期进行动态测试。

在某些迭代和增量开发模型中，每次迭代都会提供可工作的增量原型或产品。也就是说在每个迭代 中，静态和动态测试都可以在所有测试级别上执行。频繁的增量交付需要快速反馈和全面回归测试。

敏捷软件开发假定在项目过程中都可能发生变化。因此，在敏捷项目中，更倾向于轻量级的工作产 品文档和全面测试自动化，以便更容易进行回归测试。此外，大部分人工测试往往使用基于经验的测试技术（参阅第 4.4 节），不需要事前进行大量的测试分析和设计。

软件开发生存周期与良好的测试实践

无论选择哪种软件开发生存周期模型，良好的测试实践包括以下内容：

• 每个软件开发活动，都有相应的测试活动，以便对所有开发活动进行质量控制。
• 不同测试级别（参阅第 2.2.1 章）具有特定且不同的测试目标，可以确保测试既全面又避免冗余。
• 给定测试级别的测试分析和设计始于相应的软件开发生存周期开发阶段，以便测试能够遵循早 期测试的原则（参阅第 1.3 节）。
• 相关文档的初稿完成时，测试人员立即参与评审工作产品，以便早期测试和缺陷检测，从而支持测试左移方法（参阅第 2.1.5 节）。

测试是软件开发的驱动

测试驱动开发（TDD）、验收测试驱动开发（ATDD）和行为驱动开发（BDD）是类似的开发方法，将测试定义为指导开发的手段。这些方法都实现了早期测试的原则（参阅第 1.3 节）并遵循左移方法（参 阅第 2.1.5 节），因为测试在编写代码之前定义。它们支持迭代开发模型。这些方法的具体特点如下：

• 测试驱动开发（TDD）：
  • 通过测试用例来指导编码（而不是详尽的软件设计）（Beck 2003）。
  • 先编写测试，后编写代码以满足测试，最后对测试和代码进行重构。
• 验收测试驱动开发（ATDD）（参阅第 4.5.3 节）：
  • 作为系统设计过程的一部分，从验收准则中导出测试（Gärtner 2011）。
  • 在部分应用程序开发前，编写测试，以满足测试的要求。
• 行为驱动开发（BDD）：
  • 用简化的自然语言编写测试用例来表达应用程序的期望行为，利益相关方容易理解，通常使用 Given/When/Then 格式（Chelimsky 2010）。
  • 自动将测试用例转化为可执行的测试。

对于上述所有方法，通常应用自动化测试，以确保将来改写或重构的代码质量。

DevOps与测试

DevOps 是一种组织方法，旨在通过使开发（包括测试）和运维部门共同努力，实现一系列通用目标，从而实现协同效应。DevOps 要求组织内部进行文化转变，将开发和运维的职能同等看待，以弥合开发（包括测试）和运维之间的差距。DevOps 提倡团队的自主权、快速反馈、集成工具链以及持续集成 （CI）和持续交付（CD）等技术实践。通过 DevOps 交付流水线，软件团队可以更快地构建、测试和发 布高质量的代码（Kim 2016）。

从测试的角度来看，DevOps 的好处包括：

• 代码质量的快速反馈，并判断变更是否对现有代码产生不利影响。
• 持续集成（CI）通过鼓励开发人员提交高质量的代码，并辅以组件测试和静态分析，在测试中实现左移方法（参阅第 2.1.5 节）。
• 促进 CI/CD 自动化过程，有助于建立稳定的测试环境。
• 更加关注非功能性质量特性（例如性能、可靠性）。
• 交付流水线的自动化，减少人工重复测试的需求。
• 由于自动化回归测试的规模和范围，降低了回归风险。

然而，DevOps 也面临着某些风险和挑战，包括：

• 必须定义和建立 DevOps 交付流水线。
• 必须引入和维护 CI/CD 工具。
• 测试自动化需要额外资源，这些资源可能难以建立和维护。

尽管 DevOps 提供了高度自动化测试，但从用户的角度来说，仍然需要人工测试。

左移的方法

测试早期介入的原则（参阅第 1.3 节）有时被称为“左移”，这是软件开发生存周期中较早进行测 试的方法。左移建议测试应该早期进行（例如，代码实现或组件集成前开始测试），但不能因此忽视软件开发生存周期的后期测试。

许多良好的实践可以说明如何实现测试 “左移”，包括：

• 从测试的角度评审规格说明。对规格说明进行评审通常可以发现潜在的缺陷，例如规格说明表述模糊、不完整和不一致。
• 编码之前编写测试用例，在代码实现过程中通过测试用具（test harness）运行代码。
• 使用持续集成（CI）和持续交付（CD），提供快速反馈和自动化组件测试，可以在代码提交到代码库时运行源代码测试。
• 在动态测试之前或作为自动化过程的一部分对源代码进行静态分析。
• 在可能的情况下，从组件测试级别开始进行非功能性测试。这是左移形式之一，因为非功能性测试类型通常在系统完整且代表性的测试环境就绪后，在软件开发生存周期的后期执行。

左移方法可能会在过程早期增加培训、工作量和成本，但可以节省过程后期的工作量和成本。 对于左移，重要的是让利益相关方相信并接受此种方法。

回顾与过程改进

回顾会议（也称为“项目总结会议/post-project meetings”和项目回顾）作为发布的里程碑，通常在项目或迭代结束后，按需召开。回顾会议的时间和组织方式取决于所采用的特定软件开发生存周期模型。回顾会议上，参与者（不仅限于测试人员，还包括开发人员、架构师、产品负责人、业务分析师等）讨论以下内容：

• 哪些工作是成功的，应予以保留？
• 哪些工作没成功，可以改进？
• 如何整合改进并保持未来成功？

应记录结果，通常作为测试完成报告的一部分（参阅第 5.3.2 节）。回顾对于成功实施持续改进至关重要，对任何建议的改进都要进行跟踪。

测试的典型收益包括：

• 增加测试的有效性/效率（例如，实施过程改进的建议）。
• 提高测试件的质量（例如，联合评审测试过程）。
• 团队凝聚力和学习能力（例如，提出问题，列出改进点）。
• 提高测试依据的质量（例如，处理和解决需求范围和质量方面的缺陷）。
• 改善开发和测试之间的合作（例如，定期评审和优化协作）。

测试级别和测试类型

测试级别是共同组织和管理的测试活动组。每个测试级别都是测试过程的一个实例，在给定的开发阶段，从单个组件到完整系统，或在适用情况下，乃至到系统的系统（systems of systems），执行软件相关的测试过程。

测试级别与软件开发生存周期内的其他活动相关。在顺序 SDLC 模型中，测试级别通常定义为：一 个级别的出口准则是下一个级别的入口准则的一部分。在一些迭代开发模型中，这可能不适用。开发活动可能跨越多个测试级别。测试级别在时间上可能重叠。

测试类型，是与某种质量特性相关的测试活动的集合，这些测试活动中的大部分可以在每个测试级别进行。

测试级别

在本课程大纲中，将列举描述下列五个测试级别：

• 组件测试（也称为单元测试），侧重于对单独组件的测试。组件测试通常需要一些特殊的支 持，例如需要使用测试用具或者单元测试框架。组件测试通常由开发人员在他们的开发环境中 进行。
• 组件集成测试（也称为单元集成测试），侧重于对组件之间的接口及交互进行测试。组件集成 测试重度依赖于集成策略方法，例如，自底向上集成，自顶向下集成或者大爆炸集成。
• 系统测试，关注于对整个系统或产品的总体行为和能力，通常包含覆盖“端到端业务”的功能 测试以及针对非功能质量特性的测试。对于一些非功能质量特性的测试，更倾向于一个完整系统，在具有代表性的测试环境中进行测试，例如，易用性测试。使用模拟的子系统也是可能的。系统测试可以由独立测试团队执行，并且与系统规格说明有关。
• 系统集成测试，侧重于对被测系统与其他系统以及外部服务的接口的测试。系统集成测试需要 合适的测试环境，最好是与运行环境类似的测试环境。
• 验收测试，侧重于确认和展示部署准备情况，这意味着系统满足了用户的业务要求。在理想情 况下，验收测试应该由潜在用户执行。验收测试的主要形式有：用户验收测试（UAT）、运行 验收测试、合同验收测试以及法规验收测试、Alpha 测试和 Beta 测试。

测试级别可以通过以下（非详尽）属性列表来区分，以避免测试活动的重叠：

• 测试对象
• 测试目的
• 测试依据
• 缺陷和失效
• 方法和职责

测试类型

在项目中可能会应用多种测试类型。本大纲主要涉及下列四种测试类型：

功能测试是用于评估组件或系统应该执行的功能的测试。功能是测试对象应该做的事情。功能测试的主要目的是检查功能完整性、功能正确性和功能适合性。

非功能测试是用于评估组件或系统除功能特性之外的其他属性。非功能测试是测试“系统表现得多 好”。非功能测试的主要目的是检查软件的非功能质量特性。在 ISO/IEC 25010 标准中列出了不同类型 的非功能质量特性：

• 性能效率
• 兼容性
• 易用性
• 可靠性
• 信息安全性
• 维护性
• 可移植性

在开发生存周期的初期进行非功能测试有时是适当的（如，作为评审、组件测试或系统测试的一部 分）。很多非功能测试是从功能测试派生而出的，他们使用同样的功能测试，在执行功能时测试非功能 约束是否被满足，例如，通过检查执行完成某个功能所需要的时间，或者通过检查功能是否可以被移植 到新平台上。如果较晚发现非功能缺陷，将严重威胁到项目的成功。非功能测试有时需要在特定的测试 环境中进行，例如，执行易用性测试可能需要易用性测试实验室。

黑盒测试（参阅第 4.2 章节），是基于规格说明并根据测试对象外部的文档生成测试的测试技术。 黑盒测试的主要目的是检查系统行为是否与规格说明描述一致。

白盒测试（参阅第 4.3 章节），是基于结构并根据系统的实施或系统的内部结构（如代码、结构、 工作流和数据流）生成测试的测试技术。白盒测试的主要目标是通过测试将底层结构覆盖到可接受的水 平。

上述四种测试类型都可应用到所有的测试级别，尽管每个测试级别的重点有所不同。可使用不同的 测试技术为所有上述所提的测试类型导出测试条件和测试用例。

确认测试和回归测试

变更，通常指对组件和系统做出的改进，这种改进可以是增加新特征，或通过修改代码以移除缺陷进行修复。测试还应该包括确认测试和回归测试。

确认测试用于确认原有缺陷是否已经被成功修复的测试。根据风险的不同，测试人员可以对软件的缺陷修复版本进行不同的测试，包括：

• 执行先前由于存在缺陷而失败了的所有测试用例。
• 增加新的测试，以覆盖由于修复缺陷引发的任何变更。

但是，当进行缺陷修复工作的时间和预算有限时，确认测试的范围可能被严格限定，即仅执行重现原有（由缺陷引起的）失效的步骤，以检查失效是否已经消失。

回归测试确认变更未造成任何不良后果，包括已经经过确认测试的修复。这些不良后果可能会影响 进行更改的同一组件、同一系统中的其他组件，甚至其他关联的系统。回归测试可能不局限于测试对象本身，还可以与环境相关。建议首先执行影响分析以优化回归测试的范围。影响分析显示软件的哪些部分可能受到影响。

回归测试套件会被多次运行，通常回归测试用例的数量会随着每次迭代或发布而有所增加，因此可 以优先考虑自动化回归测试。这些测试的自动化应该在项目的早期开始。在使用持续集成（CI）时，比 如 DevOps(参阅第 2.1.4 节)，最好也包括自动化回归测试。根据情况，可能包括不同级别的回归测试。

如果缺陷修复和/或变更发生在某些测试级别上，对测试对象进行的确认测试和/或回归测试就需要 在所有涉及的测试级别上进行。

维护测试

有多种不同类别的维护，可以是修正错误、应对环境变更、改进性能或改善维护性（详见 ISO/IEC 14764），因此，维护可以包括计划内的发布/部署和计划外的发布/部署（热修复 hot fix）。可以在 变更实施之前进行影响分析，基于系统在其他领域潜在后果的分析，帮助决定是否应该实施变更。在生 产环境中测试系统的变更，既包括评估更改实施的成功与否，也包括检查系统中保持不变的部分（通常 是系统的大部分）是否存在可能的回归错误。

维护测试范围通常依赖于：

• 变更引起的风险程度
• 现有系统的规模
• 变更的大小

维护以及维护测试的触发因素可以有以下几类：

• 修改，如计划中的改进（如，基于发布版本），修正错误产生的变更，或者热修复。
• 运行环境的升级或者迁移，如从一个平台迁移至另一个平台，可能需要进行与新运行环境有关的测试，也可能需要进行与软件变更有关的测试；或者当数据从一个应用迁移至处于维护状态 的另一个系统时，需要对数据迁移进行的测试。
• 退役，例如应用程序的生存周期即将结束。当系统退役时，如果需要长时间的数据保留，可能 需要测试数据归档。如果在归档期间需要某些数据，则可能还需要测试归档后的数据恢复和检索过程。

关键词：覆盖（coverage），调试（debugging），缺陷（defect），错误（error），失效（failure），质量 （quality），质量保证（quality assurance），根本原因（root cause），测试分析（test analysis），测试依据（test basis），测试用例（test case），测试完成（test completion），测 试条件（test condition），测试控制（test control），测试数据（test data），测试设计（test design），测试执行（test execution），测试实施（ test implementation），测试监测（test monitoring），测试对象（test object），测试目的 test objective），测试规划（test planning），测试规程（test procedure），测试结果（test result），测试（testing），测试件 （testware），可追溯性（traceability），确认（validation），验证（verification）。

什么是软件测试

软件系统是我们日常生活中不可或缺的一部分。大多数人都曾遇到过软件无法按预期运行的经历。 无法正常工作的软件可能会导致许多问题，包括金钱、时间或商业声誉的损失；在极端情况下甚至会造 成人员伤亡。软件测试评估软件质量，有助于降低软件运行失败的风险。

软件测试是一系列发现缺陷和评估软件产品质量的活动。这些软件产品在被测试时称为测试对象。 关于测试的常见误解是认为软件测试仅包含执行测试（即运行软件并检查测试结果）。其实，软件测试还包括其他活动，并且必须与软件开发生存周期保持一致（参阅第 2 章）。

关于测试的另一个常见误解，认为测试完全专注于验证测试对象。虽然测试涉及验证，即检查系统 是否满足指定要求，但它还涉及确认，即检查系统在其操作环境中是否满足用户和其他利益相关方的要 求。

测试可以是动态的或静态的。动态测试涉及软件的执行，而静态测试不涉及软件的执行。静态测试 包括评审（参阅第 3 章）和静态分析。动态测试使用不同类型的测试技术和测试方法来生成测试用例 （参阅第 4 章）。

测试不仅仅是技术活动。它还需要进行适当的计划、管理、估算、监测和控制（参阅第 5 章）。

测试人员使用工具（参阅第 6 章），但重要的是要记住，测试很大程度上是智力活动，要求测试 人员具备专业知识、使用分析技能并运用批判性思维和系统思维（Myers，2011 年；Roman，2018 年）。

ISO/IEC/IEEE 29119-1（GB/T 38634.1-2020）标准提供了有关软件测试概念的更多信息。

测试目的

典型的测试目的为：

• 评估工作产品，例如需求、用户故事、设计和代码。
• 触发失效并发现缺陷。
• 确保所需的被测对象的覆盖率。
• 降低软件质量不足的风险级别。验证是否已满足指定需求。
• 验证测试对象是否符合合同、法律和监管要求。
• 向利益相关方提供信息，使他们能够做出明智的决策。
• 建立对被测对象质量的信心。
• 确认被测对象是否完整并按利益相关方的预期工作。

根据不同的情况，测试的目的可能会有所不同；其中包括被测试的工作产品、测试级别、风险、遵循的软件开发生存周期（SDLC）以及与业务环境相关的因素，例如公司结构、竞争考虑因素，或上市时间。

测试与调试

测试和调试是不同的活动。测试可以触发由软件缺陷引发的失效（通过动态测试），也可以直接发现测试对象中的缺陷（通过静态测试）。

当动态测试（参阅第 4 章）触发失效时，调试涉及查找失效原因（缺陷）、分析并消除这些原因。这种情况下，典型调试过程包括：

• 重现失效。
• 诊断（找到根本原因）。
• 修复失效的原因。

随后的确认测试将检查修复是否解决了问题。确认测试最好是由执行初始测试的同一个人来完成。 还可以执行后续的回归测试，以检查修复是否导致测试对象的其他部分出现失效（有关确认测试和回归测试的更多信息，请参阅第 2.2.3 节）。

静态测试是为了发现缺陷，而调试则是为了消除缺陷。因为静态测试是直接发现缺陷，并且不会导致失效，所以不需要重现或诊断（参阅第 3 章）。

为什么需要测试

测试作为一种质量控制形式，有助于在设定的范围、时间、质量和预算限制内实现商定的目标。测试对成功的贡献不应仅限于测试团队的活动。任何利益相关方都可以利用他们的测试技能使项目更接近成功。测试组件、系统和相关文档有助于识别软件中的缺陷。

测试对成功的贡献

测试提供了经济高效的发现缺陷的方法。这些缺陷可以通过后续活动进行消除（通过调试——一种非测试活动），因此测试间接地提高测试对象的质量。

测试提供了在软件开发生存周期（SDLC）的各个阶段直接评估测试对象质量的方法。这些措施是大型项目管理活动的一部分，有助于做出进入软件开发生存周期（SDLC）下一阶段的决策，例如决定版本是否发布。

测试为用户提供了开发项目的间接代表，测试人员确保他们对用户需求的理解贯穿于整个开发生存周期。另一种方法是让用户代表参与开发项目，但由于成本高且缺乏合适的用户，通常是不好操作。

为了满足合同或法律要求，或遵守监管标准，也可能需要进行测试。

测试和质量保证（QA）

虽然人们经常混用术语“测试”和“质量保证”(QA)，但测试和 QA 并不相同。测试是质量控制 (QC) 的一种形式。

质量控制（QC）是以产品为导向的纠正方法，侧重于支持实现适当质量级别的活动。测试是质量控制的主要形式，而其他方法包括形式化方法（模型检查和正确性证明）、模拟和原型设计。

质量保证（QA）是以过程为导向的预防性方法，侧重于过程的实施和改进。它的工作原理是，如果正确遵循良好的过程，就会产生良好的产品。质量保证（QA）适用于开发和测试过程，是项目中每个人 的责任。

测试结果会被质量保证（QA）和质量控制（QC）使用。在质量控制（QC）中，测试结果用于修复缺陷，而在质量保证（QA）中，测试结果提供关于开发和测试过程执行情况的反馈。

错误、缺陷、失效和根本原因

人会犯错误（error、mistake），从而产生缺陷（defect、fault，bug），进而导致失效 （failure）。人犯错的原因多种多样，例如时间压力、工作产品的复杂性、过程、基础设施或交互， 或者仅仅是因为疲劳或缺乏足够的培训。

缺陷可以在文档（如需求规格说明或测试脚本）中找到、在源代码中或者在支持工件中（例如构建 文件）找到。软件开发生存周期（SDLC）早期生成的工件中的缺陷，如果未被发现，通常会导致生存周 期后期产生带有缺陷的工件。如果代码中的缺陷被执行，系统可能无法按照应有的方式执行，或者执行 了不应该执行的操作，从而导致失效。某些缺陷在执行时总是会导致失效，而另一些缺陷只会在特定情况下导致失效，有些缺陷可能永远不会导致失效。

错误和缺陷并不是导致失效的唯一原因。失效也可能是由环境因素引起的，例如辐射或电磁场引起 固件中的缺陷。

根本原因是问题发生的根本原因（例如，导致错误的情况）。通过根本原因分析来识别根本原因， 通常在发生失效或识别出缺陷时进行根本原因分析。一般认为，通过解决根本原因，例如消除根本原 因，可以防止类似失效或缺陷，或降低其出现的频率。】、

测试原则

多年来，人们已经提出了许多测试原则，提供了适用于所有测试的通用指南。本教学大纲描述了七个测试原则。

1. 测试显示了缺陷的存在，而不能说明缺陷不存在。测试可以表明测试对象中存在缺陷，但不能证明没有缺陷（Buxton 1970）。测试降低了测试对象中未发现缺陷的可能性，但即使没有发现缺陷，测试也无法证明测试对象的正确性。
2. 穷尽测试是不可能的。除非在小型的案例中，否则测试所有的情况是不可行的（Manna,1978 年）。与其试图进行穷尽测试，不如使用测试技术（参阅第 4 章）、测试用例优先级（参阅第 5.1.5 节）和基于风险的测试（参阅第 5.2 节）来聚焦测试工作。
3. 早期测试可以节省时间和费用。在软件开发过程的早期移除的缺陷不会在后续的衍生工作产品中 产生更多缺陷。由于在软件开发生存周期（SDLC）后期发生的故障较少，因此，可以降低质量成本 （Boehm，1981 年）。为了早期发现缺陷，应尽早开始静态测试（参阅第 3 章）和动态测试（参阅第 4 章）。
4. 缺陷的集群效应。通常大多数已发现的缺陷出现在少数系统组件中，或者少数系统组件是引起大多数操作失效的原因（Enders，1975 年）。这一现象是帕累托原理的一个例证。预测的缺陷集群和在测 试或运行过程中观察到的实际缺陷集群是基于风险的测试的重要输入（参阅第 5.2 节）。
5. 测试会无效。如果重复多次相同的测试，在检测新缺陷方面会变得越来越无效（Beizer，1990 年）。为了克服这种影响，可能需要修改现有的测试和测试数据，并且可能需要编写新的测试。然而，在某些情况下，重复相同的测试可能会产生有益的结果，例如，在自动化回归测试中（参阅第 2.2.3 节）。
6. 测试活动依赖于测试周境。没有一种放之四海而皆准的测试方法。周境不同，测试的方式也不同 （Kaner，2011 年）。
7. 不存在缺陷的谬论。期望软件验证会确保系统的成功是一种谬论（即误解）。彻底测试所有指定 的需求并修复发现的所有缺陷，仍然可能产生不能满足用户需求和期望的系统，不能帮助实现客户的业 务目标，并且与其他竞争系统相比处于劣势。除验证外，还应进行确认（Boehm，1981 年）。

测试活动、测试件和测试角色

测试依赖于周境，但在高级别上，会有一些共同的测试活动集，如果没有这些活动，测试目标将很难达成。这些测试活动集形成测试过程。测试过程可根据特定场景进行裁剪。哪些测试活动应包含在测 试过程中，如何实施，何时开始，通常会依据具体情况，体现在测试规划中（见第 5.1 节）。

以下各节将从测试活动、任务、周境的影响、测试件、测试件与测试依据之间的双向可追溯性和测 试角色等方面对测试过程进行一般性描述。

有关测试过程的更多信息可参阅 ISO/IEC/IEEE 29119-2（或 GB/T 38634.2-2020）标准。

测试活动和任务

测试过程通常由以下主要活动组成。尽管这些活动看似遵循逻辑顺序，但通常采用迭代或者并行方式实施。这些测试活动通常需要针对系统和项目进行裁剪。

测试规划包括定义测试目的，在整体环境的约束下选择可达到目的的最佳方法。测试规划将在第 5.1 节中进一步说明。

测试监测和控制。测试监测包括持续检查所有测试活动，并且将实际进度与计划进行比较。测试控制包括采取必要的行动来实现测试目的。第 5.3 节对测试监测和控制进一步说明。

测试分析包括分析测试依据以识别可测试的特征，定义相关测试条件的优先级，以及有关的风险和风险级别（参阅第 5.2 节）。对测试依据和测试对象进行评估，以识别它们可能包含的缺陷并评估其可测试性。测试分析通常由掌握测试技术的人员提供支持（参阅第 4 章）。测试分析根据可度量的覆盖准则回答“测试什么？”的问题。

测试设计包含如何将测试条件转化成测试用例和其他测试件（例如，测试章程）。这项活动通常与识别覆盖项有关，可以作为具体选择哪些测试用例输入的指南。测试技术（参阅第 4 章）可用于支持此活动。测试设计还包括定义测试数据需求、设计测试环境以及确认所需的基础设施和工具。测试设计回 答“如何测试？”的问题。

测试实施包括创建或获取测试执行所需的测试件（例如，测试数据）。测试用例可以被组织到测试 规程中，并且经常被组装成测试套件使用。创建人工和自动化的测试脚本。为实现高效的测试执行，测 试规程要按照优先级在测试执行进度表中排序。构建测试环境，并验证其设置的正确性。

测试执行包括根据测试执行进度表执行测试（测试运行）。测试执行既可以人工进行也可以自动进行。测试执行可以采取多种形式，包括持续测试或结对测试会话。将测试的实际结果与预期结果进行比较。记录测试结果。分析导致异常发生的可能原因。该分析以观察到的失效为依据报告异常（参阅 5.5 节）。

测试完成活动通常发生在项目里程碑处（例如，发布、迭代结束、测试级别完成），针对任何未解决的缺陷、变更请求或产品待办事项列表。未来可能有用的测试件都会被识别并归档，或移交给适当的团队。测试环境被恢复到约定状态。对测试活动进行分析，以确定未来迭代、发布或项目的经验教训和 改进（见 2.1.6 节）。创建测试完成报告并与利益相关方沟通。

周境中的测试过程

测试不是孤立进行的。测试活动是组织内执行的开发过程的组成部分。测试由利益相关方资助，其最终目标是协助利益相关方达成其业务需要。因此，测试的执行方式将取决于多种环境因素，包括：

• 利益相关方（需要、期望、需求、合作意愿等）。
• 团队成员（技能、知识、经验水平、工作效率、培训要求等）。
• 业务领域（测试对象的重要性、已识别的风险、市场要求、特定的法律法规等）。
• 技术因素（软件类型、产品架构、使用的技术等）。
• 项目约束（范围、时间、预算、资源等）。
• 组织因素（组织架构、现有政策、已在应用的实践等）。
• 软件开发生存周期（工程实践、开发方法等）。
• 工具（可用性、易用性、依从性等）。

这些因素将对测试相关的各种问题产生影响，包括：测试策略、使用的测试技术、测试自动化程 度、需要的覆盖级别、测试文档的详细程度、报告等。

测试件

测试件是根据第 1.4.1 节中描述的测试活动所创建的输出工作产品。不同组织在生成、结构、命 名、组织和管理工作产品方面存在显著差异。适当的配置管理（参阅第 5.4 节）可确保工作产品的一致 性和完整性。以下是工作产品列表的部分内容：

• 测试规划工作产品包括：测试计划、测试进度表、风险记录表以及入口和出口准则（参阅第 5.1 节）。风险记录表是包含风险、风险可能性、风险影响以及风险缓解信息的列表（参阅第 5.2 节）。测试进度表、风险记录表、入口和出口准则通常是测试计划的一部分。
• 测试监测和控制工作产品包括：测试过程报告（参阅第 5.3.2 节）、文档化的控制指令（参阅 第 5.3 节）和风险信息（参阅第 5.2 节）。
• 测试分析工作产品包括：（按优先级排序）测试条件（例如，验收准则，参阅第 4.5.2 节）， 在测试依据中发现的有关缺陷的缺陷报告（如果该缺陷还没有被直接修复）。
• 测试设计工作产品包括：（按优先级排序）测试用例、测试章程、覆盖项、测试数据需求和测试环境需求。
• 测试实施工作产品包括：测试规程、自动化测试脚本、测试套件、测试数据、测试执行计划和 测试环境要素。测试环境要素的实例包括：桩、驱动器、模拟器和服务虚拟化。
• 测试执行工作产品包括：测试日志和缺陷报告（参阅第 5.5 节）。
• 测试完成工作产品包括：测试完成报告（参阅第 5.3.2 节）、后续项目或迭代的改进行动项、 文档化的经验教训和变更请求（例如，产品待办事项）。

测试依据和测试件之间的可追溯性

为了实施有效的测试监测和控制，测试过程中建立和维护测试依据元素、与元素相关的测试件（例如测试条件、风险、测试用例）、测试结果和发现的缺陷之间的可追溯性非常重要。

准确的可追溯性可支持覆盖评估，测试依据中定义可衡量的覆盖准则非常有用。覆盖准则可以作为关键绩效指标，推动活动的进行，以展示测试目的达成的程度（参阅第 1.1.1 节）。例如：

• 测试用例对需求的可追溯性可以验证测试用例是否覆盖了需求。
• 测试结果对风险的可追溯性可用于评估测试对象中剩余风险的级别。

除了评估覆盖范围之外，良好的可追溯性还可以确定变更的影响、促进测试审计，并有助于满足 IT 治理准则。良好的可追溯性还可以通过包含测试依据元素的状态，使得测试进度报告和测试完成报告更 易于理解。也有助于以可理解的方式向利益相关方传达测试技术方面的问题。可追溯性提供了针对业务 目标评估产品质量、过程能力和项目进展的信息。

测试活动中的角色

在本大纲中，涵盖了测试活动中的两个主要角色：测试管理角色和测试角色。这两个角色所承担的活动和任务取决于项目和产品的周境、人员的技能以及组织等因素。

测试管理角色全面负责测试过程、测试团队以及测试活动的领导工作。测试管理角色主要关注测试规划、测试监测和控制以及测试完成活动。测试管理角色开展工作的方式因周境而异。例如，在敏捷软件开发中，一些测试管理任务可由敏捷团队处理。对于跨多个团队或整个组织的任务可由开发团队之外的测试经理执行。

测试角色对测试的工程（技术）方面负有整体责任。测试角色主要关注测试分析、测试设计、测试实施和测试执行等活动。

不同的人员可能在不同的时间点扮演这些角色。例如，测试管理角色可以由团队领导、测试经理、 开发经理等担任。也可以一个人同时承担测试和测试管理的角色。

测试中的基本技能和良好实践

技能是指个人根据自身的知识、实践和才能做好某件事的能力。好的测试人员应该具备一些基本技能才能把他们的工作做好。好的测试人员应该是有效的团队合作者，并且能够在不同测试独立性级别上开展测试工作。

测试所需的通用技能

以下虽然是些通用的技能，但它们对测试人员来说尤其有意义：

• 测试知识（例如，通过使用测试技术提高测试的有效性）。
• 全面、细致、好奇心、注重细节、有条不紊（对识别缺陷，尤其对于发现难以发现的缺陷）。
• 良好的沟通技巧、积极的倾听、具有团队合作精神（与所有利益相关方有效互动，以可理解的 方式向他人传递信息，并报告和讨论缺陷）。
• 分析性思维、批判性思维、创造力（用以提高测试的有效性）。
• 技术知识（提高测试效率，例如使用适当的测试工具）。
• 领域知识（能够理解并与最终用户/业务代表沟通）。

测试人员经常是坏消息的传递者。责怪坏消息的传递者是常见的人类特质。因此，沟通技巧对于测 试人员来说至关重要。传达测试结果可能被视为对产品及其作者的批评。确认偏见（Confirmation bias）可能会使人们难以接受与当前信念不符的信息。尽管测试对项目的成功和产品质量有很大贡献， 但有些人可能会将测试视为破坏性的活动。为了改善这种观点，应以建设性的方式沟通有关缺陷和失效 的信息。

完整团队方法

能够在团队环境中有效地工作并积极为团队目标做出贡献，是测试人员重要的技能。完整团队方法 （来自”极限编程”（参阅第 2.1 节）的实践）基于这项技能构建。

在完整团队方法中，所有团队成员都具有进行各种类型任务的知识和能力，并且每个人都要对质量负责。团队成员共享相同的工作空间（物理或虚拟），共址工作有助于沟通和互动。完整团队方法可提升团队活力，增强团队内部的沟通和协作，并通过充分利用团队内不同的技能，产生协同效应，从而使项目获益。

为确保达到期望的质量水平，测试人员要与团队其他成员密切合作。这些合作包括：与业务代表协 作，帮助他们创建适合的验收测试；与开发人员协作，达成测试策略和测试自动化方法的共识。测试人 员能够向团队其他成员传授测试知识，从而影响产品的开发。

由于对周境的依赖，完整团队方法可能并不总是适用。例如，在某些状况下，如安全关键系统，可 能需要更高水平的测试独立性。

测试独立性

因为作者和测试人员之间存在认知偏差（cognitive biases）（参阅 Salman，1995），因此一定程度的独立性可以使测试人员更有效地发现缺陷。然而，独立性并不能取代熟悉性，例如，开发人员可以 高效地发现自己代码中的许多缺陷。

工作产品可以交由作者进行测试（无独立性），或交由来自作者同一团队的同行进行测试（一定的独立性），或交由组织内非作者团队的测试人员进行测试（高独立性），或交由组织外部的测试人员进 行测试（非常高的独立性）。对于大多数项目而言，通常最好使用多个独立性级别的测试。例如，开发人员进行组件测试和组件集成测试，测试团队进行系统测试和系统集成测试，业务代表进行验收测试。

测试独立性的主要优势在于，独立的测试人员与开发人员相比，由于背景、技术视角、以及认知偏向的差异，更可能识别出不同类型的失效和缺陷。此外，独立的测试人员可以验证、质疑或推翻利益相关方在系统规格说明和系统实施期间所做的假设。

尽管如此，测试独立性也存在一些缺点。独立的测试人员可能与开发团队脱离，可能导致缺乏协作、沟通出现问题或与开发团队形成对立关系。开发人员可能会丧失对质量的责任感。独立测试人员可能被视为瓶颈，或被指责为发布延迟负有责任。