2006年07月27日

我的触摸屏为什么不准?
        1.可能是声波屏在使用一段时间后,屏四周的反射条纹上面被灰尘覆盖,请用一块干的软布进行擦拭,然后断电重新启动计算机并重新校准.
        2.有可能是声波屏的反射条纹受到轻微破坏,无法完全修复
我的触摸屏为什么不能校准?
        1.有可能是在主机启动装载触摸屏驱动程序之前,触摸屏控制卡接收到操作信号,请断电重新启动计 算机并重新校准.
        2.有可能是声波屏在使用一段时间后,屏四周的反射条纹上面被大量的灰尘覆盖,虽然有的区域能进行操作,但是不能进行校准,请用一块干的软布进行擦拭,然后断电重新启动计算机并重新校准
我的触摸屏为什么触摸无响应?
        1.有可能是触摸屏的连线中,其中一个连接主机键盘口的连线没有连接,请检查连线.
        2.有可能是触摸屏的驱动程序没有相对应触摸屏实际安装的串口号进行安装,请从新安装驱动程序.
        3.有可能是主机为国产原装机,所装的操作系统为OEM版本,被厂家调整过,造成串口通讯的非标准性,与触摸屏驱动不兼容,如果可行请格式化硬盘,安装系统后驱动触摸屏.
        4.检查主机是否死机。检查触摸屏表面的四个边框上的反射条纹是否被刮平。检查触摸屏控制电缆与主机或控制卡之间的连接是否松动。对于表面声波屏,检查位于屏三个角上的四个传感器是否有破损和裂痕,或被异物污染。检查控制电缆是否破损,特别是表面声波式触摸屏的位于屏四周的控制电缆以及与传感器相连接的部位是否断路。将触摸屏驱动程序卸载后,重新安装。检查主机是否被病毒侵袭
我的触摸屏为什么响应时间很长?
        1.有可能是触摸屏上粘有移动的水滴,触摸屏响应水滴的操作,请用一块干的软布进行擦拭.
        2.有可能是主机档次太低,时钟频率过低,请更换主机.
我的触摸屏为什么局部无反应?
        1.有可能是触摸屏反射条纹局部被覆盖,请用一块干的软布进行擦拭.
        2.有可能是触摸屏反射条纹局部被硬物刮掉,将无法修复.
我的触摸屏为什么没什么问题,但就是不能操作计算机?
        1.有可能是在主机启动装载触摸屏驱动程序之前,触摸屏控制卡接收到操作信号,请重新断电启动计算机.

 

北京百得晟科技开发有限公司(触控)
电话:+86-10-82758791 82758517
传真:+86-10-82758517
业务QQ:285144883
MSN:wyk_1111@hotmail.com
网站:HTTP://www.bjbds.com

  触摸屏的基本原理是,用手指或其他物体触摸安装在显示器前端的触控屏时,所触摸的位置(以坐标形式)由触摸屏控制器检测,并通过接口(如RS-232串行口)送到CPU,从而确定输入的信息。
  触摸屏系统一般包括触摸屏控制器(卡)和触摸检测装置两个部分。其中,触控屏控制器(卡)的主要作用是从触摸点检测装置上接收触摸信息,并将它转换成触点坐标,再送给CPU,它同时能接收CPU发来的命令并加以执行:触摸检测装置一般安装在显示器的前端,主要作用是检测用户的触摸位置,并传送给触控屏控制卡。
1.电阻触摸屏 (电阻式触摸屏工作原理图)
  电阻触摸屏的屏体部分是一块与显示器表面相匹配的多层复合薄膜,由一层玻璃或有机玻璃作为基层,表面涂有一层透明的导电层,上面再盖有一层外表面硬化处理、光滑防刮的塑料层,它的内表面也涂有一层透明导电层,在两层导电层之间有许多细小 (小于千分之一英寸)的透明隔离点把它们隔开绝缘。
  当手指触摸屏幕时,平常相互绝缘的两层导电层就在触摸点位置有了一个接触,因其中一面导电层接通Y轴方向的5V均匀电压场,使得侦测层的电压由零变为非零,这种接通状态被控制器侦测到后,进行A/D转换,并将得到的电压值与5V相比即可得到触摸点的Y轴坐标,同理得出X轴的坐标,这就是所有电阻技术触摸屏共同的最基本原理。电阻类触摸屏的关键在于材料科技。电阻屏根据引出线数多少,分为四线、五线、六线等多线电阻触摸屏。电阻式触摸屏在强化玻璃表面分别涂上两层OTI透明氧化金属导电层,最外面的一层OTI涂层作为导电体,第二层OTI则经过精密的网络附上横竖两个方向的+5V至0V的电压场,两层OTI之间以细小的透明隔离点隔开。当手指接触屏幕时,两层OTI导电层就会出现一个接触点,电脑同时检测电压及电流,计算出触摸的位置,反应速度为10-20ms。
  五线电阻触摸屏的外层导电层使用的是延展性好的镍金涂层材料,外导电层由于频繁触摸,使用延展性好的镍金材料目的是为了延长使用寿命,但是工艺成本较为高昂。镍金导电层虽然延展性好,但是只能作透明导体,不适合作为电阻触控屏的工作面,因为它导电率高,而且金属不易做到厚度非常均匀,不宜作电压分布层,只能作为探层。
  电阻触摸屏是一种对外界完全隔离的工作环境,不怕灰尘和水汽,它可以用任何物体来触摸,可以用来写字画画,比较适合工业控制领域及办公室内有限人的使用。电阻触摸屏共同的缺点是因为复合薄膜的外层采用塑胶材料,不知道的人太用力或使用锐器触摸可能划伤整个触控屏而导致报废。不过,在限度之内,划伤只会伤及外导电层,外导电层的划伤对于五线电阻触摸屏来说没有关系,而对四线电阻触摸屏来说是致命的。
2.电容技术触摸屏:
  是利用人体的电流感应进行工作的。电容式触摸屏是是一块四层复合玻璃屏,玻璃屏的内表面和夹层各涂有一层ITO,最外层是一薄层矽土玻璃保护层,夹层ITO涂层作为工作面,四个角上引出四个电极,内层ITO为屏蔽层以保证良好的工作环境。当手指触摸在金属层上时,由于人体电场,用户和触控屏表面形成以一个耦合电容,对于高频电流来说,电容是直接导体,于是手指从接触点吸走一个很小的电流。这个电流分从触控屏的四角上的电极中流出,并且流经这四个电极的电流与手指到四角的距离成正比,控制器通过对这四个电流比例的精确计算,得出触摸点的位置。电容触控屏的特点:
■ 对大多数的环境污染物有抗力。
■ 人体成为线路的一部分,因而漂移现象比较严重。
■ 带手套不起作用。
■ 需经常校准。
■ 不适用于金属机柜。
■ 当外界有电感和磁感的时候,会使触摸屏失灵。
3.红外触摸屏(红外线式触摸屏工作原理图)
  红外触摸屏是利用X、Y方向上密布的红外线矩阵来检测并定位用户的触摸。红外触控屏在显示器的前面安装一个电路板外框,电路板在屏幕四边排布红外发射管和红外接收管,一一对应形成横竖交叉的红外线矩阵。用户在触控屏幕时,手指就会挡住经过该位置的横竖两条红外线,因而可以判断出触摸点在屏幕的位置。任何触摸物体都可改变触点上的红外线而实现触控屏操作。红外触控屏不受电流、电压和静电干扰,适宜恶劣的环境条件,红外线技术是触控屏产品最终的发展趋势。采用声学和其它材料学技术的触屏都有其难以逾越的屏障,如单一传感器的受损、老化,触摸界面怕受污染、破坏性使用,维护繁杂等等问题。红外线触控屏只要真正实现了高稳定性能和高分辨率,必将替代其它技术产品而成为触控屏市场主流。过去的红外触摸屏的分辨率由框架中的红外对管数目决定,因此分辨率较低,市场上主要国内产品为32×32、40X32,另外还有说红外屏对光照环境因素比较敏感,在光照变化较大时会误判甚至死机。这些正是国外非红外触摸屏的国内代理商销售宣传的红外屏的弱点。而最新的技术第五代红外屏的分辨率取决于红外对管数目、扫描频率以及差值算法,分辨率已经达到了1000X720,至于说红外屏在光照条件下不稳定,从第二代红外触摸屏开始,就已经较好的克服了抗光干扰这个弱点。第五代红外线触摸屏是全新一代的智能技术产品,它实现了1000*720高分辨率、多层次自调节和自恢复的硬件适应能力和高度智能化的判别识别,可长时间在各种恶劣环境下任意使用。并且可针对用户定制扩充功能,如网络控制、声感应、人体接近感应、用户软件加密保护、红外数据传输等。原来媒体宣传的红外触摸屏另外一个主要缺点是抗暴性差,其实红外屏完全可以选用任何客户认为满意的防暴玻璃而不会增加太多的成本和影响使用性能,这是其他的触摸屏所无法效仿的。
4.表面声波触摸屏 (表面声波触摸屏工作原理图)
  以右下角的X-轴发射换能器为例: 发射换能器把控制器通过触摸屏电缆送来的电信号转化为声波能量向左方表面传递,然后由玻璃板下边的一组精密反射条纹把声波能量反射成向上的均匀面传递,声波能量经过屏体表面,再由上边的反射条纹聚成向右的线传播给X-轴的接收换能器,接收换能器将返回的表面声波能量变为电信号。当发射换能器发射一个窄脉冲后,声波能量历经不同途径到达接收换能器,走最右边的最早到达,走最左边的最晚到达,早到达的和晚到达的这些声波能量叠加成一个较宽的波形信号,不难看出,接收信号集合了所有在X轴方向历经长短不同路径回归的声波能量,它们在Y轴走过的路程是相同的,但在X轴上,最远的比最近的多走了两倍X轴最大距离。因此这个波形信号的时间轴反映各原始波形叠加前的位置,也就是X轴坐标。发射信号与接收信号波形 在没有触摸的时候,接收信号的波形与参照波形完全一样。当手指或其它能够吸收或阻挡声波能量的物体触控屏幕时,X轴途经手指部位向上走的声波能量被部分吸收,反应在接收波形上即某一时刻位置上波形有一个衰减缺口。接收波形对应手指挡住部位信号衰减了一个缺口,计算缺口位置即得触摸坐标 控制器分析到接收信号的衰减并由缺口的位置判定X坐标。之后Y轴同样的过程判定出触摸点的Y坐标。除了一般触摸屏都能响应的X、Y坐标外,表面声波触摸屏还响应第三轴Z轴坐标,也就是能感知用户触摸压力大小值。其原理是由接收信号衰减处的衰减量计算得到。三轴一旦确定,控制器就把它们传给主机。

北京百得晟科技开发有限公司(触控)
电话:+86-10-82758791 82758517
传真:+86-10-82758517
业务QQ:285144883
MSN:wyk_1111@hotmail.com
网站:HTTP://www.bjbds.com

2005年07月25日

一个成功男人和一个失败男人最简单的区别:

一个成功男人的背后总有一个女人,一个失败男人背后总有几个女人.

2005年07月18日



两个经济学家在一起打赌,甲经济学家对乙经济学家说:如果你能吃掉一滩狗屎,我
就给你100万元。乙经济学家经不起100万元的诱惑,就真的吃了一滩狗屎,甲只好给
了乙100万元。过了一会儿,乙觉得吃了一滩狗屎很恶心,就对甲经济学家说,如果你
也吃一滩狗屎,我也给你100万元。甲很心疼那100万元,就也吃了一滩狗屎,于是乙
便把100万元退给了甲。过了一会儿,乙经济学家觉得不对味,就对甲经济学家说:我
们两个人什么也没有得到,却无端一个人吃了一滩狗屎。甲经济学家想了一会儿
说:但是在我们的交换过程中,创造了200万元的GDP呀。
这就是GDP。



两辆汽车相撞,一辆需要大修,一辆全毁,需要重买,保险公司也只好理赔。正当三
方都很沮丧的时候,一个经济学家对他们说,感谢你们又为汽车修理业、汽车制造
业、汽车销售业创造了几十万元的GDP。
这就是GDP。



几个骗子拿着一些写着面值一元的纸片对一群傻瓜说,我们这里有一些神奇的纸
片,它们代表一座不断长高的金山,可以不断升值。你们看,现在这些纸片就已经升
值了,我们可以把它们一张卖10元钱。于是傻瓜们蜂拥而上,花10元一张买了那些纸
片。后来没有买到的傻瓜就以20元、30元甚至100多元的价格从前面的傻瓜手里买那些
纸片,并且给那些骗子交手续费。而且每个傻瓜都认为还会有更大的傻瓜以更高的价
格买那些纸片。直到有一天,傻瓜们发现那些纸片其实连一元钱也不值,于是最后以
最高价格买到那些纸片的傻瓜就成了最大的傻瓜。这就是股市。



几个骗子拿着一些更小的纸片对一些傻瓜说,我们这里有一些更神奇的纸片,它们虽
然只有一寸见方,上面的面值只有几分钱,但是它们可以几万倍、几百万倍的升
值。你们看,现在这张写着面值8分的纸片我就升值一万倍卖800元。于是傻瓜门蜂拥
而上,买了那些纸片,后来的傻瓜甚至以8万元、80万元的价格买那张8分的纸片,直
到有一天,傻瓜们发现那些纸片什么用处也没有,还不如包装纸精美漂亮有用,最多
只值8分钱,于是最后以最高价格买到那些纸片的傻瓜就成了最大的傻瓜。
这就是邮市。
(以上为凯恩斯的最大苯蛋理论)



有一片土地,农民们有的在上面种地,有的在上面放牧牛羊。来了几个骗字,对放牧
牛羊的农民说,我们把你们的牛羊全买了,你们到城里去卖牛羊肉吧。于是被骗的农
民没有了牛羊,就把土地交给了那些骗子。骗子们在那些土地上面盖了很多房子卖
掉,
赚了很多钱。很多疯子看到可以赚很多钱,就蜂拥而来,从银行借了很多钱,买
农民的土地。对农民说种地多苦呀,你们也去城里吧。于是农民拿着卖地的钱去了城
里,发现那些钱连一套普通的住房都买不起,他们只能住在贫民窟里做苦工。而那些
疯子买到土地也盖了很多房子,发现已经没有人买了,只好闲置在那里任其倒塌,欠
的债也还不起,于是跑掉的跑掉,跳楼的跳楼,把银行也拖垮了。城里的农民活不下
去,纷纷跑回来,把荒废的房子拆掉,该种地种地,该放羊放羊,只留了少部分养鸡
喂猪。
这就是房地产。

2005年07月14日

爱情不是计划

在这个物欲纵横的年代,爱一个人需要理由吗?需要,不需要.因为我们都想乞求安稳,所以需要一定的物质基础.而当我们把这样的物质基础放在第一位的时候,就发现,我们太现实了,反而得不到想要的.

爱情不是我们想要的时候就会有的,遇见她是一种巧合,一种机会,一种努力.在我们把握机会的时候又要精心的培养,让这棵爱情的嫩芽健康茁壮.许就是以我把现实这两个字放到了前面,让我有时变的胆怯,变的失去勇气,变的在没有拥有的时候就害怕失去.而女孩子往往需要一个充满浪漫而又安稳的爱情,所以我只能说自己努力符合了安稳,却丢失了应有的浪漫.后来我反省了一下自己,不是浪漫不找我,是我太放不开,所以从现在起,一定改正.那怕说出来做出来是错的,我也会去不断的尝试,直到……

2005年06月11日

  防火墙技术现状

  自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后,提出了防火墙的概念,防火墙技术得到了飞速的发展。第二代防火墙,也称代理服务器,它用来提供网络服务级的控制,起到外部网络向被保护的内部网络申请服务时中间转接作用,这种方法可以有效地防止对内部网络的直接攻击,安全性较高。第三代防火墙有效地提高了防火墙的安全性,称为状态监控功能防火墙,它可以对每一层的数据包进行检测和监控。随着网络攻击手段和信息安全技术的发展,新一代的功能更强大、安全性更强的防火墙已经问世,这个阶段的防火墙已超出了原来传统意义上防火墙的范畴,已经演变成一个全方位的安全技术集成系统,我们称之为第四代防火墙,它可以抵御目前常见的网络攻击手段,如IP地址欺骗、特洛伊木马攻击、Internet蠕虫、口令探寻攻击、邮件攻击等等。

  防火墙的定义和描述

  “防火墙”这个术语参考来自应用在建筑结构里的安全技术。在楼宇里用来起分隔作用的墙,用来隔离不同的公司或房间,尽可能的起防火作用。一旦某个单元起火这种方法保护了其它的居住者。然而,多数防火墙里都有一个重要的门,允许人们进入或离开大楼。因此,虽然防火墙保护了人们的安全,但这个门在提供增强安全性的同时允许必要的访问。

  在计算机网络中,一个网络防火墙扮演着防备潜在的恶意的活动的屏障,并可通过一个”门”来允许人们在你的安全网络和开放的不安全的网络之间通信。原来,一个防火墙是由一个单独的机器组成的,放置在你的私有网络和公网之间。近些年来,防火墙机制已发展到不仅仅是”firlwall box”,更多提及到的是堡垒主机。它现在涉及到整个从内部网络到外部网络的区域,由一系列复杂的机器和程序组成。简单来说,今天防火墙的主要概念就是多个组件的应用。到现在你要准备实施你的防火墙,需要知道你的公司需要什么样的服务并且什么样的服务对于内部用户和外部用户都是有效的。

  防火墙的任务

  防火墙在实施安全的过程中是至关重要的。一个防火墙策略要符合四个目标,而每个目标通常都不是通过一个单独的设备或软件来实现的。大多数情况下防火墙的组件放在一起使用以满足公司安全目的的需求。防火墙要能确保满足以下四个目标

  实现一个公司的安全策略

  防火墙的主要意图是强制执行你的安全策略。在前面的课程提到过在适当的网络安全中安全策略的重要性。举个例子,也许你的安全策略只需对MAIL服务器的SMTP流量作些限制,那么你要直接在防火墙强制这些策略。

  创建一个阻塞点

  防火墙在一个公司私有网络和分网问建立一个检查点。这种实现要求所有的流量都要通过这个检查点。一旦这些检查点清楚地建立,防火墙设备就可以监视,过滤和检查所有进来和出去的流量。网络安全产业称这些检查点为阻塞点。通过强制所有进出流量都通过这些检查点,网络管理员可以集中在较少的方来实现安全目的。如果没有这样一个供监视和控制信息的点,系统或安全管理员则要在大量的地方来进行监测。检查点的另一个名字叫做网络边界。
记录Internet活动

  防火墙还能够强制日志记录,并且提供警报功能。通过在防火墙上实现日志服务,安全管理员可以监视所有从外部网或互联网的访问。好的日志策略是实现适当网络安全的有效工具之一。防火墙对于管理员进行日志存档提供了更多的信息。

  限制网络暴露

  防火墙在你的网络周围创建了一个保护的边界。并且对于公网隐藏了你内部系统的一些信息以增加保密性。当远程节点侦测你的网络时,他们仅仅能看到防火墙。远程设备将不会知道你内部网络的布局以及都有些什么。防火墙提高认证功能和对网络加密来限制网络信息的暴露。通过对所能进来的流量时行源检查,以限制从外部发动的攻击。

  防火墙术语

  在我们继续讨论防火墙技术前,我们需要对一些重要的术语有一些认识

  网关

  网关是在两上设备之间提供转发服务的系统。网关的范围可以从互联网应用程序如公共网关接口(CGI)到在两台主机间处理流量的防火墙网关。这个术语是非常常见的,而且在本课会用于一个防火墙组件里,在两个不同的网络路由和处理数据。

  电路级网关

  电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高两层。另外,电路级网关还提供一个重要的安全功能:网络地址转移(NAT)将所有公司内部的IP地址映射到一个“安全”的IP地址,这个地址是由防火墙使用的。有两种方法来实现这种类型的网关,一种是由一台主机充当筛选路由器而另一台充当应用级防火墙。另一种是在第一个防火墙主机和第二个之间建立安全的连接。这种结构的好处是当一次攻击发生时能提供容错功能。

  应用级网关

  应用级网关可以工作在OSI七层模型的任一层上,能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册。通常是在特殊的服务器上安装软件来实现的。

  包过滤

  包过滤是处理网络上基于packet-by-packet流量的设备。包过滤设备允许或阻止包,典型的实施方法是通过标准的路由器。包过滤是几种不同防火墙的类型之一,在本课后面我们将做详细地讨论。

  代理服务器

  代理服务器代表内部客户端与外部的服务器通信。代理服务器这个术语通常是指一个应用级的网关,虽然电路级网关也可作为代理服务器的一种。

  网络地址翻译(NAT)

  网络地址解释是对Internet隐藏内部地址,防止内部地址公开。这一功能可以克服IP寻址方式的诸多限制,完善内部寻址模式。把未注册IP地址映射成合法地址,就可以对Internet进行访问。对于NAT的另一个名字是IP地址隐藏。RFC1918概述了地址并且IANA建议使用内部地址机制,以下地址作为保留地址:

  10.0.0.0 – 10.255.255.255

  172.16.0.0 – 172.31.255.255

  192.168.0.0 – 192.168.255.255

  如果你选择上述例表中的网络地址,不需要向任何互联网授权机构注册即可使用。使用这些网络地址的一个好处就是在互联网上永远不会被路由。互联网上所有的路由器发现源或目标地址含有这些私有网络ID时都会自动地丢弃。

  堡垒主机

  堡垒主机是一种被强化的可以防御进攻的计算机,被暴露于因特网之上,作为进入内部网络的一个检查点,以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其它主机的安全的目的。从堡垒主机的定义我们可以看到,堡垒主机是网络中最容易受到侵害的主机。所以堡垒主机也必须是自身保护最完善的主机。你可以使用单宿主堡垒主机。多数情况下,一个堡垒主机使用两块网卡,每个网卡连接不同的网络。一块网卡连接你公司的内部网络用来管理、控制和保护,而另一块连接另一个网络,通常是公网也就是Internet。堡垒主机经常配置网关服务。网关服务是一个进程来提供对从公网到私有网络的特殊协议路由,反之亦然。在一个应用级的网关里,你想使用的每一个应用程协议都需要一个进程。因此,你想通过一台堡垒主机来路由Email,Web和FTP服务时,你必须为每一个服务都提供一个守护进程。
强化操作系统

  防火墙要求尽可能只配置必需的少量的服务。为了加强操作系统的稳固性,防火墙安装程序要禁止或删除所有不需要的服务。多数的防火墙产品,包括Axent Raptor(www.axent.com),CheckPoint(www.checkpoint.com)和Network Associates Gauntlet (www.networkassociates.com)都可以在目前较流行的操作系统上运行。如Axent Raptor防火墙就可以安装在Windows NT Server4.0,Solaris及HP-UX操作系统上。理论上来讲,让操作系统只提供最基本的功能,可以使利用系统BUG来攻击的方法非常困难。最后,当你加强你的系统时,还要考虑到除了TCP/IP协议外不要把任何协议绑定到你的外部网卡上。

  非军事化区域(DMZ)

  DMZ是一个小型网络存在于公司的内部网络和外部网络之间。这个网络由筛选路由器建立,有时是一个阻塞路由器。DMZ用来作为一个额外的缓冲区以进一步隔离公网和你的内部私有网络。DMZ另一个名字叫做Service Network,因为它非常方便。这种实施的缺点在于存在于DMZ区域的任何服务器都不会得到防火墙的完全保护。

  筛选路由器

  筛选路由器的另一个术语就是包过滤路由器并且至少有一个接口是连向公网的,如Internet。它是对进出内部网络的所有信息进行分析,并按照一定的安全策略——信息过滤规则对进出内部网络的信息进行限制,允许授权信息通过,拒绝非授权信息通过。信息过滤规则是以其所收到的数据包头信息为基础的。采用这种技术的防火墙优点在于速度快、实现方便,但安全性能差,且由于不同操作系统环境下TCP和UDP端口号所代表的应用服务协议类型有所不同,故兼容性差。

  阻塞路由器

  阻塞路由器(也叫内部路由器)保护内部的网络使之免受Internet和周边网的侵犯。内部路由器为用户的防火墙执行大部分的数据包过滤工作。它允许从内部网络到Internet的有选择的出站服务。这些服务是用户的站点能使用数据包过滤而不是代理服务安全支持和安全提供的服务。内部路由器所允许的在堡垒主机(在周边网上)和用户的内部网之间服务可以不同于内部路由器所允许的在Internet和用户的内部网之间的服务。限制堡垒主机和内部网之间服务的理由是减少由此而导致的受到来自堡垒主机侵袭的机器的数量。

  防火墙默认的配置

  默认情况下,防火墙可以配置成以下两种情况:

  ·拒绝所有的流量,这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。

  ·允许所有的流量,这种情况需要你特殊指定要拒绝的流量的类型。

  可论证地,大多数防火墙默认都是拒绝所有的流量作为安全选项。一旦你安装防火墙后,你需要打开一些必要的端口来使防火墙内的用户在通过验证之后可以访问系统。换句话说,如果你想让你的员工们能够发送和接收Email,你必须在防火墙上设置相应的规则或开启允许POP3和SMTP的进程。

  防火墙的一些高级特性

  今天多数的防火墙系统组合包过滤,电路级网关和应用级网关的功能。它们检查单独的数据包或整个信息包,然后利用事先订制的规则来强制安全策略。只有那些可接受的数据包才能进出整个网络。当你实施一个防火墙策略时,这三种防火墙类型可能都需要。更高级的防火墙提供额外的功能可以增强你的网络的安全性。尽管不是必需,每个防火墙都应该实施日志记录,哪怕是一些最基本的。

  认 证

  防火墙是一个合理的放置提供认证方法来避开特定的IP包。你可以要求一个防火墙令牌(firewall token),或反向查询一个IP地址。反向查询可以检查用户是否真正地来自它所报告的源位置。这种技术有效地反击IP欺骗的攻击。防火墙还允许终端用户认证。应用级网关或代理服务器可以工作在TCP/IP四层的每一层上。多数的代理服务器提供完整的用户帐号数据库。结合使用这些用户帐号数据库和代理服务器自定义的选项来进行认证。代理服务器还可以利用这些帐号数据库来提供更详细的日志。

  日志和警报

  包过滤或筛选路由器一般在默认情况下为了不降低性能是不进行日志记录的。永远不要认为你的防火墙会自动地对所有活动创建日志。筛选路由器只能记录一些最基本的信息,而电路级网关也只能记录相同的信息但除此之外还包括任何NAT解释信息。因为你要在防火墙上创建一个阻塞点,潜在的黑客必须要先穿过它。如果你放置全面记录日志的设备并在防火墙本身实现这种技术,那么你有可能捕获到所有用户的活动包括那些黑客。你可以确切地知道黑客在做些什么并得到这些活动信息代审计。一些防火墙允许你预先配置对不期望的活动做何响应。防火墙两种最普通的活动是中断TCP/IP连接或自动发出警告。相关的警报机制包括可见的和可听到的警告。

  建立一个防火墙

  在准备和建立一个防火墙设备时要高度重视。以前,堡垒主机这个术语是指所有直接连入公网的设备。现在,它经常汲及到的是防火墙设备。堡垒主机可以是三种防火墙中的任一种类型:包过滤,电路级网关,应用级网关。

  当建设你的堡垒主机时要特别小心。堡垒主机的定义就是可公共访问的设备。当Internet用户企图访问你网络上的资源时,首先进入的机器就是堡垒主机。因为堡垒主机是直接连接到Internet上的,其上面的所有信息都暴露在公网之上。这种高度地暴露规定了硬件和软件的配置。堡垒主机就好像是在军事基地上的警卫一样。警卫必须检查每个人的身份来确定他们是否可以进入基地及可以访问基地中的什么地方。警卫还经常准备好强制阻止进入。同样地,堡垒主机必须检查所有进入的流量并强制执行在安全策略里所指定的规则。它们还必须准备好对付从外部来的攻击和可能来自内部的资源。堡垒主机还有日志记录及警报的特性来阻止攻击。有时检测到一个威胁时也会采取行动。
设计规则

  当构造防火墙设备时,经常要遵循下面两个主要的概念。第一,保持设计的简单性。第二,要计划好一旦防火墙被渗透应该怎么办。

  保持设计的简单性

  一个黑客渗透系统最常见的方法就是利用安装在堡垒主机上不注意的组件。建立你的堡垒主机时要尽可能使用较小的组件,无论硬件还是软件。堡垒主机的建立只需提供防火墙功能。在防火墙主机上不要安装像WEB服务的应用程序服务。要删除堡垒主机上所有不必需的服务或守护进程。在堡垒主机上运行少量的服务给潜在的黑客很少的机会穿过防火墙。

  安排事故计划

  如果你已设计好你的防火墙性能,只有通过你的防火墙才能允许公共访问你的网络。当设计防火墙时安全管理员要对防火墙主机崩溃或危及的情况作出计划。如果你仅仅是用一个防火墙设备把内部网络和公网隔离开,那么黑客渗透进你的防火墙后就会对你内部的网络有着完全访问的权限。为了防止这种渗透,要设计几种不同级别的防火墙设备。不要依赖一个单独的防火墙保护惟独的网络。如果你的安全受到损害,那你的安全策略要确定该做些什么。采取一些特殊的步骤,包括

  · 创建同样的软件备份

  · 配置同样的系统并存储到安全的地方

  · 确保所有需要安装到防火墙上的软件都容易,这包括你要有恢复磁盘。

  堡垒主机的类型

  当创建堡垒主机时,要记住它是在防火墙策略中起作用的。识别堡垒主机的任务可以帮助你决定需要什么和如何配置这些设备。下面将讨论三种常见的堡垒主机类型。这些类型不是单独存在的,且多数防火墙都属于这三类中的一种。

  单宿主堡垒主机

  单宿主堡垒主机是有一块网卡的防火墙设备。单宿主堡垒主机通常是用于应用级网关防火墙。外部路由器配置把所有进来的数据发送到堡垒主机上,并且所有内部客户端配置成所有出去的数据都发送到这台堡垒主机上。然后堡垒主机以安全方针作为依据检验这些数据。这种类型的防火墙主要的缺点就是可以重配置路由器使信息直接进入内部网络,而完全绕过堡垒主机。还有,用户可以重新配置他们的机器绕过堡垒主机把信息直接发送到路由器上。

  双宿主堡垒主机

  双宿主堡垒主机结构是围绕着至少具有两块网卡的双宿主主机而构成的。双宿主主机内外的网络均可与双宿主主机实施通信,但内外网络之间不可直接通信,内外部网络之间的数据流被双宿主主机完全切断。双宿主主机可以通过代理或让用户直接注册到其上来提供很高程度的网络控制。它采用主机取代路由器执行安全控制功能,故类似于包过滤防火墙。双宿主机即一台配有多个网络接口的主机,它可以用来在内部网络和外部网络之间进行寻址。当一个黑客想要访问你内部设备时,他(她)必须先要攻破双宿主堡垒主机,这有希望让你有足够的时间阻止这种安全侵入和作出反应。

  单目的堡垒主机

  单目的堡垒主机既可是单堡垒也可是多堡垒主机。经常,根据公司的改变,需要新的应用程序和技术。很多时候这些新的技术不能被测试并成为主要的安全突破口。你要为这些需要创建特定的堡垒主机。在上面安装未测试过的应用程序和服务不要危及到你的防火墙设备。使用单目的堡垒主机允许你强制执行更严格的安全机制。举个例子,你的公司可能决定实施一个新类型的流程序,假设公司的安全策略需要所有进出的流量都要通过一个代理服务器送出,你要为这个表的流程序单独地创建一个新代理服务器。在这个新的代理服务器上,你要实施用户认证和拒绝IP地址。使用这个单独的代理服务器,不要危害到当前的安全配置并且你可以实施更严格的安全机制如认证。

  内部堡垒主机

  内部堡垒主机是标准的单堡垒或多堡垒主机存在于公司的内部网络中。它们一般用作应用级网关接收所有从外部堡垒主机进来的流量。当外部防火墙设备受到损害时提供额外的安全级别。所有内部网络设备都要配置成通过内部堡垒主机通信,这样当外部堡垒主机受到损害时不会造成影响。

  四种常见的防火墙设计都提供一个确定的安全级别,一个简单的规则是越敏感的数据就要采取越广泛的防火墙策略,这四种防火墙的实施都是建立一个过滤的距阵和能够执行和保护信息的点。这四种选择是:

  ·筛选路由器

  ·单宿主堡垒主机

  ·双宿主堡垒主机

  ·屏蔽子网

  筛选路由器的选择是最简单的,因此也是最常见的,大多数公司至少使用一个筛选路由器作为解决方案,因为所有需要的硬件已经投入使用。用于创建筛选主机防火墙的两个选择是单宿主堡垒主机和双宿主堡垒主机。不管是电路级还是应用级网关的配置都要求所有的流量通过堡垒主机。最后一个常用的方法是筛选子网防火墙,利用额外的包过滤路由器来达到另一个安全的级别。

2005年05月15日

 
  本文面向软件测试新手,从测试前的准备工作、测试需求收集、测试用例设计、测试用例执行、测试结果分析几个方面给出建议和方法。鉴于国内的软件开发、测试不规范的现状,本文为软件测试新手提供了若干个软件测试的关注点。

  【关键词】软件测试、测试用例、测试需求、测试结果分析

  引言

  几年前,从学校毕业后,第一份工作就是软件测试。那时候,国内的软件企业大多对软件测试还没有什么概念,书店里除了郑人杰编写的《计算机软件测试技术》之外,几乎没有其它的软件测试相关书籍,软件测试仅仅在软件工程的教材中作为一个章节列出来,因此,我对软件测试一无所知。不过,在正式走上工作岗位之前,公司提供了为期两周的系统的软件测试技术专题培训,对接下来的软件测试工作有很大的指导意义。现在,我继续从事软件测试的培训与咨询服务,在这个过程中,亲眼目睹了很多软件测试新手面对的困惑,他们初涉软件测试行业,没有接受系统的培训,对软件测试一无所知,既不知道该测试什么,也不知道如何开始测试。下面针对上述情况,给出若干解决办法。

  测试准备工作

  在测试工作伊始,软件测试工程师应该搞清楚软件测试工作的目的是什么。如果你把这个问题提给项目经理,他往往会这样回答: “ 发现我们产品里面的所有 BUG ,这就是你的工作目的 ” 。作为一名软件测试新手,如何才能发现所有的 BUG ?如何开始测试工作?即便面对的是一个很小的软件项目,测试需要考虑的问题也是方方面面的,包括硬件环境、操作系统、产品的软件配置环境、产品相关的业务流程、用户的并发容量等等。该从何处下手呢?

  向有经验的测试人员学习

  如果你进入的是一家运作规范的软件公司,有独立的软件测试部门、规范的软件测试流程、软件测试技术有一定的积累,那么,恭喜你!你可以请求测试经理委派有经验的测试人员作为你工作上的业务导师,由他列出软件测试技术相关书籍目录、软件测试流程相关文档目录、产品业务相关的文档目录,在业务导师的指导下逐步熟悉软件测试的相关工作。其实,在很多运作规范的软件公司,已经把上述的师父带徒弟的方式固化到流程中。

  如果你进入的是一个软件测试一片空白的软件企业,那么,也恭喜你!你可以在这里开创一片自己的软件测试事业,当然,前提是老板确实认识到软件测试的重要性,实实在在需要提高产品的质量。这时候,可以到国内的软件测试论坛和相关网站上寻找软件测试资源,这种情况下,自学能力和对技术的悟性就至关重要了。

  阅读软件测试的相关书籍

  现在,中文版的软件测试书籍越来越多,有的是国人自己写的,有的是翻译国外经典之作。可以到 www.chinapub.com 或者 www.cnforyou.com 等网络购书的站点查找软件测试相关的书籍。目前,从国外引入的软件测试书籍有很多经典之作,但是,翻译成中文后,翻译质量对阅读效果有很大的影响。

  走读缺陷跟踪库中的问题报告单

  如果您所在的公司已经有软件缺陷跟踪库了,无论采用的是商用工具,如 ClearQuest 、 TestDirecter 等工具,还是采用的 Bugzilla 、 Mantis 等开源工具,这都无关紧要,缺陷跟踪库中的缺陷报告单才是有价值的。缺陷跟踪库中的问题报告单是软件测试工程师工作绩效的集中体现,同时也是软件产品问题的集中体现。一般来说,缺陷报告单中最关键的几个部分包括:第一部分是发现缺陷的环境,包括软件环境、硬件环境等;第二部分是缺陷的基本描述;第三部分是开发人员对缺陷的解决方法。通过对上述缺陷报告单的三个部分作仔细分析,不知不觉你已经吸收了其他软件测试人员的工作经验,并掌握了软件产品常见的基本问题。这是迅速提高软件测试经验的好方法。

  走读相关产品的历史测试用例

  如果你所在的公司有测试用例管理系统,那么,走读相关产品的软件测试用例是迅速提高测试用例设计水平的一条捷径。走读测试用例也是有技巧的。测试用例写作一般会包括测试用例项和根据测试用例项细化的测试用例,下面举例说明。 “ 测试用户登录的功能 ” 是一个测试项,该测试项的目的是测试用户登录功能是否正确,是否能够完成正常的登录功能,是否能够对非法用户名和密码做异常处理等等。因此,根据该用例项,可以设计出若干个测试用例,大多数情况下,测试用例项和测试用例是一对多的关系。

  通过走读测试用例项目,你可以掌握应该从哪些功能点着手未来的测试工作;通过走读软件测试用例,你可以了解如何根据被测试的功能点开展软件测试用例的设计工作,包括如何确定测试用例的输入、测试用例的操作步骤和测试用例的输出结果等。

  总之,走读其他软件测试人员设计的优秀软件测试用例,是提高自身用例设计水平的好方法。

  学习产品相关的业务知识

  软件测试人员不仅要掌握软件测试技术相关知识,对产品相关的业务知识也要学习。这很好理解,如果从事财务软件的测试工作,一定要学习财务知识;如果从事通讯产品测试工作,那么相关的通讯理论知识也是必须的;如果从事银行软件的测试,银行的业务流程也是不可或缺的知识点。

  因此,在学习软件测试技术的同时,千万不要忽略产品相关业务知识的学习。如果你是一个软件测试技术专家,但是对产品业务知识一无所知,那么也只能测试出来纯粹的软件缺陷,而面对眼前出现的产品业务相关的缺陷,很可能是视而不见,如此这般,软件测试的效果会大打折扣。

  识别测试需求

  识别测试需求是软件测试的第一步。如果开发人员能够提供完整的需求文档和接口文档,那固然好。可以根据需求文档中描述的每个功能项目的输入、处理过程和输出,来设计测试用例。如果开发人员没有提供软件需求文档,那该如何是好?下面给出几个有效的方法:

  主动获取需求

  开发人员通常不会更好地考虑软件测试,如果没有开发流程的强制规定,他们通常是不愿意提供任何开发文档,即便有强制规定,需求文档也未必能够真正指导软件系统测试工作。因此,需要测试人员发挥主观能动性,与相关的软件开发项目经理和软件开发人员保持沟通,了解软件实现的主要功能是什么,并记录得收集到的信息。一般来说,开发人员即便没有提供相关需求文档,也会保存一些简单的过程文档,主动向开发人员索要这些文档,可以作为测试的参考。此外,可以与公司的技术支持人员交流,技术支持人员是最贴近用户的人,因此,通过交流可以获取第一手的用户使用感受,在测试的过程中会更加贴近用户。

  当拿到相关的资料后,从哪些方面分析需求?如何与开发人员交流需求?其实,只要把握需求分析的几个关键的点就可以解决问题:输入、处理过程、输出、性能要求、运行环境,下面针对每一个项目逐一分析:

  软件输入: 与该需求相关的一切可能输入,可以从这几方面考虑,输入来源、输入参数的数量、输入参数的度量单位、输入参数的时间要求、输入参数的精度和输入参数的有效输入范围。在测试用例设计中,这部分内容作为测试用例输入的依据。

  处理过程: 描述对输入数据所执行的所有操作和如何获得输出的过程。测试人员了解处理过程即可,在测试过程中发现 BUG 时候,如果对处理过程了解的深入,对定位问题根源有很大的帮助。

  软件输出: 描述每个需求的输出结果,包括输出的位置(如计算机显示器、打印机,文件),输出参数的数量、输出参数的度量单位、输出参数的时序、输出参数精确度、输出参数的有效输出范围、错误消息。在测试用例设计中,这部分内容作为测试用例的预期输出。

  性能要求: 与该需求相关的性能要求,比如 “ 插入 ATM 取款卡后, 3 秒钟内弹出提示用户取款的图形界面 ” 。 3 秒钟这一限制,就是对需求的基本性能要求。

  运行环境: 软件的运行所需的环境,包括硬件平台的要求、操作系统的要求、数据库的要求,以及其它相关支撑软件的要求。

  确认需求的优先级

  确认需求的优先级是很必要的,如果在产品进度比较紧的情况下,测试人员可以考虑优先测试优先级高的需求项,如果进度允许,那么在测试优先级低的需求项,如果进度不允许,那么就放弃测试优先级低的需求项。如果软件公司有规范的流程支撑,开发人员在提供软件需求文档的时候,应该在文档中确定需求的优先级。但是,如果开发人员连基本的软件需求文档都没有提供,又怎能指望他们确定软件需求的优先级?如果是这样,需求的优先级只能由测试人员完成了。

  加入开发小组的邮件群组

  测试人员需要通晓被测试产品,但是,产品在开发的过程中往往是不断变化的。如果软件开发团队有一套变更控制流程,测试人员会对产品的变更了如指掌。如果没有变更控制,那就要采用其他的土方法了。如果公司里面有自动化办公系统,也许采用的是 Lotus Notes 系统,也许使用的是 E-mail 系统,测试人员应该加入到开发人员的邮件群组中。当开发人员通过邮件讨论问题、通知召开技术会议的时候,测试人员可以及时知晓,如果必要,可以参加开发人员的技术会议。即便公司里面有了软件变更控制流程,加入到开发邮件群组也是一个很好的习惯。

  与开发人员为邻

  建议测试人员与开发人员为邻。我所在的测试组曾经与开发组是在相邻的写字间里,开发人员与测试人员的关系非常融洽,抛去同事关系,大家还是不错的朋友。不管开发人员有什么样的活动,测试人员都能第一时间获得信息。无论从事软件测试工作,还是从事其它的工作,与工作中上下游环节的同事保持良好的个人关系对工作有很大便利。一般的公司内部都存在部门墙,良好的人际关系是打通部门墙的手段之一。向领导建议测试人员与开发人员为邻,这很必要。 
 
  测试用例设计

  测试需求收集完毕后,开始测试设计。测试用例是什么?测试用例就是一个文档,描述输入、动作、或者时间和一个期望的结果,其目的是确定应用程序的某个特性是否正常的工作。设计测试用例需要考虑以下问题:

  测试用例的基本格式

  软件测试用例的基本要素包括测试用例编号、测试标题、重要级别、测试输入、操作步骤、预期结果,下面逐一介绍。

  用例编号: 测试用例的编号有一定的规则,比如系统测试用例的编号这样定义规则: PROJECT1-ST-001 ,命名规则是项目名称+测试阶段类型(系统测试阶段)+编号。定义测试用例编号,便于查找测试用例,便于测试用例的跟踪。

  测试标题: 对测试用例的描述,测试用例标题应该清楚表达测试用例的用途。比如 “ 测试用户登录时输入错误密码时,软件的响应情况 ” 。

  重要级别: 定义测试用例的优先级别,可以笼统的分为 “ 高 ” 和 “ 低 ” 两个级别。一般来说,如果软件需求的优先级为 “ 高 ” ,那么针对该需求的测试用例优先级也为 “ 高 ” ;反之亦然,

  测试输入: 提供测试执行中的各种输入条件。根据需求中的输入条件,确定测试用例的输入。测试用例的输入对软件需求当中的输入有很大的依赖性,如果软件需求中没有很好的定义需求的输入,那么测试用例设计中会遇到很大的障碍。

  操作步骤: 提供测试执行过程的步骤。对于复杂的测试用例,测试用例的输入需要分为几个步骤完成,这部分内容在操作步骤中详细列出。

  预期结果: 提供测试执行的预期结果,预期结果应该根据软件需求中的输出得出。如果在实际测试过程中,得到的实际测试结果与预期结果不符,那么测试不通过;反之则测试通过。

  软件测试用例的设计主要从上述 6 个域考虑,结合相应的软件需求文档,在掌握一定测试用例设计方法的基础上,可以设计出比较全面、合理的测试用例。具体的测试用例设计方法可以参见相关的测试书籍,白盒测试方法和黑盒测试方法在绝大多数的软件测试书籍中都有详细的介绍,这里不作赘述。

  重用同类型项目的测试用例

  如果我看得远,那是因为我站在巨人的肩上 --牛顿。

  一般来说,每个软件公司的项目可以分为固定的几大类。可以按业务类型划分,比如 ERP 软件、产品数据管理软件、通信软件、地理信息系统软件等等;可以按软件结构来划分,比如 B/S 架构的软件、 C/S 架构的软件、嵌入式软件等等。参考同类别软件的测试用例,会有很大的借鉴意义。如果,公司中有同类别的软件系统,千万别忘记把相关的测试用例拿来参考。如果,系统非常接近,甚至经过对测试用例简单修改就可以应用到当前被测试的软件。 “ 拿来主义 ” 可以极大的开阔测试用例设计思路,也可以节省大量的测试用例设计时间。

  利用已有的软件 Checklist

  在上面一个小节中,按照不同的规则划分了不同的软件类型。每种类型的软件都有一定的测试规范,比如, WEB 软件系统在系统测试过程中,会有一系列的范式,比如针对 Cookie 就会有很多测试点。在设计测试用例的时候,不妨到网上去搜索相关的 Checklist ,不过国内外的网站很少有这方面的资料,即便有,也不是特别系统。可以先找一份粗糙的 Checklist ,然后,在设计测试用例的时候不断的去完善它,以作为下次测试用例设计的基础。

  加强测试用例的评审

  测试用例设计完毕后,最好能够增加评审过程。同行评审是 CMM3 级的一个 KPA ,如果因为公司没有通过 CMM3 级,就不开展同行评审是不恰当的。测试用例应该由产品相关的软件测试人员和软件开发人员评审,提交评审意见,然后根据评审意见更新测试用例。 如果认真操作这个环节,测试用例中的很多问题都会暴露出来,比如用例设计错误、用例设计遗漏、用例设计冗余、用例设计不充分等等;如果同行评审不充分,那么,在测试执行的过程中,上述本应在评审阶段发现的测试用例相关问题,会给测试执行带来大麻烦,甚至导致测试执行挂起。

  定义测试用例的执行顺序
 
  在测试用例执行过程中,你会发现每个测试用例都对测试环境有特殊的要求,或者对测试环境有特殊的影响。因此,定义测试用例的执行顺序,对测试的执行效率影响非常大。比如某些异常测试用例会导致服务器频繁重新启动,服务器的每次重新启动都会消耗大量的时间,导致这部分测试用例执行也消耗很多的时间。那么在编排测试用例执行顺序的时候,应该考虑把这部分测试用例放在最后执行,如果在测试进度很紧张的情况下,如果优先执行这部分消耗时间的异常测试用例,那么在测试执行时间过了大半的时候,测试用例执行的进度依然是缓慢的,这会影响到测试人员的心情,进而导致匆忙地测试后面的测试用例,这样测试用例的漏测、误测就不可避免,严重影响了软件测试效果和进度。因而,合理地定义测试用例的执行顺序是很有必要的。

  测试用例执行

  测试用例设计完毕后,接下来的工作是测试执行,测试执行中应该注意以下几个问题:

  搭建软件测试环境,执行测试用例

  测试用例执行过程中,搭建测试环境是第一步。一般来说,软件产品提交测试后,开发人员应该提交一份产品安装指导书,在指导书中详细指明软件产品运行的软硬件环境,比如要求操作系统系统是 Windows 2000 pack4 版本,数据库是 Sql Server 2000 等等,此外,应该给出被测试软件产品的详细安装指导书,包括安装的操作步骤、相关配置文件的配置方法等等。对于复杂的软件产品,尤其是软件项目,如果没有安装指导书作为参考,在搭建测试环境过程中会遇到种种问题。

  如果开发人员拒绝提供相关的安装指导书,搭建测试中遇到问题的时候,测试人员可以要求开发人员协助,这时候,一定要把开发人员解决问题的方法记录下来,避免同样的问题再次请教开发人员,这样会招致开发人员的反感,也降低了开发人员对测试人员的认可程度。

  测试执行过程应注意的问题

  测试环境搭建之后,根据定义的测试用例执行顺序,逐个执行测试用例。在测试执行中需要注意以下几个问题:

  全方位的观察测试用例执行结果: 测试执行过程中,当测试的实际输出结果与测试用例中的预期输出结果一致的时候,是否可以认为测试用例执行成功了?答案是否定的,即便实际测试结果与测试的预期结果一致,也要查看软件产品的操作日志、系统运行日志和系统资源使用情况,来判断测试用例是否执行成功了。全方位观察软件产品的输出可以发现很多隐蔽的问题。以前,我在测试嵌入式系统软件的时候,执行某测试用例后,测试用例的实际输出与预期输出完全一致,不过在查询 CPU 占用率地时候,发现 CPU 占用率高达 90 %,后来经过分析,软件运行的时候启动了若干个 1ms 的定时器,大量的消耗的 CPU 资源,后来通过把定时器调整到 10ms , CPU 的占用率降为 7 %。如果观察点单一,这个严重消耗资源的问题就无从发现了。

  加强测试过程记录: 测试执行过程中,一定要加强测试过程记录。如果测试执行步骤与测试用例中描述的有差异,一定要记录下来,作为日后更新测试用例的依据;如果软件产品提供了日志功能,比如有软件运行日志、用户操作日志,一定在每个测试用例执行后记录相关的日志文件,作为测试过程记录,一旦日后发现问题,开发人员可以通过这些测试记录方便的定位问题。而不用测试人员重新搭建测试环境,为开发人员重现问题。

  及时确认发现的问题: 测试执行过程中,如果确认发现了软件的缺陷,那么可以毫不犹豫的提交问题报告单。如果发现了可疑问题,又无法定位是否为软件缺陷,那么一定要保留现场,然后知会相关开发人员到现场定位问题。如果开发人员在短时间内可以确认是否为软件缺陷,测试人员给予配合;如果开发人员定位问题需要花费很长的时间,测试人员千万不要因此耽误自己宝贵的测试执行时间,可以让开发人员记录重新问题的测试环境配置,然后,回到自己的开发环境上重现问题,继续定位问题。

  与开发人员良好的沟通: 测试执行过程中,当你提交了问题报告单,可能被开发人员无情驳回,拒绝修改。这时候,只能对开发人员晓之以理,做到有理、有据,有说服力。首先,要定义软件缺陷的标准原则,这个原则应该是开发人员和测试人员都认可的,如果没有共同认可的原则,那么开发人员与测试人员对问题的争执就不可避免了。此外,测试人员打算说服开发人员之前,考虑是否能够先说服自己,在保证可以说服自己的前提下,再开始与开发人员交流。

  及时更新测试用例

  测试执行过程中,应该注意及时更新测试用例。往往在测试执行过程中,才发现遗漏了一些测试用例,这时候应该及时的补充;往往也会发现有些测试用例在具体的执行过程中根本无法操作,这时候应该删除这部分用例;也会发现若干个冗余的测试用例完全可以由某一个测试用例替代,那么删除冗余的测试用例。

  总之,测试执行的过程中及时地更新测试用例是很好的习惯。不要打算在测试执行结束后,统一更新测试用例,如果这样,往往会遗漏很多本应该更新的测试用例。

  提交一份优秀的问题报告单

  软件测试提交的问题报告单和测试日报一样,都是软件测试人员的工作输出,是测试人员绩效的集中体现。因此,提交一份优秀的问题报告单是很重要的。软件测试报告单最关键的域就是 “ 问题描述 ” ,这是开发人员重现问题,定位问题的依据。问题描述应该包括以下几部分内容:软件配置、硬件配置、测试用例输入、操作步骤、输出、当时输出设备的相关输出信息和相关的日志等。

  软件配置: 包括操作系统类型版本和补丁版本、当前被测试软件的版本和补丁版本、相关支撑软件,比如数据库软件的版本和补丁版本等。

  硬件配置: 计算机的配置情况,主要包括 CPU 、内存和硬盘的相关参数,其它硬件参数根据测试用例的实际情况添加。如果测试中使用网络,那么网络的组网情况,网络的容量、流量等情况。硬件配置情况与被测试产品类型密切相关,需要根据当时的情况,准确翔实的记录硬件配置情况。

  测试用例输入 \ 操作步骤 \ 输出: 这部分内容可以根据测试用例的描述和测试用例的实际执行情况如实填写。

  输出设备的相关输出信息: 输出设备包括计算机显示器、打印机、磁带等等输出设备,如果是显示器可以采用抓屏的方式获取当时的截图,其他的输出设备可以采用其它方法获取相关的输出,在问题报告单中提供描述。

  日志信息: 规范的软件产品都会提供软件的运行日志和用户、管理员的操作日志,测试人员应该把测试用例执行后的软件产品运行日志和操作日志作为附件,提交到问题报告单中。

  根据被测试软件产品的不同,需要在 “ 问题描述 ” 中增加相应的描述内容,这需要具体问题具体分析。

  测试结果分析

  软件测试执行结束后,测试活动还没有结束。测试结果分析是必不可少的重要环节, “ 编筐编篓,全在收口 ” ,测试结果的分析对下一轮测试工作的开展有很大的借鉴意义。前面的 “ 测试准备工作 ” 中,建议测试人员走读缺陷跟踪库,查阅其他测试人员发现的软件缺陷。测试结束后,也应该分析自己发现的软件缺陷,对发现的缺陷分类,你会发现自己提交的问题只有固定的几个类别;然后,再把一起完成测试执行工作的其他测试人员发现的问题也汇总起来,你会发现,你所提交问题的类别与他们有差异。这很正常,人的思维是有局限性,在测试的过程中,每个测试人员都有自己思考问题的盲区和测试执行的盲区,有效的自我分析和分析其他测试人员,你会发现自己的盲区,有针对性的分析盲区,必定会在下一轮测试用避免盲区。

  总结:

  限于文章的篇幅,本文不可能给出一个类似于 checklist 的指导性的软件测试新手入门。无论从事软件测试还是从事其它的工作,技术上的和技巧上的问题都可以通过查询相关的软件测试技术书籍获取,掌握一套基本的方法论是最重要的。以上文字,都是作者从事软件测试工作积累的经验之谈,如发现谬误之处请不吝指出。
 

2005年03月02日

我刚回来,看到你的话,心里挺不是滋味的,有内疚也有开心,本想对你说写什么,但有觉得无从说起,太多,而且有点乱。每想起来心里都会发痛。

说实话,你让我打心里喜欢。

在我来说,虽然我一直说年龄不是问题,但当你真的喜欢上我的时候,我却又有点退却,不想让你喜欢,又想让你喜欢,也许谁遇到感情问题的时候都会变的犹豫。特别是当你诚心的喜欢进去的时候。而且我知道,我们的喜欢在一步一步的加深。而我的心里也慢慢的被内疚所笼罩,因为你还小,我这样让你喜欢上我感觉心里很不是滋味,因为我知道高考对一个人意味着什么,所以平时我会尽量不去打扰你平静的生活,免的你想我,而让我更加的想你。我尽量的鼓励你去好好学习,不要耽误自己的学业。

特别当你说你每个时刻都在想我的时候,我的眼湿润了,我知道自己是个心肠软的人,得到你的喜欢我感到特别的幸运。我也经常说自己不是什么好人,因为好人在这个世界上真的难以生存下去,但我却又在不是好人的同时带有那么点的慈悲,所以当我在面对感情问题的时候又些犹豫。

你不在我的位置,也许体会不到我的压力,来自社会的,父母的,周围同学的,你必须时刻的学习,才不至于落后,更别出超人一等,那又是谈何容易,所以我从来不给自己放纵的机会,对我来说放纵,就暗示着失败。我也希望我们会一起努力,我会陪你走过你高中生活的这段时间。从我对你的了解,我相信,你会去努力考上理想的大学,要对自己有信心,要把眼光和目标放的远一些。别要对自己说气馁的话,因为气馁的话会让人更气馁。暗暗告诉自己一定要加油,相信自己永远要做最棒的,你就一定有达到目标的希望。否则,希望值等于零。所以我宁肯对自己说,我要做最棒的。

想想我们在一起的时光,虽然不是有太多的话,但也绝对不是那种干柴烈火,而更多的像一对不经常的见面的亲密恋人,就想拥着彼此说说话。

2005年02月21日

ERP(Enterprise Resource Planning)企业资源计划系统,是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。
   一天中午,丈夫在外给家里打电话:“亲爱的老婆,晚上我想带几个同事回家吃饭可以吗?”(订货意向)
妻子:“当然可以,来几个人,几点来,想吃什么菜?”
丈夫:“6个人,我们7点左右回来,准备些酒、烤鸭、番茄炒蛋、凉菜、蛋花汤……。你看可以吗?”(商务沟通)
妻子:“没问题,我会准备好的。”(订单确认)
妻子记录下需要做的菜单(MPS计划),具体要准备的东西:鸭、酒、番茄、鸡蛋、调料……(BOM物料清单),发现需要:1只鸭蛋,5瓶酒,4个鸡蛋……(BOM展开),炒蛋需要6个鸡蛋,蛋花汤需要4个鸡蛋(共用物料)。
打开冰箱一看(库房),只剩下2个鸡蛋(缺料)。
来到自由市场,妻子:“请问鸡蛋怎么卖?”(采购询价)
小贩:“1个1元,半打5元,1打9.5元。”
妻子:“我只需要8个,但这次买1打。”(经济批量采购)
妻子:“这有一个坏的,换一个。”(验收、退料、换料)
回到家中,准备洗采、切菜、炒菜……(工艺线路),厨房中有燃气灶、微波炉、电饭煲……(工作中心)。妻子发现拨鸭毛最费时间(瓶颈工序,关键工艺路线),用微波炉自己做烤鸭可能来不及(产能不足),于是阅览室在楼下的餐厅里买现成的(产品委外)。
下午4点,电话铃又响:“妈妈,晚上几个同学想来家里吃饭,你帮忙准备一下。”(紧急订单)
“好的,你们想吃什么,爸爸晚上也有客人,你愿意和他们一起吃吗?”
“菜你看着办吧,但一定要有番茄炒鸡蛋,我们不和大人一起吃,6:30左右回来。”(不能并单处理)
“好的,肯定让你们满意。”(订单确定)
鸡蛋又不购了,打电话叫小贬送来。(紧急采购)
6:30,一切准备就绪,可烤鸭还没送来,急忙打电话询问:“我是李太,怎么订的烤鸭还不送来?”(采购委外单跟催)
“不好意思,送货的人已经走了,可能是堵车吧,马上就会到的。”
门铃响了。“李太太,这是您要的烤鸭。请在单上签一个字。”(验收、入库、转应付账款)
6:45,女儿的电话:“妈妈,我想现在带几个朋友回家吃饭可以吗?”(呵呵,又是紧急订购意向,要求现货)
“不行呀,女儿,今天妈已经需要准备两桌饭了,时间实在是来不及,真的非常抱歉,下次早点说,一定给你们准备好。”(哈哈,这就是ERP的使用局限,要有稳定的外部环境,要有一个起码的提前期)
送走了所有客人,疲惫的妻子坐在沙发上对丈夫说:“亲爱的,现在咱们家请客的频率非常高,应该要买些厨房用品了(设备采购),最好能再雇个小保姆(连人力资源系统也有接口了)。
丈夫:“家里你做主,需要什么你就去办吧。”(通过审核)
妻子:“还有,最近家里花销太大,用你的私房钱来补贴一下,好吗?”(最后就是应收货款的催要)
现在还有人不理解ERP吗?记住,每一个合格的家庭都是生产厂长的有力竞争者! 

2005年01月13日

1.–一次我和一女同事坐车,她说她刚花400多买了瓶擦脸油,司机在旁边就感慨说,那您抹那一手指头就好几十块。女同事说,可不,要不师傅,我给您抹一下甭给您钱得了。司机说,那我还得找你点(钱)呢。 

2.– 还有一回我怒冲冲的冲出办公室门口叫车,要赶去跟男朋友算账,上车师傅就教育我,一个小姑娘应该文静一点儿,走路哪有你这么大跨步的! 

3.也有喃喃自语的。有一回过清华西门的门槛,保安找了个巨粗的钢管横在那儿,师傅咣当咣当开过去了,嘴里嘀咕,这他妈这么高,坦克也开不过去呀! 

4.有一回师傅问我,小姐你会开车么?我说不会,问师傅难不难。师傅一拍方向盘,不难,告儿你说,你往方向盘上挂块骨头,狗都能开! 

5.西直门桥下南北方向不能直行,车子向北需要在桥上盘旋两圈,或绕一圈走蓟门桥,向南则需绕行至展览馆。有位师傅就说了:“应该在这桥上一南一北挂俩沙发,让设计师整天坐在上边,看看低下排队的车,看看他自己设计的这什么破玩意儿。” 

6.在白頣路上由紫竹桥向西直门方向东拐,有一个接近半圆的大拐弯,浪费一大块地方,我问司机这设计是个什么道理?那师傅说:“这个啊?你不知道罢,这是等着入选吉尼斯傻事儿大全啊。” 

7.另一件事我已写进过小说里,在此重复一下。一次说到2008年奥运会,我问师傅,现在开始学英语了吧。他万分委屈长叹一声“嗐!”我问:“您是怎么个学法啊,上学习班还是怎么?”他说:“让我们买磁带!”然后揷上磁带说:“我给您听听啊。”欢快的音乐,就听见:“do you know this address?” 师傅没说话,接着是中文:“你知道这个 地址么?”师傅说:“我不知道!”磁带又说:“yes, i know.的,我知道。” 师傅说:“噢他知道啊,他知道你问他去!”我们大笑。磁带接着说:“sorry, i don’t know 对不起,我不知道。”师傅气不打一处来的说:“噢你又不知道啦?!”跟我们说:“你说这哪儿学得会啊,我们这么大岁数了,他这儿一会儿知道一会儿不知道的!” 

8.又有一回,师傅问我:“你自己开得怎么样啊?”我说:“我还不会呐。”他说:“哎不会的好,不会千万别会。这现在大街上马路杀手可太多了。平时你看不出来,都开得嗖嗖的,一到停车场,嘿就露出他们原来啥也不会的那峥嵘面目了。” 

9.有一天晚上,我和先生一起挤在小夏利里从娘家回自己家,我先生也是个疯狂爱开快车的,但他坐别人车比较安静并且至恨我上车就拿出手机来打,他坐在前座,我们一路静静地。但见那位师傅一路过五关斩六将,左冲右撞,我们周围象上映警匪片般笛声大作,等红灯的时候,他突然问一直没有说话的前座那位:“害怕了吧?”我们顿时愣住,我先生连忙说:“没有没有,您开得真挺好的。别看快,可是真稳”师傅说:“我以前开军车嗒,我 就受不了我前边有车。” 

10.另一次,我们参加完一个婚礼,也没啥可说,开出几公里后,那师傅突然说:“你们俩吵架了罢?怎么也不说话啊?这生活啊,还是得有激情,我看你们都没什么激情了。我给你们放首歌儿罢。”那是我们第一次在大笑中听完齐秦的“纪念日”。 

11.与此可相媲美的是,我当年谈恋爱的时候,我办完公事坐着黄面的,师傅问:“有男朋友么?”我甜滋滋答:“有啊。”问:“对你好吗?”我羞嗒嗒说:“好啊。”结果师傅劈 头盖脸地来了一句:“好?都他妈是假的!” 

12.这个师傅我也遇见过,要不就是遇见了他的哥们,估计都是特乐意叫醒女青年晕乎的那种。他问我有男朋友没,我很老实的回答说没,他紧接着一句:“还是不要找的好,现在男的都不是好东西!!”绝对不是逗闷子,是属于警世恒言的语气我当时这叫一个倒. 

13.有一天刮大风,我带着小妞打车回家,路过一个路口的时候看见一辆小面门朝天躺在马路中间了,估计是车速加上风速把车给撂翻了,就在我们开过小面旁边的时候,里面的人开门打算从里面爬出来,我们车上的司机说话了:“好吗,还上开门,他以为他开的是坦克呢。” 

14.又一次,在我们坐的车前面一辆车的尾气非常浑浊,冒着好大一股黑烟,司机来了一句:“前边这车是烧劈(pǐ)柴的吧。” 

15.一次我搬家,(从来搬家都一个人全包),坐上出租车后,正好有外地的朋友来短消息,手机滴滴一响,我就按下来看消息,然后按几字回信。车至半路,那司机突然来开导我,吵架了吧?干吗不接手机啊?他怎么得罪你了?回去好好治治他,犯得着搬家吗?对了,他怎么你了?““。。。。。。劝导的又快又在情理,根本没我插话的工夫,我哭笑不得,手机又响,司机大叫““你倒是接啊~~~~~~““ 

16.情人节那天,我打车去接我男朋友下班,路上司机就问我了“去和男朋友约会啊?”我说 “恩” 司机又问“今天肯定会收到花的吧?”我说“他没那习惯”他就说,“那我送你朵吧”当即就从他身边的一把花中抽出一朵来递给我,我那个受宠若惊啊~~结果下了车看见偶男朋友,偶举起花,他的脸色变黑了. 

17.开富康的看不起开夏利的。看见夏利司机居然戴着白手套,这位不服气了,“哟哟哟,嗬,开个破夏利还穿着白袜子!” 

18.记得有一次和几个女友去麦乐迪唱歌,在车上我们兴致勃勃的讨论等会点些什么歌来唱:“你那个《突然想爱你》可是一定要唱的,我特想听。”“大家还要一起唱《jjmm站起来》的哦。”“你来一段黄梅戏如何?一直想听你唱的……”叽叽嘎嘎极其热闹。司机师傅一直默不做声的开车,等到了目的地,付钱的时候他很不满的嘟囔了一句:“说了那么多,你们倒是先唱唱啊。”——倒,敢情应该先让师傅开开耳。 

19.其实开出租是最辛苦的,个中辛酸我可是听人一一诉过,师傅们就靠针砭时政、逗乐众人、讽刺幽默来调剂路程和生活了——北京爷们,真能侃啊记得有个记者朋友总结过,外地司机一般都爱批评本地的市,北京司机都是直接批评……怎么搞得嘛 

20.我在天津坐面的的时候,一般的司机都喜欢骂天津市的脏乱差。有个司机给我们讲了个笑话,但是他是用非常严肃的口吻说的:“那个拉登本来想来中国捣乱,可是为什么没动静呐?话说他到了上海上空一看,嗯,国际大都市、很繁华,留着让我赚钱,不炸。飞到了北京一看,嗬,那么多的古迹文物,还有清真寺,要留着,不炸。一转身到了天津,机师说,这里没有什么古迹,也不繁华,炸嘛?拉登说:“这不是炸过了嘛,这么破破烂烂的 。” 于是转身走了 

21.说个公共汽车司机的,有一乘客伸出头在车窗外,司机说话了:“那个伸脑袋在外的把脑袋伸 回来,这车厢还放不下你脑袋啊!~