软件过程

问：你在测试中发现了一个bug，但是开发经理认为这不是一个bug，你应该怎样解决。 首先，将问题提交到缺陷管理库里面进行备案。 然后，要获取判断的依据和标准： 根据需求说明书、产品说明、设计文档等，确认实际结果是否与计划有不一致的地方，提供缺陷是否确认的直接依据； 如果没有文档依据，可以根据类似软件的一般特性来说明是否存在不一致的地方，来确认是否是缺陷；根据用户的一般使用习惯，来确认是否是缺陷；与设计人员、开发人员和客户代表等相关人员探讨，确认是否是缺陷；合理的论述，向测试经理说明自己的判断的理由，注意客观、严谨，不参杂个人情绪。 等待测试经理做出最终决定，如果仍然存在争议，可以通过公司政策所提供的渠道，向上级反映，并有上级做出决定。 问：给你一个网站，你如何测试？首先，查找需求说明、网站设计m等相关文档，分析测试需求。 制定测试计划，确定测试范围和测试策略，一般包括以下几个部分：功能性测试；界面测试；性能测试；数据库测试；安全性测试；兼容性测试设计测试用例：功能性测试可以包括，但不限于以下几个方面： 链接测试。链接是否正确跳转，是否存在空页面和无效页面，是否有不正确的出错信息返回等。 提交功能的测试。 多媒体元素是否可以正确加载和显示。 多语言支持是否能够正确显示选择的语言等。 界面测试可以包括但不限于一下几个方面：页面是否风格统一，美观页面布局是否合理

导语：很多人在面试软件测试的过程中，经常被问到“你会搭建测试环境吗”？面对这样的提问，你知道怎么回答么？ 面试的时候，遇到这样的提问，很多人的都会感觉脑子一下一片空白，或者星星点点，不知道从何说起。一方面不知道面试官问这个问题的意图是什么？也不知道他想得到的答案是什么？更加不知道该从哪些方面来回答。作为一个测试行业从业8年有余的测试人员，我想跟大家分享一些我的经验和看法。 首先，毋庸置疑的是，面试官问这个问题，想要得到的是你肯定的答案，希望你是一个会搭建测试环境的优秀测试工程师。QA不管是做什么类型的测试，最基础的功能测试，需要搭建测试环境；进阶部分的性能压力测试，对搭建环境的要求更高。所以搭建测试环境是优秀测试工程师的必备技能之一，也是QA开展测试工作的前置条件。当然有些公司可能会有运维或者研发部门帮忙准备好测试环境，但是QA如果一味依赖别的部门，就会大大的局限测试工作的开展，如果别的部门没有时间或者进度滞后，会直接影响到测试工作的进度和效率；而且测试环境如果不是QA负责维护的，后期扩展业务需要优化测试环境的时候，或者遇到问题要调试的时候，都需要依赖其他部门，会导致测试工作不独立，也会显得测试工作人员不专业。 了解了QA具备搭建测试环境能力的重要性，那么真正要具备搭建测试环境的能力，需要掌握哪些技能和知识呢？ 这就需要我们先知道测试环境是什么。测试环境（Testing

什么是 CI/CD？ 在软件开发中经常会提到持续集成Continuous Integration（CI）和持续交付Continuous Delivery（CD）这几个术语。但它们真正的意思是什么呢？ 在本文中，我将解释这些和相关术语背后的含义和意义，例如持续测试Continuous Testing和持续部署Continuous Deployment。 工厂里的装配线以快速、自动化、可重复的方式从原材料生产出消费品。同样，软件交付管道以快速、自动化和可重复的方式从源代码生成发布版本。如何完成这项工作的总体设计称为“持续交付”（CD）。启动装配线的过程称为“持续集成”（CI）。确保质量的过程称为“持续测试”，将最终产品提供给用户的过程称为“持续部署”。一些专家让这一切简单、顺畅、高效地运行，这些人被称为运维开发DevOps践行者。 “持续”用于描述遵循我在此提到的许多不同流程实践。这并不意味着“一直在运行”，而是“随时可运行”。在软件开发领域，它还包括几个核心概念/最佳实践。这些是： 频繁发布 ：持续实践背后的目标是能够频繁地交付高质量的软件。此处的交付频率是可变的，可由开发团队或公司定义。对于某些产品，一季度、一个月、一周或一天交付一次可能已经足够频繁了。对于另一些来说，一天可能需要多次交付也是可行的。所谓持续也有“偶尔、按需”的方面。最终目标是相同的：在可重复

7.1.1 评估关注的质量属性 　　软件体系结构的设计是整个软件开发过程中关键的一步。对于当今世界上庞大而复杂的系统来说，如果没有一个合适的体系结构而要有一个成功的软件设计几乎是不可想象的。 　　不同类型的系统需要不同的体系结构，甚至一个系统的不同子系统也需要不同的体系结构。体系结构的选择是一个软件系统设计成败的关键。但是，怎样才能知道为软件系统所选用的体系结构是否恰当？如何确保按照所选用的体系结构能顺利地开发出成功的软件产品呢？要回答这些问题，需要使用专门的方法对软件体系结构进行分析和评估。 　　体系结构评估可以只针对一个体系结构，也可以针对一组体系结构。在体系结构评估过程中，评估人员所关注的是系统的质量属性，所有评估方法所普遍关注的质量属性有以下几个。 　　1．性能 　　性能是指系统的响应能力，即要经过多长时间才能对某个事件作出响应，或者在某段时间内系统所能处理的事件的个数。经常用单位时间内所处理事务的数量或系统完成某个事务处理所需的时间来对性能进行定量的表示。性能测试经常要使用基准测试程序(用以测量性能指标的特定事务集或工作量环境)。 　　2．可靠性 　　可靠性是软件系统在应用或系统错误面前、在意外或错误使用的情况下维持软件系统的功能特性的基本能力。可靠性是最重要的软件特性，通常用它衡量在规定的条件和时间内，软件完成规定功能的能力。可靠性通常用平均失效等待时间(Mean

【上次回答了 软件开发者面试百问 中测试部分 ，这次，由于时间关系，简单回答一下软件项目管理部分的问题。这些问题的答案，一般没有正确与否，各个人回答不同，这里仅供大家参考。】 1. 范围、时间、成本，这三项中哪些是可以由客户控制的？ 范围、时间、成本，是项目管理中常说的三角关系。任何一方改变都可能牵扯到其他两方的变动。项目管理的本质，就是在保证质量的前提下，寻求这三者之间的最佳平衡。因为客户是需求方和投资方，客户有权对这三者进行控制，当然客户主要控制范围，即提出他们的需求——项目要实现的功能特性，其次，客户也非常关心能交付的时间和所付出的成本。在满足客户的需求情况下，可以在时间、成本上和客户进行交流、谈判。从项目管理的角度看，最好固定其中一项，其他两项可以根据实际状况来调节保证项目质量。 2. 谁该对项目中所要付出的一切做出估算？谁有权设置最后期限？ 项目成功是团队协作的结果。在对项目进行估算的时候，需要由参与项目各个环节的人进行符合实际的估算，最后汇总起来进行综合分析计算，获得项目总的估算结果。 项目的最后期限设置除了客户定死最后交付时间，其他的情况都是根据项目的进度估算结果而进行符合实际的计划得出的。 3. 减少交付的次数，或是减少每个每个交付中的工作量，你喜欢哪种做法？ 根据项目的类型和项目进行中的实际情况来决定，如果项目是规模比较大，时间长的

分布式RPC框架Apache Dubbo 学习目标 了解软件架构的演进过程 掌握Dubbo框架的架构 能够使用命令启动和停止Zookeeper 掌握Dubbo服务提供者和消费者开发 了解Dubbo管理控制台dubbo-admin 第一章-软件架构的演进过程 知识点-软件架构的演进过程 1.目标 ​ 软件架构的发展经历了由单体架构、垂直架构、【SOA架构,微服务】架构的演进过程.我们需要对软件架构的演进过程有一定的了解. 2.路径 单体架构 垂直架构 SOA架构 微服务架构 3.讲解 3.1单体架构 架构说明 全部功能集中在一个项目里面(All in one). 架构优点 项目架构简单，前期开发成本低，周期短，小型项目的首选。 架构缺点 ​ 耦合度比较高,不好维护和扩展 ​ 对于大项目,部署后性能比较低 ​ 技术栈受限,只能使用一种语言开发 ​ 解决高并发只能通过集群,成本高 3.2垂直架构 ​ 随着互联网的发展，用户越来越多，软件技术也得到了很大的发展，人们开始研究一些技术使其与底层硬件交互会更加友好等。及某系统流量访问某模块占比很高，而其他模块没有什么流量访问，如果都部署到一起占用的资源就浪费了，如果分开部署，流量高的部署到一台高性能服务器，而流量低的部署到一台普通的服务器，两个模块之间的交互用WebService、RPC等方式进行访问。那样就可以解决上述传统架构的缺点问题.

1. 《代码大全》（第二版） 作者: [美]史蒂夫·迈克康奈尔 第2版的《代码大全》是著名IT畅销书作者史蒂夫·迈克康奈尔11年前的经典著作的全新演绎：第2版不是第一版的简单修订增补，而是完全进行了重写；增加了很多与时俱进的内容。这也是一本完整的软件构建手册，涵盖了软件构建过程中的所有细节。它从软件质量和编程思想等方面论述了软件构建的各个问题，并详细论述了紧跟潮流的新技术、高屋建瓴的观点、通用的概念，还含有丰富而典型的程序示例。这本书中所论述的技术不仅填补了初级与高级编程技术之间的空白，而且也为程序员们提供了一个有关编程技巧的信息来源。这本书对经验丰富的程序员、技术带头人、自学的程序员及几乎不懂太多编程技巧的学生们都是大有裨益的。可以说，无论是什么背景的读者，阅读这本书都有助于在更短的时间内、更容易地写出更好的程序。 2. 《程序员修炼之道》 作者: Andrew Hunt /David Thomas 《程序员修炼之道》由一系列的独立的部分组成，涵盖的主题从个人责任、职业发展，直到用于使代码保持灵活、并且易于改编和复用的各种架构技术。利用许多富有娱乐性的奇闻轶事、有思想性的例子以及有趣的类比，全面阐释了软件开发的许多不同方面的最佳实践和重大陷阱。无论你是初学者，是有经验的程序员，还是软件项目经理，本书都适合你阅读。 3. 《计算机程序的构造和解释》 作者: Harold

| 导语 工欲善其事，必先利其器； 士欲宣其义，必先读其书。 后台开发作为互联网技术领域的掌上明珠，一直都是开发者们的追逐的高峰。 本文将从后台开发所涉及到的技术术语出发，基于系统开发、架构设计、网络通信等几个方面让大家对后台 开 发有一个清晰的了解，讲解全面易懂。 系统开发 1. 高内聚/低耦合 高内聚指一个软件模块是由相关性很强的代码组成，只负责一项任务，也就是常说的单一责任原则。 模块的内聚反映模块内部联系的紧密程度。 模块之间联系越紧密，其耦合性就越强，模块的独立性则越差。模块间耦合高低取决于模块间接口的复杂性、调用的方式及传递的信息。一个完整的系统，模块与模块之间，尽可能的使其独立存在。 通常程序结构中各模块的内聚程度越高，模块间的耦合程度就越低。 2. 过度设计 过度设计就是进行了过多的面向未来的设计或者说把相对简单的事情想复杂了，过度追求模块化、可扩展性、设计模式等，为系统增加了不必要的复杂度。 3. 过早优化 过早指的不是在开发过程的早期，而是在还没弄清楚需求未来的变化的走向的时候。你的优化不仅可能导致你无法很好地实现新的需求，而且你对优化的预期的猜测有可能还是错的，导致实际上你除了把代码变复杂以外什么都没得到。 正确的方法是， 先有质量地实现你的需求，写够testcase，然后做profile去找到性能的瓶颈，这个时候才做优化。 4. 重构

1 APP测试基本流程 1.1流程图 1.2测试周期 测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前，检查各项测试资源。 --产品功能需求文档； --产品原型图； --产品效果图； --行为统计分析定义文档； --测试设备（ios3.1.3-ios5.0.1；Android1.6-Android4.0；Winphone7.1及以上；Symbian v3/v5/Nokia Belle等）； --其他。 1.4日报及产品上线报告 1）测试人员每天需对所测项目发送测试日报。 2）测试日报所包含的内容为： --对当前测试版本质量进行分级； --对较严重的问题进行例举，提示开发人员优先修改； --对版本的整体情况进行评估。 3）产品上线前，测试人员发送产品上线报告。 4）上线报告所包含的内容为： ---对当前版本质量进行分级； ---附上测试报告（功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果）； --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。 2 App测试点 2.1安全测试 2.1.1软件权限 1）扣费风险：包括发送短信、拨打电话、连接网络等 2）隐私泄露风险：包括访问手机信息、访问联系人信息等 3

2.1安全测试 2.1.1软件权限 1）扣费风险：包括发送短信、拨打电话、连接网络等 2）隐私泄露风险：包括访问手机信息、访问联系人信息等 3）对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4）限制/允许使用手机功能接人互联网 5）限制/允许使用手机发送接受信息功能 6）限制/允许应用程序来注册自动启动应用程序 7）限制或使用本地连接 8）限制/允许使用手机拍照或录音 9）限制/允许使用手机读取用户数据 10) 限制/允许使用手机写人用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 2.1.2安装与卸载安全性 1）应用程序应能正确安装到设备驱动程序上 2）能够在安装设备驱动程序上找到应用程序的相应图标 3）是否包含数字签名信息 4）JAD文件和JAR包中包含的所有托管属性及其值必需是正确的 5）JAD文件显示的资料内容与应用程序显示的资料内容应一致 6）安装路径应能指定 7）没有用户的允许应用程序不能预先设定自动启动 8）卸载是否安全, 其安装进去的文件是否全部卸载 9）卸载用户使用过程中产生的文件是否有提示 10）其修改的配置信息是否复原 11）卸载是否影响其他软件的功能 12）卸载应该移除所有的文件 2.1.3数据安全性 1）当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码 2