zthua'blog

摘要： 通常软件测试会暴露软件中的缺陷，经过修正后可以保证软件系统的功能满足需求并正确运行。但是，在系统测试和确认测试中，测试人员容易遗漏一些隐藏的缺陷。众所周知，软件测试不可能发现所有的缺陷，而软件开发周期各个阶段仍然存在注入缺陷的可能，但是，有一些缺陷是测试中容易忽略的，也就是说，通过测试方法和用例可以充分暴露这些缺陷，遗憾的是，它们往往被忽略或者某种原因忘记测试了，这就给软件留下了隐患或者危机。这些容易被忽略的缺陷包括： 1、安装缺陷 通常项目组完成代码后，发布时候安装打包是最后一个环节，而软件测试人员通常在测试的时候，没有仔细的测试这一部分，而把用例集中在其他功能上。安装时候的缺陷通常... 阅读全文

摘要： Watir识别HTML元素的方法地址：http://wiki.openqa.org/display/WTR/Ways+Available+To+Identify+HTML+ElementWatirApi补充button<input> tags with type=button, submit, image or resetradio<input> tags with the type=radio; known as radio buttonscheck_box<input> tags with type=checkboxtext_field<input 阅读全文

摘要： # watir的安装 watie的安装请查看 -> Ruby library的安装 # 使用Watir工具，需要在脚本中加上 require 'watir' # 创建一个IE的实例 ie = Watir::IE.new 或者在创建的同时直接转到页面 ie = Watir::IE.start('http://www.text.com/') Watir使用start方法同时创建一个浏览器实例并转到一个页面。 IE浏览速度 ie.speed = :fast ie.speed = :slow # 页面导航 ie.goto('http://www.text. 阅读全文

摘要： 内存泄漏检测工具分类:1. ccmalloc－Linux和Solaris下对C和C++程序的简单的使用内存泄漏和malloc调试库。2. Dmalloc－Debug Malloc Library.3. Electric Fence－Linux分发版中由Bruce Perens编写的malloc()调试库。4. Leaky－Linux下检测内存泄漏的程序。5. LeakTracer－Linux、Solaris和HP-UX下跟踪和分析C++程序中的内存泄漏。6. MEMWATCH－由Johan Lindh编写，是一个开放源代码C语言内存错误检测工具，主要是通过gcc的precessor来进行。7. 阅读全文

该文被密码保护。 阅读全文

摘要： Linux下网卡命名规律：eth0，eth1。第一块以太网卡，第二块。lo为环回接口，它的IP地址固定为127.0.0.1，掩码8位。它代表你的机器本身。1、ifconfig是查看网卡的信息ifconfig [Interface] Interface是可选项，如果不加此项，则显示系统中所有网卡的信息。如果添加此选项则显示所指定的网卡信息.例如：ifconfig eth0eth0 Link encap:EthernetHWaddr 00:0C:29:F3:3B:F2inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0UP BR 阅读全文

摘要： web系统测试分为6个部分：功能测试性能测试（包括负载/压力测试）用户界面测试兼容性测试安全测试接口测试(备注：红色为提供的方法与工具；蓝色为可选项，因Web系统的功能与要求而决定)1功能测试1.1链接测试链接是Web应用系统的一个主要特征，它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面：一、是否所有链接按指示的那样链接到了该链接的页面；二、所链接的页面是否存在；三、保证Web应用系统上没有孤立的页面（孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问。）采取措施：采用自动检测网站链接的软件来进行。推荐软件：Xenu Link Sleuth免 阅读全文

摘要： 1．划分等价类把所有可能的数据输入划分为若干部分，然后从每一部分选择少数具有代表性的数据作为测试用例。（1）有效等价类 合理，有意义的输入数据构成的集合，检验程序是否实现规格说明预先规定的功能和性能。（2）无效等价类 不合理，无意义的输入数据构成的集合，检验程序的容错能力。2．边界值分析大量的错误发生在输入或输出的边界上，而不是某个范围的内部。3．语句覆盖 设计若干个测试用例，运行所测程序，使得每一可执行语句至少执行一次，语句覆盖是最弱的逻辑覆盖在准则。4．判定覆盖 设计若干测试用例，运行被测程序，使得程序中每个判断的取真分支和取假分支至少经历一次，即判断的真假值都能满足。5．条件覆盖 设计若 阅读全文

摘要： 有时候程序员为了偷懒或者是在无意识的情况下缺少了对外部数据的过滤，Web安全习惯上将所有用户输入的数据假定为受污染的数据（即可能带有攻击性的数据），现在比较流行的XSS（跨站脚本攻击）就是利用对用户输入过滤不完全而进行的攻击，因为用户数据过滤不完全会导致很多很多问题，我这里只是简单的介绍几种比较常见的表单及URL攻击方式，希望读者能够最大限度的注意过滤用户输入。1)表单数据泄漏攻击这个一般刚入行的人可能会犯错，说得通俗一点，就是该用POST方式提交数据的时候，用了GET方式提交数据，比如，用户登录时候用了GET方法，导致用户名和密码都在URL上直接显示出来了，当然假如真的傻到这种程度，这种应. 阅读全文

摘要： 软件异常测试 软件交付最终用户使用之前，需要进行各种类型的测试，其中就包括异常测试。异常测试，是检测系统对异常情况的处理。异常测试覆盖硬件或软件异常时的处理。测试方应通过人为制造错误情况测试系统对错误操作、错误报文的反应，检查程序中的屏幕或页面是否给出了清晰且充分的提示或约束；一旦出现错误情况，系统是否能正常报告，并检查系统的错误提示是否清晰且充分；测试系统是否处理了用户的异常操作，还是造成死机或处理错误。只有通过异常测试的软件产品，才可以保证软件在正式上线后长时间的保持良好的运营状态，给最终用户以信心。异常测试的结果也有助于为我们进一步的系统优化设计积累经验，设计和测试是一个相互反馈的过程。 阅读全文