Главная страница

фабпждфуквп. Савин Тестирование dot-com. Пособие по жестокому обращениюсбагам и в интернетстартапах com роман Савин


Скачать 5.26 Mb.
НазваниеПособие по жестокому обращениюсбагам и в интернетстартапах com роман Савин
Анкорфабпждфуквп
Дата06.05.2022
Размер5.26 Mb.
Формат файлаpdf
Имя файлаСавин Тестирование dot-com.pdf
ТипПособие
#515165
страница3 из 24
1   2   3   4   5   6   7   8   9   ...   24
Постановка мозгов
Везде, где есть ввод (input) данных, у нас есть два пути:
1. Ввод действительных данных (valid input).
2. Ввод недействительных данных (invalid input).
Пустой ввод (Null input) может принадлежать как к действительному,
так и к недействительному вводу в зависимости от спецификации.
Например, при регистрации в поле для Имени буквы (letters) или в со-
четании буквы и пробелы (white space) это действительный ввод,
цифры (numbers), специальные знаки (special characters, например "&")
и/или пустой ввод это недействительный ввод. Если спек не делает
уточнений, что есть действительный и недействительный ввод, посы-
лайте е-мейл продюсеру, а если спека нет в принципе, то полагайтесь
на пункт 5 источников из предыдущей лекции.
Итак, у нас есть пять условий, и нам вполне по силам проверить каждое из них.
Что, если условий у нас 1000?
Пример
1. for line in range( 1000): # для каждого номера от 0 до 999
2.
print "My number is "+str(line) # напечатать значение номера.
Первым значением вывода будет "My number is 0 ".
Последним значением вывода будет "My number is 999 ".
Допустим, что мы должны протестировать каждое из 1000 кон- кретных значений вывода. Ожидаемым результатом первого вит- ка цикла будет 0, второго — 1, энного — {п - 1).
Если кому-то проверка 1000 ожидаемых результатов покажется терпимой задачей, то мы можем привести пример со встроенным циклом:
Пример (do not try it at home не пытайтесь запустить этот код на
своем компьютере!)
1. for line in range( 1000): #для каждого номера от 0 до 999
2.
for item in range( 1000): # для каждого номера от 0 до 999.
3.
amount =line + item # сложить два значения.
4.
print "Сумма равна "-/-amount # напечатать значение суммы.

Цель тестирования Decoded
29
В итоге получается миллион (1000 х 1000) ожидаемых результатов.
Добавим масла в огонь: в большинстве случаев с реальным ПО мы интегрируем одни части кода с другими и в итоге получаем столько вариантов конкретных значений ожидаемых результатов, что на 100%-ю проверку не хватит и пяти жизней. Шести жизней хватить должно, но они будут самыми печальными из всех исто- рий о бессмысленном существовании.
Постановка мозгов
В мире с ограниченными ресурсами (например, время на тестирова-
ние) 100%-е тестирование ПО — это фикция (я говорю о реальном
ПО, а не о программах из наших примеров) и единственное, что мы
можем сделать как тестировщики, это профессионально, творчески
и добросовестно спланировать и провести наше тестирование. Про-
сочившиеся баги это неизбежное зло, но свести его к мини-
муму в наших руках.
ВТОРАЯ КОНЦЕПЦИЯ: критерий эффективности тестирования — это количество багов, найденных до релиза.
РАЗОБЛАЧЕНИЕ ВТОРОЙ КОНЦЕПЦИИ
Допустим, открывается новый обувной магазин на Кузнецком, чтобы все развитые личности ходили в лаковых ботинках.
Скажите, имеет ли значение для развитой личности, сколько де- нег и сил было потрачено на покупку и ремонт помещения? От- вет отрицательный: единственное, что ее интересует, — это сходная цена и качество обуви. Так и в нашем интернет-магазин- ном деле: пользователю все равно (и это правильно), сколько
вы не спали ночей, сколько вы нашли багов и скольких деву-
шек оставили без романтического ужина. Пользователю нуж-
но, чтобы наш онлайн-магазин работал качественно. Точка.
Идем дальше.
Идея о статистике для пострелизных багов
Итогом разработки ПО является передача этого ПО пользовате- лю, называемая "релиз" (release).
Допустим, что перед первым релизом нашли 50 багов, а перед вторым — 200. Казалось бы, во втором случае тестирование про- шло более успешно. Но в реальности вполне может быть, что по- сле первого релиза пользователи найдут 2 бага, а после второго —

30
Тестирование Дот Ком. Часть 1
22 бага. Тестирование какого релиза было более эффективным?
Очевидно, что первого, так как первый релиз дал возможность пользователям познакомиться только с двумя багами в отличие от второго релиза — с 22 багами.
Кроме того, результаты тех же самых усилий, но приложен-
ных для тестирования разных функциональностей могут
серьезно различаться. Это происходит потому, что предмет тес- тирования, т.е. некая часть нашего ПО, подвергнутая тестирова- нию, каждый раз уникален. Уникален качеством кода, сложно- стью и трудоемкостью тестирования и прочими вещами.
Кстати,
один из критериев качества кода это количество багов на
1000 строк кода.
Почему же так популярно представление количества багов ДО релиза в качестве цели и критерия эффективности тестирования?
Поставьте себя на место менеджера отдела тестирования. Ему нужны просто количественные данные, чтобы показать своим менеджерам, что в коде данного релиза под его чутким руковод- ством тестировщики нашли столько-то багов.
Еще одной причиной любви к количеству багов, найденных до релиза, может быть элементарное незнание основ тестирования
(в которые мы, кстати, незаметно, но верно вгрызаемся).
Итак,
количество багов, найденных до релиза, ничего не говорит об
эффективности тестирования.
Баги, найденные после релиза, — вот что нас угнетает и
преследует в бессонные лунные ночи.
Кстати, если уж мы заговорили о статистике и цифрах, давайте скажем пару слов о том, как мы используем данные о таких вот пострелизных багах.
Сначала определимся с тем, что баги бывают разных приори-
тетов, которые отражают важность бага. Скажем, если у
машины на дороге отваливается колесо, это Ш (баг высшего
приоритета). Таких приоритетов обычно 4. Соответственно к
П4 относятся самые незначительные баги (как небольшая цара-
пина на боку автомобиля).

Цель тестирования Decoded
31
Итак, после каждого релиза данные о багах, найденных после
релиза, классифицируются по заданным критериям и анали-
зируются на предмет нахождения слабого звена в процессе
разработки ПО.
Критериями могут быть приоритет, функциональность, имя тес- тИ
ровщика и др.
Пример
После очередного релиза мы совместили статистику по критериям
функциональность и
приоритет.
Функциональность
Приоритет
Регистрация
Поиск
Корзина
Оплата
П1 1
0 0
7
П2 0
1 0
2
ПЗ
2 0
0 0
П4 3
2 4
0
При попытке найти "рекордсменов" можно увидеть, что совсем груст-
ная картина сложилась с оплатой (7 П1).
Еще один пример, чтобы показать, какова польза от сопоставле- ния статистики от релиза к релизу и что нужно делать с теми, кто эту статистику портит.
Пример
Допустим, что у нас постоянно возникают проблемы с "Оплатой". После
каждого из релизов в ней находят по несколько П1 и П2, т.е. появился
устойчивый паттерн (pattern — шаблон, тенденция) проблемы. Все спе-
ки по оплате составлены продюсером, весь проблемный код написан
программистом и проверен тестировщиком. Первое, что приходит в
голову, во всем виноват тестировщик. Но если проявить человеко-
любие и талант руководителя, то может всплыть:
продюсер пишет совершенно мерзопакостные спеки;
тестировщик в свое время женился на невесте программиста,
всячески избегает его;
оба они ненавидят продюсера, так как тот является зятем прези-
дента компании.

32
Тестирование Дот Ком. Часть 1
Дальнейшее расследование показывает, что
продюсер не имеет ни бэкграунда, ни документации, чтобы
понять все нюансы "Оплаты", связанные с электронными пла-
тежами;
программист и тестировщик зарекомендовали себя как блестя-
щие профессионалы на всех проектах, когда их пути не пересе-
кались.
А вы говорите "Элементарно, Ватсон"! Вот оно, истинное рас- следование! А то обидели бы бедного тестировщика, а в следую- щий раз все повторилось бы.
Заметьте, что ко всему этому мы пришли, начав с анализа стати- стики, а это уже не тестирование, a QA (Quality Assurance — бук- вально "обеспечение качества", произносится "кью-эй").
Тестирование и QA (Quality Assurance)
Рассмотрим базовую концепцию QA и то, как оно соотносится с тестированием.
Пример
Лежит дома на диване некий член правления некого крупного банка.
Весь такой благообразный, вальяжный и циничный, как будто он всегда
был и будет членом правления. Тишину разрывает звонок телефона,
холеные пальцы снимают трубку, и в сознание проникает голос быв-
шей жены, которую он бросил 11 лет назад, сразу после своей первой
сделки с продажей вагона ворованных противогазов. Бывшая жена го-
ворит, мол, твой сын прогуливает уроки математики и рисования, це-
луется в подъезде с соседской Дашкой, которая на два года старше
него, перестал гулять с собакой и начал курить. В общем, дела плохие.
Так вот,
QА-подход — это изначально остаться с женой и воспитывать сына.
Тестирование это когда после звонка оставленной жены экс-
хузбенд запирает сынишку в своей загородной резиденции, ограничи-
вает его духовную и половую жизнь полным собранием произведений
Ги Де Мопассана, выписывает из Англии учителей, устраивает педсо-
вет и говорит, что у них есть 3 года, чтобы неуч, тунеядец, курильщик и
сексоман стал образованным, трудолюбивым и здоровым членом ци-
вилизованного общества.
Таким образом,
QA это забота о качестве в виде превентирования появле-
ния багов, тестирование — это забота о качестве в виде обна-
ружения багов до того, как их найдут пользователи.

Цель тестирования Decoded
33
Общее в QA и тестировании заключается в том, что они призваны улучшить ПО, различие между ними — в том, что
QA призвано улучшить ПО через улучшение процесса
разработки ПО;
• тестирование — через обнаружение багов.
Несмотря на то что большая часть книги посвящена тестирова- нию, многие вещи будут рассмотрены именно с точки зрения
Quality Assurance.
В реальных компаниях инженер, который занимается улучшени- ем процесса разработки ПО, должен иметь очень серьезную под- держку в менеджменте компании, чтобы быть в состоянии про- вести свои идеи качества в жизнь. Без такой поддержки никакого прока от инженера по качеству не будет, каким бы гениальным специалистом он ни был.
Кстати, западные компании часто нанимают аудиторов для проверки
внутренних процессов. Если ваша компания решит нанять аудитора,
который стоит больших денег, то постарайтесь не заключать договор с
крупной аудиторской компанией, которая элементарно может вам
подсунуть ничего не понимающего в деле товарища с кожаным порт-
фелем, а лучше заключите контракт с конкретным специалистом по ка-
честву, проведя ряд интервью и найдя того, кто действительно разби-
рается в своем деле. Запомните, что аудитом кормятся много парази-
тов, которые напишут вам бессмысленные, но солидно презентован-
ные заключения и рекомендации,, которые вам никогда не пригодятся,
и впоследствии вы будете долго ломать голову, пытаясь понять, ЗА ЧТО
же вы все-таки заплатили.
Кстати, хотя инженер по качеству (QA Engineer) и тестировщик (Test
Engineer) — это разные профессии, тестировщиков часто называют
инженерами по качеству.
Пара мыслей вдогонку к сказанному.
Пример с батькой и сынкой позволяет нам понять и ощутить со всей болью русской интеллигенции, что тестировщики имеют
Дело с ПО, переданным им программистами уже в кривом и
порочном состоянии. С этим соприкасается правильная, сладкая и полезная идея, что за качество не могут быть ответственны только тестировщики.
Качество (как и его отсутствие) это результат
деяний всех участников процесса разработки ПО, а также
отлаженности и настроек самого процесса.

34
Тестирование Дот Ком.Часть 1
Краткое подведение итогов
1. Цель тестирования — это нахождение багов до того, как их най дут пользователи.
2. Нехватка ресурсов не позволит стопроцентно протестировать сколько-нибудь сложное ПО.
3. Не имеет никакого значения, сколько багов было найдено до релиза.
4. Статистика багов, найденных после релиза, и ее последующий анализ могут помочь идентифицировать проблемные участки процесса разработки ПО. Сопоставление статистики от релиза к релизу дает, как правило, устойчивый паттерн проблемы, если таковая существует.
5. QA направлено на превентирование багов, тестирование — на поиск багов.
6. Тестировщики одни не могут обеспечить качество ПО. Обеспе- чение качества — это задача всех участников процесса раз- работки ПО. Важными факторами, влияющими на качество, являются отлаженность и настройки самого процесса разработки
ПО.
Вопросы и задания для самопроверки
1. У вас есть 5 функциональностей, и отведенного времени не хва- тит, чтобы тщательно протестировать их все. На основании чего вы расставите приоритеты в тестировании? Подсказка: помните о счастье пользователя.
2. Петров нашел 50 багов до релиза, но пропустил 5 багов, которые были найдены пользователем. Сидоров нашел 12 багов до релиза, не пропустив ни одного. Кому дать премию?
3. Как должен поступить менеджер, чтобы решить вопрос с про- блемой оплаты?
4. Придумайте аналогию, демонстрирующую разницу между ОА и тестированием.

ИСКУССТВО СОЗДАНИЯ
ТЕСТ-КЕЙСОВ

ЧТО ТАКОЕ ТЕСТ-КЕЙС

СТРУКТУРА ТЕСТ- КЕЙСА

ИСХОД ИСПОЛНЕНИЯ ТЕСТ-КЕЙСА

ПОЛЕЗНЫЕ АТРИБУТЫ ТЕСТ-КЕЙСА

ТЕСТ-КЕЙСЫ, УПРАВЛЯЕМЫЕ ДАННЫМИ

ПОДДЕРЖИВАЕМОСТЬ ТЕСТ-КЕЙСА

СКОЛЬКО ОЖИДАЕМЫХ РЕЗУЛЬТАТОВ МОЖЕТ БЫТЬ
В ОДНОМ ТЕСТ-КЕЙСЕ?

ПРОБЛЕМНЫЕ ТЕСТ-КЕЙСЫ

ТЕСТ-КОМПЛЕКТЫ

СОСТОЯНИЯ ТЕСТ-КЕЙСА

А НАПОСЛЕДОК Я СКАЖУ
ы исполняем тестирование, т.е. непосредственно "рвем на куски" ПО, руководствуясь нашей профессиональной до-
кументацией — тест-кейсами (test case). Поговорим о формаль- ной стороне эффективного тест-кейса и коснемся объединений тест-кейсов — тест-комплектов (test suite).
Что такое тест-кейс
Допустим, что перед сборами на рыбалку мы составили следую- щий список:
1. Удочка.
2. Коробка с запасными поплавками и леской.
3. Банка с червями.
35
М


Искусство создания тест-кейсов
37 4. Стакан граненый.
5. Бутылка "Абсолюта".
6. Огурец соленый.
Затем при деятельном участии жен, детей и котов мы наконец собрались в дорогу и перед выходом взяли список и проверили рюкзак на наличие каждого из 6 предметов.
Так вот.
Каждая из 6 строк списка — это и есть тест-кейс (test case).
Сам список является тест-комплектом (test suite).
Процесс придумывания и написания каждой строки списка
называется созданием тест-кейса (test case generation).
Процесс проверки рюкзака на наличие определенного пред-
мета — исполнением тест-кейса (test case execution).
Test case можно перевести как "тестируемая ситуация" и как
"оболочка для теста", оба перевода легитимны и представляют собой идеальный союз для понимания места и значения тест-кей- сов в этом жестоком мире.
Главная и неотъемлемая часть тест-кейса — это ожидаемый
результат, например "огурец соленый", т.е. тест-кейс может
полностью состоять только из ожидаемого результата.
Структура тест-кейса
Проблема в том, что для нахождения бага (что является смыслом любого тестирования) кроме ожидаемого нам нужен и фактиче- ский результат. В случае с огурцом мы просто заглядываем в рюкзак и смотрим, на месте ли этот "фрукт". В случае же тести- рования ПО, как правило, необходима инструкция, как прийти к фактическому результату.
Пример
Допустим, тестировщику А. Боброву, который только что начал рабо-
тать в нашем стартапе www.testshop.rs, дали для исполнения следую-
щий тест-кейс:
"Оплата может быть произведена картой VISA".
Сразу же возникает по крайней мере две проблемы:

38
Тестирование Дот Ком. Часть 1
• для исполнения тест-кейса нужна тестировочная карта VISA,
которой у него нет;
• он не знает, как проверить, был ли действительно осуще- ствлен платеж, даже если бы у него была карта.
Единственное, что более или менее понятно, — это процесс по- купки в интернет-магазине (найти товар, добавить в корзину и т.д.), что в данной ситуации помогает немного. Естественно, что никакого тестирования не будет, так как пробиться к фактиче- скому результату так же трудно, как доказать инспектору ГАИ, что брать взятки аморально.
Пример
Допустим, тестировщику А. Боброву, который только что начал рабо-
тать в нашем стартапе www.testshop.rs, дали для исполнения следующий
тест-кейс: Шаги:
1. Открой www.main.testshop.rs
2. Введи в поле "Имя пользователя": "testuser1"
3. Введи в поле "Пароль": "pa$$wOrd"
4. Нажми кнопку "Войти"
5. Введи в поле "Поиск": "book117"
6. Нажми кнопку "Найти"
7. Кликни линк "Добавить в корзину"
8. Кликни линк "Корзина"
9. Кликни линк "Оплатить"
10. Выбери из меню "Вид карты": "VISA"
11. Введи в поле "Номер карты": "9999-5148-2222-1277"
12. Введи в поле "Действительна до": "12/07"
13. Введи в поле "CW2": "778"
14. Нажми кнопку "Завершить заказ"
15. Запиши номер заказа __________
16. Запроси базу данных:
select result from cc_transaction where id = <номер заказа >;
Ожидаемый результат: "10"
Очевидно, что тест-кейс из последнего примера вполне может быть исполнен любым, кто знает, как напечатать "pa$$wOrd".
В последнем примере (который мы назовем тест-кейс с картой) к
1   2   3   4   5   6   7   8   9   ...   24


написать администратору сайта