【测试】定位bug的思路和方法_游戏测试 定位bug-程序员宅基地

技术标签: web  bug  测试  软件测试  



为什么定位问题如此重要?

  • 可以明确一个问题是不是真的“bug”。很多时候,我们找到了问题的原因,结果发现这根本不是bug。原因明确,误报就会降低
  • 多个系统交互,可以明确指出是哪个系统的缺陷,防止“踢皮球”,提高问题解决的效率
  • 增强开发对测试的信任度,沟通更有效,配合的更好,开发修改bug时效增强。
  • 更有效的了解系统的内部逻辑、数据流处理流程,更能提高测试人员的水平,缺陷修复后,影响的测试范围评估更精准,复测更准确
  • 可以降低缺陷率。这个可以说是最重要的。在bug系统中,会要求开发人员记录bug产生的原因。只有我们自己对bug有一个较全面的认识,才会判别出开发写的是不是真正的原因,也才能有助于我们后续对bug进行分析归类,根据bug分析,有针对性地未雨绸缪,进而提升产品质量,降低缺陷

0)定位原因之前

遇到问题时,先别急着去定位原因。

  • 保存bug产生的记录:

    首要做的是保存bug产生的记录,保证可以复现

    • 为什么要保存记录?因为如果以后不能复现,那就不能证明bug的存在。
  • 排除低级问题:

    然后是排除QA的低级问题 。常见的低级问题:

    • 【hosts不对】
      • hosts文件主要是加快某个域名或者网站的解析速度,从而达到快速访问的作用。也可以屏蔽网站。
      • hosts异常可能会导致部分网页无法访问,能够加载,但是网页无法正常显示。
    • 【网络不通】
      • 抓包、ping
    • 工具的影响导致的,例如fiddler
    • 以及操作姿势不正确等。
  • 排除数据问题(脏数据):

    有时候会遇到服务端报500错误,查看日志后,报空指针,那么很有可能就是数据库中关联表的数据被人为删掉导致的。

    • 脏数据:从目标中取出的数据已经过期、错误或者没有意义,这种数据就叫做脏数据。
    • 脏读:读取出来脏数据就叫脏读。

1)定位问题的思路

*判断是否为bug的标准:

  • 功能是否符合需求说明书
  • 从使用者的角度:功能是否易操作、易理解
  • 系统压力指标是否达到质量要求
  • 排查顺序:

    用户环境层面 -> 展示层面 -> 逻辑控制层面 -> 服务层面 -> 数据库层面

1.1 用户环境层面

主要是指基础环境是否可以使用。比如:

  • 网络是否ping通
  • ip和端口配置是否正确
  • jdk版本是否符合标准
    • 有可能是由于jdk版本不兼容导致系统运行异常,这种问题根据实际情况来决定要不要兼容。
  • 网络设了代理
  • 弱网(如js/css未加载完全、请求超时)
  • 浏览器不支持
  • 系统版本不支持
  • 数据库被删除
  • 测试环境脏数据
  • 项目配置开关
  • 测试环境切了分支等

检查完成后,可以转到第二步。

1.2 用户展示层

用户在使用过程中,通过查看等操作发现的一些问题:

  • 页面样式(css样式问题)
  • 交互过程中js的提示(js交互问题)
  • 终端控制的提示信息
  • 文本的展示(html文本问题)

比如字段长度控制为4位,输入5位时,无法输入,或者大于4位页面弹出提示不允许输入大于4位。

这种问题不通过与服务器的交互,由页面、终端直接控制。这种问题往往比较容易修改,检查后,进入到第三步。

1.3 逻辑控制层

用户操作过程中,业务的处理逻辑有没有按照前期的设计实施。或者中间环节出现异常,比如缓存服务器(如redis)、消息中间件(如rabbitMQ)、数据存取中间件等。

比如我们使用的贷记卡日累计额度为1万,当消费大于1万时,检查通过

  • 经过排查,后台参数配置的不对,或者通过查代码发现该逻辑没有判断

再比如多系统交互时,我们发送一个请求后,终端返回超时

  • 这个时候需要查看日志定位具体哪个系统有问题,这种需要查看每个系统的日志请求及响应
  • 如果没有系统返回超时,并且每个系统都收到了正常的响应,那可能是终端超时时间设置的时间过小,未等到返回先超时导致。

该层的问题定位,一般都需要查看日志。该层检查完,转到下一层。

1.4 服务层

服务层往往检查服务器的配置,如可能是tomcat配置、nginx配置、jdbc配置等的问题。测试人员最好能够了解下它们的各项配置。

比如发现内存溢出问题。

  • 那么可能是tomcat配置错误
  • 遇到过一个实际情况,应用系统为分布式部署,4路部署,当用户登录系统时,有的用户可以登录,有的无法登录,也不报错。经过逐层排查,发现有2路部署jdk版本不一致,原来用jdk1.6(2路),部署的为1.8(2路),是环境人员部署大意导致。

类似问题可能还有tomcat版本等、jar包版本测试环境和正式环境不同。

1.5 数据库层

可能出现测试环境和正式环境数据库版本不同,前后端数据格式、长度限制不同。

用户操作完成后,交易流程非常顺畅,这样也不代表整个交易没有问题,还需要测试人员检查数据库登记的表和字段是否正确

  • 如果发现登记的字段与预期的结果不一致,则可以查看日志,检查请求报文送的字段是否正确,是否与前台填写的一致。
  • 有的一个操作会登记多张表,所以要检查多张表登记或者更新的是否正确,测试人员也需要对被测系统的数据表结构熟悉。

*1.6 经验法则

有经验的测试人员对于有部分bug已经见过多次,能够很快找到根源,直奔主题,迅速报告或者解决bug。

*1.7 其他

常见的bug可能还有构建方面的原因

  • 比如代码本身没错,但是合并代码到主干后出现了问题。
  • 比如代码存在冲突时手动解决的情况。

2)定位问题的方法

2.1 常用的定位策略:

常用的定位策略分为三类:原始类(brute force)、回溯类(backtracking)、排除类(causeeliminations)。

  • 原始类定位方法

    原始类定位方法是最常用也是最低效的方法,只有在万般无奈的情况下才使用它。

    • 主要思想是“通过计算机找错”。
    • 例如输出存储器、寄存器的内容,在程序安排若干输出语句等。
    • 凭借大量的现场信息,从中找到出错的线索,虽然最终也能成功,但难免要耗费大量的时间和精力
  • 回溯法

    回溯法能成功地用于程序的排错。

    • 方法是从出现bug征兆处开始,人工地沿控制流程往回追踪,直至发现出错的根源
    • 不幸的是程序变大后,可能的回溯路线显著增加,以致人工进行完全回溯到望而不可及。
  • 排除法

    基于归纳和演绎原理,采用“分治”的概念。

    • 首先确定所有与bug出现有关的所有数据,设想一个导致bug的原因,用这些数据证明或反驳它
    • 或者一次列出所有可能的原因,通过测试一一排除。只要某次测试结果说明某种假设已呈现倪端,则立即精化数据,乘胜追击。

上述每一类方法均可利用一些测试工具,开发工具。

  • 目前,调试编译器、动态调试器(追踪器)、测试用例自动生成器、存储器映象及交叉访问示图等到一系列工具已广为使用。

2.2 查看状态码

  • 4xx状态码:

    • 4xx状态码一般表示是客户端问题(当然也有可能是服务器端配置问题)。比如:
      • 发生了401,那么要看下是否带了正确的身份验证信息。
      • 发生了403则要看下是否有权限访问。
      • 404则要看下对应的URL是否真实存在。
  • 5xx状态码:

    • 5xx状态码则一般表示服务端出现问题。比如:
      • 发生了500错误,则表明是服务器内部错误,这个时候要配合服务器log进行定位。
      • 发生了502错误则可能是服务器挂了导致的问题。
      • 发生503错误可能是由于网络过载导致的问题。
      • 发生504错误则可能是程序执行时间过长导致超时。

2.3 查看服务器日志

如果发生5xx问题,或者需要检查后端接口执行的sql是否正确,我们最常见的排查方法就是去看服务器日志,比如tomcat日志。

  • 开发人员一般会打出关键信息和报错信息,从而找到问题所在,所以,测试人员也要养成看日志的习惯。

2.4 检查配置

很多时候,bug不是代码的问题,而是tomcat配置、nginx配置、jdbc配置等的问题。

  • 在这个层面上,测试人员最好能够了解下它们的各项配置,在发现问题后可能就会想到这方面的问题。

2.5 查看需求文档

有时候,前端和服务端的交互都正确,但是从测试的角度看不合理。这个时候,我们应该翻翻需求文档。

  • 如果和需求文档不符,那么就要看下改什么比较合理,是改前端,还是改服务端,或者两者都要改。
  • 这里有一个原则,就是前端尽可能少地去承担逻辑,只负责渲染展现。

当然,不要以为需求文档就全部正确,它也可能会有错误,我们也应该去发现需求文档的bug,然后再去协调PM,敦促FE或者RD进行修改

2.6 向开发寻求可测性支持

有时候,涉及到开发过程的一些测试,也需要开发提供可测性支持。

  • 比如,要查看接口给另一个接口发的请求是否正确,可以让开发打印出完整的请求log。
  • 还有一些逻辑开关、修改页面数据条数等,都属于可测性支持的范畴。

3)bug定位常用工具

  • Firefox——firebug、web developer、live http - headers、http fox
  • IE插件——httpwatch
  • 第三方工具——fiddler
  • 慢速网模拟工具——firefox throttle

4)如何区分前端/后端bug?

*为什么要区分前端/后端BUG?

  • 如果是一个多人开发的系统,不能明确定位到这个bug是谁造成的,容易提交给错误的开发人员
  • 同时提交给前后端开发人员,每个人都会有依赖心理,bug会像皮球一样被开发踢来踢去,耽误开发解决bug的时间
  • 另外,如果团队规模较大,或者由各地的项目组拼凑而成,势必会增加沟通成本,这更需要我们在类似禅道或者Jira等项目管理软件中提交bug时,先指明是谁的bug,避免互相踢皮球的现象。
  • 所以测试必须要自己学会区分出是前端还是后端bug,经过bug分类处理,整个团队的效率都会有所提高

*前后端BUG各有什么样的特点?

前端Bug 后端Bug
界面相关 业务逻辑相关
布局相关 性能相关
兼容性相关 数据相关
交互相关 安全性相关

4.1 利用抓包工具来进行分析

一般有httpwatch,firebug,fiddler,charles等抓包(数据包)工具。

  • httpwatch,firebug都是浏览器的插件,需要额外下载。
  • fiddler,charles也需要额外下载安装包另行安装。

还有一个简单实用并的抓包工具,那就是浏览器的F12调试器

  • 浏览器F12调试器是所有浏览器内置的调试器,不需要额外去安装,而且它提供的功能也比较强大。
  • 如果测试web系统,可以先考虑使用这个调试器去抓包,用它来协助定位系统中的bug。
  • 在NetWork中可以看到当前页面发送的每个http请求。

4.1.1 分析角度

利用抓包工具,可以从三个方面进行分析:请求接口、传参、响应。

  • 请求接口:
    如果请求的接口url错误,为前端的bug。
  • 传参:
    如果传参不正确,如pn、ps参数,为前端的bug。
  • 响应:
    如果响应内容不正确,为后端bug。
    • 要继续深挖,是接口吐数据的时候出错了,还是数据库中的数据就错了,还是缓存中的数据错了(如果用到了缓存的话)。

假设有这么一种情况,要测试一个翻页控件,翻到第二页的时候,发现内容和第一页完全一样,接口请求返回的是200。

  • 这个时候就要看前端发送的参数正不正常,后端返回的内容正不正常,即接口的请求和返回
  • 如果JS基础比较好的话,也可以在浏览器的控制台中输入JS代码进行调试

4.1.2 F12调试器工具的使用

1、打开:

以火狐为例,打开浏览器,再按F12就可以打开调试器:
在这里插入图片描述

  • 不同的浏览器,调试器在ui上可能会有少许差异,但基本功能都差不多。
2、控制台与网络

在分析一个系统bug来自于前端还是后台时,最有用的两个是调试器提供的两个标签,这两个标签底下都记录了一些数据,一个是控制台,一个网络

  • 控制台(Console):
    记录了前端js执行的情况,以及前端向服务器发出去的所有http请求信息
    • 如果有js错误,可以在控制台下看到。如果发现js执行报错了,那就是前端有问题,比如跨域问题。
    • 如果发送到后台的某个http请求没有得到服务器正常响应,也能看到其状态信息。
  • 网络(Network):
    记录了前端往服务器发的所有的http请求信息,而且每个请求发送了什么数据,服务器是否正常响应了请求。如果响应了,响应回来的状态码是什么,响应数据是什么,都可以在“网络”标签下看到。

4.2 定位前端的bug

前端的bug通常是功能、界面和兼容性等有关,涉及到jstl,jsp,js,css,html方面比较多。

bug主要有两块:

4.2.1 JS相关:

第一就是JS写的有问题,这个可以按F12 打开控制台,在console中查看报错信息,一般浏览器都会显示报错的js 。

  • 对于出错的js可以在Sources下查看对应报错的资源文件,基本上都会找到错误原因的变量未定义,参数未定义等,JS错误都很好解决的。

4.2.2 页面:

第二个就是页面中的bug了,现在做web项目基本上没有做静态页面的,都是动态了,所以页面中要么使用了小脚本要么使用了EL表达式来存值。

  • 页面报错的话,在控制台是可以看到错误行号和附近代码的。
  • 图片不显示
    • 谷歌浏览器右键点击图片,点击【检查】,(火狐浏览器右键点击【使用firebug查看元素】。
    • 在打开的控制台上找出图片的属性,输入到浏览器的地址内,如果能打开图片,那么不显示图片的问题就是后台的问题。
    • 如果浏览器内不能打开图片,那么就是前端的问题

4.3 定位后端的bug

后台涉及到servlet,jms,ejb,还有很多框架,struts,hibernate,spring,ibatis等。

  • bug 比较难改,但是好找。主要就是看控制台报错,然后定位错误行号
  • 如果配置文件没有问题,那么一般的报错就是空指针,或者是数组下标越界。
  • 看附近变量,看方法的参数基本上都可以定位错误。

4.3.1 查看报错日志

日志常见的问题:

命令行ssh/xshell工具登录到服务器,找到相应log日志所在的目录,实时查看日志 tail -f xx.logcat xx.log |grep '关键词' ,如找到报错信息可以去代码里面查是哪块报错。

  • 编码问题:
    tomcat是新的,需要改编码。修改tomcat的server.xml文件<Connector port="8080" URIEncoding="UTF-8"/>,特别是windows下的项目重新部署到linux系统下。
  • 空指针:
    程序问题,一般没有考虑到空的情况,或者主外键约束数据为空,或者删除关联数据,导致为空。
  • 长度过长:
    超过最大长度,测试环境修改数据库字段长度后生产环境未修改,导致错误。
  • 非法数据
  • 内存溢出:
    导致重启。

4.3.2 查看数据库的数据

了解所测功能的数据表结构,测试过程中,查看数据库的数据,确认数据的正确性。

响应中有数据,但是跟自己操作的结果不一致,可以根据数据库查询,如果数据库中也没有记录,可能是代码有问题,没有记录你的操作。

  • 例如:注册了一个帐号,但是登录时提示帐号或密码错误,这就可以在数据库表中查看是否有注册的数据。

4.3.3 查看缓存

查看缓存(如Memcache、apc、redis等缓存)是否正确。


5)定位完问题后

在发现问题或者定位到问题原因后,一定要进行一步,就是再次确认问题

  • 所谓确认问题,就是弄清楚问题是否每次都发生,还是概率事件,或者是工具相关的问题
    • 比如换个浏览器是否依然出现?如果换个浏览器不出现的话,很可能就是前端的兼容性问题。
    • 比如翻页控件,待测的系统有很多页面都有翻页控件,那么就要看下是否每个页面都会出现这个问题,进而报bug时进行统一说明,也更加方便开发人员批量处理,防止漏改。


【部分内容参考自】

  • 聊聊-如何准确定位bug原因:https://cloud.tencent.com/developer/news/44973
  • 10大定位bug原因妙招分享,软件测试人员必看:https://baijiahao.baidu.com/s?id=1634223794115270596&wfr=spider&for=pc
  • 三种bug定位方法:https://www.jianshu.com/p/4dbe0a194036
  • 定位bug方法及案例分享:https://www.jianshu.com/p/c0328eabd9a9
  • Web测试中定位bug方法:https://www.cnblogs.com/loved-wangwei/p/8985751.html
  • Web测试中定位bug方法:http://www.51testing.com/html/69/n-3722469.html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37621024/article/details/116805815

智能推荐

HQL查询详细语法讲解_hqlun-程序员宅基地

文章浏览阅读616次。HQL查询HQL查询:Criteria查询对查询条件进行了面向对象封装,符合编程人员的思维方式,不过HQL(Hibernate Query Lanaguage)查询提供了更加丰富的和灵活的查询特性,因此Hibernate将HQL查询方式立为官方推荐的标准查询方式,HQL查询在涵盖Criteria查询的所有功能的前提下,提供了类似标准SQL语句的查询方式,同时也提供了更加面向对象_hqlun

第10章 指针(五) 使用地址-------指针的引用-程序员宅基地

文章浏览阅读43次。提纲:1、间接访问变量的指针运算符*2、野指针和空指针3、变量的指针表示:a、用指针引用普通变量b、用指针引用数组及其元素c、函数间传递指针:指针参数和返回值4、指针变量的引用和定义的区别5、存储指针的书写问题6、&amp;*和*&amp;7、变量用指针表示后 ,进行+ - * / 运算时,有必要加( )...

java通过opencv解析二维码(微信开源解码工具)_opencv java 二维码识别-程序员宅基地

文章浏览阅读1.5k次,点赞2次,收藏7次。微信开源了其二维码的解码功能,并贡献给 OpenCV 社区。其开源的 wechat_qrcode 项目被收录到 OpenCV contrib 项目中。从 OpenCV 4.5.2 版本开始,就可以直接使用。以往java解析二维码都是使用google.zxing,但是zxing解析二维码的成功率比较低,很多美化或者个性化的二维码无法解析。以上依赖用于windows系统 如果要发布到liunx系统把windows-x86_64改成liunx-x86_64。_opencv java 二维码识别

nodejs安装与卸载(高版本降为低版本)_nodejs卸载-程序员宅基地

文章浏览阅读1.2w次,点赞14次,收藏81次。初到公司发现电脑上面已经安装nodejs,但是版本是最新版本。但是问题来了,好像是不太支持vue3,所以查了一些资料,具体的也不是很清楚,反正就是nodejs的版本不能太高最好保持在16以下。好吧,那就重新卸载再来安装nodejs吧。_nodejs卸载

IPU(Image Processing Unit )-程序员宅基地

文章浏览阅读3k次,点赞2次,收藏11次。Chapter 38 Image Processing Unit (IPU)38.1 概述IPU计划成为应用程序处理器中的视频和图形子系统的一部分。IPU的目标是为从图像传感器和/或到显示设备的数据流提供全面支持。这项支助包括这些活动的所有方面:连接到相关设备-摄像机,显示器,图形加速器,电视编码器和解码器。相关图像处理与操作:传感器图像信号处理、显示处理、图像转换等。..._image processing unit

小程序 | 基于WAMP的新闻网小程序开发(体验全栈式开发微信小程序)_微信小程序能不能用wamp-程序员宅基地

文章浏览阅读2k次。之前学习微信小程序开发,主要是基于JS、WXML、WXSS的前端开发,对于后端技术不精的我也是使用了微信开发者工具中的云开发功能,但是今天突发奇想,特别想体验一下全栈式开发微信小程序,学习了一下基于WAMP的新闻网小程序开发。文章目录一、前端(实现小程序界面)1.1 index页面1.2 my页面二、后端(搭建本地服务器)2.1 安装phpStudy工具连接数据库2.2 使用Navicat数据库工具连接数据库2.3 配置phpStudy搭建本地服务器2.4 进一步配置.php文件实现核心功能三、连接前._微信小程序能不能用wamp

随便推点

SpringCloud集成Nacos作为配置中心_to enable urls as dynamic configuration sources, d-程序员宅基地

文章浏览阅读471次。我们在搭建自己的微服务的时候,可以选择使用eureka作为我们微服务的注册中心,使用nacos作为微服务的配置中心,接下来我们可以看下具体的搭建过程:(以下过程只展示Spring Cloud + Nacos的搭建过程,至于集成eureka的可以另行查找具体对接流程)_to enable urls as dynamic configuration sources, define system property arch

51nod1770: 数数字(模拟)_hiho1770 单调数-程序员宅基地

文章浏览阅读231次。1770 数数字基准时间限制:1 秒 空间限制:262144 KB 分值: 20 难度:3级算法题 收藏 关注统计一下 aaa ⋯ aaan个a × b 的结果里面有多少个数字d,a,b,d均为一位数。样例解释:3333333333*3=9999999999,里面有10个9。_hiho1770 单调数

Kail Linux使用aircrack-ng破解WiFi_aircrack-ng握手包-程序员宅基地

文章浏览阅读1k次,点赞2次,收藏13次。Kail Linux使用aircrack-ng破解WiFi前言: 闲着无事,就自己开了个热点打算自己破解以练习kali Linux 和 Linux 的使用 准备:将准备好的无驱无线网卡接入kali虚拟机1.查看无线网卡是否接入成功 命令: iwconfig2.启动无线网卡监听模式 命令:airmon-ng start wlan..._aircrack-ng握手包

docker_73720353-63a5-41bf-b66e-78d8e49153b8-程序员宅基地

文章浏览阅读4.7k次。Docker是一个基于go语言遵从apache2.0协议开源的LXC的高级容器引擎(底层技术是Linux Container,docker只是管理底层的工具),并通过namespace、cgroup等来提供容器的资源隔离与安全保障等。Docker 最早采用 LXC 技术 (LXC 是 Linux 原生支持的容器技术,是一种内核虚拟化技术,可以提供轻量级的虚拟化,LXC将Linux进程沙盒化,使进程之间相互隔离 ),可以说docker 就是基于 LXC 发展起来的。_73720353-63a5-41bf-b66e-78d8e49153b8

【00】机器学习之旅-启程_机器学习 just in time learning-程序员宅基地

文章浏览阅读593次。【00】机器学习之旅启程 Machine Learning Roadmap【开始我的机器学习之路,感兴趣,就慢慢学,就在CSDN建立自己学习旅程】指南:Learning guideStreamlined guideinformation filterScope:Focus your scope on classification and regression t_机器学习 just in time learning

常见的病毒及其特点-程序员宅基地

文章浏览阅读2k次,点赞3次,收藏11次。常见计算机病毒的分类: (一)按寄生方式分为引导型、病毒文件型病毒和复合型病毒 引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区,如大麻病毒、2708病毒、火炬病毒等;分区引导记录病毒感染硬盘的活动分区引导记录,如小球病毒、G

推荐文章

热门文章

相关标签