除了现有测试的测试覆盖范围外,软件故障注入还有什么用途吗?
除了现有测试的测试覆盖范围外,软件故障注入还有什么用途吗?
提问于 2014-04-01 20:01:03
假设我已经发布了这个项目,其中包含了一个函数:
int sum(int a, int b) {
return a + b;
}我已经写了测试:
assert(1==1);
assert(2==2);所有的测试都通过了,所以我声称我的项目是100%好的,并且测试有100%的覆盖率。
我的客户很聪明而且知道故障注入的事。因此,他在我的项目中注入了一个错误,并使它:
int sum(int a, int b) {
return -1;
}我的测试仍然通过,所以他说我的测试是无用的。太棒了。
但是软件故障注入还有其他用途吗?
我读到它被用来断言软件的健壮性?多么?你能用这个例子来证明这是可能的吗?
此外,我还阅读了一些论文,这些文章展示了如何在web (*basically中传递的SOAP消息中注入故障,这意味着从一台机器发送到web中的另一台计算机发送的消息被注入了故障,并观察到了__)*。这怎么会有用呢?很明显,这会出错,你能从中得出什么结论?
请引用简单的例子。
回答 1
Stack Overflow用户
发布于 2014-04-01 20:16:01
关于将错误注入SOAP消息(或通过电线发送的其他数据):这可以被看作是一种“压力测试”,以确定您的应用程序在面对网络问题、数据损坏、恶意客户端等时有多健壮。
就像你说的,“显然这会出错”。但是压力测试的目的并不是看你的应用程序是否正常工作(在正常情况下)。当您输入应用程序垃圾数据/大量数据、故意损坏配置文件或突然断开正在使用的硬件等时,预计您的程序将“无法工作”。但是你要确保它不会做坏事,比如崩溃,销毁有价值的数据,向未经授权的人泄露机密数据,等等。如果它是一个同时为多个用户提供服务的应用程序,则还需要确保来自一个用户的非法输入不会导致其他用户失去服务。
如果你从来没有压力测试过你的应用程序,结果可能会让你吃惊!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/22795758
复制相关文章
相似问题
腾讯云开发者
