核心内容摘要
计算机Java毕设实战-基于springboot的龙岗区在线就业推荐平台的设计与实现基于Springboot的就业管理系统的设计与实现【完整源码+LW+部署说明+演示视频,全bao一条龙等】
先讲个故事一栋楼的“三次验收”假设你是开发商盖了一栋居民楼现在要交付给业主住。
整个过程里有三种完全不同的“检查”分别对应冒烟测试、回归测试、渗透测试。
冒烟测试交房前的“粗看一眼”故事场景楼刚盖完还没精细装修水电刚通。
你作为开发商先派个最基础的验收员只干一件事进楼开灯看亮不亮开水龙头看有没有水按电梯看能不能上下开大门看能不能锁。
验收员不看墙平不平、瓷砖对不对缝、隔音好不好只看“最核心、最基本”的功能能不能跑起来。
如果一按开关灯不亮一开水龙头没水电梯直接卡死那这楼连“能住人”的基本资格都没有直接打回施工队根本不进入正式验收。
对应到软件里冒烟测试Smoke Test目的验证软件最核心流程能不能跑通有没有“致命伤”。
时机新版本刚打包、刚部署正式测试前。
特点用例极少只测主干流程不求细只求“能跑起来”没过冒烟就不进入后续测试直接打回开发。
一句话
总结冒烟测试 先看“能不能活”再看“活得好不好”。
回归测试改完一处全楼复查故事场景楼本来已经通过了粗验收也通过了精细验收一切正常。
结果业主说“阳台栏杆有点矮不安全加高10厘米。
”施工队改完栏杆你不能只看栏杆高了就行必须重新检查整栋楼加高栏杆时有没有把墙砸裂有没有碰坏水管、电线电梯、门窗、水电是不是还和以前一样正常哪怕只改了一个小地方也要把之前所有验收过的关键地方再跑一遍确保改了新的没把旧的搞坏。
这就是回归测试。
对应到软件里回归测试Regression Test目的代码/功能修改后确保原有功能没被“改坏”没有引入新bug。
时机每次修复bug、加新功能、改配置后。
特点用例多覆盖核心模块、常用场景经常自动化每次发布都自动跑一遍防止“修复一个bug带出十个bug”。
一句话
总结回归测试 改完新东西回头检查老东西还在不在、坏没坏。
渗透测试模拟“坏人”来搞破坏故事场景楼已经盖好、验收合格准备入住。
现在你要考虑会不会被小偷、坏人盯上于是你请了一批**“专业模拟小偷”**安全专家让他们想尽办法翻墙、撬锁、钻窗户看能不能从通风管道、下水道偷偷进楼看监控、门禁、报警系统能不能拦住他们甚至假装业主骗保安开门。
他们的目标只有一个在不破坏建筑本身的前提下用各种“歪门邪道”看能不能非法进入、控制、破坏这栋楼。
如果他们成功进了屋、开了门、关了监控就说明楼有安全漏洞必须补。
对应到软件里渗透测试Penetration Test目的模拟黑客攻击主动找系统的安全漏洞越权、注入、弱口令、未授权访问等。
时机上线前、重大版本、定期安全审计。
特点不是测“功能对不对”而是测“安不安全”用攻击思路找入口、提权限、拿数据、搞破坏发现漏洞后给出修复方案。
一句话
总结渗透测试 请“假黑客”来攻自己提前找出真黑客会用的漏洞。
三个概念一句话对比测试类型核心关注点故事里的角色一句话理解冒烟测试功能能不能“跑起来”粗验收员只看灯、水、电梯先看活不活不过就不往下测回归测试改新后老功能坏没坏改完栏杆全楼再查一遍改完新的回头保旧的渗透测试安不安全能不能被攻破模拟小偷想尽办法闯楼主动找漏洞防黑客
再串成一个完整小故事方便记忆你盖了一栋楼刚盖完先做冒烟测试开灯、开水、开电梯只要有一个核心功能挂了直接返工。
改阳台栏杆后做回归测试栏杆加高了但要再查一遍水电、门窗、电梯别改一处毁一片。
准备入住前做渗透测试请“假小偷”来撬锁、翻墙、钻管道看能不能非法进入有漏洞就补。
最后楼才能安全、稳定、放心地交给业主。